カール　公式ブログ

地球温暖化問題に対する取り組みに【グリーンIT】がにわかに脚光を浴びています。
もともとITシステムは「グリーン」と言われています。
例えば、出張などで人が移動すると航空機、タクシー、電車とエネルギー消費が伴います。
これに対してテレビ会議システムやe-mailなどのITを導入することで省エネルギー化を実現します。

しかしながら、IT機器の国内総消費電力は経産省の調べでは、このままのペースでIT機器が増加すると、2050年には日本全体の電力消費量比で約５０％を占めるそうです。

そこで、IT関連の省エネを実施し、総電力消費量比を削減させる働きが「グリーンIT」になります。

一般にITにおける省エネの対象は、「サーバ側」、「クライアントPC側」とその中間にある「ネットワーク」の３つと言われています。

特に、サーバ機器に代表する「サーバ側」を供給するメーカが率先して「グリーンIT」に取り組んでいます。
その理由のひとつには、グリーンIT機器に変更すると、断然効果が見えるからです。逆の見方をすると、それだけサーバ機器の発熱量が大きいということでしょうか。

ところでCurlですが、ソフトウェアにも係わらずITシステムをCurl化すると、「サーバ側」を省エネできます。

　何故でしょうか。

CurlによるITシステムは、アプリケーションをWebから配信します。

これは、通常のWebアプリと同じです。

　では、違うところは何でしょうか。

それは、ITシステム利用中における、サーバへのアクセス頻度と転送量が異なる点です。

通常のWebアプリは、クライアントのリクエストに応じて、サーバで画面とデータを生成し、クライアントに画面とデータを配信します。
CurlのWebアプリは、画面はクライアントで生成し、データのみサーバから取得します。

【クライアントからのリクエストに対して】

• CurlのWebアプリ　：　『データ』を送信
• 通常のWebアプリ　：　『画面』と『データ』を送信

つまり、『画面』部分をクライアントが受け持つことで、サーバ側の負荷を軽減するのです。

非常に小さな省エネです。

ですが、数万人規模が利用する企業システムでは、この小さな省エネが大きな効果を生みます。サーバ機器増加の抑制、ネットワーク帯域の最適化、サービスレベルの向上などなど．．．

【グリーンIT】を全面的に使ったITシステムは少ないと思います。遅かれ早かれ、企業の社会的責任である環境対策とITのTCO削減の両方を実現するグリーンITによるITシステムは、今後のITシステムの重要なピースになるでしょう。

現時点では、その実態がどのようなもになるかわかっていません。私はと言うと経産省関連のグリーンIT推進協議会に参加してグリーンITを勉強しています。

Web2.0 Expo SanFrancisco に行って参りました。
さすがに日本とは違い本場という感じがありました。

CurlももちろんWeb2.0 EXPには参加しておりました。
Curlブースには多くの方に来ていただき、昨年以上にCurlの認知はUSにおいても知らない方がいないぐらいにはなってきたと思います。

これは2007年度のInfoworldでBest RIA Platformとして選ばれたことも大きく影響していると思います。
また、今回のCurlのWeb2.0EXPOでの最大のトピックは「Nitro」でした。
もともとCurlはオンラインでもオフラインでも同じコードで動くというOCC機能というものを持っていましたがNitroでは更にデスクトップアプリケーション、オフラインアプリケーションに必要な機能を強化しており、以下のような機能が追加されております。

• Desktop Install/Uninstall
  OCCアプレットのInstall：Desktop上へのショートカット作成等が自動化され、初期起動時に幾つかのDialogが追加されています。
  OCCアプレットのUninstall：アプリケーションの追加/削除からOCCアプレットのUninstallを行うことができるようになっています。
• Client Side Database
  非特権アプレットでもSQLiteを利用可能になっています。
• スタイルコントロール実装
  Version 6では別ライブラリとして提供されていたStyled ControlがRTEに組み込まれます。これにあわせてデフォルトのLooks（ライトブルー）も変更になります。
• RTEのLooks変更
  　RTEのデザインの変更。

また、Nitroで作成されたアプリケーションのデモを行ってましたのでイメージを取ってきました。

• Social Networkingデモ
  米国ではかなりのユーザ数があるSNS FacebookのAPIを利用し人のつながりをグラフィカルに表したデモです。

• Sales Dashboardデモ
  Salesforce.comと連携させたDashboardです。もちろんオフラインでも使えるようになっており、ローカルデータベースのSQLiteとSalesforce.comのデータと同期を取るようになっていました。

• Timeline Viewデモ：歴史上の出来事をVisualに検索するデモです。もともとChristianity TimelineというAjaxで作られたものがありますが、Nitroで作ったものを見ると非常にパフォーマンスが早くなっておりました。もちろんオフラインでも使えます。

そのうち公開される予定ですので是非ご期待ください。
またNitroについての技術情報は日本側でも随時デベロッパーセンターなどで公開していく予定です。
では。

みなさん。お待たせしました！
昨年１０月にお知らせしておりましたCurlデベロッパーセンターがついにオープンしました！

今までは技術者の方に「Curlの技術情報が少ない！」とか「Curlの技術情報をWebで検索したい！」と厳しいご意見をいただいておりましたがついに公開できる運びとなりました。
内容は以下のようになっています。

• Curlのクイックスタートガイド
• 実装時の疑問に答えるチュートリアルやリファレンス
• 技術比較資料を提供するホワイトペーパー
• 開発効率を高めるライブラリ
• 8,000種類を超えるAPIの解説やサンプルなどを掲載

私もスターティングメンバーとしていくつかのコンテンツを書かせていただいておりますがCurlをはじめて知った方でもCurlに親しんでいただけるようにクイックスタートやチュートリアルもあり、またソースコートもダウンロードできるようになっています。そんな中、なんといっても注目すべきはCurlI DE(統合開発環境)に付属されているCurl開発者ガイドの内容がすべて公開されていることです！このCurl開発者ガイドを読むだけでCurlで何ができるのかがすべて分かってしまいます！
これからもっとコンテンツを充実されていきますし、また皆様のご要望にもこたえられるよう拡充していくつもりです。
是非、Curlデベロッパーセンターをよろしくお願いいたします。

では。

ITアーキテクトの「エンタープライズ・リッチクライアント」セミナーではユーザーインタフェースとしてのセキュリティの高さをご説明しましたが、Curlはローカル資源へのアクセスに対しても高いセキュリティが実装されています

CurlはダウンロードされたCurlアプレットがユーザーのコンピュータパワーを利用して実行されるように設計されていますが、Curlアプレットにユーザーシステムへの無制限なアクセスを許した場合、セキュリティ上の問題が生じます。たとえば悪意のあるCurlアプレットが情報の盗取やファイルの破壊を企てたり、システムを不安定にしたり、あるいは他のシステムへの攻撃を実行する可能性がある場合があります。
このような問題に対処するため、Curlにはセキュリティに関する制限があり、これによってCurlアプレットがユーザーのシステムに害を与えたり、個人情報に立ち入るのを阻止します。これらの制限は、Curlアプレットによる障害の発生を防ぎつつ最大限の柔軟性を開発者に与えるように慎重に設計されています。
たとえばファイルの読み込み/書き込みなど、一般的に必要とされるが安全でない可能性のある操作については、それを行う前にCurl RTEによってユーザに許可(ポップアップメッセージ)が求められます。これは、常に許可したり、逆に常に禁止したりするよりもよい方法です。ただし企業内システムのように信頼しても問題ないCurlアプレットについては毎回同じ作業（たとえばファイル読込など）でユーザー許可が求められると業務効率から見て不都合が生じてきます。その場合はそのCurlアプレットに対しセキュリティ解除あるいはレベルを下げる「特権」というものをユーザーによって与えることが可能です。
「特権」とは字の通り「特別な権利を与える」という意味で、対象となるCurlアプレットに対しこの「特権」を与えるとCurlアプレットはローカルファイルへのアクセスやActiveXの制御なども行うことができるようになります。これによりデスクトップアプリケーションと同等の振る舞いが可能になります。
Curlはこのように高いセキュリティを保ちつつ最大限の柔軟性や操作性を実現することができるように設計されています。

詳しくはデベロッパーセンターの開発者ガイドに記載されています。
「Curl開発者ガイド－コンテンツの構成要素－セキュリティ」をご覧ください。
デベロッパーセンターのトップはこちらです。
では！

米国大手リサーチ会社 Forresterからは、RIA市場は技術選択から実装フェーズへと移行してきており、アプリケーション開発専門家はRIA実装時の懸念としてセキュリティーを重要事項としてあげていると報告されています。

このレポートでは、それぞれのRIAプラットフォームで異なるセキュリティーモデルや仕組みを提供しているが、要件によりそのレベル、選択が異なってくるとアドバイスしています。

先日弊社 Michael Gordonが"Seven nice Things about the Curl Platform"と題し、ブログ記事を掲載しておりますが、そのナイスなことの一つに"Security"を挙げています。　Curlはサンドボックスモデルを採用すると共に、非特権アプレットではクライアントマシン上でのその動作が制限され、一定のセキュリティーが保たれます。

“Security: Curl has a security model that prevents unprivileged applets from doing arbitrary things on your computer. For safety's sake, we think that most applets should be unprivileged. For commonly needed but potentially insecure operations, such as reading or writing a file, the RTE will ask the user for permission before allowing the operation. This is better than always preventing it and also better than not allowing it at all. It is of course possible to grant applets full privileges, but it's not a step to be taken lightly.”

ちなみに、上記記事の日本語訳は「Curlプラットフォームの7つのナイスなこと」にアップされています。

Forresterの調査にもありますように、SecurityはRIAプラットフォーム選択時重要な要素の一つであり、Curl PlatformにおけるSecurity詳細についてはこちらでも取り上げていければと思っています。