モノノフ日記

普通の日記です

builder tech dayまとめ

event

ページエラー 404 - builder
参加してきました。手元にメモった事をまとめておきます。

Open for business

遅刻したのでQ&Aだけ。講演も聞いてないのでとりあえずメモってるだけ。

Q&A

MySpaceのオープン化について
- myspaceは既にオープン化の動きを行っている
- ユーザのニーズとビジネスとを秤にかけて、今後動いていくんじゃないか
- API公開することでMyspaceをもっと使うようになる
- オープン化することのメリットは大きいと判断したと思う

インターネットはオープン化の方向に向かってるがその先に何がある？
- マッシュアップがさらに進化
- サードパーティがデータを取ってきてマッシュアップするという形ではなく有機的な感じになるんじゃないか
- リレーションシップの信頼性も向上
- いろんなところからデータを集めてサイトを構築、するというスタイルは今後定着する

OpenIDについて、状況がまとまってないが今後まとまっていく？
- プロバイダによってIDがバラバラという状況は残ると思うが
- Yahooの例もあるようにOpenID化は今後進んでいくだろう

OpenIDのプロバイダは多々あるが、どれを使えばいい？あと別のOPを使ってしまったときのソリューションは考えてる？
- マルチプロバイダーを使うこと
- フェイルオーバーの目的でマルチに利用することは考えられる
- microformatsを利用して、それぞれのOP間で認証を引き継ぐことはできる

OpenIDのコンセプトはすばらしいが、OpenIDが盗まれた場合のセキュリティ対策は？
- 以前からその問題は存在
- 多くのサイトは(認証に)メアドを使ってるが、それは脆弱
- OpenIDの認証の仕組みはメアドなどは使わないので安全

OpenID を活用した認証サービスの展開

最初にSix ApartのDavidが概要をサクっと話して、Verisignの石川氏がOpenIDの細かい所をプレゼン

David

OpenIDについては各所から様々なコメントが寄せられている
- Tim O'reillyは「嵐のように広がっている」とコメント
10000サイト以上がOpenIDに対応
2億5000万のOpenIDが発行
OpenID Foundationを昨年発足
合同メンバーは7つのコミュニティと5つの企業から
- Google, Yahoo, IBM, Microsoft, Verisign
OpenID Foundation Japanを今日発表
- mixi, Six Apart, NRI, Yahoo, Livedoor, E-Context, Infoteria, Technorati, Verisign, @nifty, Ascent Networksが参加

Verisign 石川氏

IDマネージメントのメリット

安全と信頼
ユーザの利便性
ビジネスの活性化
OpenIDは上記3つを満たすことができると考えられている

User-Centric ID Managementとは？

異なるサービス間でのID利用を可能にして、ユーザの利便性向上
サービスプロバイダとIDプロバイダに分離/独立したモデル
ユーザ自身がIDを管理できる
- どのIDプロバイダを信頼するのか
- どのサービスプロバイダを信頼するのか

OpenIDについておさらい

Single Sign-Onの1種類
ユーザが選択可能なID
- OpenIDはURIをIDとし扱う
中央集権型ではない
自分の情報をコントロール可能
- 現状はどのサイトにIDを登録したのか、何の情報を登録したのかを忘れるケースも多い
シンプルで軽い
- 現状はDB用意したり、暗号化管理したり、メンテナンスしたりなどコストが高い
- OpenIDなら半日でできるよ
認証はするが、認可には関わらない
- 認証後の認可はアプリ側で制御
- 認証レベルで場合分け
- ブログコメントなら認証のみ、記事投稿は認可も必要、みたいな感じ

認証の流れ

user->RP(Relying Party)
RP->OP(OpenID Provider)
OP->user
user->OP
OP->RP
RP->user

