Rails+WebAPI+OpenSocial - 手軽に作れるマッシュアップサービス

・マッシュアップの定義-リミックスとの違い。混ぜるのがマッシュアップ
・地図と携帯のマッシュアップ
・昔は無理やりやっていた。HTMLを解析-スクレイピングRSSとかAPIがないときはよくある
・↑公開できないケースが多い
・Web2.0時代になってある程度自由にデータやシステムが使えるようになった。
・できるようになったのはなぜか？データを囲い込んでも商売にならない。
・NYタイムズは課金サービスをあきらめた。課金すると見に来てくれない。
・それよりも無料でみせて広告で稼いだほうがいい。
・サイトへ誘導するためにデータを使うという発想。

データの使い方−WEB　API
・データ系　
	RSS、amazonnWEBサービス、Google検索、ホットペッパー、じゃらん
	最も多い。
	制限もある。Amazon
・変換系？
	スクリーンショット、形態素解析、テキスト→MP3
	データを投げると何らかの処理をしてくれる。

・表示系
	Gmaps、ChartAPI（昨日公開）、NiftyTimeLine、べつやくメソッド

ほとんどのAPIはMVに相当する
Cは？→LL言語などでやる。
非同期処理が多いので、PHPはやや不利。
Railsをつかう。
昨日Rails2.0が出た。
ActiveResource→APIを使う仕組み。2.0に標準添付（Rails同士のみ）

何を作る？
OSC-北海道で募集。
→北海道温泉マップ
じゃらんの温泉情報＋Gmap

今回は福岡温泉マップにする。
APIを使うには登録が必要
あとはURLをたたけばいい。→XMLでデータが帰ってくる。

Railsでは一発ではむり。（Twitterとかならいいのに。。Railsだから）
じゃらんAPIのラッパーソース公開→詳細はWebで！
GmapはRails用ラッパーがもうある。YM4/GM

じゃらんAPIは住所しか持っていない。ピンを打つために緯度経度が必要。
→GMapの機能（Geocoding）でとる

Googleのジオコーディングは「郡」に対応していない。「郡」を含む部分を取り除けばいい。

マッピングはできた。
次は温泉の写真を貼る。→Frickerからとる？温泉がヒットしない。
Frickerのラッパーは多い。
→Yahooの画像検索で。キーワードマッチできる。
先頭の検索結果を持ってくる。Xpathで指定する。
名前がかぶってたりして、写真が合わない場合が多い。→今後の課題

不満点
・遅い！リロードに30秒〜1分かかる。→外部へのアクセスが多い。
・キャッシュを使うなどして改善できる。
・福岡以外使えない→選べるようにする。
・コメントをつけたい。act_as_commentableを使うと簡単
・携帯対応→jpmobileで対応できる。GPSにも対応。GmapAPIは携帯対応していない。

OpenSocial
最近のAPI界の話題。SNSの標準WebAPI
・友達の一覧やブログのアドレスを取得できる。
・SNSに自分の作ったアプリを組み込める。SNSパーツ。
・mixiがやると言い出した。
・javascriptからアクセスできる。
・公開されているのはjavascriptAPIのみ
・今使えるのはOrkutのみ
・xmlにJavascriptを書いて、対応したSNSに読み込ませるだけでよい。
・ｘｍｌとJavascriptでできることは何でもできる。
・どんなデータが取れるかはSNS次第

• • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • -

Rubyビジネスコモンズとは？

いけてる勉強会開催。確かに題材はいけてる感じ。かっこよい。
JRuby開発者が設立総会に来たことを紹介したついでにJrubyのデモ。Swingの窓をirbから制御していた。
技術で夢をつかもう。

• • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • -

OSSはどこまで使えるのか？ Firefoxが変えたOSS像

IEよりもセキュアだよ。オープンのほうがプロプライエタリよりも対応早いよ。

• • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • -

Linux ベースの高性能・高信頼性ファイルサーバ製品の実現

めちゃくちゃ負荷の高い状態で対応できるよう、カーネルやハードウェアを含めてチューニング。
ネットワークリクエストをハードウェアで解析して直接アプリに渡したりする。
NECの製品だが、Linuxなどのソースを利用しているのでWebでソースは公開している。
だけど普通のハードじゃそのままではたぶんうごかないよ。

• • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • -

セキュアコーディングノススメ

C/C++のコーディングミスに起因するものがセキュリティホールの7割

脆弱性オークションサイトWabisabilabi
脆弱性の情報が売買されている。

C/C++セキュアコーディング
・普通のありふれた欠陥に起因
・バッファオーバーフローが繰り返し組み込まれる。
	開発者の知識が十分でない。
・組み込み機器の出荷後の脆弱性対策には莫大なコスト

