一時期話題になったOpenIDですが、結構実装がでてきているようです。PHP, Java, Rubyと主要なプラットフォームで運用可能な模様。
NetMesh: Developer’s Site
http://netmesh.org/downloads/
追記 (2007-12-09)-
Final: OpenID Authentication 2.0 – Final ができているのを知りました。
http://openid.net/specs/openid-authentication-2_0.html
Android を Google 検索してみると、思ったほど技術情報を紹介するサイトがあがってこないようです。もう少しつっこんだ技術情報を紹介するところがあってもいいと思うのですが、個々の技術自体はそれほど新しいものでもないという点からすると仕方がないのかもしれません。もしかしたら、コンテストがあるので、そちらへの参加で忙しくて紹介する暇がないのかもしれません。
PC検索の世界を制したGoogleが携帯検索の世界へ進出してきたという見方が大勢だと思いますが、オープンソースプラットフォームと一緒に進出してきているので、ある意味ではオープンソースが携帯の世界へ進出してきたとも言えます。もちろん、Linuxプラットフォームの携帯電話はこれまでも存在しているので、その点では目新しいわけではないのですが、資本力のあるGoogleがバックについているというのが注目される点になります。
これまでの携帯電話で、Linuxベースであったり、Javaプラットフォームが載ったものであっても、なかなか面白いアプリがでてきていませんでした。Googleなら何かキラーアプリと一緒にやってきそうな予感がするため、自然と期待が高まるのではないでしょうか。小学生も携帯電話を持つ時代であることと、Nintendo DSやPSPが売れていることから考えると、Game Boy 程度のものでいいので、ゲームプラットフォームが提供されれば、きっと凄い事になるのではないかと勝手に思っていたりします。たまごっちみたいな育成シミュレータでもいいのかも。
Androidはいろいろなところで話題になっていますね。WiredVisionでも記事がでています。
2領域での「オープンソース」進出に見るGoogle社の戦略 | WIRED VISION
http://wiredvision.jp/news/200711/2007111321.html
第12回 携帯市場はウインテル化するのか?グーグル「Android」の持つ意味 | WIRED VISION
http://wiredvision.jp/blog/fujimoto/200711/200711091100.html
Google、『Android』で携帯分野へ進出 | WIRED VISION
http://wiredvision.jp/news/200711/2007110621.html
ついでに、InfoQ: Dalvik、Androidのバーチャルマシーンが激しい論議を巻き起こす
http://www.infoq.com/jp/news/2007/11/dalvik
Mercurial – Mercurial
http://www.selenic.com/mercurial/wiki/index.cgi/Mercurial
SCMの一種らしいけれども、なかなか良いようです。一度使ってみたいかも。
もう少し軽い文書が書けるようになりたいところだが、なかなか難しい。キャラを変えることができればいいのだが、なかなかそれも難しい。ということで、自分なり、それなりに文章は書くしかないのかな、とも思う。
最近はなかなか熱中できるといえるほど熱中できるものもなく、ただ何となくやるべきことをやり、疲れたら休むというような生活をしているような感じなので、もう少しパワフルにいろいろやってみたいなと思うことしきり。
その前に、アルコールをもう少し自重した方がいいかな、と思う事も多々。毎日浴びるようにお酒を飲んでいるわけではないのですが、なんとなく結構お酒を飲みたいなぁと思う日が多い、といったあたりに危険を感じていたりします。
ところで、なぜ、人はブログを書くのか? ということも最近のテーマだったりするのですが、これもなかなか難しい。自己表現のひとつなのですが、「俺はこう思う」という主張を強くしているブログは存在価値があるわけですが、本ブログのように一行だけの記事がずっと続いてみたりするブログというのは、どのあたりに存在価値があるのかな、と思いつつ、ずっと書き続けていたりするわけです。まぁ、これも一つの自己表現なわけですが、なんだかなぁ、と思ってしまうことも、たまにはあるわけですね。
こうして、適当に文を書いてみると、やっぱり記事を書くというのは大変な作業であったりするので、本気で書こうとすると、すごく時間がかかるものなのだということが、よくわかります。もっともっと練習しないといい記事は書けるようにはならないのだろうなぁと、反省しながら今日のところは寝る事にしようかなっと。
うーん、脈絡のないことを、なんとなく書いてみるだけでも、やっぱり大変なことだ。
Servletに関する書籍を読んでいるのですが、セキュリティ上の問題点がたくさんあるような感じがします。読み進めていくと、対策がでてくるのかもしれませんが…。具体的には、JavaScriptでチェックしてある値については、サーブレット側ではチェックしていなかったり、SQLインジェクション対策がされていなかったりします。直接POSTされることもあるので、まずいのではないでしょうか。
idの数値が渡されることが前提となっているところへ「1; delete from tableName; select * from tableName where id=1」なんてのがきたら表のレコードが全部消されてしまうので、数値かどうかのチェックとかは必須だったような記憶があります。
もちろん、基本的な処理の流れを理解することが大切なので、それらについて理解してからセキュリティ対策を技術を説明するというのもありだと思いますので、それでもいいのですが… とりあえず一通り読んでみようかと思います。
ちなみに、下記の@IT の記事とは別で、ちょっと古い参考書籍です。時代が古いからプログラミングも甘いのかも。
“安全”のためにTomcatを理解し、構築し、動作させる (1/3) – @IT
http://www.atmarkit.co.jp/fjava/rensai4/safetomcat_01/safetomcat_01_1.html
安全性を考えるのであれば、ダウンロード、インストール、起動時の注意点などいくつかありますが、説明が足りない部分が何点かあるようです。もちろん、過度にセキュリティを固めても使いにくくなるだけですから意味がありませんが。また、使用するOSによっても、調整方法が変わってくる部分がありますから、難しいところです。どうせなら、SELinuxまでつっこんで紹介してもらいたいところです。