OpenID=理想論?
頭の中を整理する為のエントリ。
ほとんど偉い人とかの受け売りのような文章だけど、
色々インプットしたものを自分の言葉でアウトプット。
■既存の認証
まず、15年近く言われているような話を今北産業で。
Cookieの利用では基本URLドメインがWebブラウザでの認証の範囲。
Webサイトごとに別々のIDを発行されるためID管理が煩雑に。
複数のWebサイトで同一IDを利用してしまうユーザが多く、
生PWを漏らしたWebサイト経由で被害が発生するような事件も起こった。
あ、四行になったけど気にしない。
■OpenIDイコール理想論?
- OpenID Providerが寡占状態になることはOpenIDの理想に反してはいないのか?
- Relying Partyは個人のWebサービス運営ならまだしもユーザ情報を抱え込ずにサービス事業としてやっていけるの?
最近のOpenIDが利用できる(Relying Party)サイトを訪れると
OpenID Providerの寡占化はかように始まっていて、まぁ実際にこれらのOPでRPにログインするユーザは多い、
確かに便利。こうなると新規のOpenID Providerは難しい?
というかOpenIDは、まったく新しいIDをユーザに割り振って
これからはそれをどこでも利用しましょう。というものではなく、
元々いろいろなところに「作ってしまっていた」自分の分身のうちのひとつを、貴方のOpenIDとして利用できるようににしましょうというものだったから元々ユーザがたくさんIDを作っていた大手のサービス事業者がスタートの時点で有利だった。
そして大手のプロバイダは何となく信頼できるし、
よくわからないプロバイダは何となく使う気になれないし。
大手は大手で、昨今の"Be Socail"な世の中の流れに乗らないと行けない先端系企業の宿命の中で、とりあえずOpenID Providerになっておくというのは何かと都合が良かったように見えたし、
今いまはOpen化Socail化して他サイトと連携してって、、風な新しいオーシャンを狙うって流れになっている。
寡占が進んだら、何が問題かな。
それTwitter認証でいいじゃん、Yahooでいいじゃん、Mixiでいいじゃんという話になる?
少数の大手のプレイヤーがOpenな標準を作りげた結果がプロトコルの標準化しただけ
という話に終わってしまうのは何とも皮肉な結果にならないかい?というのがあるかな。
でも僕自身は単純にエンドユーザだから、これが問題かどうかといわれると?便利になるならそれでいい。
OpenID Providerが寡占状態になることはOpenIDの理想から外れているのかな、よくわからない。
反対にRPの現状。日本のRPはとても少ない。ライブラリの充実度、とかフレームワークへの組み入れ方、とか単純に実装したことないのでコスト、とかあるのかな。そこまで開発工数かけられないよ的な。
それに今までサービスを起こしたら当たり前に手に入れていた個人情報はプロバイダに握られてしまうような状態で、何ができるのか。と思ってしまうのかな。OPからRPへの情報提供も拡張仕様やOAuthとの併用で可能なんだけど。絶対RPになったほうが得だよ!と言えるサムシングがまだないというか。
ただしここはまだまだアイデア次第と、割と本気で思ってる。
色んな人が虎視眈々、としてたらいいなぁ。
Google祭りと聞いてやって参りました
http://twitter.com/komatak/status/1164562397 より引用。
このタイミングに乗じて自分の名前で検索をかけて結果画面のスクリーンショットを撮って喜んでるようなブタ野郎は誰だい?・・アタシだよ! http://www.flickr.com/photo...