C/C++の歴史
	今も仕様の策定が進んでいる。
	セキュアなライブラリ拡張。

整数オーバーフローの脅威
	C/C++セキュアコーディング（という本がある）でも指摘されている
	整数に起因する脆弱性は増えつつあり、しかも軽視されている。

予期せぬ値
	机上の計算で期待されていた値とは異なる値のこと。

セキュアコーディングセミナー

整数編
	整数の表現
	符号つき絶対値表現−最高位ビットで符号を表現（0→+、1→-）
	1の補数→負の数は正の数のビットを反転させたもの
	2の補数→一般的。負の数は1の補数+1で表現する。
なんで2の補数表現がうれしいのか
	4ビットの場合、整数をインクリメントすると1,2--7,-8,-7..-1となる。
	負の数に正の数を加える処理に便利
     以上より、signed charは-128〜127。よって
	x = -128;
	y = -x;  //ｙの値は128?
	のとき、yの値は-128になってしまう。。

整数に関する脆弱性の例
	bash
	char * 型として宣言された変数に起因する。
	unsigned char * にして修正。（ホントはC++の仕様上、unsigned char *の宣言は駄目。代入時にキャストするのがいい。）

	rsync2.5.6（時間がない）
	大きな値を渡すと変な領域の値を読んでしまう。範囲チェックをちゃんとするべき。

・すべてのサイズ、長さにsize_t,rsize_tを使用すると、回避できる。

JPCERT/CCの活動
書籍・C/C++セキュアコーディング
	JPCERT/CCで翻訳。
セキュアコーディングのセミナー、トレーニングの開催（出張セミナーもやる）
セキュアコーディング規則の有効性実証研究。ツール開発。→規則の日本語版を公開準備中

• • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • -

生YARV Maniacs in 福岡 - Ruby 1.9

いきなりQ&Aのみ？と思ったら冗談だった。（東京のOSCではホントにやったらしい。10分ほどのセッションで。）
クリスマスリリースの噂の真相について。
自己紹介
	海外の人からすると、まつもとさんと笹田さんの見分けがつかないらしい。
	東大の「創造情報学」専攻。ソフトウェア開発によって学位が取れる。
	研究室は秋葉原ダイビル13F 。ぜひ寄ってください。現在冬季受験者募集中。社会人学生も。
	福岡は2度目
	RubyVM開発者（言語設計はしていない。実装担当）
	日本Rubyの会　理事
	るびま 編集
	日本Ruby会議開催、運営 2008年は筑波の予定（もう1度松江でやるかも？）。6/20〜6/22。スポンサー募集中。

Ruby1.9
	Q. 本当に今年のクリスマスに出るの？
	A. おとといまつもとさんが「出す」といっていた。

	Q. バージョンは？
	A. Ruby1.9.1

	Q. 安心して高速なRubyが使えるのか？
	A. まだ高速なRubyは安定していない。ごめん。人柱向け？

	Q. ちゃんとRubyアプリは動くのか？
	A. かなり動かない。Railsなど。Rails側に移植をお願いしたいところ。

	Q. そんな無責任な
	A. 1.8は安定版として引き続きメンテされます。

YARV
	2004/1/1開発開始（4年目）ベイパーウェアといわれてもしょうがない。でもParrotよりはまし。
	構文木を一個づつ見ていくのでなく、コンパイルする。
パフォーマンス
	今回は評価データなし。
	パフォーマンスに一言。ベンチが早くなっても実際のアプリはそれほど早くならない。
	YARV用に（YARVが早くなったところを見せるための）笹田さんが作ったベンチをJRubyの人とか使っているのでYARVのほうが早いに決まっている。

YARV Maniacs
	2004年春のOSC TokyoでYARVの内部構造を解説した。ドン引きだった。今回はもっとやわらかい話を。。

Native Thread
	マルチコアで並列実行とかはできない。
Syntax
	結構追加された。削除されたものもある。
組み込みライブラリ
	Enumrator#next
		例 )e = 10.times;loop{p e.next}
		Javaのイテレータみたいな機能
	など
M17N
	近寄らないようにしています。
	各文字列がエンコーディング情報を持つ
	lengthの返す値が文字数になる。
	$KCODEがなくなる。→じゃあどうするのか？は割愛

Ruby gems標準添付
	標準添付がいくつかgem化する。
	require 'rubygems'しないと最新版gemを利用する。
その他
	ファイルIOの部分がちょっと変わった
	CAPIの部分が変わった
Ruby1.9試してバグレポートお願いします。

質問コーナー
	Q. gems標準添付の影響についてメモリや起動速度に悪影響があるのでは？
	A. まさに添付の是非の論点。今のマシンならそこまで厳しくない。gemsの読み込みをスキップするオプションもある。

	Q. stdioが使えなくなるが。影響は？（橋本にはよくわからなかった）

	Q. 文字列の扱いで遅くなることは？
	A. 遅くなる。

今後の動き
	Rubyを使った研究
		Precompiled Ruby もう少しでできるところまで来ている。あんまり趣味じゃない。
		JIT
		Multi VM
		Parallel Ruby 並列実行。排他がポイント。すごく大変。
		組み込みRuby	ハードウェア向け・アプリ向け。