SlideShare una empresa de Scribd logo

20090410 Idcon Stomita

Shinichi Tomita
Shinichi Tomita

 idcon#5 @ NTT musashino lab

TecnologíaEmpresariales
1 de 18
Descargar para leer sin conexión
idcon#5 Webブラウザハックと アイデンティティWebサービス について Apr 10, 2009 株式会社マッシュマトリックス 冨田 慎一
はじめに • idconでのプレゼン自体は初めてなので、自己 紹介 • id:shinichitomita • twitter.com/stomita • 会社やってます(株式会社マッシュマトリッ クス) • 企業向けマッシュアップのミドルウェア提 供/コンサルティングとか
位置づけ • アイデンティティ愛好家(自称) 『手に何も持たぬから̶̶̶̶空手』 『そう教えられてきたハズの両雄だった…』 『しかし̶̶̶』 『歩んだ日常があまりにも違っていた』 『その違いが̶̶̶』 『一方を空手家へ』 『もう一方を空手愛好家へと道を分けた』 餓狼伝 Vol.216 より • 愛好家とプロフェッショナルの違い • 背負ってたつものがないので、気楽にできる(重要) • 裏を取る作業を怠るので、穴が多い(=信頼感にかける)
切り口 • テーマ: • 軽量Webサービスとアイデンティティの融合 • アイデンティティWebサービスの企業内情報統合への利用(本 業に近い) • ポリシー: • できるだけ専門用語を使わない • 仕様は必要なときしか見ない。そこはプロに任せる • ブログ書くときはさすがにちょっと調べるが、付け焼き刃。 きっと間違ってたらだれか教えてくれるはず、という甘い期 待
重要なこと • アイデンティティWebサービスが市民権を得 た • 少なくとも、デベロッパーには解放された • プロトコルはどうあれ、Libertyがやりた かった世界に近づいてきた • 今新卒エンジニアだったら、絶対あそんで る
近代 • その昔、Liberty Allianceがあった (もちろん今もある) • 2000年新卒当時、Sunの下道さんとか • 有名な航空券予約デモ • これがほんとのWebサービスですか! (単純な新卒脳を洗脳)
現代 • Liberty => SAML は、当初の「インターネッ トにおけるアイデンティティ連携」の主流か らは外れてきたように思える • しかしB2B、SaaS連携では着実に実績がある • プライバシーなど仕様にもりこまれてるため、安心 • ファイアウォールをまたいだ連携 • Google Apps, Salesforce の2大SaaSがともに採用 • あまり人目に触れにくいのが残念なところ
Open Stack の勝因? • サービス側主導で採用 • 今すぐに見えるものがある、というのは重要 • オープンソースコミュニティ • 軽さ、とっつきやすさ、自由度 • たとえ無償で出しても、インストール&セットアップに1日か かるなら、コミュニティはスケールしない
OpenID の悩み • ユーザビリティ低くね? • 選択の自由なんかいらない、って人が多数 じゃない? • 仕様は自由だが、運用は固定でもOK • ホワイトリスト、「Yahooでログイン」ボタン • ユーザはあまり標準仕様とかどうかとか気に しない
プロプラへの回帰 • どうせ大人の事情で「ユーザが完全自由に選 択」なんてできないし、そもそもユーザがそ れを望んでるかどうかが怪しい • じゃあ今のところ独自の仕様でも別にいいよ ね?(常人には危険な発想) • そのかわり、もっと普及を促進するようなア イディアを盛り込めないか(?)
Facebook Connect • ポルシェ乗り回してVCから総スカン食らった 現マイクロソフト Dick Hardt、絶賛 • Facebook Connect - fatal blow for OpenID? http://identity20.com/?p=151 • アイデンティティ・サイロを批判してたはず なのに?(どうしたの?)
FBCのいいところ • ログインが直感的 • 「Connect with Facebook」ボタン • ポップアップで連携をユーザに確認 • I want sign in to Yelp, so keep me on the Yelp site • OP側が小さい画面に最適化したプロンプト画面を提供 • inline frame での表示はユーザの邪魔をしないが、 もしかしたら昨今問題(クリックジャックとか)? 全部ウインドウポップアップになる? • OpenID UXにノウハウ吸収される • MySpace 等、既に Popup Experienceを実装 • OpenID UEX Summit (2009/02/10) @ facebook • http://therealmccrea.com/2009/02/10/live-blogging-the-openid- design-summit/
Google Friend Connect • 「Facebook Connectの対抗馬」と喧伝され る • ソーシャルグラフの解放、流通を目指す • 最初はウィジット型での提供だったので FBCとの差異は多かった • 今はAPIとして提供され、Facebook Connect に近づいた
FBC、GFCの共通点 • Consumer側にサーバ実装が要らない! • HTML+JavaScriptで完結 • Google Maps API • ブログにスクリプトを貼付けるだけでFacebook/GFCの サービスを利用できる • ブラウザ拡張とはちがう、事前のインストール必要なし • コピペでばらまき可能であることのスケーラビリティ、 ウィジット化 • 同様の試み(ブラウザのみでWebサービス接続) • Google GData JS API (Google Account Auth AuthSub JS) • GoogleカレンダーのプライベートカレンダーにJSのみでアクセス できる
技術(ハック)による克服点 • ブラウザ上でのクロスドメインコミュニケーショ ンをどう実現するか • 通常セキュリティ制約により通信できない => Hack • IFRAME越しのフラグメント識別子通信 • window.postMessage (only for relatively modern browsers) • ユーザに同意させる仕組みはどうするか • 認証トークンのやり取りはどうするか • フラグメント識別子 => Cookie保存 • 署名は省く
個人的見解 • 「HTML+JavaScriptのみ」で、参入敷居が下がるなら歓 迎。 開発者 = Code書き の式はどこまで壊せるか? • 独自仕様は。。。 • でも実装にハックが多いので、標準仕様にするのは難しくないか? • まずはプロプラ実装が可能性を示すのは、正常な進化である気がする • アクティビティストリームへの吸い上げに有効 • FBやGoogleがFBC/GFCを出してる主な理由 • 情報アグリゲーション型の軽量マッシュアップにも有効 • 複雑なことをやろうとすると、サーバが絡むだろうから、 そうなるとあまりかわらないかも • 日本は携帯対応でないと、という冷ややかな反応
OAuth XD JS Proxy • OAuthプロテクトされたリソースを HTML+JavaScriptから直接呼び出せるように変換 するプロキシサービス • プロキシサービスは Google App Engine 上で稼働 • 同意や署名等はプロキシ側で実装ずみ • クロスドメイン通信=window.name + iframe fragment identifier • http://d.hatena.ne.jp/shinichitomita/ 20090401/1238581497 • http://xdoauthproxy.appspot.com/
20090410 Idcon Stomita

