Eiji Kitamura › Comments

"I've been a big fan of you ever since I saw your session at Google I/O 2008. PortableContacts, SocialWeb TV, etc, all efforts you made to make SocialWeb better impressed and inspired me so much. I'm looking forward to be able to work with you someday in the future. Congratulations!" - Eiji Kitamura

"ようやく確認できました。確かに、仕様もShindigの実装もinclude-urlのように単数形になってますね。 まあ、しょせんキャッシュ制御なのでいいっちゃいいんだけど、今まで動いてたガジェットで不具合が出る可能性はありますね・・・" - Eiji Kitamura

"> OpenSocialのドキュメントに orkut.PersonField とちゃんと記載がありますよ。 確かに、ありますね。ただ、MySpaceはMyOpenSpace.Person.Fieldというスタイルで、 http://wiki.developer.myspace.com/index...... の方が個人的には好みかな・・・ どちらも間違いではないと思いますので、余計なお世話ですね・・・" - Eiji Kitamura

"そうですね。確かにProxyURLを使ったやり方の方が汎用性が上がってスマートです。 Gadget API Japanグループで伊藤さんがJSを読み込むサンプルコードを紹介されてました。 http://groups.google.co.jp/group...... <script type="text/javascript"> var url = gadgets.io.getProxyUrl('http://std-ig.googlecode.com/svn... trunk/std-ig.js'); document.open(); document.write('<scr'+'ipt src="' + url + '"></scr' + 'ipt>'); document.close(); </script> 後ほど追記しておきます。" - Eiji Kitamura

力作 - Eiji Kitamura

photomemo実験くん〜 - Eiji Kitamura

"Urbn様 えーじです。このブログではパーマリンクを記事番号で行っていますが、今のところパーマリンクで問題が起こってはいません。 ただ、Admin画面で例えば記事を更新する際に、メモリを使い切ってエラーを出すことがあり、その後ブログにアクセスするとリダイレクトがループしてブラウザが止めてしまう、という現象が見られます。一度プラグインをはずして戻すと回復するのですが、ちょっと困ってます。 いずれにしても、今のところ自分でhtaccessをいじったり、プラグインのソースコードをいじったりといったことをしなくても正常に動作しているようです。何か分かりましたらまたこのスレッドでお知らせしますね。" - Eiji Kitamura

とても重要な話だと思います - Eiji Kitamura

see, activity stream needs privacy!! - Eiji Kitamura

音をbase64エンコーディングって、そんなことできるのか！ - Eiji Kitamura

Powered by jQuery です。jQuery.fn.contents ってのはじめて使った。 - nakajiman

すばらしい！でもGreaseMonkey使ってないっていうw - Eiji Kitamura

Adobe AIRのiPhone版みたいなものか。APIは同じ方がいいなあ - Eiji Kitamura

"> 公開鍵の扱いが中途半端な実装になっているのは、RSA署名方式自体が、署名の潜在的偽造の可能性があるからかもしれないのか？ これは単純に、まだ内輪で話が済んでいるからでしょう。もっと一般的になってくると、厳密に仕様を作り、乗っ取っていなければならなくなると思います。 > HMAC方式はお互いに秘密鍵を保有することで、すでに秘匿性が担保されていると考えてもいいのか。 秘匿性とはなんでしょうか？署名はあくまで自分が名乗っている通りである事を証明するものであり、リクエストの内容を隠すものではありません。リクエストの内容を隠したい場合はSSLなどを利用します。 > コンシューマーがリクエストする際に公開鍵を指定する仕様なら、誰でもなりすましができてしまう。 ハードコーディングは、公開鍵を事前に渡しておくことと捉えるなら、それなりに納得できる気もするが。 公開鍵は誰が見ても、誰が使っても、なりすましには利用できません。 署名の目的は、自分が名乗っている通りの者である事を証明すること。RSA秘密鍵を使って作られた署名は、RSA公開鍵を使ってのみ可逆なので、公開鍵で開けらる署名は秘密鍵の持ち主だと判断できます。また、その公開鍵で開けられる署名は、対となる秘密鍵でしか作る事ができません。 というわけで、秘密鍵が漏洩することさえなければ、公開鍵をハードコーディングする事も、動的に公開鍵を渡す事も特に問題はありません。" - Eiji Kitamura

"いつも記事を読ませていただいてます。 プレゼントに応募します。781" - Eiji Kitamura

これは便利そうじゃないか - Eiji Kitamura

ライフストリーミングはデスクトップの方が向いてるよね - Eiji Kitamura

非常ベルが鳴っても誤作動ばっかりだからしょうがない気もするけど・・・ - Eiji Kitamura

参考になりますw - Eiji Kitamura

あまり当たってない。たぶん・・・ - Eiji Kitamura

どれもそんなに一般的とは思えないけど・・・ - Eiji Kitamura

"OpenSocialに限って言えば、OAuth認証は対で考えるべきです。 ただ、公開はされていませんがmixi station等で使われているmixiのAtomPub APIではWSSI認証が使用されています。他にもBasic認証やDigest認証等、方式はいくつか考えられると思いますが、第三者を介してAPIからデータを取得するという意味では、いずれにしても今はOAuthが最も有力なプロトコルになります。 ちなみに、JavaScriptでも裏のリクエスト処理はREST/RPCを使って行われています。例えばShindigのガジェット上ではセキュリティトークンというセッションキーのようなものが利用されています。そういう意味では、モバイルであろうとなかろうと、認証は必要です。 ただ、OAuth(厳密にはOAuth Core)はユーザーのログイン処理というインタラクションが挟まりますので、少し話は複雑です。OAuth Consumer Request(gumiが利用)ですと、ユーザーの認証処理等が挟まりませんので、割と話は単純です。" - Eiji Kitamura

"そのためにOAuthという仕様が存在します。Social Webのコンセプトは「自分のデータを自分の意思でコントロールできること」にあり、OAuthはプライバシ管理のために使用されます。 そのため、mixiでPortable Contactsの仕様がオープンなAPIで公開されたとしても、他サービスがごっそりそれをインポートする事はできません。OAuthにより、ユーザーごとに個別に認証を行う必要があります。 そういう意味で危険なリスクと呼べるものはないかも。 ただ、誰かが友達リストをインポートする事で、自分のプロフィール写真が他の人の目にさらされた！というクレームはありえると思います。重箱の隅つつきとしか思えませんが。" - Eiji Kitamura

WordPressいいですよ！ - Eiji Kitamura

一定時間経過してる場合だけ、すぐに読み込むロジックとかかな？ - Eiji Kitamura