今週の話題 : Opera Widget Chrome Library の使い方など
なにやら Gmail のセッションIDをハッキングするツールが公開されて、ちょっとした騒ぎになってるようです(こちらとかこちらとか)。たぶんこのツールの肝は、普段 SSL で Gmail を使っていても、 mail.google.com のなんらかのファイルに SSL なしでアクセスさせることにより、 セッションIDを抜き出すことができる、というものだと思います。そして、 Gmail の「SSL のみ」オプションは SSL 時のみ送信される Cookie を利用するので、これを回避できるのでしょう。
技術的には Gmail だけの問題ではないし、そもそも第三者にセッションIDが漏れる時点で危険な状態なのですが、公衆無線 LAN の普及などでそういった環境が増えているのも事実。とくに FON のように不特定な第三者のネットワークを利用する状況では、盗聴どころか中間者攻撃もじゅうぶんあり得ます。今後はそういった危険性を意識して使い分けるのが重要なのでしょう。それなのに、この問題が Gmail の SSL のみオプションで万事解決、みたいな広まり方をしているのは残念。こういったことを万人に説明するのは難しいですが、せめて「同様のツールが他の Web アプリケーションに登場する可能性もあり、公衆無線 LAN などの信頼できないネットワークでの利用は避けるか、作業後すぐにログアウトするなどの工夫をしたほうが良い」といったアドバイスはほしかったところです。
それでは、週末恒例の「今週の話題」です。今週見つけたさまざまなネタをまとめてご紹介します。過去に掲載したネタは米 Yahoo! の My Web で管理しています。こちらのページにカテゴリの目次を作成してありますので、併せてご利用ください。
JavaScript
Opera Widget Chrome Library の使い方
http://dev.opera.com/articles/view/wcl-developer-g...
Opera Widgets の基本機能を簡単に実装できる Opera 謹製のライブラリ、 Widget Chrome Library (WCL) の使い方が解説されています。
E4X の使い方
http://www.ibm.com/developerworks/jp/xml/library/x...
JavaScript で XML を扱いやすくする拡張が E4X (ECMAScript for XML) です。現在は Firefox のみで使うことができます。個人的には、文法があまりにも意味不明なので好きではないのですが・・・。
ECMAScript 4 の標準化は中止、次世代 JavaScript は ECMAScript 3.1 ベースに
http://journal.mycom.co.jp/news/2008/08/18/027/ind...
個人的には現在の JavaScript もさほど悪くはないと思っているので、無理に大幅な改訂を行うよりも漸近的な発展の方が望ましいです。 Ajax や HTML5 の成功から考えても、急激な変化が Web に馴染まないのは明かでしょう。良い結果に落ち着いたと思います。
Firefox 3.1 で canvas による文字描画がサポートされたようです
http://builder.japan.zdnet.com/sp/firefox-3-for-de...
canvas API の最大の欠点は文字列描画の機能がないことで、これまでは canvas の上に DOM 要素を配置して文字列などを表示してきました。しかし、 Firefox 3.1 で canvas Text API がサポートされ、この状況も改善されそうです。他のブラウザでも早急にサポートして欲しい機能ですね。
Web API
Google AJAX API で IP ベースの位置情報が取得可能に
http://googleajaxsearchapi.blogspot.com/2008/08/wh...
IP アドレスから地域を割り出すサービスは以前からありますが、 JavaScript だけで手軽に利用できるのは嬉しいですね。ユーザーの所在地に合わせてカスタマイズした情報の提供が可能になります。
Google のカスタム 404 ページ作成機能
http://www.google.com/support/webmasters/bin/answe...
Google の ウェブマスターツールで、カスタム 404 ページの作成サービスが帝京されています。実在する似た URL のサジェストや検索ボックスなどを持つ便利な 404 ページが簡単に実現できます。
Yahoo! Japan が今度は「係り受け解析」API を公開
http://developer.yahoo.co.jp/jlp/DAService/V1/pars...
それぞれの文節がどの文節を修飾しているかという係り受け情報を取得する API です。いつもながら渋いですねぇ。うーん、活用方法はパッとは思いつかないなぁ(^^; → こちらで文章要約のサンプルが公開されています。なるほど。
mixi が OpenID の認証プロバイダに
http://www.itmedia.co.jp/news/articles/0808/20/new...
mixi の ID で OpenID 対応のサービスにログインできるようになりました。マイミクやコミュニティーのみ認証を通すようなサービスも提供されるようです。これはなかなか面白いですね。
その他の開発関連情報
Python スクリプトのデバッグ方法
http://www.ferg.org/papers/debugging_in_python.html
pdb モジュールを使って Python スクリプトをデバッグする方法が解説されています。
Amazon EBS - Amazon EC2 に永続ストレージを追加
http://www.itmedia.co.jp/enterprise/articles/0808/...
Amazon EC2 の最大の欠点は(S3 などに保存しておかない限り)インスタンスを終了させるとローカルデータも削除されてしまうことでした。その欠点を解消するのがこの Amazon EBS (Elastic Block Store) です。 EC2 の仮想マシンに外付けストレージの形でマウントでき、仮想マシンとは独立してデータを保存できます。利用料金は 1Gbyte につき月額 $0.1 + 100万リクエストにつき月額 $0.1 。
Google App Engine ドキュメントの日本語訳が公開に
http://journal.mycom.co.jp/news/2008/08/21/045/ind...
「Google App Engine について」と「スタートガイド」が翻訳されているようです。 Google App Engine の開発がより身近になりました。
DAfOS - iGoogle 上で OpenSocial 開発
OpenSocial のコードを編集・実行できる iGoogle / OpenSocial ガジェットです。開発者向けに公開されている次世代 iGoogle で実行できるほか、 Orkut や hi5 用のバージョンもあります。
Linux
Linux サーバー管理の Tips 10
http://www.ibm.com/developerworks/jp/linux/library...
DVD のイジェクトを阻害しているプロセスを探して KILL する方法、コマンドラインの画面が壊れたときに元に戻す方法など、役に立つ Tips が紹介されています。
SQL Buddy - Ajax を活用した Web ベースの MySQL 管理ツール
Ajax を活用した使いやすい MySQL の管理ツールです。 phpMyAdmin の代替ツールとして期待されます。
Web アプリケーション
Zoho Share - Zoho で作成したドキュメントを共有
http://jp.techcrunch.com/archives/20080821zoho-bri...
Zoho で作成・公開したドキュメントを YouTube のように共有できるサービスです。ドキュメント作者を Friend として登録すれば、 Zoho Chat でリアルタイムに連絡をとることも可能。 Zoho はドキュメントを中心とした SNS を指向しているようですね。なかなか興味深い方向性です。
Google Docs にファイルをアップロードする方法
http://googlesystem.blogspot.com/2008/08/automate-...
Google Docs にファイルをアップロードするための URL が掲載されています。 Web で公開されているファイルを Google Docs にアップロードするブックマークレットとか、簡単に作れそうです。
デスクトップアプリケーション
スクリーンキャスト作成ツールなど
http://www.smashingmagazine.com/2008/08/19/screenc...
スクリーンキャスト作成のコツやツールなどが紹介されています。スクリーンキャストはツールの使い方を説明するのに最良の方法のひとつ。うまく活用したいですね。
以上です。来週もよろしくお願いします!
詳しくはこちらの記事をどうぞ!
この記事にコメントする