Recomendados

Dreamin
DreaminDreamin
DreaminKohei Sugi
 
Weblog and Web in 25 years
Weblog and Web in 25 yearsWeblog and Web in 25 years
Weblog and Web in 25 yearsDaiji Hirata
 
どうしてこうなったWordPress
どうしてこうなったWordPressどうしてこうなったWordPress
どうしてこうなったWordPressMiho Ishida
 
WordBench Osaka vol.22 WordPressのセキュリティ対策
WordBench Osaka vol.22 WordPressのセキュリティ対策WordBench Osaka vol.22 WordPressのセキュリティ対策
WordBench Osaka vol.22 WordPressのセキュリティ対策Miho Ishida
 
はじめてのWordPress勉強会 vol.01 Word Pressの概要
はじめてのWordPress勉強会 vol.01 Word Pressの概要はじめてのWordPress勉強会 vol.01 Word Pressの概要
はじめてのWordPress勉強会 vol.01 Word Pressの概要MoritaMasahiro
 
LUIS x Azure Bot Service
LUIS x Azure Bot ServiceLUIS x Azure Bot Service
LUIS x Azure Bot ServiceKazumi IWANAGA
 
ユーザーにやさしい管理画面をつくるために。テーマ制作者ができること 初級編【WordCamp Kansai 2014】
ユーザーにやさしい管理画面をつくるために。テーマ制作者ができること 初級編【WordCamp Kansai 2014】ユーザーにやさしい管理画面をつくるために。テーマ制作者ができること 初級編【WordCamp Kansai 2014】
ユーザーにやさしい管理画面をつくるために。テーマ制作者ができること 初級編【WordCamp Kansai 2014】Kojiro Fukazawa
 
Html5インタラクティブデザイン
Html5インタラクティブデザインHtml5インタラクティブデザイン
Html5インタラクティブデザインMaho Inada
 

Recomendados

Dreamin
DreaminDreamin
DreaminKohei Sugi
 
Weblog and Web in 25 years
Weblog and Web in 25 yearsWeblog and Web in 25 years
Weblog and Web in 25 yearsDaiji Hirata
 
どうしてこうなったWordPress
どうしてこうなったWordPressどうしてこうなったWordPress
どうしてこうなったWordPressMiho Ishida
 
WordBench Osaka vol.22 WordPressのセキュリティ対策
WordBench Osaka vol.22 WordPressのセキュリティ対策WordBench Osaka vol.22 WordPressのセキュリティ対策
WordBench Osaka vol.22 WordPressのセキュリティ対策Miho Ishida
 
はじめてのWordPress勉強会 vol.01 Word Pressの概要
はじめてのWordPress勉強会 vol.01 Word Pressの概要はじめてのWordPress勉強会 vol.01 Word Pressの概要
はじめてのWordPress勉強会 vol.01 Word Pressの概要MoritaMasahiro
 
LUIS x Azure Bot Service
LUIS x Azure Bot ServiceLUIS x Azure Bot Service
LUIS x Azure Bot ServiceKazumi IWANAGA
 
ユーザーにやさしい管理画面をつくるために。テーマ制作者ができること 初級編【WordCamp Kansai 2014】
ユーザーにやさしい管理画面をつくるために。テーマ制作者ができること 初級編【WordCamp Kansai 2014】ユーザーにやさしい管理画面をつくるために。テーマ制作者ができること 初級編【WordCamp Kansai 2014】
ユーザーにやさしい管理画面をつくるために。テーマ制作者ができること 初級編【WordCamp Kansai 2014】Kojiro Fukazawa
 
Html5インタラクティブデザイン
Html5インタラクティブデザインHtml5インタラクティブデザイン
Html5インタラクティブデザインMaho Inada
 
アクセシビリティキャンプ東京 #4 開催にあたり
アクセシビリティキャンプ東京 #4 開催にあたりアクセシビリティキャンプ東京 #4 開催にあたり
アクセシビリティキャンプ東京 #4 開催にあたりKazuhito Kidachi
 
デジタルハリウッド大学藤本ゼミプレゼンテーション(20071115)
デジタルハリウッド大学藤本ゼミプレゼンテーション(20071115)デジタルハリウッド大学藤本ゼミプレゼンテーション(20071115)
デジタルハリウッド大学藤本ゼミプレゼンテーション(20071115)Yosuke Yoshizaki
 
