技術評論社サイトで連載の、降りつぶし.net紹介記事の最終回が公開されました。
今回は、昨日最新版を公開したAndroid用降りつぶし管理アプリ、降りつぶしroidについての解説です。ぜひお読みください。
http://gihyo.jp/dev/serial/01/oritsubushi/0006
現在、当サイトにおいて、Twitter認証によるログインができない障害が発生しております。
i降りつぶしおよび降りつぶしroidにおいても、同期機能の認証は当サイトに委譲しているため、同期機能がご利用いただけない障害となっております。
この問題は、毎度のことなのですが、Twitter OAuth APIのパラメータが突然変更されたことのようです。それに、当サイトで利用しているCMSであるGeeklogが対応できていないことが原因です。
過去2回、類似の障害が発生しましたが、それらの際は、Twitter側のAPIのURLが変更されたという原因で、そのURLの修正で解決しました。しかし今回はパラメータが変更されたらしく、Geeklogのモジュール自体の修正が必要な可能性が高いと言わざるを得ません。
あいにく管理人が多忙だったりこれから航空機移動があったりするため、解決まで相応の時間をいただかねばならない可能性があります。大変申し訳ありませんが、しばらくお待ちくださいm(__)m
14:54追記:応急処置を行いました。
今回の問題には、OAuthの認証パラメータ変更は影響しておらず、認証成功後のユーザ情報取得のAPIが古くなっていたものです。さらに、古いだけでなく、XMLフォーマットが廃止されたため、そのままでは対応できませんでした。
Geeklog 2.0.0のソースコードではこの問題への対応が行われており、とりあえず、当該対応箇所のみを当サイトのコードにパッチあてすることで応急処置を行いました。
近日中に、まるまるメンテナンス時間をいただき、Geeklog 2.0へのアップデートを行うことで根本的な解消を図る予定です。
技術評論社のサイト gihyo.jp にて、降りつぶし.netやスマホアプリについて解説する連載がはじまりました。
ぜひアクセスをお願いいたします。
これまで、ブログパーツコードにおいて、コード内から呼び出すJSONPのパラメータに、ユーザIDを生のまま指定しなければなりませんでした。
自由にユーザ登録できる本サイトにおいて、このことが強い問題になる可能性はあまりないとは思いますが、乗下車記録との強い紐付けには違いなく、それを不特定多数に晒すこととなる実装を見直すこととし、ユーザIDの代わりに再発行可能なトークンを用いることとしました。
当面の間、従来のユーザID指定でもトークン指定でも動作するようにしますが、将来的にはユーザID指定は廃止とさせていたきます。
なおこれに合わせ、プライバシーポリシーを改訂しました。
当サイトに関するプライバシーポリシーを制定し公開しました。
これまで存在していなかったことは、昨今の情勢に鑑みて、至らない点であったと反省しております。これまでこれらによるご意見などは頂いておりませんでしたが、それは結果論に過ぎず、今後気を引き締めて運用して参ります。
なお、第3条第1項第1号に定められた、「無制限に公開されている、ユーザIDと紐付いた個人乗下車記録の統計情報」というのは、具体的には、ブログパーツコードのことです。これについては、ユーザIDを直接用いない形で、少なくともユーザアカウント登録をしていない外部からは、紐付きが見えないようにする改修を、現在行なっております。
Geeklogの認証機能を活用する形で、永年の懸案であった、降りつぶしアプリの公開にこぎつけました。
まだまだ完成度は高くはありませんが、これから徐々に機能を追加していきたいと考えております。
なお、このアプリケーションの開発にあたり、以下の方々に大変お世話になりました。ここに謝辞を表明いたします。