昨晩（米国時間9/16）午後6時40分、RockYouのある従業員が、RockYouの全広告パートナー、既存、潜在合わせて450名にメールを送った。メール自体は、単なるRockYouの新しい広告ウェブサイトのお知らせと、「当社の広告サービスの変更に合わせて広告タグを変更してください」という要求だった。

ごくありふれたことだ。RockYouが全メールアドレスをCC行に入れたために、全受信者（およびわれわれのような転送先）に、Facebookプラットホーム上のあらゆる主要アプリケーションデベロッパーと潜在広告主の完璧な連絡先一覧を提供してしまったことを除けば。

これは楽しい。

何百という「全員に返信」メールが送られた。私のお気に入りをいくつか。

なんと、世界のFacebookアプリを作っているみなさん、こんにちは。

〈爆〉Zyngaから、FBでゲーム作る仕事をくれっていうメールをもらった人、他にもいるかな。いいねぇ。あと、今度SppedDateに売り込むのは誰かな。［Zyngaの質問に対するイエスの回答が何通か続く］

ふーん、うちには来なかったよ。残念。ちなみに、うちでも求人してます、http://www.seriousbusiness.com。すごく大きなモニターあります。すてきなイスも。Rubyも。それに、文句なく、ロゴが断然イケてる。

zyngaにはもっと大きなモニターも、もっといいイスもあるし、毎日2食シェフが料理してくれるよ。siqiも歓迎、もちろん大変な面接が待っているけど:)

RockYouクソ野郎！

オレも行くよ・・・Palo Altoなんかどう、みなさん？ =)

いいねぇ、誰か来るなら木曜の午後までPalo Altoにいるよ。
「Rock YouのCC誤爆による自然発生集会」

[原文へ]

（翻訳：Nob Takahashi）

Facebookはユーザーへの迷惑な振る舞いが限度を超えたアプリケーションに対し取り締りを続行中だ。先週はSlideの「Top Friends」というアプリが短時間だが、シャットアウトされた。その後、Facebookはこれもユーザーの多いアプリ「Social Me」を一時作動停止した。

今回のターゲットはSlideのライバル、RockYouの代表的なアプリ、「Super Wall」だ。このアプリは大量のスパム・コンテンツを送りつけてくる傾向があった。ただし、FacebookはSuper Wallをいきなり全面的にシャットアウトするのではなく、他のユーザーへの招待や通知といったバイラルな機能を停止するに止めた。

この効果は目を見張るものがある。1月前にSuper Wallには毎日平均240万のユーザーがいた。今日はこの数字が60万に急減している。

RockYouのCEO、Lance Tokudaは、FacebookがSuper Wallの一部機能を停止したことを確認した上で、現在Facebookと問題の解決に向けて話し合っており、すぐに復旧するものと期待していると述べた。

Super Wallの運命がどうなるにせよ、一つはっきりしていることがある。Facebookは新しいユーザーを獲得するためになりふりかまわぬ振る舞いをするアプリケーションの取り締りに真剣に取り組んでいる。

[原文へ]

（翻訳：Namekawa, U）

1月にSlideは収益を得始める前のスタートアップとしては、かなり大きな資金調達をやり遂げた。$50M（5千万ドル）を集めて評価額を5億ドルとした。これは、悪くない。

これを受けて、同種のサービスを提供するRockYouも巨額のラウンドを行うだろうと聞いても誰も驚きはしなかった。そしてその期待通り、RockYouは本日（米国時間6/9）、DCMが主導する$35M（3500万ドル）のシリーズCラウンドを発表した。Sequoia Capital、Lightspeed Ventures、およびFirst Round Capitalなど前回の投資家たちは参加していない様子。RockYouはここ2回のラウンドで$16.5M（1650万ドル）を集め、総額を$51.5M（5150万ドル）とした。

RockYouは、Facebook上でSlideに続いて2番目に人気のあるアプリケーション作成会社だ。同社のウィジェットはウェブ上で月間8750万の人に閲覧されているとのこと（Slideは6370万）。同社はOpenSocialのアプリケーションも提供しており、これは1000万のインストール実績を持つという。RockYouはウィジェット上に表示されるソーシャルネットワーク用広告を販売している。月間27億のページビューを誇り、広告媒体として魅力的な存在だ。

あとは、閲覧する人々にどうしたらもっとクリックしてもらうことができるかに焦点を絞っていくことだ。

同種サービスを提供するこの両者間の緊張状態は、かなり派手なやりあいともなっている。Sarah Lacyは著書の中で、一方が新たなアプリケーションを開発したときに、もう一方が数時間で追随するやり方について触れている。

SlideとRockYou間の争いは、双方でことを大きくし、他方のプロダクトを略奪しようとする非常に厄介なものとなっている。眼前の敵はSlideに（取りあえず現在のところ）RockYouを叩きのめすことに集中させることになった。

［原文へ］

（翻訳：Maeda, H）

紹介するWatercoolerは、Facebook、MySpace、Bebo、Hi5、Friendsterといったおなじみのソーシャルネットワーク用の、スポーツチームやテレビ番組のファンが集うためのアプリケーションを開発するスタートアップだ。

カリフォルニア州Mountain Viewに拠点を置くこの会社は、昨年9月に、これまで公表されていなかったが$4M（400万ドル）をシリーズAファンディングでCanaan Partnersから調達していた。同社は2007年7月からFacebookアプリケーションの開発を続けているが、つい最近企業サイトを立ち上げ、自社の取り組みに統一された入口を設けた。

“Watercooler”の名前は、SlideやRockYou、SGNやZyngaといった有名どころのアプリケーションデベロッパーとは結び付かかもしれないが、同社はこれまでに700以上のコミュニティー作成用アプリを作ってきた。Watercoolerは、インストール数とアクティブユーザー数によって、AdonomicsのFacebookデベロッパー上位リストの9位につけている。

Watercoolerのアプリは、特定の番組やチームに焦点を絞り、ファンが最近の出来事について語り合ったり、写真を共有したりクイズに答えたりする場を提供している。さらに、このアプリケーション同志でもやりとりができるため、ライバルのグループ、それも別の対応ソーシャルネットワークとも接続することができる。このプラットホームを使うことによって、企業は、特定の番組やチーム用にカスタマイズされたアプリケーションを非常に早く開発することができる。

[原文へ]

（翻訳：Nob Takahashi）

プライベートカンパニーの評価を行うのは、インサイダーおよび経営情報のすべてにアクセスできるベンチャーキャピタルにとってすら非常に難しいことだ。それを外部の人間が行う場合、たとえ十分な情報が開示されていたとしても、アテモノのようになってしまうこともある。とはいえ、それがシリコンバレーに集う人々の間でもっとも人気のあるゲームのひとつであるらしい。

本日（米国時間4/28）、Silicon Alley InsiderのHenry Blodget & Co.が25のプライベートカンパニーの評価を試みた。リストのトップにあるのはFacebook。しかしMicrosoftが評価した$15B（150億ドル）を下回る$9B（90億ドル）の評価となっている。なぜか？ それはもちろん$15Bの評価が高すぎるのが明らかだからだ。それでSAIはFacebookの2008年の収益見込みの$350M（3億5千万ドル）を25倍して、企業価値と見なした。これで評価額は妥当なものになったか？ おそらくなっていない。ただ、実際に市場での価格表かが為されていない以上、誰でも好きな値段をつけることができる。

このことは他のSAI25リストについても同様だ。リストではWikipediaが$7B（70億ドル）、Craiglistが$5B（50億ドル）、Mozillaが$4B（40億ドル）、LinkedInが$1.3B（13億ドル）、Ningが$560M（5億6千万ドル）、RockYouが$325M（3億2500万ドル）、Sport Runnerが$250M（2億5千万ドル）と評価されている。上位５つのうち３つ（Wikipedia、Craiglist、Mozilla）が、非常に価値のある資産を持ちつつ、基本的に非営利で運営しているのは注目に値する。それら３社に対する評価は、利益の最大化を目指す観点から運営した場合に、どれだけの価値を持ち得るかというという点から為されている。もちろんこれは、利用者の反応にも影響を与える話で、そしてそれが企業価値の算出にも影響を与える。

このリストには他の25のスタートアップが掲載されており、Federated Mediaが$245M（2億4500万ドル）、Yelpが$225M（2億2500万ドル）、Meeboが$220M（2億2千万ドル）、Mahaloが$150M（１億5千万ドル）、Diggが$125M（1億2500万ドル）、Etsyが$115M（１億1500万ドル）、Powersetが$80M（8千万ドル）およびTwitterが$75M（7500万ドル）などとなっている。全体のリストはここにあり、Nasdaqに応じて20分毎に動的に更新されている（但し、Nasdaqとどのように連動しているのか、詳細には明かされていない）。

ここに掲載される評価のいくつかは、他で為されているものより価値がある。いくつかについては無価値だ。たとえばSAIは、我々がレポートした$200Mでの買収の噂と、Kara Swisherによる$60-$80Mの評価の「足して２で割る」方式でDiggを$125Mと評価している。２つの噂を足して２で割る方式が、財務分析に基づく評価と同じ価値を持つことはあり得ない。

