Life is Adventure!

日本の銀行の不便さはいくつかあるが、今日はインターネットバンキングの話だ。話は単純で、セキュリティ確保のための手順が面倒になったということである。昔、三井住友銀行では、プラスチックのカードが発行されて、そこに書いてある二組のコードを入力しないとログインできなかった。組み合わせがいくつもあって、自分はどの組み合わせなのかを忘れてしまう。もっともその前にカードを探すのに時間をとられてしまった。それが嫌で止めて、別の銀行にした。

日本ではブログパーツと呼ぶことが多いようだが、ガジェットもウィジェットもみんな似たようなものだ。ちょっと役立つ小道具・・・。出始めて数年になり、最初は「これは便利！いいなぁ！」と思って試したが、みんなが真似しだしてガジェットの数が何千にも増えた。もちろんピンキリだが、たくさんあると食傷気味になってしまう。

 この記事は2004年7月に出版された。「出版」とは、Ｗｅｂページで読めるようにすること。Ｗｅｂに「公表または表示する」と同義である。

• 記事Articleの最終更新日は2007年11月だ。この編集結果を公表すると、最終更新日は2008-05-12になる。
• 記事ごとに、公表する年月日時分秒を設定できる。非公表にする日時も設定できる。
• セクションは「ニュースNews」、カテゴリは「最新ニュースLatest」だが、トップページには表示しないように設定されている。
• セクション名、カテゴリ名は自由に作成できる。
• 各記事をどのセクションのどのカテゴリに割り当てるかを、記事編集時に決める。
• Webページには名前が付けられ、そこに表示するセクション名とカテゴリ名を設定する。
• ページのレイアウトはテーマごとに表示する位置と順番を指定して決まる。

とりあえずここまで。原文のタイトルは「1-million-smiles」だったのを「百万インの笑顔」に変更した。下記の英文は原文のままである。これによると、最終更新日が2007年11月だから、その時点でJoomla 1.5 のダウンロードが１００万件を越したということだろう。

Mambo開発チームが、2005年より開発をはじめた。PHPとMySQLを採用したオープンソースソフトだ。ライセンスはGNU 一般公衆利用許諾契約書で、これに準拠して改変、再配布が可能である。Joomla!という名前は、スワヒリ語の"Jumla"が語源で、「一斉に」、「全体として」という意味がある。

新規サーバをHostMonsterと契約した。SimpleScriptsにJoomla!があったので試験的にインストールした。ボタンひとつで使い出すまで３分もかからなかった。標準のお仕着せなのでカストマイズなしだ。言語は英語で、日本語は使えない。ドメインはelmblog.comである。このドメインは一番長く続いているMTを使ったブログや各種のWikiエンジンで作ったウィキサイトなので、Joomla!は評価用に使うつもりである。

日本語化プロジェクトがあり、最新版1.5.3-jaが4月29日にリリースされた。これをBluehostアドオン・ドメインのsigmatown.comにインストールする。sigmatown.comでは、試験的にWordpressμをインストールして試したが、vhost関係がうまく動かないようだ。ときどき変な振る舞いをする。また、その配下のフォルダにＭＴを保存して動かすとダイナミックパブリッシングでの競合が起こるようである。

そういう事情からWordpressμ、ＭＴ４をあきらめて、Joomla!を採用することを考え、しばらく実験だ。現在は、GoogleAppsを使い、メールサーバはGoogleである。近々にCNAMEもGoogleに移行する予定である。そのうえで、Joomla!活用の仕方を考えよう。

あらゆるサイトをSNS化 （2008年5月12日）

　米グーグルは5月12日、任意のWebサイトにソーシャルネットワーク機能を追加できる「Google Frined Connect」のプレビュー版をリリースすると発表した。同日夜に行われる開発者向けのイベントで詳細な説明を行い、イベント終了後に公式サイト（http://www.google.com/friendconnect）を公開する。

OpenIDやOAuth、OpenSocialといった業界標準仕様に加え、各SNSが公開しているAPIを利用することで、既存のSNSをWebページに埋め込むといった利用イメージになるようだ。

Web2.0時代の新仕事術

Zohoは、Web2.0時代に最適なWebベースのオンデマンドサービスです。ワードプロセッサ、表計算ソフト、プレゼンテーションツールをはじめ、プロジェクトやタスクの管理ツール、CRMサービス、データベース構築や、マルチメディアデータをスクラップ可能にするソフトなど多彩なサービスをブラウザひとつで、いつでもどこからでも利用することができます。Zohoの多くは無料で利用できます。Web2.0時代のインターネットサービスをお楽しみください。

GoogleまたはYahoo!アカウントからログインできるようになったという発表があったので試してみた。
「Googleアカウントから登録」をクリックすると、「第三者のサービスからアクセス許可を要求しています」と表示される。Googleアカウントにログインすると、Zohoから「既存アカウントにassociate」または「新規アカウント作成」を聞いてくる。

ソフトウェアやサービスの説明で、昔から変わらないことがある。それは、「できることや良いことは書くが、できないことや悪いことは書かない、言わない」ということだ。「それは当たり前だ」という人がほとんどでしょう。そのソフトを使ってもらいたい、買ってもらいたいと思うベンダ（ソフト開発者、営業・マーケティング担当者）は、自分の悪いところを指摘するのは避けるのが自然です。普通の人間の心理です。

しかし、いまやそういう良いことばかりを宣伝するやり方は通用しないようになった。開発者も営業マンもサポート担当者も、そしてそのソフト・サービスのユーザ（評価・選定者、運用担当者、社内サポート担当者、そしてエンドユーザ）も、みんな同じような立場に立てるからである。エンドユーザでも使ってみると、できないことや悪いところがすぐ分かる。「悪い」というコトバに抵抗があるなら、「改善点」と言おう。