観たいセッションがかぶった!なんて心配ご無用。今年は、興味の赴くままにあれもこれも♪
観たいセッションがかぶった!なんて心配ご無用。今年は、興味の赴くままにあれもこれも♪観たいセッションがかぶった!なんて心配ご無用。今年は、興味の赴くままにあれもこれも♪
観たいセッションがかぶった!なんて心配ご無用。今年は、興味の赴くままにあれもこれも♪Kazumi IWANAGA
 
アイデアを塩漬けにしない-世界中の人に手伝ってもらう方法-
アイデアを塩漬けにしない-世界中の人に手伝ってもらう方法-アイデアを塩漬けにしない-世界中の人に手伝ってもらう方法-
アイデアを塩漬けにしない-世界中の人に手伝ってもらう方法-nishio
 
Browser oh browser browser
Browser oh browser browserBrowser oh browser browser
Browser oh browser browserTeppei Sato
 
TypeScript x Bot Framework
TypeScript x Bot FrameworkTypeScript x Bot Framework
TypeScript x Bot FrameworkKazumi IWANAGA
 
俺も受託開発〜準委任契約によるふつうのソフトウェア開発〜
俺も受託開発〜準委任契約によるふつうのソフトウェア開発〜俺も受託開発〜準委任契約によるふつうのソフトウェア開発〜
俺も受託開発〜準委任契約によるふつうのソフトウェア開発〜Koichi ITO
 
Shinjuku.html5.lunch #11
Shinjuku.html5.lunch #11Shinjuku.html5.lunch #11
Shinjuku.html5.lunch #11Kazuyuki CHINDA
 
一人でもはじめるGitでバージョン管理
一人でもはじめるGitでバージョン管理一人でもはじめるGitでバージョン管理
一人でもはじめるGitでバージョン管理Takafumi Yoshida
 
Web API 標準の OpenSocial の現状と今後
Web API 標準の OpenSocial の現状と今後Web API 標準の OpenSocial の現状と今後
Web API 標準の OpenSocial の現状と今後FatWireKK
 
ID連携における仮名
ID連携における仮名ID連携における仮名
ID連携における仮名Naohiro Fujie
 
楽天の中のわたしと勉強会
楽天の中のわたしと勉強会楽天の中のわたしと勉強会
楽天の中のわたしと勉強会Rakuten Group, Inc.
 
社内SNS勉強会
社内SNS勉強会 社内SNS勉強会
社内SNS勉強会 Manabu Saito
 
Discussion for Social WEB Bisiness
Discussion for Social WEB BisinessDiscussion for Social WEB Bisiness
Discussion for Social WEB BisinessDaisuke Masubuchi
 
第26回八子クラウド座談会当日メモ付き_20180407
第26回八子クラウド座談会当日メモ付き_20180407第26回八子クラウド座談会当日メモ付き_20180407
第26回八子クラウド座談会当日メモ付き_20180407知礼 八子
 
20230226ゆるあさ.pdf
20230226ゆるあさ.pdf20230226ゆるあさ.pdf
20230226ゆるあさ.pdfssuser31cff0
 
境界を超えた協創 ~bloom beyond the boundaries~
境界を超えた協創 ~bloom beyond the boundaries~境界を超えた協創 ~bloom beyond the boundaries~
境界を超えた協創 ~bloom beyond the boundaries~Warlock Report
 
趣味プログラマの先輩からのアドバイス
趣味プログラマの先輩からのアドバイス趣味プログラマの先輩からのアドバイス
趣味プログラマの先輩からのアドバイスHiroaki Murayama
 
.NET 7におけるBlazorの新機能
.NET 7におけるBlazorの新機能.NET 7におけるBlazorの新機能
.NET 7におけるBlazorの新機能TomomitsuKusaba
 
Sapporo Open Seminar 2
Sapporo Open Seminar 2Sapporo Open Seminar 2
Sapporo Open Seminar 2Hiro Yoshioka
 
SalesforceでのモダンSPA開発(Mashmatrix ”Sheet"の場合)
SalesforceでのモダンSPA開発(Mashmatrix ”Sheet"の場合)SalesforceでのモダンSPA開発(Mashmatrix ”Sheet"の場合)
SalesforceでのモダンSPA開発(Mashmatrix ”Sheet"の場合)Shinichi Tomita
 
SalesforceからAWSへの接続 using OIDC/SAML
SalesforceからAWSへの接続 using OIDC/SAMLSalesforceからAWSへの接続 using OIDC/SAML
SalesforceからAWSへの接続 using OIDC/SAMLShinichi Tomita
 

Más contenido relacionado

Similar a 20090410 Idcon Stomita

アクセシビリティキャンプ東京 #4 開催にあたり
アクセシビリティキャンプ東京 #4 開催にあたりアクセシビリティキャンプ東京 #4 開催にあたり
アクセシビリティキャンプ東京 #4 開催にあたりKazuhito Kidachi
 
デジタルハリウッド大学藤本ゼミプレゼンテーション(20071115)
デジタルハリウッド大学藤本ゼミプレゼンテーション(20071115)デジタルハリウッド大学藤本ゼミプレゼンテーション(20071115)
デジタルハリウッド大学藤本ゼミプレゼンテーション(20071115)Yosuke Yoshizaki
 