まぁkomatakで検索して悪質なのは仕様です。
これの障害時間は一時間くらい?もなかったかな。
はてなフォトライフが実はプライベートな画像を全世界に公開している件
タイトルは釣りですJK。はしたなくてすみません。
以前書いたEye-fiを手に入れたので利用できる有料オンラインストレージサービスを比較検討してみた以降、Flickrの有料アカウントを利用してフォトライフを送っています。無意識的に何気なくパシパシ撮っていた画像がお構いなしにすべてUPされてしまうので、ひたすら便利なもののセキュリティという意味ではトレードオフかななんて思いつつ使っています。
さて、はてなフォトライフやFlickrに代表されるオンラインストレージサービスですが釣りタイトルのように、例えプライベートフォルダを作成して保存をしている画像であっても第三者に表示されてしまう、ということはご存じでしょうか(有名な話ですが)。
例をあげてみます。
id:komatakアカウントのプライベートフォルダにはハンバーガー食べてるkomatakさんがいらっしゃいました。このURLです。
http://f.hatena.ne.jp/komatak/20090125124416
ここは他の方にはアクセスできないURLになっています。当の本人でも一度ログアウトして再度上記URLにアクセスすると、私はWebブラウザ的な意味でkomatakさんではなくなっているので、プライベートなページにはアクセスできません。
GET /komatak/20090125124416 HTTP/1.1 Host: f.hatena.ne.jp HTTP/1.x 302 Found Location: /
その際のHTTPヘッダー情報です(抜粋)。Location: / 302リダイレクトではてなフォトライフのTopへと案内されました。
しかし画像「ページ」には有効なこのフィルタリングが、画像「リソース」に対してこのフィルターは有効ではありません。この写真リソース(komatakさんのハンバーガ.jpgのこと)のURLは
http://img.f.hatena.ne.jp/images/fotolife/xxxxxxx/xxx/xxx.jpg(xx部分は適当なものにしました)
という形になっているようですが、このリソースには誰でもGETできちゃいます。こんな感じ↓
はてなフォトライフのヘルプを確認すると、
公開範囲を指定する
特定のはてなユーザーや、なぞなぞに回答できた相手だけに写真・動画を公開する、「公開範囲」を設定することができます。手順2の際に「新しい公開範囲」を選択してください。
とのことですが、確かに写真「ページ」にはアクセスコントロールが可能なのだけど写真「リソース」に対してのアクセスコントロールは行っていないということになりますね。
Flickrの場合
このやり方を採用しているのははてなフォトライフだけではありません。私がEye-fiで絶賛利用中のFlickrも同様だったりします。
昨日作ったカレーの写真ページです(最近話題のcookpadの中毒チキンカレー!)。このページを同様にプライベートな扱いにしています。
アカウントをログアウトにして再度アクセスしてみます。このページのURLは
http://www.flickr.com/photos/komatak/3222442128/
です。
するとこちらはFlickrのログインページに案内されました。
GET /photos/komatak/3222442128/ HTTP/1.1 Host: www.flickr.com HTTP/1.x 302 Found Location: /signin/?acf=%2Fphotos%2Fkomatak%2F3222442128%2F
ログアウトしたままで画像リソースURLを取得してみます。プライベートな写真なのにはてなフォトライフ同様の結果となり残念です。。
DropBoxはすばらしい
一方でDropBoxでは画像リソースへのWebアクセスに対してのアクセスコントロールができています。
ローカル同期型として有名なDropBoxですが、個人がアップしたリソースはHTTPS経由でも取得可能です。
このように未ログイン前の状態で、プライベートな写真リソースのURLにアクセスしてみます。
https://dl-web.getdropbox.com/get/Photos/xxxxxx.jpg (xxxはナイショです)
GET /get/Photos/xxxxxx.jpg HTTP/1.1 Host: dl-web.getdropbox.com HTTP/1.x 403 FORBIDDEN
何が問題か
