OpenPNE3がOpenSocialに対応しました
前々から対応することを表明していたOpenPNEが、Version 3にてOpenSocialに対応しました。
[OpenPNE3.0をリリースしました! ]
http://www.openpne.jp/archives/1117/
OpenPNEのプラットフォーム化戦略の一つとして、このOpenSocial対応があります。これにより、多くの場所で、OpenSocialプラットフォームが登場することになります。素敵なことですね!
・・・がしかし、OpenPNE3のダウンロードページに書いてもらいましたが、現状の配布パッケージのまま、OpenPNE3のOpenSocial Plug-inを有効にすべきではありません。個人情報がダダ漏れになります。OpenSocialコンテナの実装としてApache Shindigが搭載されているのですが、このShindig、初期設定は完全なInsecureです。つまり、
- セキュリティトークンが暗号化されず有効期限もない。
- 匿名でのアクセスが許可されている。
という状況になります。詳しくはここをご覧ください。
OpenPNEの開発チームにこの問題は伝えてあるので、いずれセキュアにするための方法がドキュメント化され、配布パッケージの初期設定に関するポリシーの変更が加えられることと期待しています。それまでは、OpenSocialアプリケーションの開発&動作確認、という目的以外でOpenSocial Plug-inを有効にするのは(Shindigの設定に自信がある人を除いて)残念ながら避けるべきです。
もしOpenPNEをお使いの方で、OpenPNE3にバージョンアップをお考えの方は、お気を付けください。
- Posted:
- 01.28.2009
- Category:
- OpenSocial
どこだSNS OpenPNE3.0.0リリース
OpenPne3.0.0設置したので記念書き込み
初期ユーザーでログインすると
中を見ることができます(数日後アカウント消します)
どこだSNS(中身は空…