観たいセッションがかぶった!なんて心配ご無用。今年は、興味の赴くままにあれもこれも♪
観たいセッションがかぶった!なんて心配ご無用。今年は、興味の赴くままにあれもこれも♪観たいセッションがかぶった!なんて心配ご無用。今年は、興味の赴くままにあれもこれも♪
観たいセッションがかぶった!なんて心配ご無用。今年は、興味の赴くままにあれもこれも♪Kazumi IWANAGA
 
アイデアを塩漬けにしない-世界中の人に手伝ってもらう方法-
アイデアを塩漬けにしない-世界中の人に手伝ってもらう方法-アイデアを塩漬けにしない-世界中の人に手伝ってもらう方法-
アイデアを塩漬けにしない-世界中の人に手伝ってもらう方法-nishio
 
Browser oh browser browser
Browser oh browser browserBrowser oh browser browser
Browser oh browser browserTeppei Sato
 
TypeScript x Bot Framework
TypeScript x Bot FrameworkTypeScript x Bot Framework
TypeScript x Bot FrameworkKazumi IWANAGA
 
俺も受託開発〜準委任契約によるふつうのソフトウェア開発〜
俺も受託開発〜準委任契約によるふつうのソフトウェア開発〜俺も受託開発〜準委任契約によるふつうのソフトウェア開発〜
俺も受託開発〜準委任契約によるふつうのソフトウェア開発〜Koichi ITO
 
Shinjuku.html5.lunch #11
Shinjuku.html5.lunch #11Shinjuku.html5.lunch #11
Shinjuku.html5.lunch #11Kazuyuki CHINDA
 
一人でもはじめるGitでバージョン管理
一人でもはじめるGitでバージョン管理一人でもはじめるGitでバージョン管理
一人でもはじめるGitでバージョン管理Takafumi Yoshida
 
Web API 標準の OpenSocial の現状と今後
Web API 標準の OpenSocial の現状と今後Web API 標準の OpenSocial の現状と今後
Web API 標準の OpenSocial の現状と今後FatWireKK
 
ID連携における仮名
ID連携における仮名ID連携における仮名
ID連携における仮名Naohiro Fujie
 
楽天の中のわたしと勉強会
楽天の中のわたしと勉強会楽天の中のわたしと勉強会
楽天の中のわたしと勉強会Rakuten Group, Inc.
 
社内SNS勉強会
社内SNS勉強会 社内SNS勉強会
社内SNS勉強会 Manabu Saito
 
Discussion for Social WEB Bisiness
Discussion for Social WEB BisinessDiscussion for Social WEB Bisiness
Discussion for Social WEB BisinessDaisuke Masubuchi
 
第26回八子クラウド座談会当日メモ付き_20180407
第26回八子クラウド座談会当日メモ付き_20180407第26回八子クラウド座談会当日メモ付き_20180407
第26回八子クラウド座談会当日メモ付き_20180407知礼 八子
 
20230226ゆるあさ.pdf
20230226ゆるあさ.pdf20230226ゆるあさ.pdf
20230226ゆるあさ.pdfssuser31cff0
 
境界を超えた協創 ~bloom beyond the boundaries~
境界を超えた協創 ~bloom beyond the boundaries~境界を超えた協創 ~bloom beyond the boundaries~
境界を超えた協創 ~bloom beyond the boundaries~Warlock Report
 
趣味プログラマの先輩からのアドバイス
趣味プログラマの先輩からのアドバイス趣味プログラマの先輩からのアドバイス
趣味プログラマの先輩からのアドバイスHiroaki Murayama
 
.NET 7におけるBlazorの新機能
.NET 7におけるBlazorの新機能.NET 7におけるBlazorの新機能
.NET 7におけるBlazorの新機能TomomitsuKusaba
 
Sapporo Open Seminar 2
Sapporo Open Seminar 2Sapporo Open Seminar 2
Sapporo Open Seminar 2Hiro Yoshioka
 

Similar a 20090410 Idcon Stomita (20)

アクセシビリティキャンプ東京 #4 開催にあたり
アクセシビリティキャンプ東京 #4 開催にあたりアクセシビリティキャンプ東京 #4 開催にあたり
アクセシビリティキャンプ東京 #4 開催にあたり
 
デジタルハリウッド大学藤本ゼミプレゼンテーション(20071115)
デジタルハリウッド大学藤本ゼミプレゼンテーション(20071115)デジタルハリウッド大学藤本ゼミプレゼンテーション(20071115)
デジタルハリウッド大学藤本ゼミプレゼンテーション(20071115)
 
観たいセッションがかぶった!なんて心配ご無用。今年は、興味の赴くままにあれもこれも♪
観たいセッションがかぶった!なんて心配ご無用。今年は、興味の赴くままにあれもこれも♪観たいセッションがかぶった!なんて心配ご無用。今年は、興味の赴くままにあれもこれも♪
観たいセッションがかぶった!なんて心配ご無用。今年は、興味の赴くままにあれもこれも♪
 
アイデアを塩漬けにしない-世界中の人に手伝ってもらう方法-
アイデアを塩漬けにしない-世界中の人に手伝ってもらう方法-アイデアを塩漬けにしない-世界中の人に手伝ってもらう方法-
アイデアを塩漬けにしない-世界中の人に手伝ってもらう方法-
 
Browser oh browser browser
Browser oh browser browserBrowser oh browser browser
Browser oh browser browser
 
TypeScript x Bot Framework
TypeScript x Bot FrameworkTypeScript x Bot Framework
TypeScript x Bot Framework
 
俺も受託開発〜準委任契約によるふつうのソフトウェア開発〜
俺も受託開発〜準委任契約によるふつうのソフトウェア開発〜俺も受託開発〜準委任契約によるふつうのソフトウェア開発〜
俺も受託開発〜準委任契約によるふつうのソフトウェア開発〜
 
Shinjuku.html5.lunch #11
Shinjuku.html5.lunch #11Shinjuku.html5.lunch #11
Shinjuku.html5.lunch #11
 
一人でもはじめるGitでバージョン管理
一人でもはじめるGitでバージョン管理一人でもはじめるGitでバージョン管理
一人でもはじめるGitでバージョン管理
 
Web API 標準の OpenSocial の現状と今後
Web API 標準の OpenSocial の現状と今後Web API 標準の OpenSocial の現状と今後
Web API 標準の OpenSocial の現状と今後
 
ID連携における仮名
ID連携における仮名ID連携における仮名
ID連携における仮名
 
楽天の中のわたしと勉強会
楽天の中のわたしと勉強会楽天の中のわたしと勉強会
楽天の中のわたしと勉強会
 
社内SNS勉強会
社内SNS勉強会 社内SNS勉強会
社内SNS勉強会
 
Discussion for Social WEB Bisiness
Discussion for Social WEB BisinessDiscussion for Social WEB Bisiness
Discussion for Social WEB Bisiness
 
第26回八子クラウド座談会当日メモ付き_20180407
第26回八子クラウド座談会当日メモ付き_20180407第26回八子クラウド座談会当日メモ付き_20180407
第26回八子クラウド座談会当日メモ付き_20180407
 
20230226ゆるあさ.pdf
20230226ゆるあさ.pdf20230226ゆるあさ.pdf
20230226ゆるあさ.pdf
 
境界を超えた協創 ~bloom beyond the boundaries~
境界を超えた協創 ~bloom beyond the boundaries~境界を超えた協創 ~bloom beyond the boundaries~
境界を超えた協創 ~bloom beyond the boundaries~
 
趣味プログラマの先輩からのアドバイス
趣味プログラマの先輩からのアドバイス趣味プログラマの先輩からのアドバイス
趣味プログラマの先輩からのアドバイス
 
.NET 7におけるBlazorの新機能
.NET 7におけるBlazorの新機能.NET 7におけるBlazorの新機能
.NET 7におけるBlazorの新機能
 
Sapporo Open Seminar 2
Sapporo Open Seminar 2Sapporo Open Seminar 2
Sapporo Open Seminar 2
 

Más de Shinichi Tomita

SalesforceでのモダンSPA開発(Mashmatrix ”Sheet"の場合)
SalesforceでのモダンSPA開発(Mashmatrix ”Sheet"の場合)SalesforceでのモダンSPA開発(Mashmatrix ”Sheet"の場合)
SalesforceでのモダンSPA開発(Mashmatrix ”Sheet"の場合)Shinichi Tomita
 
SalesforceからAWSへの接続 using OIDC/SAML
SalesforceからAWSへの接続 using OIDC/SAMLSalesforceからAWSへの接続 using OIDC/SAML
SalesforceからAWSへの接続 using OIDC/SAMLShinichi Tomita
 
Developing SLDS Apps with React.js
Developing SLDS Apps with React.jsDeveloping SLDS Apps with React.js
Developing SLDS Apps with React.jsShinichi Tomita
 
Spring'15 Update - Named Credential & Long Running Callout
Spring'15 Update - Named Credential & Long Running CalloutSpring'15 Update - Named Credential & Long Running Callout
Spring'15 Update - Named Credential & Long Running CalloutShinichi Tomita
 
スマートデバイス×HTML5で
 企業情報システムはどう変わる? ~最新動向から考えるエンタープライズWebの現在と未来~
スマートデバイス×HTML5で
 企業情報システムはどう変わる? ~最新動向から考えるエンタープライズWebの現在と未来~スマートデバイス×HTML5で
 企業情報システムはどう変わる? ~最新動向から考えるエンタープライズWebの現在と未来~
スマートデバイス×HTML5で
 企業情報システムはどう変わる? ~最新動向から考えるエンタープライズWebの現在と未来~Shinichi Tomita
 
Summer'14 Update - What's new in Force.com Canvas -
Summer'14 Update - What's new in Force.com Canvas -Summer'14 Update - What's new in Force.com Canvas -
Summer'14 Update - What's new in Force.com Canvas -Shinichi Tomita
 
アイデンティティ2.0とOAuth/OpenID Connect
アイデンティティ2.0とOAuth/OpenID Connectアイデンティティ2.0とOAuth/OpenID Connect
アイデンティティ2.0とOAuth/OpenID ConnectShinichi Tomita
 
モバイルBaaSの概観と最新動向(2014版)
モバイルBaaSの概観と最新動向(2014版)モバイルBaaSの概観と最新動向(2014版)
モバイルBaaSの概観と最新動向(2014版)Shinichi Tomita
 
シングルサインオンの歴史とSAMLへの道のり
シングルサインオンの歴史とSAMLへの道のりシングルサインオンの歴史とSAMLへの道のり
シングルサインオンの歴史とSAMLへの道のりShinichi Tomita
 
モバイルBaaSの概観と最新動向 (2013/6/7)
モバイルBaaSの概観と最新動向 (2013/6/7)モバイルBaaSの概観と最新動向 (2013/6/7)
モバイルBaaSの概観と最新動向 (2013/6/7)Shinichi Tomita
 
(M)BaaS and Enterprise Mobile Applications
(M)BaaS and Enterprise Mobile Applications(M)BaaS and Enterprise Mobile Applications
(M)BaaS and Enterprise Mobile ApplicationsShinichi Tomita
 