とはいえ実際には、これまでのURLを他人が知る機会自体はほとんどないです。普通の人がこれらのURLを知る手段といえば、一度プライベートな画像「ページ」にアクセスして、そこにリンクされている画像「リソース」のURLを知るくらいしかない訳で。なのでまあいいんじゃないの?という風に思っていた時期が私にもありました。
でも、Eye-fiを利用し始めて半自動的に画像UPをするようになると、自分が意識的に許可するまではリソースは公開されて欲しくないという気持ちは強くなりました。
あ、変な写真をWebにUPしてる訳ではないですよwピンボケ写真とかもUPされるのでそれは公開したくないじゃないですか、とかそんなレベルですよって。言い訳がましいところが怪しいとか;)
システム観点でいくと、Webアプリケーションフレームワークベースの認証が、世の中のWebサイトには多いのだと思っています。たいていのフレームワークはWebアプリの「アクション」に対するフィルターをかけることによりユーザの認証を行っているのだと思っていて、これってこれまでの話のところでの画像「ページ」の表示が「アクション」にあたるところですよね。はてなとかのWebアプリが実際にどういう認証方式を採用しているか、詳しくは知りませんが。。
でも、これからRestFulな世界になるにつれて、またOpen Stackな世の中になって「リソース」の流通が当たり前になってくると、リソース単位のアクセスコントロールが必要だと思うのです。という風なことをSocailWeb勉強会に参加させて頂いた際に感じました。
とはいえWebアプリケーションの前段、つまりHTTPサーバによる認証では(Basic,Digest方式)主にUIの観点や、明示的ログアウトがしづらいなど、別の問題も多いのはわかってます。じゃあこれらの問題を解決するにはどうしたらいいか?という観点でもOpenうんちゃらな話には興味があるわけです。
今後ともよろしくお願いいたします。
或る銭湯の死
散歩してたら近所の銭湯が取り壊しにされているのを目撃した。
事情を知らないので潰れたのかどうかはわからない。改装のための取り壊しかもしれない。
一度も行ったことが無かった。隣に住んでいる老夫婦は愛用している様子だったけど。
初めて凄く魅力的にみえた。これだから儚いものはいけない。
儚い気分に浸ってしまったのでいきおいこのPerfumeのMad動画を見ることにした。(【ニコニコ動画】Perfume - Eureka (MAD) 現在はlink切れ)
注目されている動画ではないけどこれは名作。
Perfumeの『マカロニ』のPVにジム・オルークの『Eureka』(※)を被せている。PVのセピアな感じが映画のそれっぽい。
これだから儚いものはいけない。
(※)Eurekaは本家よりもONJQのライブ盤がたまらない
- アーティスト: 大友良英ニュー・ジャズ・クインテット
- 出版社/メーカー: ディスク・ユニオン
- 発売日: 2002/07/25
- メディア: CD
- 購入: 1人 クリック: 17回
- この商品を含むブログ (17件) を見る
[rakuten:book:12694812:detail]
大学の課題で中野のミニシアターに行かされた。
ほとんど寝てしまったので、後でもう一度観にいった。
課題のためでなく、ラストシーンの宮崎あおいを見たくなったので、もう一度横浜から出かけた。
これだから、宮崎あおいはいけない。
Eye-fiを手に入れたので利用できる有料オンラインストレージサービスを比較検討してみた
先日ついに念願のEye-Fiを手に入れることが出来ました。
そこで、そろそろはてなフォトライフの有料版に申し込んで写真をお気楽UP生活を目論み浮かれるなどしていたのですがふと、Eye-fiで利用できる有料オンラインストレージサービスって沢山あるけど自分に最もあったサービスて実際なんだろ?(俗に言われる俺、、本当にはてなでいいんだろうか??問題)という考えに至ってしまったため、その辺を調査(といってもWebを一通り巡回しただけですが)してみました。
今回はその調査結果についてご報告させていただきます。
比較観点
比較するにあたり今回求める機能の観点を整理してみました。
すると以下の辺りを押さえておきたい自分がいることに気づきました。この観点は皆様におかれましてもだいたい似たような観点になるかなと思いつつまったくの気のせいかもしれません。そこはご容赦あれということでコン畜生。
- 実際のところめちゃくちゃ沢山写真撮りまくる訳ではないのだけど、心情的に月30MBの保存容量では少し心もとない。フォトストレージ、なのでそこそこの画質を保持したいとなると尚更。まあ月100MBくらいあれば安心するかな、と。
- 利用するサービスとは長いお付き合いをしたいので、Webサービスの耐障害性や将来的なサービス停止になるとかじゃちと困る。(何を贅沢な!)
