読者です 読者をやめる 読者になる 読者になる

モノノフ日記

普通の日記です

builder tech dayまとめ

event

ページエラー 404 - builder
参加してきました。手元にメモった事をまとめておきます。

Open for business

遅刻したのでQ&Aだけ。講演も聞いてないのでとりあえずメモってるだけ。

Q&A

  • MySpaceのオープン化について
    • myspaceは既にオープン化の動きを行っている
    • ユーザのニーズとビジネスとを秤にかけて、今後動いていくんじゃないか
    • API公開することでMyspaceをもっと使うようになる
    • オープン化することのメリットは大きいと判断したと思う
  • インターネットはオープン化の方向に向かってるがその先に何がある?
    • マッシュアップがさらに進化
    • サードパーティがデータを取ってきてマッシュアップするという形ではなく有機的な感じになるんじゃないか
    • リレーションシップの信頼性も向上
    • いろんなところからデータを集めてサイトを構築、するというスタイルは今後定着する
  • OpenIDについて、状況がまとまってないが今後まとまっていく?
    • プロバイダによってIDがバラバラという状況は残ると思うが
    • Yahooの例もあるようにOpenID化は今後進んでいくだろう
  • OpenIDのプロバイダは多々あるが、どれを使えばいい? あと別のOPを使ってしまったときのソリューションは考えてる?
    • マルチプロバイダーを使うこと
    • フェイルオーバーの目的でマルチに利用することは考えられる
    • microformatsを利用して、それぞれのOP間で認証を引き継ぐことはできる
  • OpenIDのコンセプトはすばらしいが、OpenIDが盗まれた場合のセキュリティ対策は?
    • 以前からその問題は存在
    • 多くのサイトは(認証に)メアドを使ってるが、それは脆弱
    • OpenIDの認証の仕組みはメアドなどは使わないので安全

OpenID を活用した認証サービスの展開

最初にSix ApartのDavidが概要をサクっと話して、Verisignの石川氏がOpenIDの細かい所をプレゼン

David
  • OpenIDについては各所から様々なコメントが寄せられている
    • Tim O'reillyは「嵐のように広がっている」とコメント
  • 10000サイト以上がOpenIDに対応
  • 2億5000万のOpenIDが発行
  • OpenID Foundationを昨年発足
  • 合同メンバーは7つのコミュニティと5つの企業から
  • OpenID Foundation Japanを今日発表
Verisign 石川氏
IDマネージメントのメリット
  • 安全と信頼
  • ユーザの利便性
  • ビジネスの活性化
  • OpenIDは上記3つを満たすことができると考えられている
User-Centric ID Managementとは?
  • 異なるサービス間でのID利用を可能にして、ユーザの利便性向上
  • サービスプロバイダとIDプロバイダに分離/独立したモデル
  • ユーザ自身がIDを管理できる
    • どのIDプロバイダを信頼するのか
    • どのサービスプロバイダを信頼するのか
OpenIDについておさらい
  • Single Sign-Onの1種類
  • ユーザが選択可能なID
  • 中央集権型ではない
  • 自分の情報をコントロール可能
    • 現状はどのサイトにIDを登録したのか、何の情報を登録したのかを忘れるケースも多い
  • シンプルで軽い
    • 現状はDB用意したり、暗号化管理したり、メンテナンスしたりなどコストが高い
    • OpenIDなら半日でできるよ
  • 認証はするが、認可には関わらない
    • 認証後の認可はアプリ側で制御
    • 認証レベルで場合分け
    • ブログコメントなら認証のみ、記事投稿は認可も必要、みたいな感じ
認証の流れ
  1. user->RP(Relying Party)
  2. RP->OP(OpenID Provider)
  3. OP->user
  4. user->OP
  5. OP->RP
  6. RP->user
    • Cookie,Sesson管理は使わない
      • 携帯サイトでも有効
    • OP-user間の認証方式はOPが選択
OpenIDによるメリット
  • ユーザの利便性
  • ビジネスの活性化
    • 認証機能インテグレーションの容易さによるコスト削減
    • ユーザ登録による脱落を防止
宣伝
  • PIP(Personal Identity Provider)

Mozilla とオープンウェブ

  • ケータイ版Firefoxも今年中に何か発表できそう
  • Firefox利用ユーザ 2億人
    • 割合はUS29%, ドイツ13%, フランス6%, ポーランド4%, イギリス4%, 日本2%
  • Thunderbird利用ユーザ 500万人
  • mozilla labs
    • weaveというオンラインサービスを作ってる
      • ブックマークや履歴の同期
      • ユーザ情報を登録して、サードパーティが参照できる仕組み