モバイルHTML5サイトでの写真アップロードの最適化と業務アプリへの適用
モバイルHTML5サイトでの写真アップロードの最適化と業務アプリへの適用モバイルHTML5サイトでの写真アップロードの最適化と業務アプリへの適用
モバイルHTML5サイトでの写真アップロードの最適化と業務アプリへの適用Shinichi Tomita
 
クラウド・スマートデバイス事例調査報告
クラウド・スマートデバイス事例調査報告クラウド・スマートデバイス事例調査報告
クラウド・スマートデバイス事例調査報告Shinichi Tomita
 
Cloud-to-Intranet messaging by Force.com Streaming API
Cloud-to-Intranet messaging by Force.com Streaming APICloud-to-Intranet messaging by Force.com Streaming API
Cloud-to-Intranet messaging by Force.com Streaming APIShinichi Tomita
 
Sales Force Episode VI ~ Return of Ajax Toolkit ~
Sales Force Episode VI ~ Return of Ajax Toolkit ~Sales Force Episode VI ~ Return of Ajax Toolkit ~
Sales Force Episode VI ~ Return of Ajax Toolkit ~Shinichi Tomita
 
Herokuで動かす スクリーンショットサーバ
Herokuで動かす スクリーンショットサーバHerokuで動かす スクリーンショットサーバ
Herokuで動かす スクリーンショットサーバShinichi Tomita
 
Force.com とか @ PaaS祭り
Force.com とか @ PaaS祭りForce.com とか @ PaaS祭り
Force.com とか @ PaaS祭りShinichi Tomita
 
Streaming API で実現する クラウド ⇔ イントラ連携
Streaming API で実現する クラウド ⇔ イントラ連携Streaming API で実現する クラウド ⇔ イントラ連携
Streaming API で実現する クラウド ⇔ イントラ連携Shinichi Tomita
 

Más de Shinichi Tomita (20)

SalesforceでのモダンSPA開発(Mashmatrix ”Sheet"の場合)
SalesforceでのモダンSPA開発(Mashmatrix ”Sheet"の場合)SalesforceでのモダンSPA開発(Mashmatrix ”Sheet"の場合)
SalesforceでのモダンSPA開発(Mashmatrix ”Sheet"の場合)
 
SalesforceからAWSへの接続 using OIDC/SAML
SalesforceからAWSへの接続 using OIDC/SAMLSalesforceからAWSへの接続 using OIDC/SAML
SalesforceからAWSへの接続 using OIDC/SAML
 
Developing SLDS Apps with React.js
Developing SLDS Apps with React.jsDeveloping SLDS Apps with React.js
Developing SLDS Apps with React.js
 
Spring'15 Update - Named Credential & Long Running Callout
Spring'15 Update - Named Credential & Long Running CalloutSpring'15 Update - Named Credential & Long Running Callout
Spring'15 Update - Named Credential & Long Running Callout
 
スマートデバイス×HTML5で
 企業情報システムはどう変わる? ~最新動向から考えるエンタープライズWebの現在と未来~
スマートデバイス×HTML5で
 企業情報システムはどう変わる? ~最新動向から考えるエンタープライズWebの現在と未来~スマートデバイス×HTML5で
 企業情報システムはどう変わる? ~最新動向から考えるエンタープライズWebの現在と未来~
スマートデバイス×HTML5で
 企業情報システムはどう変わる? ~最新動向から考えるエンタープライズWebの現在と未来~
 
Summer'14 Update - What's new in Force.com Canvas -
Summer'14 Update - What's new in Force.com Canvas -Summer'14 Update - What's new in Force.com Canvas -
Summer'14 Update - What's new in Force.com Canvas -
 
アイデンティティ2.0とOAuth/OpenID Connect
アイデンティティ2.0とOAuth/OpenID Connectアイデンティティ2.0とOAuth/OpenID Connect
アイデンティティ2.0とOAuth/OpenID Connect
 
モバイルBaaSの概観と最新動向(2014版)
モバイルBaaSの概観と最新動向(2014版)モバイルBaaSの概観と最新動向(2014版)
モバイルBaaSの概観と最新動向(2014版)
 
シングルサインオンの歴史とSAMLへの道のり
シングルサインオンの歴史とSAMLへの道のりシングルサインオンの歴史とSAMLへの道のり
シングルサインオンの歴史とSAMLへの道のり
 
Salesforce1最速経路
Salesforce1最速経路Salesforce1最速経路
Salesforce1最速経路
 
モバイルBaaSの概観と最新動向 (2013/6/7)
モバイルBaaSの概観と最新動向 (2013/6/7)モバイルBaaSの概観と最新動向 (2013/6/7)
モバイルBaaSの概観と最新動向 (2013/6/7)
 
(M)BaaS and Enterprise Mobile Applications
(M)BaaS and Enterprise Mobile Applications(M)BaaS and Enterprise Mobile Applications
(M)BaaS and Enterprise Mobile Applications
 
モバイルHTML5サイトでの写真アップロードの最適化と業務アプリへの適用
モバイルHTML5サイトでの写真アップロードの最適化と業務アプリへの適用モバイルHTML5サイトでの写真アップロードの最適化と業務アプリへの適用
モバイルHTML5サイトでの写真アップロードの最適化と業務アプリへの適用
 
