講演内容

僕の他にはnatiさんがOpenSocial / OAuth の簡単デモをやっていた。クライアントはPHPで、RESTful アプリ。

OpenSocialではガジェットと外部サービス利用の２種類あるけど、ガジェットがJSでできてるという特徴から、アプリの作り方は分かれるようだ。

• JavaScriptでできない処理　=> 外部サービス
• 使用するデータサイズが大きい => 外部サービス
• ユーザにデータ消去されたら困る？ => 外部サービス
• ユーザにデータ内容を書き換えられると？ => 外部サービス
• 以上に関係ない => ガジェット開発

ちなみに Google が Friend Connect API 出してきたのは、なんでわざわざ？という印象だったみたい。
たしかにサーバ認証に使う分にはOAuthでもOpenIDでも十分だし、そんなにメリットないよね。GFC APIのメリットは、HTML+JavaScriptのみでアプリができるところにあるし、幾分かはやっぱりガジェット的な使い方を想定しているはず。その辺はさっきの資料にも触れてる。

NTTのデモ（SAML IdP in Mobile）

アサーションの署名をモバイル内の証明書使ってサインして、携帯端末本体をIdPとして利用するデモ。実際には携帯上でXML署名できなかったらしいので、pkcs#12署名したものをサーバで変換している（が署名自体はちゃんとモバイル内でやってるのよ！と、伊藤さん）。ただ、もしかしたら最近は代理署名（ゲートウェイとかが端末の代わりに署名する）のほうがトレンド的になってるかもしれない、とtkudoさんがいっていた。

懇親会

講演会場でそのまま飲み会突入。例によって飲んだ後のことは結構ぐだぐだ。おぼえているのは、IDとかIOは手書きで急いで書くとエロになる、みたいなこと。Openエロ。