DISQUSに見るIdentity Wars
コメントプラットフォームサービス「DISQUS」を見ていて、Identity Warsの縮図を見ました。
左からDISQUSアカウント、Facebook Connect、Twitter OAuth、OpenID、Yahoo! OAuthと並んでいます
※たとえば、以下のDISQUS公式ブログのページ一番下のコメント欄で実際に見れます
http://blog.disqus.com/post/230994935/disqus-comments-translated-in-over-40-languages
個別にボタンにすればできるはずですが、Google、MySpaceなんかはOpenIDのなかでひとくくりにされてます
もちろん、mixiやYahoo!のOpenIDもくくりのなかに
特になんの意味はないですがふと、目に止まったので!
10/15(木)は「Tweetup Tokyo 09 Fall」
今日、つまり10/15(木)は「Tweetup Tokyo 09 Fall」が開催される日です。
http://blog.twitter.jp/2009/10/tweetup-tokyo-09-fall.html
まだこの時点では何の正式発表もありませんが、Twitter Japanの予告サイトでカウントされている数字が現時点で"15.10.09"と明確に表示されいるので、日本国内市場向けのモバイル版Twitterが今日正式にオープンするのは間違いなさそうです。(Biz Stoneまで来日して何も出なかったら逆にびっくりです)
記念までに予告サイトのキャプチャ貼っておきます。
Twitter本も出版され、国内のユーザー数も200万人を越えているということで、すでにキャズム(という言葉がなぜか好きになれない)を完全に越えているTwitterですが、国内では今日という日を区切りにまた大きく飛躍するのではないかと考えています。(ただし米国での伸びは一旦鈍化してきている STATS: Facebook and Twitter's Growth Flattens)
日本固有でなく"グローバルなSNS"としては、国内で200万ユーザーという数字はすでにダントツだと思われますし、競合として考えても国内のSNSにとっては現時点で"非常事態"となっているとまでは少々言い過ぎでしょうか。
Facebook PlatformやOpenSocialなど確実に複雑系への進化を遂げる旧来のSNSと、シンプルなまま外部依存で拡大を続けるTwitterと二分しても考えるのが正しいのか分かりませんが、複雑系orシンプルというところでそれぞれが突き進むところが、今後の明暗を分けるような気がしています。
OAuthについて
某日、某所にやっつけで行ったOAuthのプレゼン資料を公開。
イマイチだけども、OAuthの提供/利用を検討されている方へ何かの参考になれば。
OAuthについて(スライド):
http://www.slideshare.net/tzmtk/o-auth
Mobster WorldのスパムDMについて
ひどい横着して、ついに禁断の手法に手を出します。
だってめんどくさいんだもん。
以下、Twitterでの自分のPostのコピペ。
例のDMが届いてた。Twitterの OAuth同意画面の文言はTwitter側が固定の文言を決めてるはずなので、Mobster側がわざと分かりづらい文言を巧妙に入れているわけではないはず。そもそもConsumerが同意画面に表示する文言をカスタマイズできたら、不正やりたい放題だし
Twitter側がAPI単位で Scopeを分けるなりをして、利用同意した場合Twitter上でユーザーのどんな行為をConsumerが代行できてしまうのかをリスクとして同意画面上に明示するべきだとおもう。(そんなのめんどくさいからTwitterはやらなそうだけど)
そもそもすべてのfollowersに一括でDMを送れてしまうような機能を、一般公開してるAPIでできるようにしちゃってることも問題な気がするので、Twitter側で単にAPIの機能を限定するという対処もありかと。もしくは機能自体でなくそれを使えるConsumerを制限するか。
Mobsterも含め、3つほどTwitter OAuthを使っているアプリの同意画面をキャプチャしたので貼っておきます。これを見比べると文言は固定になっていることが分かるはずです。
「This application plans to use Twitter for logging you in in the future.」だけ異なるのは、Twitter側からuseridを受け取っているか、いないかだけの違いによってTwitter側で文言をon/offさせているのだと思います。(おしえてid:ritou)
それでは!