SSOが使えるというので使ってみた。このことはブログに書いたが、そのプロセスをメモしていなかったので再度書く。そうでないと友人に勧められない。

日本語のホーム http://www.zoho.jp/ ができていた。どうして英語のホーム http://zoho.com/ にその案内がないのでしょう。たしかに、「サインイン」の部分は日本語になっているし、「登録」をクリックしても日本語表記だ。しかし、英語表記のWebから直接登録する人は少ないだろう。私は英語Webを使うことが普通なので、「Sign in using Google」を試した。

SimplePieというWebソフトを設置した。RSS Feedプログラムだ。

もう5年ほど前になるが、新しいソフトで分かりにくかったのがRSS Feedだった。Webサービスが始まっていたが、それがどうやって動作しているのかが気になった。ネットで調べて手に入れたプログラムがある。HTMLソースを真似てPerlプログラムをサーバで動かした。cnn.comやslashdot.comのRSS、当時はｒｓｓ0.9とか1.0で、index.rdfとかいうURLを設定したら、動いた。

たった１０行くらいのperlスクリプトで、指定したサイトの指定した件数の記事が表示された。記事が更新されると、このRSS feederプログラムはそれを拾って表示してくれる。時々刻々変わる最新のニュースを知る手段としてすばらしかった。

最初は、テキスト表示で、しかも表題しか表示されなかったが、いまや本文も写真も表示することができるフィーダーがたくさんある。atomという標準も普及した。このRSS形式がいくつかあるのが理解を難しくしているのだ。Movable Typeにしても、index.rdf, index.xml, atom.xmlなどの形式で出力している。どれが本命なのか、素人には分からない。

SimplePieは、rdfだろうがxmlだろうが、RSSといわれる形式のファイルなら何でもフィーディングしてくれる。Web上で、フィードのURLを入力するだけで良い。BBC NewやInfoWorldなどのリンクをクリックしても良い。YouTube, Flickrなど動画や写真のフィードもできる。お気に入りのブログがあれば、その更新情報を手軽の表示することができて便利である。

⇒SimplePie Demo
RSSフィードのURLを次のように書いたリンクをクリックしても良い。
⇒http://agorian.com/SimplePie/?feed=http://agorian.com/index.xml
⇒http://agorian.com/SimplePie/?feed=http://home.elmblog.com/index.rdf　

SimpleScripts写真共有ソフトの中で一番人気だ。テーマの数は多くないが、デザインがシンプルで洒落ている。使い勝手もいい。これならWEBソフトに馴れていない人でも使えるだろう。PicasaやFlickrより自由度が高く使いやすいと思う。スライドショー機能はないが、自分のWebに設置して共有する場合は、サーバ負荷が高くなるスライドショーはないほうがいいかもしれない。

Gallery2は、テーマやアルバム設定、閲覧権限の設定などプロ用の機能が豊富であるがために、使いこなすのが難しいようだ。ZenphotoはGallery2の一部の機能を取り出して開発されたようでもあるが、使い勝手を優先して設計されている。それが人気の理由なのだろう。

問題は日本語化されていないことだ。管理機能はすべて英語で、そんなに難しいとは思わないが、英語だということで使うことに抵抗があるかもしれない。写真の名前や説明、コメント書き込みなどは日本語で大丈夫なのだが、UTF8に設定しないと文字化けする。

⇒Demo

Cross Site Scriptingのこと。かつてはCSSと略されていたが、Cascading Style Sheetsの略と同じなので、混同を避けるために、現在では XSS と略記されることが多い。

Webサイト管理者、HTML作成者の基本的心得のひとつは、XSSを回避するために次の対策をとることだ。

1. HTML本文で、& を ＆amp; 、< を ＆lt; 、> を ＆gt; 、" を ＆quot; と書く。
2. タグの属性値は必ず "～" （ダブルクオート）で括る。また属性値中のエスケープを忘れない。
　　　〔例〕 <input type="hidden" name="foo" value="＆lt;script＆gt;">

では、サイト利用者がとるべき対策はなにか？
子供たちに有害なサイトが問題になっているが、XSSは一般のインターネットユーザ共通の問題である。しかし、有効な対策はないというのが現実であろう。悪意のあるスクリプトが混入しているかどうかを、ユーザが事前に知る手段が少ないからである。

XSSの脆弱性があるかどうかは、http://www.xssed.com/などのサイトである程度確認できる。もちろん脆弱性があってもXSSが混入しているとは限らない。個人サイトではまずないが、ポータルや商用のメール、ブログ、SNSなどは攻撃されやすいため混入している可能性はある。一番狙われているのはマイクロソフトだろう。WindowsやＩＥの対策で追いかけっこしているのと同じだ。

訪問者数が多いサイトが攻撃されるのが一般的だから、そういうサイトには行かないというのでは、インターネットの意味はないし、君子危うきに近寄らずでは、有用な情報を入手できないし、ということで、結局は各個人のリスク判断に頼るしかないのだろうか。

１．つねに有害情報、セキュリティ脆弱性情報、脅威のあるサイト情報などに敏感になり、怪しいサイトには行かない。
２．ブラウザのスクリプト（JavaScript/ActiveXなど）を無効にして、大丈夫なサイトに対してだけ有効にする。
３．URLが知らないドメイン名になっていないか注意し、不審なドメインには行かない。

こうした自己防衛策があるが、一般ユーザには現実的ではないことが問題だ。いまやスクリプトを使っていないサイトはないといっていいくらいだし、Flashも多用されるようになったから、スクリプトを無効にするとほとんどのサイトにアクセスできなくなるという厄介な問題である。