- Cookie,Sesson管理は使わない
  - 携帯サイトでも有効
- OP-user間の認証方式はOPが選択

OpenIDによるメリット

ユーザの利便性
ビジネスの活性化
- 認証機能インテグレーションの容易さによるコスト削減
- ユーザ登録による脱落を防止

宣伝

PIP(Personal Identity Provider)
- Verisignによる無償のOpenID発行サイト
- 利用者がOpenIDを管理できる

OpenID Foundation Japan
- 発起人
  - NRI
  - Six apart
  - Verisign
2008年4月を目処に設立を予定

Mozilla とオープンウェブ

ケータイ版Firefoxも今年中に何か発表できそう
Firefox利用ユーザ 2億人
- 割合はUS29%, ドイツ13%, フランス6%, ポーランド4%, イギリス4%, 日本2%
Thunderbird利用ユーザ 500万人
mozilla labs
- weaveというオンラインサービスを作ってる
  - ブックマークや履歴の同期
  - ユーザ情報を登録して、サードパーティが参照できる仕組み

「イマドキ」へ至る道、お見せします

自己紹介

- 1997年からnifty
- 主にサーバサイド
- about me作った

オープン

- 仕様とかソースが公開されてるモノ、と定義

niftyで取り組んでるオープンについて

OpenIDの採用
- 最もラディカルな意味で「オープン」
- 一言でいうと「うちのユーザさん貸します」
コンテンツプロバイダーとは正反対の戦略
既存のビジネスを覆す可能性
でも取り残されるのもまた危険と考えた

OpenIDの復習

- end user
- Identity Provider
- OP

サービス提供者としては2択

IdPになる
- niftyのユーザさんを他所サービスへ提供
consumerになる
- 他プロバイダのユーザさんいらっしゃい
検討結果
- いきなりIdPやるのは危険
- まずはconsumerで
- 実験的な試み
- 人柱としてabout meに白羽の矢が
  - せっかくなのでOpenID以外の認証IDも取り込んだ

実装

2007/6時点でconsumerなサービスはまだ少数
参考/手本がほとんど無い
手探りで仕様を固めた

問題点

IdPには誰でもなれる
- 行儀のよくないIdPがあらわれたら？
  - 自前でIdPを立てる
  - 利用アカウント大量生産
  - spam, 荒らし
対策法
- とりあえずホワイトリストにして対応
IdPが倒産したら？
- 別のIDに乗り換えられる仕組みがあった方が良いのかも(未実装)

about me内でのOpenID使用率

まだ1%未満
- まだまだこれから

今後の展開

まだ何も決まってない
検討中
Yahooも始めたし、最近増えてきた
- niftyも追随しておきたい

なぜオープンにする？

今に始まったことではなく
- niftyの戦略にのっていったもの

niftyの歴史

10年を10分で
10年前
- 開発の実態
  - C,シェルスクリプト
  - フロントエンドとバックエンドの2層
  - データは独自形式のファイル保存
  - インフラ部分は共通パーツ化
  - ホスト間の通信は意識しなくて良い一種の抽象レイヤー

web1.0時代
主流なモノ
- メール
- BBS
メールシステム
- パソコン通信とインターネットのメールをつなぐ仕組み
- 全くフォーマットが違っていたため

まとめ

オープンだと情報が豊富
オープンだとつながりやすい
- 閉鎖性は断絶を生む
- 繋がる場所にこそ価値がある
オープンだと楽しい
- 作る人のモチベーション
- 会社に所属しなくてもサービスが作れてしまう
つながりのある場所に価値が産まれる
オープンな世界を作ってつながりやすい環境を整えてあげる事が大事

Q&A

OpenID以外の他社の認証サービスの利用率は？
- そんなに多くない
- Yahooが一番多い。毎日登録されてる

イマドキなWebアプリケーションの作り方

テーマについて、各人がそれぞれ思うところを語るというスタイルでした。
個人というよりは会社のやり方についての解説がメインでした。
しかし全く方向性の違う二人なので絡む要素が全く無くモデレータの人も苦労してた気がしますｗ