しかしだからどうなんだ？ SAIもリストが完璧じゃなく、作業中のものだと認めている。数字にあまりこだわるのは利口なやり方とは言えない。評価されているスターとアップの間の、評価の違いについて考える出発点として役に立つと思われる。Meeboは本当にTwitterが持つ価値の３倍なのだろうか？ NingはSlideと同じだけの価値を持つのか？ さて、アテモノゲームを始めよう。

［原文へ］

（翻訳：Maeda, H）

成功しているベンチャーファンドのパートナーは引退する以外に辞めることはめったにない。しかしHummer Winblad Venture Partnersのゼネラル・パートナー、Will Priceは今日付けで同社を去り、ウィジェットのスタートアップ、WidgetboxのCEOに就いた。

WidgetboxはHummer Winblad、Sequoia Capital、Northgate Capitalかっら$14.5M（1450万ドル）を調達している。Hummer Winbladは1989頃から活動しており、$620M（6億2千万ドル）をスタートアップに投資している。PriceはWidgetboxは現在の巨大なウィジェットjの使用の急増という流れに乗れると考えている。AOLのGoowyの買収や最近のSlideに対する高額の価値評価を見てもわかるとおり、Widgetboxには大いに成長の余地があるだろう。

私はPriceに「なぜVCのパートナーという非常に儲かる上に非常に安全な地位を捨てて、何の保障もない危険なスタートアップの世界に戻ろうとするのか、心境を書いて欲しい」とメールした。彼が投稿してくれたので下に掲載した〔英文〕。もっともその趣旨はこのように要約できるかもしれない。Priceの普段の記事に興味があれば、彼のブログはここ。

Read More

月曜日にAOLはサンデェゴのスタートアップ、Goowyの買収を発表する。同社は2004年後半に創立され、2005年後半にサービスをローンチした。実はその場所は私のリビングルームだった。（われわれはGoowy、Meebo、Sphereその他、ローンチするスタートアップを集めてTechCrunchパーティーを開いたのだ）。買収額は明らかにされていない。

Goowyの最初のサービスはFlashベースのウェブトップ、あるいはもうひとつのOSだった。その後ウィジェット分野に進出して、 YourMinisを始めたが、これがAOLの買収の決め手となるサービスに成長した。

AOLのソーシャルメディア、メッセージ、ホームページ担当上級副社長David Liuは「この買収については9ヶ月前から検討を重ねてきたが、GoowyのテクノロジーをAOLのユーザー向けサービス（ウィジェット化）とPlatform A広告ネットワークの双方で利用することを決断した。 ウィジェット広告の分野でPlatform Aから画期的な新しい広告サービスが近々発表される予定だ」と語った。

これはGoowyのファウンダーでCEOのAlex Bardとそのチームにとって大勝利だ。Alexは何年も無駄を省いた経営をしてきた。現在でも従業員はわずか6人、資金調達は１度だけ、2006年4月にMark Cubanからものだけだ。（金額は明らかにされていないが、ほぼ間違いなく$1M〔100万ドル〕以下のはず）。AlexによるとGoowyチームは、少なくとも当面は、San Diegoで活動を続けるという。

ウィジェット広告マーケットでGoowyのライバルとなるスタートアップには以下の各社が含まれる。 Widgetbox、ClearSpring、Gigyaなど。またVideoEgg、Slide 、RockYouともこの分野で競うことになる。

AOLはこのところ有望なスタートアップの買収に余念がない。たとえば昨年の11月にはイスラエルのYeddaを買収している。

CrunchBase: Goowy

[原文へ]

（翻訳：Namekawa, U）

Facebookをはじめとして、SNSの広告単価はあまり高くないのが普通だ。FacebookとBebo内のアプリケーションを対象にした広告ネットワークのスタートアップ、Lookeryがこのほど新しくCPMで12.5セントの広告料金を保証するキャンペーンを始めた。このプロモーションは4月末まで続けられるということだが、この価格はおそらくLookeryが受け取るFacebookでの広告料の原価にちかいのではないかと思われる。CPMあたり2セントを広告を掲載の経費として加えると約15セント/CPMとなるが、これはFacebookへの広告料金の大半の平均的なところではないかと思う。Lookeryの引き受けている広告もほとんどがこのあたりにあるはず。

Lookeryは〔利益がでなくてもかまわずに〕シェアを取ろうとしているのだろう。この料金を保証することで、アプリケーションの運営者にアピールし、昨年12月の1億7千万インプレッションから、一気に10億インプレッションの大台を確保しようと狙っているようだ。LookeryはSlide、RockYou、Social Mediaなどメジャーな広告ネットワークに比べると規模が小さい。広告というのはウェブにおいても規模のゲームだが、SNS向け広告は特にその傾向が強い。Lookeryはこのキャンペーンで大手ネットワークに追いつこうと試みている。大手は当然ながら、ずっと高いCPM単価を提示することができ、すべてのアプリケーション運営者を広告掲載者として容易に取り込むことができる。