クラウド・スマートデバイス事例調査報告
クラウド・スマートデバイス事例調査報告クラウド・スマートデバイス事例調査報告
クラウド・スマートデバイス事例調査報告
 
Cloud-to-Intranet messaging by Force.com Streaming API
Cloud-to-Intranet messaging by Force.com Streaming APICloud-to-Intranet messaging by Force.com Streaming API
Cloud-to-Intranet messaging by Force.com Streaming API
 
Sales Force Episode VI ~ Return of Ajax Toolkit ~
Sales Force Episode VI ~ Return of Ajax Toolkit ~Sales Force Episode VI ~ Return of Ajax Toolkit ~
Sales Force Episode VI ~ Return of Ajax Toolkit ~
 
Intro to JFDG
Intro to JFDGIntro to JFDG
Intro to JFDG
 
Herokuで動かす スクリーンショットサーバ
Herokuで動かす スクリーンショットサーバHerokuで動かす スクリーンショットサーバ
Herokuで動かす スクリーンショットサーバ
 
Force.com とか @ PaaS祭り
Force.com とか @ PaaS祭りForce.com とか @ PaaS祭り
Force.com とか @ PaaS祭り
 
Streaming API で実現する クラウド ⇔ イントラ連携
Streaming API で実現する クラウド ⇔ イントラ連携Streaming API で実現する クラウド ⇔ イントラ連携
Streaming API で実現する クラウド ⇔ イントラ連携
 

Último

論文紹介:Semantic segmentation using Vision Transformers: A survey
論文紹介:Semantic segmentation using Vision Transformers: A survey論文紹介:Semantic segmentation using Vision Transformers: A survey
論文紹介:Semantic segmentation using Vision Transformers: A surveyToru Tamaki
 
論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...
論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...
論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...Toru Tamaki
 
SOPを理解する 2024/04/19 の勉強会で発表されたものです
SOPを理解する 2024/04/19 の勉強会で発表されたものですSOPを理解する 2024/04/19 の勉強会で発表されたものです
SOPを理解する 2024/04/19 の勉強会で発表されたものですiPride Co., Ltd.
 
論文紹介:Automated Classification of Model Errors on ImageNet
論文紹介:Automated Classification of Model Errors on ImageNet論文紹介:Automated Classification of Model Errors on ImageNet
論文紹介:Automated Classification of Model Errors on ImageNetToru Tamaki
 
スマートフォンを用いた新生児あやし動作の教示システム
スマートフォンを用いた新生児あやし動作の教示システムスマートフォンを用いた新生児あやし動作の教示システム
スマートフォンを用いた新生児あやし動作の教示システムsugiuralab
 
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)Hiroki Ichikura
 
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略Ryo Sasaki
 
TSAL operation mechanism and circuit diagram.pdf
TSAL operation mechanism and circuit diagram.pdfTSAL operation mechanism and circuit diagram.pdf
TSAL operation mechanism and circuit diagram.pdftaisei2219
 
Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介
Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介
Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介Yuma Ohgami
 

Último (9)

論文紹介:Semantic segmentation using Vision Transformers: A survey
論文紹介:Semantic segmentation using Vision Transformers: A survey論文紹介:Semantic segmentation using Vision Transformers: A survey
論文紹介:Semantic segmentation using Vision Transformers: A survey
 
論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...
論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...
論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...
 
SOPを理解する 2024/04/19 の勉強会で発表されたものです
SOPを理解する 2024/04/19 の勉強会で発表されたものですSOPを理解する 2024/04/19 の勉強会で発表されたものです
SOPを理解する 2024/04/19 の勉強会で発表されたものです
 
論文紹介:Automated Classification of Model Errors on ImageNet
論文紹介:Automated Classification of Model Errors on ImageNet論文紹介:Automated Classification of Model Errors on ImageNet
論文紹介:Automated Classification of Model Errors on ImageNet
 
スマートフォンを用いた新生児あやし動作の教示システム
スマートフォンを用いた新生児あやし動作の教示システムスマートフォンを用いた新生児あやし動作の教示システム
スマートフォンを用いた新生児あやし動作の教示システム
 
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)
 
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
 
TSAL operation mechanism and circuit diagram.pdf
TSAL operation mechanism and circuit diagram.pdfTSAL operation mechanism and circuit diagram.pdf
TSAL operation mechanism and circuit diagram.pdf
 
Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介
Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介
Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介
 