- Eye-fiは自動的に写真がUPされてしまうので、認証がかかるPrivate領域へのUPが必須だと思います。Publicな空間にガンガン写真をUPしたとして、まぁ私の写真ならいくらでもかまわないのですが、不幸にも私の知り合いだったとか。。マジかわいそうだろ。。(※)
- UPした写真は、それぞれがURIを持つリソースとして再利用(APIでゴニョゴニョ)できるのが望ましい。溜まった画像データがライフログ的な意味で思わぬ価値を持ち出すかもしれないかもネギ。
(※)どうやら今回比較したサービス達は皆Private領域へのUPに対応していたり、そもそもプライベート目的なサービスだったりするもの達でしたので安心です。
逆に、撮った写真は毎回Eye-Fi君がUPしてくれることになるので、Webアプリとしての画像UP機能の良さみたいな観点は今回は抜けてる感じですね。
2009/01/07 時点での日本版Eye-fi側対応写真サービス
Eye-fiのWebサイトでは対応サービスを拡大中とのこと。で現在利用できるサービスは以下の通りらしいです。
- 30 Album
- evernote
- flickr
- はてなフォトライフ
- mobile me
- movable type
- nikon my Picturetown
- Picasa
- snapfish
- TypePad
- VOX
今回はこの中から少し指向性が違うかな?と思った以下のサービスを対象からはずさせて頂きました。ご了承ください。
- 30 Album ・・ 今回求めるストレージ的なサービスとはちょっと違うかと。
- movable type、TypePad、この辺りは基本ブログ系サービスな感じがしてちと違うかと。
逆に、Eye-fiの正式対応サービスではないのですが比較対象の中に現在私が愛用中のDropBoxを追加しました。Eye-fiはもちろん個人PCのローカルへのUPに対応していますので、ということはDropBoxで利用しているディレクトリをEye-fiのローカルUPディレクトリに指定すると、
という楽しい連鎖が起こり、こりゃ素敵かも!とか思ったからです。
さて前置きが長くなってしまいました。これより有料サービスの勝手な評価をさせていただきます。多分に主観や勘違いなどが入っていると思いますので指摘大歓迎です。
ちなみに現在の私のフォトライフ生活は、はてなとFlickrにそれぞれ無料アカウントを作成していて、ポチポチ利用している程度のライトな人間です。
1. flickr 個人的評価A+
| URL | http://www.flickr.com/ |
|---|---|
| 容量(無料) | 100MB |
| 容量(有料) | 無制限$24.95/year |
| 信頼性 | ◎(Yahoo.com) |
| モバイルでの利用 | iPhoneアプリとか色々 |
| リソースの再利用性 | Flickr API |
| ここが++ | 安い/海外ユーザ多い/サードパーティアプリ |
| ここが-- | 日本向けサービスではない/英語 |
のっけから大本命のFlickrの有料版の紹介ですが、なんと言っても有料になると容量無制限というのは大きい。今時点で私が無料アカウントで利用中なので、使い勝手がわかっているし、API充実しているし仲の良い友人も同様に有料版のFlickr使いだったりするし、、色々とプラス要素高いです。
2. はてなフォトライフ 個人的評価A
| URL | http://f.hatena.ne.jp/ |
|---|---|
| 容量(無料) | 30M/月 |
| 容量(有料) | 3GB/月180はてなポイント |
| 信頼性 | ○(はてな/微妙に障害多い..) |
| モバイルでの利用 | Webサイトが主 |
| リソースの再利用性 | フォトライフAtomAPIあり |
| ここが++ | 安い/はてな市民としての喜び/国産の安心感 |
| ここが-- | iPhoneの公式アプリがあればなぁ |
はてなフォトライフはかなり昔から利用していたので、一番親近感があるストレージです。容量的にも問題なし、なんだかんだはてな大好きだし、はてダとの親和性といいのがいいですかねぇ。
3. Picasa 個人的評価A
| URL | http://picasa.google.co.jp/ |
|---|---|
| 容量(無料) | 1GB |
| 容量(有料) | 10GB($20/年)40GB($75/年)150GB($250/年)400GB($/年) |
| 信頼性 | ◎(Google) |
| モバイルでの利用 | ・モバイルPicasa |
| リソースの再利用性 | ○ |
| ここが++ | Picasaクライアントが便利 |
| ここが-- | 容量増えると高くつく |
Picasaは何と言ってもクライアントアプリの出来の良さでしょうか。先日Mac版もリリースされたのでさらにポイントも高くなりました。ネックなのが値段。長い付き合いを考えると(10GB超えるのなんていつだよ!とか思いつつも)少し気になります。
4. Nikon my Picturetown 個人的評価B
| URL | http://www.mypicturetown.com/ |
|---|---|
| 容量(無料) | 2GB |
| 容量(有料) | +20GBにつき350円/月(最大200GB) |
| 信頼性 | ○(Nikon) |
