Disqus - Latest Comments for agektmr

Re: Working with quota on mobile browsers: A research report on browser storage - HTML5 Rocks

Eiji — Thu, 06 Feb 2014 00:48:19 -0000

Yes, tablets generally use same OS (iOS, Android) as mobile devices hence browsers should work similar way.

Re: Working with quota on mobile browsers: A research report on browser storage - HTML5 Rocks

Eiji — Sun, 02 Feb 2014 19:33:57 -0000

To be more precise, checkout iOS WebView for iOS PhoneGap/Cordova. It's slightly different from native Safari. For Android, I didn't try WebView for both Android Browser and Chrome for Android. It would be great if you could report the difference.

Re: Working with quota on mobile browsers: A research report on browser storage - HTML5 Rocks

Eiji — Thu, 30 Jan 2014 01:55:53 -0000

You are correct. IE started to support WebStorage from version 8.

Re: Working with quota on mobile browsers: A research report on browser storage - HTML5 Rocks

Eiji — Tue, 28 Jan 2014 21:22:35 -0000

For indexedDB on Firefox, it's unlimited only with user's explicit consent. So it's not really a vulnerability. For AppCache, could be, but can't tell because it's really hard to experiment.

Re: Working with quota on mobile browsers: A research report on browser storage - HTML5 Rocks

Eiji — Tue, 28 Jan 2014 21:14:47 -0000

I would say its simply continuously evolving rather than immature ;)

Re: element: Modals made easy - HTML5Rocks Updates

Eiji — Tue, 24 Sep 2013 03:01:46 -0000

HTML5.1 includes dialog element: http://www.w3.org/html/wg/d...

Re: Joseph Smarr has new work info…

Eiji — Sun, 20 Dec 2009 20:41:32 -0000

I've been a big fan of you ever since I saw your session at Google I/O 2008. PortableContacts, SocialWeb TV, etc, all efforts you made to make SocialWeb better impressed and inspired me so much. I'm looking forward to be able to work with you someday in the future. Congratulations!

Re: content-rewite機能で外部ファイルのキャッシュを制御する

Eiji — Thu, 09 Apr 2009 23:34:58 -0000

ようやく確認できました。確かに、仕様もShindigの実装もinclude-urlのように単数形になってますね。
まあ、しょせんキャッシュ制御なのでいいっちゃいいんだけど、今まで動いてたガジェットで不具合が出る可能性はありますね・・・

Re: mixiアプリが公開 / はてぶチェッカーをリリース

Eiji — Thu, 09 Apr 2009 21:38:38 -0000

> OpenSocialのドキュメントに orkut.PersonField とちゃんと記載がありますよ。

確かに、ありますね。ただ、MySpaceはMyOpenSpace.Person.Fieldというスタイルで、
http://wiki.developer.myspa...

の方が個人的には好みかな・・・

どちらも間違いではないと思いますので、余計なお世話でしたね・・・

Re: OpenSocialガジェット開発で注意すべきキャッシュ機能

Eiji — Mon, 02 Feb 2009 21:04:53 -0000

そうですね。確かにProxyURLを使ったやり方の方が汎用性が上がってスマートです。
Gadget API Japanグループで伊藤さんがJSを読み込むサンプルコードを紹介されてました。
http://groups.google.co.jp/...

後ほど追記しておきます。

Re: Multilingualize your WordPress blog with WP_Multilingual!