20090410 Idcon Stomita

  • 1. idcon#5 Webブラウザハックと アイデンティティWebサービス について Apr 10, 2009 株式会社マッシュマトリックス 冨田 慎一
  • 2. はじめに • idconでのプレゼン自体は初めてなので、自己 紹介 • id:shinichitomita • twitter.com/stomita • 会社やってます(株式会社マッシュマトリッ クス) • 企業向けマッシュアップのミドルウェア提 供/コンサルティングとか
  • 3. 位置づけ • アイデンティティ愛好家(自称) 『手に何も持たぬから̶̶̶̶空手』 『そう教えられてきたハズの両雄だった…』 『しかし̶̶̶』 『歩んだ日常があまりにも違っていた』 『その違いが̶̶̶』 『一方を空手家へ』 『もう一方を空手愛好家へと道を分けた』 餓狼伝 Vol.216 より • 愛好家とプロフェッショナルの違い • 背負ってたつものがないので、気楽にできる(重要) • 裏を取る作業を怠るので、穴が多い(=信頼感にかける)
  • 4. 切り口 • テーマ: • 軽量Webサービスとアイデンティティの融合 • アイデンティティWebサービスの企業内情報統合への利用(本 業に近い) • ポリシー: • できるだけ専門用語を使わない • 仕様は必要なときしか見ない。そこはプロに任せる • ブログ書くときはさすがにちょっと調べるが、付け焼き刃。 きっと間違ってたらだれか教えてくれるはず、という甘い期 待
  • 5. 重要なこと • アイデンティティWebサービスが市民権を得 た • 少なくとも、デベロッパーには解放された • プロトコルはどうあれ、Libertyがやりた かった世界に近づいてきた • 今新卒エンジニアだったら、絶対あそんで る
  • 6. 近代 • その昔、Liberty Allianceがあった (もちろん今もある) • 2000年新卒当時、Sunの下道さんとか • 有名な航空券予約デモ • これがほんとのWebサービスですか! (単純な新卒脳を洗脳)
  • 7. 現代 • Liberty => SAML は、当初の「インターネッ トにおけるアイデンティティ連携」の主流か らは外れてきたように思える • しかしB2B、SaaS連携では着実に実績がある • プライバシーなど仕様にもりこまれてるため、安心 • ファイアウォールをまたいだ連携 • Google Apps, Salesforce の2大SaaSがともに採用 • あまり人目に触れにくいのが残念なところ
  • 8. Open Stack の勝因? • サービス側主導で採用 • 今すぐに見えるものがある、というのは重要 • オープンソースコミュニティ • 軽さ、とっつきやすさ、自由度 • たとえ無償で出しても、インストール&セットアップに1日か かるなら、コミュニティはスケールしない
  • 9. OpenID の悩み • ユーザビリティ低くね? • 選択の自由なんかいらない、って人が多数 じゃない? • 仕様は自由だが、運用は固定でもOK • ホワイトリスト、「Yahooでログイン」ボタン • ユーザはあまり標準仕様とかどうかとか気に しない
  • 10. プロプラへの回帰 • どうせ大人の事情で「ユーザが完全自由に選 択」なんてできないし、そもそもユーザがそ れを望んでるかどうかが怪しい • じゃあ今のところ独自の仕様でも別にいいよ ね?(常人には危険な発想) • そのかわり、もっと普及を促進するようなア イディアを盛り込めないか(?)
  • 11. Facebook Connect • ポルシェ乗り回してVCから総スカン食らった 現マイクロソフト Dick Hardt、絶賛 • Facebook Connect - fatal blow for OpenID? http://identity20.com/?p=151 • アイデンティティ・サイロを批判してたはず なのに?(どうしたの?)
  • 12. FBCのいいところ • ログインが直感的 • 「Connect with Facebook」ボタン • ポップアップで連携をユーザに確認 • I want sign in to Yelp, so keep me on the Yelp site • OP側が小さい画面に最適化したプロンプト画面を提供 • inline frame での表示はユーザの邪魔をしないが、 もしかしたら昨今問題(クリックジャックとか)? 全部ウインドウポップアップになる? • OpenID UXにノウハウ吸収される • MySpace 等、既に Popup Experienceを実装 • OpenID UEX Summit (2009/02/10) @ facebook • http://therealmccrea.com/2009/02/10/live-blogging-the-openid- design-summit/
  • 13. Google Friend Connect • 「Facebook Connectの対抗馬」と喧伝され る • ソーシャルグラフの解放、流通を目指す • 最初はウィジット型での提供だったので FBCとの差異は多かった • 今はAPIとして提供され、Facebook Connect に近づいた
  • 14. FBC、GFCの共通点 • Consumer側にサーバ実装が要らない! • HTML+JavaScriptで完結 • Google Maps API • ブログにスクリプトを貼付けるだけでFacebook/GFCの サービスを利用できる • ブラウザ拡張とはちがう、事前のインストール必要なし • コピペでばらまき可能であることのスケーラビリティ、 ウィジット化 • 同様の試み(ブラウザのみでWebサービス接続) • Google GData JS API (Google Account Auth AuthSub JS) • GoogleカレンダーのプライベートカレンダーにJSのみでアクセス できる
  • 15. 技術(ハック)による克服点 • ブラウザ上でのクロスドメインコミュニケーショ ンをどう実現するか • 通常セキュリティ制約により通信できない => Hack • IFRAME越しのフラグメント識別子通信 • window.postMessage (only for relatively modern browsers) • ユーザに同意させる仕組みはどうするか • 認証トークンのやり取りはどうするか • フラグメント識別子 => Cookie保存 • 署名は省く
  • 16. 個人的見解 • 「HTML+JavaScriptのみ」で、参入敷居が下がるなら歓 迎。 開発者 = Code書き の式はどこまで壊せるか? • 独自仕様は。。。 • でも実装にハックが多いので、標準仕様にするのは難しくないか? • まずはプロプラ実装が可能性を示すのは、正常な進化である気がする • アクティビティストリームへの吸い上げに有効 • FBやGoogleがFBC/GFCを出してる主な理由 • 情報アグリゲーション型の軽量マッシュアップにも有効 • 複雑なことをやろうとすると、サーバが絡むだろうから、 そうなるとあまりかわらないかも • 日本は携帯対応でないと、という冷ややかな反応
  • 17. OAuth XD JS Proxy • OAuthプロテクトされたリソースを HTML+JavaScriptから直接呼び出せるように変換 するプロキシサービス • プロキシサービスは Google App Engine 上で稼働 • 同意や署名等はプロキシ側で実装ずみ • クロスドメイン通信=window.name + iframe fragment identifier • http://d.hatena.ne.jp/shinichitomita/ 20090401/1238581497 • http://xdoauthproxy.appspot.com/