RDBMSの時代の終わりが見えてきた
多分に突飛で、恐らく業界全体の空気を読みすぎていると思うんだけど。ちょっと思い込みの方向に。
ということでついこの間まで世界的規模の巨大システムの中の人だった僕が通りすがりついでに事実関係を語りますよ。
といってもそのシステムでの事実に過ぎないけどね。
ITmediaから
F5 Networks、後からの修正が面倒なWebアプリのセキュリティに「包括的に対応」
パンコティン氏に指摘してもらうまでもなく、Webアプリケーションにおけるセキュリティ脆弱性はそのアプリケーションの数だけ存在する訳で、但しその観点からはこうしたアプライアンスによるアプローチは惹かれるものもあります。
IPA(独立行政法人 情報処理推進機構)とJPCERT/CCに寄せられたWebアプリケーション(一般に公開されているパブリックなサービス)の脆弱性情報の2005年第1四半期(1月~3月)の届出情報によれば71件だそうで、日に0.8件の割合で報告されたことになります。これはもちろん届けられた分でしかないので、隠されていたり見つかっていない分も含めるとかなりの件数に上るであろうことは容易に想像が付きます。
これはすなわち元々Webアプリケーションとは何も考えずに開発すればほとんどの場合脆弱性を持つこと、これらの脆弱性は結局開発者の人為的なミスに起因すること、だからこそこうしたソリューションがメリットを持つようには見えます。
尤も、どのようなアプライアンスであろうとパターンマッチングでしか無いことは間違いないので効果の程にも疑問は残ります。しかし果たしてこれがほぼ確実に動作するとしても、現時点で手放しで受け入れるべき手法なのかどうか、もう一度考えてみる必要がありそうです。
この一週間ぐらいで一気に名前が浸透した感があるAjax。
そもそもの出所(というか名付け親?)はこちらのAdaptive Pathというコンサル会社に所属するJesse James Garrett氏の記事で(日本語訳)、これを一部のgeekたちがBlogで記事にして一気に言葉が広がったみたいですね。
定義で書けば
XHTML と CSS を用いた、Web 標準に基づくプレゼンテーション
Document Object Model によるダイナミックな表示と相互作用
XML と XSLT による、データの変換や操作
XMLHttpRequest による、データの非同期的な取得
それらを JavaScript によって結びつける
ということらしいですが、論より証拠、例えばニュースでも何度も出ているGoogle Mapsはやはり一度試してみる価値大ありです。
但し動作原理を見てみたいなら、Google MapsのHTMLコードははあまりの複雑さに驚愕してしまうと思うので、antipop2.0さんのMT検索がお勧めです。
詳細は前述の記事に詳しいとして、このajax、分かる人は分かると思うのですが、Garrett氏が元記事でも述べているように特に目新しい技術でもありません。
blogeet R0.93(β)をリリースしました。
基本的には設定画面を追加して、旅行びと日記と同様に編集内容のハイライト化やURLリンク化をオンタイムで切り替え可能にしただけですが、幾つか大きめのバグもFIXしていますので、アップデートをお願いします。
実は機能やFIX面ではblogeetが旅行びと日記を追い越した部分もあるのですが、旅行びと日記の新規リリースはもうしばらくお待ち下さい。
次回は恐らくFIX版となります。
# ところで、さすが勢いで作り出しただけあって、そろそろblogeetの追加機能ネタが早くも尽き気味です(w
本当はOpera対応を目論んでいたんですが、IEに比べるとやはりアプリケーション間連携機能が弱く、編集内容をblogeetがもらうことは何とか出来ても、逆にOperaへ戻す方法が不明(またはかなりの力技しかなさそう)で、ちょっと諦め気味です。残念・・
もしOperaでのこうしたアプリケーション連携方法についてご存知の方いらっしゃったら、ぜひご教授頂ければ幸いです。
その他追加機能の希望(というかネタ?)もぜひお寄せ下さい。
それにしても今日は大リーグが面白いですねぇ。。