追記:
すでに「Read-only」「Read & Write」の2つのScopeは現時点で確認できました。
ここまで利用が拡大している状況で、この2つだけのScopeでいいのか?というのが焦点だと思います。
「OAuth Core 1.0 Revision A」日本語訳をつくってみた
「OAuth Core 1.0 Revision A」を日本語訳してみました。
OAuth Core 1.0 Revision A 日本語訳
http://tzmtk.pbworks.com/OAuthCore10aJP
念のため、それ以前の「OAuth Core 1.0」の日本語訳、また仕様の差分載せておきます。(差分は少ないので本家のものを英語のまま見た方がわかりやすいです)
OAuth Core 1.0 日本語訳
http://tzmtk.pbworks.com/OAuthCore10JP
Revision Aでの仕様の差分(英語):
http://tzmtk.pbworks.com/sdiff.php?first=oauth%2Bcore%2B10a%2Bcompare&second=oauth%2Bcore%2B10a%2Bcompare.2009-07-10-17-01-14
「OAuth Core 1.0 Revision A」は、2009年4月に発覚した「session fixation attack」に対する、OAuth Core 1.0のセキュリティ上の問題点を解決した、最新の仕様です(2009年7月23日現在)
2009年7月上旬にYahoo! JAPANがOAuthのサポートを開始しており、「OAuth Core 1.0 Revision A」の最新の仕様に対応しています。
Yahoo!デベロッパーネットワーク「OAuth」:
http://developer.yahoo.co.jp/other/oauth/
一般的にはTwitterのOAuthが有名で、おそらく世界的に見ても一番使われているOAuthの"Service Provider"だとおもいます。
Twitter API wiki:
http://apiwiki.twitter.com/
国内ではいち早くsmart.fm(旧iKnow!)がOAuthをサポートしています。
smart.fm デベロッパーサイト:
http://developer.smart.fm/docs/API
今後ますますOAuthは重要な技術になってくると思いますので、興味のある方はぜひ一度読んでみて頂けると幸いです。
※一人よがりな翻訳なので、なにか誤りなどお気づきの点があればぜひご指摘おねがいします:-)
追記:
OAuth Core 1.0 Revision Aでの差分を@ritouが解説しているエントリがありましたので掲載しておきます。
The method to update your application from OAuth Core 1.0 to 1.0a - r-weblife
iPhone Safari上でのTumblr閲覧を快適化
少し前に、Tumblrに「endless scrolling」というAutopagerize的な機能が追加されました。
ページの一番下まで来ると、自動的に次のページを表示してくれるという便利機能で、Firefoxを使っている人は今更必要ないかもしれませんが、Safariユーザーにとってはありがたい機能です。
β版のためなのかInternet Explorでは動作しないらしいですが(笑)、iPhone Safari上では正常に動くので、iPhoneでTumblrをよく見てる人にはオススメです。
AccountのプルダウンのPreferenceを開いて、その下の"Dashboard"の欄に「Enable endless scrolling」というチェックボックスあるので、ここをチェックして設定を保存すればOK。
いまのところDashboard上でしか使えないので、個別のページでも動作するようになればもっと便利。
iPhone3GSゲット
まずは、めぼしいiPhoneアプリを入れた。
iTunes Store上のAppStoreでカテゴリ別に探し、前どこかで便利or面白いと聞いたものをまとめて入れたらこんなになってしまった・・。
iTunes Storeでは購入確認時の「購入パスワード」が保存できるため、完全にワンクリックのみで有料アプリもサクサク買えるようになっている。
カートも無いから、後で購入前にまとめて確認できるわけでもなく、その場でポチった瞬間にもう購入済みになる。なかには数千円のアプリもあるのに、このお手軽感はやばいな。