&pgid();
 
 #contents
 
 **Open for business [#w0729b9b]
 
 -FacebookのユーザはFacebookしか使わないわけじゃない
 
 - 一般のユーザの立場にたったとき、一つのWebサイトしか利用しないことはありえないが、
   開発者は自分のサイトのみユーザが利用しているようにイメージしがち
 
 - Social Graph API
 -- XFN(マイクロフォーマット)を使ったAPI
 
 - OpenID
 -- Pibb(http://pibb.com)(オンライン上でチャット)
 -- YahooにFlickrのアカウントでアクセスしたり
 --- このとき、ID/Passをいちいち入れる必要もなし
 -- makes things easier.
 -- IM(Instant Messenger) Warsを解消
 
 - Decentralization
 -- 分散化の潮流
 
 - 独自のプラットフォームは氷の塊(ice cube)。しばらくはいいが、
 いずれ溶けてしまう。しかし、そこで得た経験は次に行かせる。
 
 - The web is the Platform.
 
 - MySpaceのような巨大サイトものOpen化
 
 - Open化の先にあるものは?
 -- さらなる思いもよらなかったMashupが出てくる
 -- もっと有機的な(←???)
 -- ソーシャルネットワークはより重要に
 
 - OpenIDアカウントが盗まれるなど、セキュリティ上の懸念は?
 -- そうした問題は以前から存在している
 -- 多くの人はメールアドレスをIDとして多くのサイトにログインしている
 -- ただ、OpenIDは認証というものをより強力にしている。メルアドもいらないし(←ほんとか?)
 
 
 // ----------------------------------
 **OpenID を活用した認証サービスの展開 [#w5b0afa9]
 
 - OpenID Now
 -- 嵐のように広がっているOpenID
 -- 今現在対応サイト数10,000over
 -- 正確な数字はとれない(IDは複数サイトで管理しているから)
 -- yahooでは2億5千万のIDを発行しているといわれる
 -- OpenID Foundation(2007年設立)
 --- 7つのコミュニティメンバーとGoogle, IBM, Microsoft, VeriSign, Yahooに協賛されている
 --- 今日(2/28) OpenID Foundation Japan Chapter発足
 
 - ユーザ認証(IDマネジメント)の目的
 -- ユーザに対して安全と信頼を提供する
 -- ユーザの利便性を提供する
 -- ビジネスの活性化(広告ビジネスにおけるターゲティング精度の向上など)
 
 - User-Centric ID Management
 -- 従来はサービスプロバイダがIDを発行、管理していた
 -- これに変わって、ユーザの判断による情報管理する発想
 -- これを実現するためにサービスプロバイダと独立したIDプロバイダを利用
 
 - OpenIDはOpen Standard(公開技術採用)なので、IDマネジメントが一つのIDプロバイダ自体が一極集中しない
 
 - OpenIDはSingle Sign-Onの一種類
 -- OpenIDの目指したID管理とは
 --- 判りやすい(ブログのURL使ったり)&ユーザ選択可能なID
 --- 中央集権型ではない
 --- 自分の情報の提供有無をコントロール可能(普通、どのサイトにどんな情報を登録したか覚えていない。情報漏えい以前にどこにどんな情報を渡したのかわからないリスキーな状態)
 --- シンプルで軽い(IDの暗号化、管理、自分で保持していると漏洩にも気を使わなければいけない)。半日あればできる。
 --- 「認証」はするが「認可」には関わらない。「認証」=ID/PWの一致判定。「認可」はサービス提供判断(「認証」が通っているから、ブログ書き込ませる、買い物させるとか)。極端にはYahooのOpenIDで「認証」されたユーザにはある機能を「認可」しないとか。
 
 - 様々なレベルに応じた認可を提供できる
 -- ブログのコメント書き込みはanonymous
 -- レビューはnot anonymous
 -- ・・・
 
 - RP(Relying Party)とOP(OpenID Provider)と利用者の三角関係
 - PRとOP間通信はCookieやセッションに依存しないHTTP通信なので、携帯でも使える
 - OPと利用者間の認証方式はOPが選択できる(ID/PW以外の方法も提供可能。どんな方法がある?)
 
 - ユーザの利便性
 -- シングルサインオン(でも複数用意することも可能。ユーザー中心だから。フェイルセーフでもある)
 
 - ビジネスの活性化
 -- ショッピングサイトではユーザ登録によって20〜30%程離脱するとも言われている(どこがだろ?)
 -- クロスセル/アップセルも対応可能。
 
 - 自分の情報をきちんと管理してくれるのか?
 -- どのOPを使うのかはユーザが選択できる
 
 - PIP(Personal Identity Provider)
 -- VeriSignのラボが提供
 -- 利用状況も確認できるインタフェースがある
 -- VIP Credentialによる認証を提供(どんなの?)
 
 - ブログと(カード情報を預ける)ショッピングIDを使い分けるとかもよさげ
 -- ショッピング側にVIP Credentialなど使って
 
 - http://jp.openid.net/
 -- シックス・アパート、日本ベリサイン、野村総合研究所がOpenIDファウンデーション・ジャパン(仮称)の設立へ向け活動を開。http://openid.net/foundation/chapters/japan/
 
 - Yahoo!でOpenIDを登録しているが重い
 -- 大手ISPが対応してくれないといけないような・・・でも、巨大なID管理をしている状態でどのように対応してくれるストーリーがあるか?
 
 // ----------------------------------
 **Mozillaとオープンウェブ [#ie9db6af]
 
 - Mozilla.org 設立10周年
 -- 人が原動力の組織
 -- 一番知られているのはFireFox (2億人近いユーザ。50の言語。50万人以上の人が毎日DL)
 -- 今年FF3をリリースする
 -- 携帯電話でも使えるFFのリリースをアナウンスしている(今年中かどうかは不明)
 -- ThunderBird 500万ユーザ
 
 - Worldwide Firefox Usage
 -- US 29%(最大のシェア)
 -- Germany 13%
 -- Japan 2% (2億人の2%だから日本で大体400万ユーザ?)
 
