2009年5月15日金曜日

Poken[Rockstar]が来た。

Poken 到着〜ユーザー登録
QCon Tokyo 2009 のアンケートで当たったPokenが来た。こんなの。この子はどうも、Rockstarっていうらしい。まぁまぁかわいい…よね?

思ったよりずいぶん小さい。大きめの消しゴムくらいの大きさ。箱から出すと…

こんな。コレ以外何も入っていない。


キャップ(Rockster氏)を取ると、USB端子が。これをUSBポートに差し込むと、autorun が有効になっている(危険な)PCでは、Poken の登録サイトが表示される。
autorun が無効になっている場合は、マスストレージになっているので、中に入って"Start_Poken.html"をブラウザで表示すればOK。
# ちなみに、Chrome では正常に表示できない模様(友人談)。

あとは、表示された Poken サイトで Poken 専用アカウントを作成し、個人情報をポチポチ入れていけば完了。

Pokenの仕組み
"Start_Poken.html"の中を見てみると…
<META http-equiv="Refresh" content="1;    URL=http://p.poken.ch/u/なんかデバイス固有のトークンっぽいもの-+の大量繰り返し">

てな感じになっている。http-equiv="Refresh" で自動的にサイトに接続される仕掛けのようだ。肝心の URL は、デバイストークンと-+の繰り返し。-+ の繰り返し部分にはおそらく、交換した名刺の情報が入るのだろう。Poken で情報を交換するたびに、Poken デバイスがこの URL を書き換えているのだと思われる。
# このファイルは当然、ユーザーからは書き換え不能。

Poken on Mac
初回接続(新規ユーザー登録)時には Poken サイト上に表示されているPoken デバイス接続状態を示すアイコンが正常に表示されておらず、もしかして Win + IE でしか使えないデバイス認識プラグインとか使ってるのか!? と思ったが、2回目は正常に認識された。どうやら、デバイストークンが送付されていれば接続状態だと認識しているようだ。デバイスが接続されていても、トップページから普通に("Start_Poken.html"を使わず)ログインすると、デバイスは認識されていなかった。
というわけで、ネイティブ環境にアクセスできるプラグインを使っているわけでもなさそうだ。Mac ユーザーも安心。

セキュリティ
Poken/セキュリティ上のご注意 - オートログインはoff、でね。

仕組みのところで見たけど、接続先の scheme は https ではなくhttp になっている。上記のサイトではこれが問題視されてるんだけど、なんでだろう?情報は全部 URL で送っているんだから(それはそれで問題なわけだが)、SSL だろうがなんだろうが関係ない気がするけど。Poken サイト自体は SSL に対応しているし。昔は対応してなかったのかなぁ。セキュリティはあんま詳しくないからわからないんだけども。

デバイストークンや交換した名刺の情報がURL経由で漏洩する可能性については、どうにもならないから割り切ってあきらめるしかなさそうだ。信頼できないネットワーク環境(Proxy含む)では使わないように心がけよう。

さーて、誰か交換できる人見つかるかな。

0 件のコメント: