カール　公式ブログ

Web2.0 Expo SanFrancisco に行って参りました。
さすがに日本とは違い本場という感じがありました。

CurlももちろんWeb2.0 EXPには参加しておりました。
Curlブースには多くの方に来ていただき、昨年以上にCurlの認知はUSにおいても知らない方がいないぐらいにはなってきたと思います。

これは2007年度のInfoworldでBest RIA Platformとして選ばれたことも大きく影響していると思います。
また、今回のCurlのWeb2.0EXPOでの最大のトピックは「Nitro」でした。
もともとCurlはオンラインでもオフラインでも同じコードで動くというOCC機能というものを持っていましたがNitroでは更にデスクトップアプリケーション、オフラインアプリケーションに必要な機能を強化しており、以下のような機能が追加されております。

• Desktop Install/Uninstall
  OCCアプレットのInstall：Desktop上へのショートカット作成等が自動化され、初期起動時に幾つかのDialogが追加されています。
  OCCアプレットのUninstall：アプリケーションの追加/削除からOCCアプレットのUninstallを行うことができるようになっています。
• Client Side Database
  非特権アプレットでもSQLiteを利用可能になっています。
• スタイルコントロール実装
  Version 6では別ライブラリとして提供されていたStyled ControlがRTEに組み込まれます。これにあわせてデフォルトのLooks（ライトブルー）も変更になります。
• RTEのLooks変更
  　RTEのデザインの変更。

また、Nitroで作成されたアプリケーションのデモを行ってましたのでイメージを取ってきました。

• Social Networkingデモ
  米国ではかなりのユーザ数があるSNS FacebookのAPIを利用し人のつながりをグラフィカルに表したデモです。

• Sales Dashboardデモ
  Salesforce.comと連携させたDashboardです。もちろんオフラインでも使えるようになっており、ローカルデータベースのSQLiteとSalesforce.comのデータと同期を取るようになっていました。

• Timeline Viewデモ：歴史上の出来事をVisualに検索するデモです。もともとChristianity TimelineというAjaxで作られたものがありますが、Nitroで作ったものを見ると非常にパフォーマンスが早くなっておりました。もちろんオフラインでも使えます。

そのうち公開される予定ですので是非ご期待ください。
またNitroについての技術情報は日本側でも随時デベロッパーセンターなどで公開していく予定です。
では。

みなさん。お待たせしました！
昨年１０月にお知らせしておりましたCurlデベロッパーセンターがついにオープンしました！

今までは技術者の方に「Curlの技術情報が少ない！」とか「Curlの技術情報をWebで検索したい！」と厳しいご意見をいただいておりましたがついに公開できる運びとなりました。
内容は以下のようになっています。

• Curlのクイックスタートガイド
• 実装時の疑問に答えるチュートリアルやリファレンス
• 技術比較資料を提供するホワイトペーパー
• 開発効率を高めるライブラリ
• 8,000種類を超えるAPIの解説やサンプルなどを掲載

私もスターティングメンバーとしていくつかのコンテンツを書かせていただいておりますがCurlをはじめて知った方でもCurlに親しんでいただけるようにクイックスタートやチュートリアルもあり、またソースコートもダウンロードできるようになっています。そんな中、なんといっても注目すべきはCurlI DE(統合開発環境)に付属されているCurl開発者ガイドの内容がすべて公開されていることです！このCurl開発者ガイドを読むだけでCurlで何ができるのかがすべて分かってしまいます！
これからもっとコンテンツを充実されていきますし、また皆様のご要望にもこたえられるよう拡充していくつもりです。
是非、Curlデベロッパーセンターをよろしくお願いいたします。

では。

ITアーキテクトの「エンタープライズ・リッチクライアント」セミナーではユーザーインタフェースとしてのセキュリティの高さをご説明しましたが、Curlはローカル資源へのアクセスに対しても高いセキュリティが実装されています

CurlはダウンロードされたCurlアプレットがユーザーのコンピュータパワーを利用して実行されるように設計されていますが、Curlアプレットにユーザーシステムへの無制限なアクセスを許した場合、セキュリティ上の問題が生じます。たとえば悪意のあるCurlアプレットが情報の盗取やファイルの破壊を企てたり、システムを不安定にしたり、あるいは他のシステムへの攻撃を実行する可能性がある場合があります。
このような問題に対処するため、Curlにはセキュリティに関する制限があり、これによってCurlアプレットがユーザーのシステムに害を与えたり、個人情報に立ち入るのを阻止します。これらの制限は、Curlアプレットによる障害の発生を防ぎつつ最大限の柔軟性を開発者に与えるように慎重に設計されています。
たとえばファイルの読み込み/書き込みなど、一般的に必要とされるが安全でない可能性のある操作については、それを行う前にCurl RTEによってユーザに許可(ポップアップメッセージ)が求められます。これは、常に許可したり、逆に常に禁止したりするよりもよい方法です。ただし企業内システムのように信頼しても問題ないCurlアプレットについては毎回同じ作業（たとえばファイル読込など）でユーザー許可が求められると業務効率から見て不都合が生じてきます。その場合はそのCurlアプレットに対しセキュリティ解除あるいはレベルを下げる「特権」というものをユーザーによって与えることが可能です。
「特権」とは字の通り「特別な権利を与える」という意味で、対象となるCurlアプレットに対しこの「特権」を与えるとCurlアプレットはローカルファイルへのアクセスやActiveXの制御なども行うことができるようになります。これによりデスクトップアプリケーションと同等の振る舞いが可能になります。
Curlはこのように高いセキュリティを保ちつつ最大限の柔軟性や操作性を実現することができるように設計されています。

詳しくはデベロッパーセンターの開発者ガイドに記載されています。
「Curl開発者ガイド－コンテンツの構成要素－セキュリティ」をご覧ください。
デベロッパーセンターのトップはこちらです。
では！

米国大手リサーチ会社 Forresterからは、RIA市場は技術選択から実装フェーズへと移行してきており、アプリケーション開発専門家はRIA実装時の懸念としてセキュリティーを重要事項としてあげていると報告されています。

このレポートでは、それぞれのRIAプラットフォームで異なるセキュリティーモデルや仕組みを提供しているが、要件によりそのレベル、選択が異なってくるとアドバイスしています。

先日弊社 Michael Gordonが"Seven nice Things about the Curl Platform"と題し、ブログ記事を掲載しておりますが、そのナイスなことの一つに"Security"を挙げています。　Curlはサンドボックスモデルを採用すると共に、非特権アプレットではクライアントマシン上でのその動作が制限され、一定のセキュリティーが保たれます。

“Security: Curl has a security model that prevents unprivileged applets from doing arbitrary things on your computer. For safety's sake, we think that most applets should be unprivileged. For commonly needed but potentially insecure operations, such as reading or writing a file, the RTE will ask the user for permission before allowing the operation. This is better than always preventing it and also better than not allowing it at all. It is of course possible to grant applets full privileges, but it's not a step to be taken lightly.”

ちなみに、上記記事の日本語訳は「Curlプラットフォームの7つのナイスなこと」にアップされています。

Forresterの調査にもありますように、SecurityはRIAプラットフォーム選択時重要な要素の一つであり、Curl PlatformにおけるSecurity詳細についてはこちらでも取り上げていければと思っています。