わかってるかわかってないかわからないことをわかったように書くことはあっても、わかってないことをわかってないと書くのは難しいですね。

ということで、OpenSocialについて。正直１年くらいブランクあけてるので、この１年で何がおこってるかよくわかってません。そんなものは調べろ、とはおもうのですが、自分で調べ始めるためにもちゃんと何がわかってないかまとめておくことは必要だと思います。

とりあえず最近はmixiアプリが作れるようになったりとなかなかおもしろそうですね。みんなREST APIがつかえるようになってから注目してるみたいですが、やっぱりそこは日本は携帯文化なんですかね。個人的にはJavaScriptの方がOpenSocialそのものを表していてなかなか面白く思います。なので疑問の主体もJavaScript関連が中心です。

1. APIの利用制限ってあるの？
おそらく仕様とかの範囲の外（コンテナ実装依存）だとおもうんですが、指針ってあるのだろうか？プラットフォームを使わせる以上、無尽蔵にデータにアクセス可能、ってことは多分ないよね。makeRequestとか特に。
１日あたりのコール数とかで制限かけるとしても、JavaScript APIからのリクエストって主体者がわかりにくい。実際にリクエストを投げてるのはブラウザだからユーザのPCになるし、アプリケーションキーみたいなものがあったとしても、Greasemonkeyその他のユーザスクリプトが乗っ取る可能性もある。なので、アプリケーション提供者ごとに制限をかけることがどれくらい現実的になるのかわからない。

2. Cajaなコンテナではなにが「できなく」なるの？
OpenSocialそのものと直接関係あるわけではないらしいけど、Cajaというのがある。安全なJavaScriptを動かすための仕組みのようだけど、スクリプトが全部セーフな形に変換されるとすると、JSONPとかはきっと無理なのかな。ということはDOM操作による動的スクリプトタグ読み込みとかもだめだよね。そこまでしてCajaる気持ちがあまりよくわからないですが、なにかあるんでしょうか。ドメイン分けたiframeじゃなくページインラインで表示できるとしても、結局つくってるのものがガジェット的なものだったらIFrameで十分じゃん？と思うのですよね。

3. RESTful API
Libertyと対応させたとき、OAuth <=> ID-WSF なら、OpenSocial RESTful API <=> People Service という理解でいいのかしら？

とりあえず以上