DISQUSに見るIdentity Wars

コメントプラットフォームサービス「DISQUS」を見ていて、Identity Warsの縮図を見ました。


左からDISQUSアカウント、Facebook ConnectTwitter OAuth、OpenIDYahoo! OAuthと並んでいます



※たとえば、以下のDISQUS公式ブログのページ一番下のコメント欄で実際に見れます


http://blog.disqus.com/post/230994935/disqus-comments-translated-in-over-40-languages


個別にボタンにすればできるはずですが、GoogleMySpaceなんかはOpenIDのなかでひとくくりにされてます


もちろん、mixiYahoo!OpenIDもくくりのなかに


特になんの意味はないですがふと、目に止まったので!

10/15(木)は「Tweetup Tokyo 09 Fall」

今日、つまり10/15(木)は「Tweetup Tokyo 09 Fall」が開催される日です。


http://blog.twitter.jp/2009/10/tweetup-tokyo-09-fall.html


まだこの時点では何の正式発表もありませんが、Twitter Japanの予告サイトでカウントされている数字が現時点で"15.10.09"と明確に表示されいるので、日本国内市場向けのモバイル版Twitterが今日正式にオープンするのは間違いなさそうです。(Biz Stoneまで来日して何も出なかったら逆にびっくりです)


記念までに予告サイトのキャプチャ貼っておきます。



Twitter本も出版され、国内のユーザー数も200万人を越えているということで、すでにキャズム(という言葉がなぜか好きになれない)を完全に越えているTwitterですが、国内では今日という日を区切りにまた大きく飛躍するのではないかと考えています。(ただし米国での伸びは一旦鈍化してきている STATS: Facebook and Twitter's Growth Flattens


日本固有でなく"グローバルなSNS"としては、国内で200万ユーザーという数字はすでにダントツだと思われますし、競合として考えても国内のSNSにとっては現時点で"非常事態"となっているとまでは少々言い過ぎでしょうか。


Facebook PlatformやOpenSocialなど確実に複雑系への進化を遂げる旧来のSNSと、シンプルなまま外部依存で拡大を続けるTwitterと二分しても考えるのが正しいのか分かりませんが、複雑系orシンプルというところでそれぞれが突き進むところが、今後の明暗を分けるような気がしています。

Mobster WorldのスパムDMについて

ひどい横着して、ついに禁断の手法に手を出します。
だってめんどくさいんだもん。


以下、Twitterでの自分のPostのコピペ。

例のDMが届いてた。Twitterの OAuth同意画面の文言はTwitter側が固定の文言を決めてるはずなので、Mobster側がわざと分かりづらい文言を巧妙に入れているわけではないはず。そもそもConsumerが同意画面に表示する文言をカスタマイズできたら、不正やりたい放題だし

Twitter側がAPI単位で Scopeを分けるなりをして、利用同意した場合Twitter上でユーザーのどんな行為をConsumerが代行できてしまうのかをリスクとして同意画面上に明示するべきだとおもう。(そんなのめんどくさいからTwitterはやらなそうだけど)

そもそもすべてのfollowersに一括でDMを送れてしまうような機能を、一般公開してるAPIでできるようにしちゃってることも問題な気がするので、Twitter側で単にAPIの機能を限定するという対処もありかと。もしくは機能自体でなくそれを使えるConsumerを制限するか。


Mobsterも含め、3つほどTwitter OAuthを使っているアプリの同意画面をキャプチャしたので貼っておきます。これを見比べると文言は固定になっていることが分かるはずです。






「This application plans to use Twitter for logging you in in the future.」だけ異なるのは、Twitter側からuseridを受け取っているか、いないかだけの違いによってTwitter側で文言をon/offさせているのだと思います。(おしえてid:ritou


それでは!


追記:


すでに「Read-only」「Read & Write」の2つのScopeは現時点で確認できました。
ここまで利用が拡大している状況で、この2つだけのScopeでいいのか?というのが焦点だと思います。


MobstarWorldのOAuth利用スパムについて - r-weblife

「OAuth Core 1.0 Revision A」日本語訳をつくってみた

「OAuth Core 1.0 Revision A」を日本語訳してみました。


OAuth Core 1.0 Revision A 日本語訳
http://tzmtk.pbworks.com/OAuthCore10aJP


念のため、それ以前の「OAuth Core 1.0」の日本語訳、また仕様の差分載せておきます。(差分は少ないので本家のものを英語のまま見た方がわかりやすいです)


OAuth Core 1.0 日本語訳
http://tzmtk.pbworks.com/OAuthCore10JP


Revision Aでの仕様の差分(英語):
http://tzmtk.pbworks.com/sdiff.php?first=oauth%2Bcore%2B10a%2Bcompare&second=oauth%2Bcore%2B10a%2Bcompare.2009-07-10-17-01-14



「OAuth Core 1.0 Revision A」は、2009年4月に発覚した「session fixation attack」に対する、OAuth Core 1.0のセキュリティ上の問題点を解決した、最新の仕様です(2009年7月23日現在)


2009年7月上旬にYahoo! JAPANがOAuthのサポートを開始しており、「OAuth Core 1.0 Revision A」の最新の仕様に対応しています。


Yahoo!デベロッパーネットワーク「OAuth」:
http://developer.yahoo.co.jp/other/oauth/


一般的にはTwitterのOAuthが有名で、おそらく世界的に見ても一番使われているOAuthの"Service Provider"だとおもいます。


Twitter API wiki
http://apiwiki.twitter.com/


国内ではいち早くsmart.fm(旧iKnow!)がOAuthをサポートしています。


smart.fm デベロッパーサイト:
http://developer.smart.fm/docs/API


今後ますますOAuthは重要な技術になってくると思いますので、興味のある方はぜひ一度読んでみて頂けると幸いです。



※一人よがりな翻訳なので、なにか誤りなどお気づきの点があればぜひご指摘おねがいします:-)


追記:
OAuth Core 1.0 Revision Aでの差分を@ritouが解説しているエントリがありましたので掲載しておきます。

The method to update your application from OAuth Core 1.0 to 1.0a - r-weblife

iPhone Safari上でのTumblr閲覧を快適化

少し前に、Tumblrに「endless scrolling」というAutopagerize的な機能が追加されました。


ページの一番下まで来ると、自動的に次のページを表示してくれるという便利機能で、Firefoxを使っている人は今更必要ないかもしれませんが、Safariユーザーにとってはありがたい機能です。


β版のためなのかInternet Explorでは動作しないらしいですが(笑)、iPhone Safari上では正常に動くので、iPhoneTumblrをよく見てる人にはオススメです。



AccountのプルダウンのPreferenceを開いて、その下の"Dashboard"の欄に「Enable endless scrolling」というチェックボックスあるので、ここをチェックして設定を保存すればOK。



いまのところDashboard上でしか使えないので、個別のページでも動作するようになればもっと便利。

iPhone3GSゲット

まずは、めぼしいiPhoneアプリを入れた。


iTunes Store上のAppStoreでカテゴリ別に探し、前どこかで便利or面白いと聞いたものをまとめて入れたらこんなになってしまった・・。





iTunes Storeでは購入確認時の「購入パスワード」が保存できるため、完全にワンクリックのみで有料アプリもサクサク買えるようになっている。


カートも無いから、後で購入前にまとめて確認できるわけでもなく、その場でポチった瞬間にもう購入済みになる。なかには数千円のアプリもあるのに、このお手軽感はやばいな。