背景

インターネットのアプリケーションが変化してる
イマドキなキーワード
- オープン*
- プラットフォーム

テーマ

イマドキな作り方も変わってきているの？

自己紹介

Six Apart 宮川氏
Software Engineer
- VOX
- TypePad
Perl Hacker(CPAN)

Open Source Software
- memcached
- perlbal
  - ロードバランサ(flickrでも使ってるよ)
- MogileFS
  - 分散ファイルシステム(last.fmでも使ってるよ)
- Gearman, TheSchwartz
- CPAN

Movable Type OS
ActionStream

API
- XMLRPC
- Atom API -» AtomPub
- TypeKey,OpenID
- APIを使ってるサービス
  - flickr, YouTube, Nokia Lifeblog
  - ecto, windows live writer

IBM 米持氏
- IBMのミッションについて
- 所謂ベンダーだからSIerもやってます
- 昔ながらの会社にイマドキの作り方を提案するのが大変

アジェンダ

第1部テクノロジー
- フレームワーク、ライブラリ
第2部メソドロジー
- 開発のやり方、進め方
- 普及、浸透

テクノロジー

オープン化が進んでくることによる変化は？

Six Apart

OSSを使うことがスタンダードになってきている
- Perl, MySQLなど
一般的に使えるものは昔からあった(Perl, Apacheなど)
memcached, MogileFSみたいなニッチなソフトは無かった
- LiveJournalのために作った
他にも使いたい人いるだろうと思って最初からオープンにするつもりで作った
尖っているからこそユニーク
「こういうの作ったから使え」じゃなくて「こういうの作ったけどどう？」みたいなスタイル

IBM

オープンソースはIBMがやっているという認識
オープンソース=投資部門
- 畑を作るという認識

オープンという意味で気をつけてる事は？

Six Apart

オープンにする事が目的ではない
作ったモノの結果として「ここオープンに出来るね」
上司に「これオープンソースで出すよ」「いいよ」と雰囲気で決まる
オープンにしない理由なんて存在しない
- そんな(画期的な)アルゴリズムなんて書ける事はないから

IBM

IBMで作ってるソフトの紹介
plagger, Yahoo Pipesのパクリがあった
- 「線の曲がり方がPipes」(id:miyagawa)

メソドロジー

Six Apart

VoxとTypePadの例
- 自社でホスティングしている部分の話
リリースサイクルを出来るだけ短くする
全部できないと出さないというスタイルはダメ
リリース後、2〜3週間のサイクルで機能を追加していく
自分たちで「これがベスト」と決めうちしてしまうよりユーザにフィードバックもらうことの方が重要
- 思いつかなかったようなアイデアが貰えることも
Voxではリリース後でもベータ機能としていろんなアイデアを試している
- トラッキングを集計してて、より利用されている方を採用

IBM

34万人が使えるCVS
34万人が使える社内ブログ
IBMはSIerが収益の40％くらい
メソドロジー会社です
IBMのソフトウェアも公開リポジトリがあります
- 品質維持の理由からコード修正できるのは社員だけ
- 意見は広く頂いてる

Q&A

個人に対する質問になってきたので社名ではなく個人名で書き分けてます。

オープンソース作るとき、既存のライブラリに手を入れて修正するか、フルスクラッチするかの見極めは？

id:miyagawa

実績で判断する
誰が作っているのかというのも重要

IBM米持氏

オープンソースが社内でランク付けされてる
実績重要
コミュニティの活動頻度
IBMが投資しているかどうか

趣味のコードと会社のコードがゴチャゴチャになりませんか？

id:miyagawa

そんなに気にしてない
コードに書くクレジット表記は意識してきちんと分けてる

グローバル展開で日本と違うと思う点は？

id:miyagawa

オープンソースの定義が違ってたりする
リリースされたモノの対し、目に見えて声に出すのはアメリカ
- 日本だとはてブやTwitterで確認

IBM米持氏

日本のオープンソース=フリーソフトウェア
アメリカではオープンソースはみんなで良くしていくモノ、という認識
Eclipseダウンロード数は日本が世界一、が貢献度はワースト1