| モバイルでの利用 | 公式iPhoneアプリ |
| リソースの再利用性 | - |
| ここが++ | 特に思いつかず |
| ここが-- | 容量増えると高くつく |
利用したことないサービスなのですが、世界的にサービス展開しているようですね。なので突然サービス終了、とかの心配はなさそう。iPhoneアプリが公式から出ているみたいですが、こういうのはいいですね。使ってみたくなります。利用したことない、というのは一つのコストですので個人的評価が多少下がってます。既存ユーザにとってはいいのではないでしょうか。
5. snapfish 個人的評価C
| URL | http://www.snapfish.jp/ |
|---|---|
| 容量(無料) | 無制限(※) |
| 容量(有料) | 年1度のフォトGIFT購入が必要(例)L版一枚15円 |
| 信頼性 | ○(ヒューレッド・パッカード) |
| モバイルでの利用 | - |
| リソースの再利用性 | - |
| ここが++ | 画像データのリアルへの二次利用が容易 |
| ここが-- | 物品購入が必須なのが面倒 |
HPが展開しているらしいフォトストレージサービス。無料でも容量が無制限!というか基本無料なのがすごいです。ただし、プリントサービスなどを1年間利用しないとアクティブ会員ではなくなるらしい。。これは--。忘れそう。あとAPIが提供されていないので、二次利用したくなった場合に結局よそのストレージを使うことになりそうなので--。
6. Mobile Me 個人的評価A-
| URL | http://www.apple.com/jp/mobileme/ |
|---|---|
| 容量(無料) | -(2ヶ月のトライアル) |
| 容量(有料) | 20GB9,800円/年間 |
| 信頼性 | ◎(Apple) |
| モバイルでの利用 | ◎ |
| リソースの再利用性 | |
| ここが++ | iphoneユーザなら |
| ここが-- | 高い |
MacユーザでありiPhoneユーザであるので元々気になっていたMobile Me。ストレージとして利用できるのが20GBてのは(ストレージには写真だけを利用する訳ではなさそうなので)ちと少ないか。。あとやっぱ高いよね。
7. DropBox 個人的評価A
| URL | https://www.getdropbox.com/ |
|---|---|
| 容量(無料) | 2GB |
| 容量(有料) | 50GB$9.99/month or $99.0/year |
| 信頼性 | ?(運営はアメリカの会社らしい/良く知らない) |
| モバイルでの利用 | iPhone向けには独自のUI提供 |
| リソースの再利用性 | ? |
| ここが++ | オンラインストレージとして |
| ここが-- | APIなし/高い |
来ました!先ほど書いた自動*2の非同期連鎖はやっぱ便利だと思う次第ですが、値段がちと高いんだよなぁ。
あと、よく考えたら運営会社のことを知りません。Cloudサービスは企業を信頼できるかどうかていうのは少なからずあると思うので、まったく否定的な訳ではないのですが気にはなります。
8. evernote 個人的評価C
| URL | http://evernote.com/ |
|---|---|
| 容量(無料) | 40M/月 |
| 容量(有料) | 500M/月($5/月or$45/年) |
| 信頼性 | ?(運営はアメリカの会社らしい/良く知らない) |
| モバイルでの利用 | 公式iPhoneアプリが便利 |
| リソースの再利用性 | Evernote API |
| ここが++ | メモツールとして評判 |
| ここが-- | 有料版微妙に高い |
これのiPhoneアプリが出た時はなかなかに便利だなー、と思いしばらく利用していたのですが、これまでのに比べて少し見劣りしますね。
まとめ
| サービス | 個人的評価 |
|---|---|
| flickr | A+ |
| はてなフォトライフ | A |
| Picasa | A |
| Nikon my Picturetown | B |
| snapfish | C |
| Mobile Me | A- |
| DropBox | A |
| evernote | C |
さて。色々調べた結果、君はどーするの?というところですが正直まだ一つに絞りきれていないというのが本音です。個人的評価でA-以上を付けたFlickr・はてな・Picasa・MobileMe・DropBox全て捨て切れないところです。ただFlickrに関しては決まりな感じですかね。とりあえず一年。
でも一つに絞りきれないので、今後しばらくは複数のWebサービスを併用して感触を確かめてみようと思います。幸いなことにEye-fiの写真UP機能は複数のサービス並行利用が可能ですし。合わなかったら止めればいいだけのこと。これぞクラウドの恩恵というか要は言い方変えただけなんでしょ?みたいな。
はい。Flickrは年間で、月極のはてなはとりあえず1か月分のポイントを利用、Mobile Meは2か月のトライアル期間がありますし、PicasaとDropBoxは暫く無料アカウントでやれるところまで。。。
こんなことやっているとEye-fiのUP時の挙動がとてつもなく遅くなりそうな予感が。。。笑。
まぁあれこれ迷って楽しんでいるうちが花ということですね。Enjoy! Eye-fiライフ!