 - Webでできることは非常に増えてきた
 -- サービスも技術屋やEarly Adapter向けだけのものではなくなってきた
 
 - User experienceをいかに進化発展させていくか。Webのプラットフォームを拡張していくか?
 -- weave(mozilla labs)というプロジェクト
 --- Bookmarks
 --- History(履歴)
 --- Customization
 --- Identity
 --- Portability
 --- Messaging(XMPP使用)
 
 // ----------------------------------
 **「イマドキ」へ至る道、お見せします [#q1517fd2]
 
 - ニフティがOpenIDを採用する意味
 -- 持っている会員IDをお貸ししますとほぼ同義。
    これまではIDの獲得、囲い込みが至上命題だったため、
    かなりラディカルな転換でニフティにはリスクがある。
 -- でも、OpenIDに対応しないと、OpenID対応サービスで
    ヒットが出た際にニフティは蚊帳の外のリスクあり。
 -- 持っている会員IDをお貸ししますとほぼ同義。これまではIDの獲得、囲い込みが至上命題だったため、かなりラディカルな転換でニフティにはリスクがある。
 -- でも、OpenIDに対応しないと、OpenID対応サービスでヒットが出た際にニフティは蚊帳の外のリスクモあり。
 
 - OP(=IdP)にいきなりなるにはリスク高で、まずはRPとして参入。
 -- 「アバウトミー」が人柱に
 
 - OPには誰でもなれる
 -- 行儀の悪いOPが出てきたらどうする?
 --- 自前でOP立てて、アカウント大量発行して、SPAM書き込みまくるとか
 --- → ホワイトリストで対応
 
 - OPが倒産したらどうなる
 -- 別のOPに切り替えられる仕組みが必要かも(でも、「アバウトミー」は対応してない)
 
 - 「アバウトミー」でOpenID利用者の割合は約1%程度
 -- 他社認証も提供しているが、一番多いのはYahoo!で、毎日2桁台のアカウント作成がある
 
 - ニフティは現時点ではOPをやるかは未決。ただ、国内では増えていっている。
 
 - Openの価値 => つながる場所に価値があり、それを作り出せる価値
 
 
 ** イマドキの開発の仕方 [#zde3832c]
 - オープンソースで作ってるものの話したとか
 -- 宮川さん
 --- ニッチでとがってるツールを作ってる
 --- memcached
 --- perlbal
 --- 横のつながりで広がる&br;
 こういうのなくて困ってるんで作ったんだけどどう?的に出す&br;
 オープンにするのが目的でなく。
 -- 米持さん
 --- オープンソースはエコシステム。
 --- ないと困るものを作って出す。
 --- 畑を作って後で設けるやり方。
 
 - オープンになるものを作るときに注意していること。
 -- 宮川さん
 --- オープンにすること自体目的でないので...
 
 - 開発のやり方、進め方
 -- 宮川さん
 --- これがなければどうしてもダメというものを作ってとりあえず出す。
 --- 2週間3週間でフィードバックをもらってやる。
 --- Webでエンドユーザーを相手にするのに、これで絶対成功する、ってのは難しい。
 --- VOXもベータ有効ボタンがあり、押すと表示される
 -- 米持さん
 --- 開発過程、仕様を決めていく過程をオープンにしていく。
 --- ソースコードはIBMしか触らない。
 - オープンソースをハックするのか、スクラッチで作るのか?どうやって判断するか?
 -- 宮川さん
 --- 2つの基準
 --- それがどのぐらい使われているか。実績。
 --- 誰が作ってるか。その人が他になにを作ってるか。
 -- 米持さん
 --- 厳しい基準がある
 --- たくさん使われている
 --- コミュニティが活性しているか
 --- 自分が投資しているものは安全。コミッタを抱えているか。
 --- Level3は安全。Level2は国内。Level1は海外。&br;
 MySQLはLevel1。国内の○○にサポートしてもらう必要がある。
 --- GPLは避ける。ウィルス性があるから。
 - 納品したものがオープンソースが原因でばぐった場合は?
 -- 宮川さん
 --- 直してパッチを本家に送る
 -- 米持さん
 --- 同じ。
 --- コミッタがいないオープンソースはそういう場合につらい。
 - 個人としてコミットするのか、会社としてコミットするのかどちら?
 -- 宮川さん
 --- あまり書いている時に意識しない
 --- 会社&br;
 ・ 会社の知識を使った場合&br;
 ・ 会社の業務で必要になった場合は
 --- それ以外&br;
 ・ 個人
 --- 相互作業があるので、会社をいつも書いた方がシンプル?&br;
 意見がいろいろあると思う...
 - 日本とアメリカのお客さんの反応の違いとかは、気をつけていることは?
 -- 宮川さん
 --- オープンソースの原則に準拠していることが重視される。アメリカ。
 --- メーリングリストに発言してくるのはアメリカ。
 --- Twitterとかはてぶのが多いのが日本。
 -- 米持さん
 --- 呼ぶと1週間後に来る(アメリカ)
 --- 日本は3時間で来る。(日本)
 --- オープンソースに参加するのが多い。アメリカ。
 --- 日本は英語の壁があって難しい。
 --- 日本は、オープンソースがオープンソースでなくなってきている。完全にフリーソフトウェア。
 --- 日本はブラックホール。ダウンロードは一番。コントリビュートは最下位。

トップ   編集 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS

アークウェブのサービスやソリューションはこちら