世の中の物事についてあれこれ考えるkudeの日記


by kude104
カレンダー
S M T W T F S
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31

ネットでは初期設定が「許可」という考え方が正しい

FlashでWebアプリケーション的なものを作ろうとしたとき、たいていネックになるのは、「異なるドメインにあるデータをロードできない」という制約です。
セキュリティ上の安全性を考えてそうなっているようですが、たとえばRSSをロードできないとか、理解に苦しむ。
RSSを異なるドメインから読まれて困ることなんてないだろって思うわけで。
むしろ、どんどん読んでください、そのためのRSS配信ですってなもんじゃないでしょうか。

だいたい、Flashと同じドメインのサーバ上にCGIを設置して、それを中継して異なるドメインのデータにアクセスすることで、この制約を回避できてしまいます。
それで回避できてしまうんだから、わざわざ制約を設ける必要はないと思うんですよね。
一旦中継させるぶんだけ、インターネット資源を無駄に消費しているとしか思えない。

Flashには、異なるドメインからのアクセスを許可するポリシーファイルというものがあって、アクセス先にそれが設置されていれば、問題なくアクセスできます。
でも、ポリシーファイルなんてものを、必要もないのにわざわざ設置してくれている人のほうが珍しいわけで。
実質、ほとんど当てにできないと考えたほうがいい代物です。
このポリシーファイルというものの設計を、Flashは大いに誤ったとぼくは思う。

たしかに、初期設定を「許可しない」として、許可する場合に別途「許可する」設定を施すという設計のほうが紳士的です。
でも、この紳士的な慎み深さは、ネットの世界では消極的すぎると言っていいんじゃないでしょうか。
ネットの世界ではむしろ、初期設定を「許可する」として、禁止する場合に別途「許可しない」設定を施すという行け行けな設計のほうが”正しい”ように思う。
少なくとも、ブラウザでアクセスできる領域にあるデータに対しては。
たとえば、Googleが許可されているWebサイトのみクロールする設計で作られていたとしたら、人知れず消えていたでしょう。

ですから、ポリシーファイルも、初期設定(すなわち、ポリシーファイルが設置されていない状態)を「許可する」として、禁止する場合に別途「許可しない」設定を施すという設計のほうが正しかったと思います。
そうしていれば、今頃はAjaxではなくFlashが圧倒的に使われている世の中だったでしょう。
ぼくも大いに助かったというものです。

いずれにしても、インターネットでは初期設定が「許可」という考え方のところが勝つんじゃないかと思う次第です。
[PR]
by kude104 | 2007-03-31 22:24 | PC&ネット