[追記]
Eye-FiのWeb自動UPは一度には一つのWebサービスのみしかできないようです。勘違いでした。
各種サービスをEye-Fi Managerという管理画面に登録しておくことは可能ですが、そこで利用するサービスを選択するという形。
現在私はFlickrを利用中です。
年始まわり
私の実家と嫁の実家にそれぞれ1泊ずつ。どちらも東京の隣の県なのでいつでも行ける距離なんだけど、なもんで逆に泊まりがけで伺うのは久し振り。嫁実家には"点天餃子"の紅白餃子をお年始に持参、薄皮の餃子の皮が紅白で綺麗だったのだけどいざ焼いたら紅白の見分けがつかないレベルに落ち着いてしまっていた。
私の実家にて父、新調PCでVistaのサイドバーを使いこなしていた。使いこなして、といっても時計、株価、あとはY!のNewsガジェットとかをDLして最新Newsを拾ったり、マイピクチャの画像をランダム表示させたりとか程度の使いこなしなんだけど、何年振りかで新調したパソコンに付属していたサイドバーという機能を拒否反応起こすことなく便利なものとして受け入れていることに新鮮な気持ち。私がVistaのPC使い始めた時は即刻「サイドバーを隠す」しちゃってるからね。とはいえ父は今年還暦の、でも技術系の方だから。馬鹿にするな、と言われそう。
拒否反応といえば。
義妹、昔撮りためたVHSをブルーレイに移し換えるだけの簡単なお仕事に軽く夢中。ハイビジョンテレビでその映像(うる星やつらの映画版だった)を眺めると流石に、、画質が粗すぎで少し見るに堪えないレベルに感じたのだけどその拒否反応は私だけで、他の人にとってはあまり気にならない様子。気になっていたらVHSからブルーレイなんてことはそもそも行わない。
気になるといえば。
これは両家共だったのだけど、例えば新規購入したデジカメとかテレビとかに工場出荷された時点で張られたスペック宣伝のためのシール(何万画素搭載、とか書いてある)を購入後も張ったままにしてあるのが、気になって仕方がない。はがしたくてうずうずしてた。
しかしよくテレビを見た。お笑い番組が多くて大人数の知合い・親戚などでわいわいコミュニケーションとりながら観ると楽しいね。
お節、お節、お父。あると思います(天津木村風)。
2008年
あっというまに大晦日。
[買ったもの]
大きなのだとMacBook、iPhone、デジカメ(Lumix LX3)。
本は技術本や考え方の本みたいなのをちょこちょこ。
昔に比べて本屋によく行く人になったよね。
[仕事]
年々バカになってないか私の脳みそ。。
[出会い・別れ]
今年になって初めて出会った人はいなかったような。
会社でも特に動きなく。来年は色々ありそう
[総括]
全般的に動きの少ない一年。
「忘年会であなたの今年の一言は?」と聞かれ
「堅」という何の面白みもない回答。すみません。
[来年]
サーバ・インフラ技術についてkwsk
もっと各種勉強会に参加しる
[お礼]
今年私に関わってしまった全ての方々に御礼申し上げます。
来年もよろしくお願いいたします。
