2005-10-22(土) [長年日記]
■ いまごろGoogle Mapsを使ってみるの巻
登場当初から、おれのためにあるようなサービスだと思ってはいたのだ。何って、Google Maps API。なにしろウチには数百もの地理に結びついたコンテンツがあるのだから、これをGoogle Maps上にマップしないでどうしろというのか。
というわけで、最近は地図のアップデートはすっかりあきらめて、Mapionへのリンクだけ生成してお茶を濁していたこま犬ライブラリのデータを、Google Maps上に載せてみる。いまごろGoogle Mapsかよ、と言われそうだが、いいのだ。おれ、アルファギークじゃないもん。
こま犬ライブラリはtDiary BlogKitで作られているので、できればGoogle Mapsもプラグインとして実装したい。で、あれこれやってみたのだが、どうしても表示されない。そこで、試しに静的HTMLに保存して、文字コードをUTF-8にしてみたらあっさり出てきた。なんてこった。UTF-8前提という噂は聞いていたが、ここまで頑固だとは。これじゃぁ、tDiary上で動かすのはムリだねぇ。
というわけで、本体は静的HTMLにして、Javascript部分を別ファイルにして、各こま犬のページに埋め込んだmap_linkプラグインからデータだけ自動抽出するという方向に転換。そうしてできたのがコレである。うーん、こりゃラクチンだ。手動でクリッカブルマップを作るなんて、アホらしいね。
ともあれ、全国地図はこれでいいとして、都道府県別はtDiary上に作りたいな。これがUTF-8化のモチベーションになるか?
■ 涼亭茶話会
ただの飲み会になってる風味。あと、鯉の餌付け会。
2005-10-21(金) [長年日記]
■ OpenID認証の仕組み(2)
otsuneさんの提案に従い、ちょっとだけ図を更新。スクリーンショットは面倒なのでパス(^^;
実際にサービス提供者と認証サーバの間で行われるやり取りについてはぴろさんのツッコミを参照。いちおうOpenID仕様書(日本語訳)は流し読みしたんだけど、実はよくわかんなかったんだよね……。こういう、「てきとーなことを書いておいてあとはツッコミで訂正されるのを待つ」手法には何か名前をつけてもいいのではないか。NDOメソッド派生で。
図を描いて改めて認識したのは、あんまり強固な認証手段じゃないということ。図の[2][3]にMan-in-the-Middle攻撃をされたらひとたまりもないので、大事な情報には使わないほうがよろしい。一方、IDはそのままで認証サーバを簡単に変えられるのはメリットかも。うちも今、どうもTypeKeyの認証サーバがうまく動いてくれないので、夕べからVidentity.orgのサーバを使うようにしてある。プラグインでさくっと切り替えるだけ。
■ 意外な方面から執筆依頼が
ゆうべ、思いもよらぬ執筆依頼が飛び込んできて、ちょっとウケた。日記は書いておくもんだねぇ。
バイクのローンの足しになるならなんでもしますよ!……というわけでもないが、快諾。詳細後日。
◆ TrackBack [http://www.machu.jp/diary/20051021.html#p01 まちゅダイアリー [memo..]
◆ せざーる [ホームズの言っていたこととも似ていますね。 http://www.noguchi.co.jp/NL/bbs/book..]
◆ cavorite [>てきとーなことを書いておいてあとはツッコミで訂正されるのを待つ fj時代に、鬼塚メソッドと呼ばれていましたね。 不..]
◆ ただただし [鬼塚メソッドというのは初耳です。ぐぐっても2chで1件しかひっかからない。ホームズメソッドかシャーロックメソッドの方..]
◆ otsune [刑事コロンボメソッドか。]
◆ wtnabe [それはあれですか。"かみさん"モジュールが組み込まれていないと使えないメソッドですか?]
2005-10-20(木) [長年日記]
■ Streamripperその後
先月仕掛けたStreamripperだが、ほったらかしにしておいたらこんなことに:
% du -h ~/var/mp3 8.7G /home/sho/var/mp3 % df Filesystem 1K-ブロック 使用 使用可 使用% マウント位置 /dev/hda1 38811816 31140276 7671540 81% /
ぎゃ、もう10GB目前じゃん。RadioioJazzは64kbpsなので、128kbps換算にすると17GB相当である。ぜんぶ聴くのに何日かかるやら。つーかディスクの使用量が80%を超えてしまったので、しばらく休もう。
■ OpenID認証の仕組み(想像)
今日のパワポ仕事に飽きたので、余勢で1枚。
なんとなく盛り上がっていることを察してVidentiry.org上にページを確保したのはいいが、何が面白いのかさっぱりわからない人は、OpenIDの仕組みがわかってないのかも知れない。
- ユーザはVidentity.orgのlogin画面で、IDの代わりに自サイトのURLを入れる。このときパスワードは入力しない(図の[1])
- IDの代わりにURLを受け取ったVidentityのサーバは、それをOpenIDと見なして、指定されたURLからHTMLを取得する(図の[2]〜[3])
- 取得したHTMLの中に<link rel="openid.server"...>なる要素を見つけたVidentityのサーバは、実際の認証がそのサーバで行われることを知る(うちの場合TypeKeyのサーバ)
- さらに<link rel="openid.delegate"...>なる要素もある場合は、入力されたURLではなく、そこに指定されたURLが認証サーバ上における本当のIDだということになる
- Videntityのサーバは、TypeKeyのサーバ(openid.serverの値)に対して、本当のID(openid.delegate)を伝え、「コイツを認証してくれ」と依頼する(図の[4])。実際にはけっこうややこしいやり取りがあるが省略
- OpenIDを受け取ったTypeKeyサーバは、ユーザにTypeKeyのパスワード入力を促すページを返し(図の[5])、認証をする(図の[6])。ここもページ遷移にいろいろと工夫があるが詳細省略。重要なのは、ユーザはVidentity.orgではなくTypeKeyにパスワードを渡しているという点
- TypeKeyサーバはVidentityに認証の結果を返す(図の[7])
- Videntityは、(ユーザのパスワードを知ることなく)そのOpenIDが正しいものかどうかを確認できたので、ログインを許可する
ちなみに仕様書とかぜんぜん読まずに書いているので(ぉぃ)、ウソかもしんない。で、これがわかっても、現時点で面白いのはたぶん技術者だけ(笑)。
◆ otsune [ユーザーからは(1)と(6)だけが見えるので、そこだけ矢印を色替えすると良いのかも? あと(5)ってMM/memo使..]
◆ ぴろ [4で対応サービスと認証サーバの間でHMAC-SHA1の共有鍵が交換された後(事前に取得してexpireしていない共有..]
◆ TrackBack [http://sho.tdiary.net/20051021.html#p01 ただのにっき OpenID認証の仕組..]
◆ yamk [streamripper、1週間で諦めましたorz。もう1ヶ月以上経つのに 1/3 くらいしか聴けてない。(160k..]
◆ TrackBack [http://sun.blog1.fc2.com/blog-entry-6.html 陽が当たるひととき。 Open..]
◆ まちゅ [英語版のGoogle Mapsでよければ、EUC-JPで呼び出せます。 http://www.machu.jp/di..]
◆ ただただし [ほんとうだ! 動きました! 地図まで英語になるわけじゃないから、ほとんど不都合ないですねぇ]
◆ a.k [あら、静岡県は少ないのね。気をつけてチェックしてみるかな。]