Eiji — Sun, 11 Jan 2009 15:09:42 -0000

Urbn様

えーじです。このブログではパーマリンクを記事番号で行っていますが、今のところパーマリンクで問題が起こってはいません。
ただ、Admin画面で例えば記事を更新する際に、メモリを使い切ってエラーを出すことがあり、その後ブログにアクセスするとリダイレクトがループしてブラウザが止めてしまう、という現象が見られます。一度プラグインをはずして戻すと回復するのですが、ちょっと困ってます。

いずれにしても、今のところ自分でhtaccessをいじったり、プラグインのソースコードをいじったりといったことをしなくても正常に動作しているようです。何か分かりましたらまたこのスレッドでお知らせしますね。

Re: OAuthの署名方式を掘り下げる

Eiji — Wed, 08 Oct 2008 01:37:22 -0000

> 公開鍵の扱いが中途半端な実装になっているのは、RSA署名方式自体が、署名の潜在的偽造の可能性があるからかもしれないのか？

これは単純に、まだ内輪で話が済んでいるからでしょう。もっと一般的になってくると、厳密に仕様を作り、乗っ取っていなければならなくなると思います。

> HMAC方式はお互いに秘密鍵を保有することで、すでに秘匿性が担保されていると考えてもいいのか。

秘匿性とはなんでしょうか？署名はあくまで自分が名乗っている通りである事を証明するものであり、リクエストの内容を隠すものではありません。リクエストの内容を隠したい場合はSSLなどを利用します。

> コンシューマーがリクエストする際に公開鍵を指定する仕様なら、誰でもなりすましができてしまう。
ハードコーディングは、公開鍵を事前に渡しておくことと捉えるなら、それなりに納得できる気もするが。

公開鍵は誰が見ても、誰が使っても、なりすましには利用できません。
署名の目的は、自分が名乗っている通りの者である事を証明すること。RSA秘密鍵を使って作られた署名は、RSA公開鍵を使ってのみ可逆なので、公開鍵で開けらる署名は秘密鍵の持ち主だと判断できます。また、その公開鍵で開けられる署名は、対となる秘密鍵でしか作る事ができません。

というわけで、秘密鍵が漏洩することさえなければ、公開鍵をハードコーディングする事も、動的に公開鍵を渡す事も特に問題はありません。

Re: サイト開設１周年記念「第2世代iPod touch 8GB＋おまけ」をプレゼント!!

Eiji — Tue, 07 Oct 2008 12:06:21 -0000

いつも記事を読ませていただいてます。
プレゼントに応募します。781

Re: オープンなコンタクトリスト仕様、Portable Contacts

Eiji — Mon, 22 Sep 2008 12:21:13 -0000

OpenSocialに限って言えば、OAuth認証は対で考えるべきです。
ただ、公開はされていませんがmixi station等で使われているmixiのAtomPub APIではWSSI認証が使用されています。他にもBasic認証やDigest認証等、方式はいくつか考えられると思いますが、第三者を介してAPIからデータを取得するという意味では、いずれにしても今はOAuthが最も有力なプロトコルになります。
ちなみに、JavaScriptでも裏のリクエスト処理はREST/RPCを使って行われています。例えばShindigのガジェット上ではセキュリティトークンというセッションキーのようなものが利用されています。そういう意味では、モバイルであろうとなかろうと、認証は必要です。
ただ、OAuth(厳密にはOAuth Core)はユーザーのログイン処理というインタラクションが挟まりますので、少し話は複雑です。OAuth Consumer Request(gumiが利用)ですと、ユーザーの認証処理等が挟まりませんので、割と話は単純です。

Re: オープンなコンタクトリスト仕様、Portable Contacts

Eiji — Fri, 19 Sep 2008 05:22:53 -0000

そのためにOAuthという仕様が存在します。Social Webのコンセプトは「自分のデータを自分の意思でコントロールできること」にあり、OAuthはプライバシ管理のために使用されます。
そのため、mixiでPortable Contactsの仕様がオープンなAPIで公開されたとしても、他サービスがごっそりそれをインポートする事はできません。OAuthにより、ユーザーごとに個別に認証を行う必要があります。
そういう意味で危険なリスクと呼べるものはないかも。
ただ、誰かが友達リストをインポートする事で、自分のプロフィール写真が他の人の目にさらされた！というクレームはありえると思います。重箱の隅つつきとしか思えませんが。