「イマドキ」へ至る道、お見せします

自己紹介
    • 1997年からnifty
    • 主にサーバサイド
    • about me作った
オープン
    • 仕様とかソースが公開されてるモノ、と定義
niftyで取り組んでるオープンについて
  • OpenIDの採用
    • 最もラディカルな意味で「オープン」
    • 一言でいうと「うちのユーザさん貸します」
  • コンテンツプロバイダーとは正反対の戦略
  • 既存のビジネスを覆す可能性
  • でも取り残されるのもまた危険と考えた
OpenIDの復習
    • end user
    • Identity Provider
    • OP
サービス提供者としては2択
  • IdPになる
    • niftyのユーザさんを他所サービスへ提供
  • consumerになる
    • 他プロバイダのユーザさんいらっしゃい
  • 検討結果
    • いきなりIdPやるのは危険
    • まずはconsumerで
    • 実験的な試み
    • 人柱としてabout meに白羽の矢が
      • せっかくなのでOpenID以外の認証IDも取り込んだ
実装
  • 2007/6時点でconsumerなサービスはまだ少数
  • 参考/手本がほとんど無い
  • 手探りで仕様を固めた
問題点
  • IdPには誰でもなれる
    • 行儀のよくないIdPがあらわれたら?
      • 自前でIdPを立てる
      • 利用アカウント大量生産
      • spam, 荒らし
  • 対策法
  • IdPが倒産したら?
    • 別のIDに乗り換えられる仕組みがあった方が良いのかも(未実装)
about me内でのOpenID使用率
  • まだ1%未満
    • まだまだこれから
今後の展開
  • まだ何も決まってない
  • 検討中
  • Yahooも始めたし、最近増えてきた
    • niftyも追随しておきたい
なぜオープンにする?
  • 今に始まったことではなく
    • niftyの戦略にのっていったもの
niftyの歴史
  • 10年を10分で
  • 10年前
    • 開発の実態
      • C,シェルスクリプト
      • フロントエンドとバックエンドの2層
      • データは独自形式のファイル保存
      • インフラ部分は共通パーツ化
      • ホスト間の通信は意識しなくて良い一種の抽象レイヤー
  • web1.0時代
  • 主流なモノ
    • メール
    • BBS
  • メールシステム
    • パソコン通信とインターネットのメールをつなぐ仕組み
    • 全くフォーマットが違っていたため
まとめ
  • オープンだと情報が豊富
  • オープンだとつながりやすい
    • 閉鎖性は断絶を生む
    • 繋がる場所にこそ価値がある
  • オープンだと楽しい
    • 作る人のモチベーション
    • 会社に所属しなくてもサービスが作れてしまう
  • つながりのある場所に価値が産まれる
  • オープンな世界を作ってつながりやすい環境を整えてあげる事が大事
Q&A
  • OpenID以外の他社の認証サービスの利用率は?
    • そんなに多くない
    • Yahooが一番多い。毎日登録されてる

イマドキなWebアプリケーションの作り方

テーマについて、各人がそれぞれ思うところを語るというスタイルでした。
個人というよりは会社のやり方についての解説がメインでした。
しかし全く方向性の違う二人なので絡む要素が全く無くモデレータの人も苦労してた気がしますw

背景
  • インターネットのアプリケーションが変化してる
  • イマドキなキーワード
    • オープン*
    • プラットフォーム
テーマ
  • イマドキな作り方も変わってきているの?
自己紹介
  • IBM 米持氏
    • IBMのミッションについて
    • 所謂ベンダーだからSIerもやってます
    • 昔ながらの会社にイマドキの作り方を提案するのが大変
アジェンダ
  • 第1部テクノロジー
  • 第2部メソドロジー
    • 開発のやり方、進め方
    • 普及、浸透
テクノロジー
  • オープン化が進んでくることによる変化は?
Six Apart
  • OSSを使うことがスタンダードになってきている
  • 一般的に使えるものは昔からあった(Perl, Apacheなど)
  • memcached, MogileFSみたいなニッチなソフトは無かった
  • 他にも使いたい人いるだろうと思って最初からオープンにするつもりで作った
  • 尖っているからこそユニーク
  • 「こういうの作ったから使え」じゃなくて「こういうの作ったけどどう?」みたいなスタイル
IBM
  • オープンという意味で気をつけてる事は?
Six Apart
  • オープンにする事が目的ではない
  • 作ったモノの結果として「ここオープンに出来るね」
  • 上司に「これオープンソースで出すよ」「いいよ」と雰囲気で決まる
  • オープンにしない理由なんて存在しない
    • そんな(画期的な)アルゴリズムなんて書ける事はないから
IBM
  • IBMで作ってるソフトの紹介
  • plagger, Yahoo Pipesのパクリがあった
メソドロジー
Six Apart
  • VoxとTypePadの例
  • リリースサイクルを出来るだけ短くする
  • 全部できないと出さないというスタイルはダメ
  • リリース後、2〜3週間のサイクルで機能を追加していく
  • 自分たちで「これがベスト」と決めうちしてしまうよりユーザにフィードバックもらうことの方が重要
    • 思いつかなかったようなアイデアが貰えることも
  • Voxではリリース後でもベータ機能としていろんなアイデアを試している
    • トラッキングを集計してて、より利用されている方を採用
IBM
  • 34万人が使えるCVS
  • 34万人が使える社内ブログ
  • IBMSIerが収益の40%くらい
  • メソドロジー会社です
  • IBMのソフトウェアも公開リポジトリがあります
    • 品質維持の理由からコード修正できるのは社員だけ
    • 意見は広く頂いてる
Q&A

個人に対する質問になってきたので社名ではなく個人名で書き分けてます。

  • オープンソース作るとき、既存のライブラリに手を入れて修正するか、フルスクラッチするかの見極めは?
id:miyagawa
  • 実績で判断する
  • 誰が作っているのかというのも重要
IBM米持氏
  • オープンソースが社内でランク付けされてる
  • 実績重要
  • コミュニティの活動頻度
  • IBMが投資しているかどうか
  • 趣味のコードと会社のコードがゴチャゴチャになりませんか?
id:miyagawa
  • そんなに気にしてない
  • コードに書くクレジット表記は意識してきちんと分けてる
  • グローバル展開で日本と違うと思う点は?
id:miyagawa
IBM米持氏