さらに詳しい情報はここに。

CrunchBase: Social Media Slide RockYou

[原文へ]

（翻訳：Namekawa, U）

オンラインでIM＆チャットルームを提供する「Meebo」が「Meebo Rooms」用APIの完全版を本日（米国時間1/31）リリース。これでサイトにも自動的にチャット機能が埋め込めるようになった。

「Meebo Rooms」はこれまで、サイトやブログに貼ろうと思ったら手動でコードを貼らなくてはならなかった。それでもたくさんウィジェットができて、計20万ルームで月間何百万人もの利用者を引き寄せている（Meeboの過去記事はこことここ）。

同社CEO、Seth Sternbergはこう説明している。:

パートナーもやっと自サーバーに「ルームを作りたい」と言えるようになったということです。これによってサーバー対サーバーで作成プロセスが自動化される。ルームには当社から広告も出しますよ。

MeeboではこのAPI公開にあわせて、オンラインのMeebo Rooms向け広告配信ネットワーク「Meebo Network」も発表するようだ。そこから回収した広告収入はルームのホストサイトとMeeboとで分け合う。Meebo Roomsは特定の関心分野を柱に各々作られているので、広告もターゲットを絞れるし、広告ネットワーク参加サイトが利用会員のデモグラフィー情報（人口・年齢・性別などの構成）を把握していれば、それも広告ターゲティングに活用できるだろう。尚、広告が掲載となるMeebo RoomsはAPIで作ったルームだけで、手動で貼ったルームには表示されない。

Meebo Network立ち上げ段階の参加パートナーはPiczo、Revision3、RockYou、Social Project、そしてTagged。

このうちRevision3では例えば、自サイトにMeeboルームを置いて、ファンがそこでWeb TV番組を視聴しながらチャットが楽しめるようになる。全APIと広告ネットワークにアクセスできるのは目下のところ招待状客限定。ソーシャルネットワークでは新APIを使ってあらゆるグループページにチャットルームを自動的に追加できるほか、ロックバンドや映画サイトではMeebo Roomsを置いてサイトに来るファンに開放することもできる。

このMeebo Roomsは、AOLが2006年に買収し、MySpaceのページにたくさんチャットルームを入れているホワイトレーベルの「Userplane」と比較できそうだ。ただ、この2つのチャットサービスには微妙な違いがあって、一番の違いはMeebo Roomsがウェブ上どこでも置けるという点だ。ちょうどこの下に貼ったみたいに、Meebo Roomsは誰でも埋め込みコードを拾って自ブログやMySpaceページに置くことができる。

Sternbergはこう指摘する。：

MySpaceからルームを取って、どっか別の場所に放り込むことはできませんが、当社の場合、ルームはすべてネットワークで繋がっています。ユーザーはCBSの連ドラ「Jericho」の専用ルームを拾ってきて、Wordpressの個人ブログに埋め込んだりできるんです。サイト内の孤島ではなく、当社のチャットルームはネットワークでひとつに繋がっているのです。

同時進行で会話を成立させるのはとても難しいもの。自分のMySpaceのページだけではチャットできるぐらい人が集まらない人も、Meebo Roomsならトラフィックの大半は自ページ以外の場所から流れ込んでくるので、ウェブが分散し過ぎて生まれる問題も解消できます。

Meebo Roomsの強みは、いろんなサイトから興味範囲の似た人たちを1つに掻き集めてきて、誰でも自サイトでライブの会話が楽しめるところなのだ。本当にこれはサイトの垣根を越えて人と人を繋げてくれる。そして、これをテコに広告ネットワークとして十分回していけるだけのスケール（規模）が確保できるのではないかと、Sternbergは期待している。 MeeboはSequoia CapitalとDraper Fisher Jurvetsonから$12.5M（1250万ドル）調達済み。

CrunchBase: Meebo Piczo revision3 RockYou Userplane

[原文へ]

（翻訳：satomi）

GoogleとFacebookは今年卒業するコンピュータ科学専攻の学生を激しく奪いあっているという。激戦区はなんといってスタンフォードだ。2008年組は、まだ卒業まで何ヶ月もあるというのに、大半がすでに両社から勧誘を受けているそうだ。

スタンフォードの場合、去年は成績優秀な学生には年俸7万ドルも珍しくなかった。しかし今年はFacebookがなんと9万2千ドルを約束、Googleも対抗して9万5千ドルに競り上げて学生の確保に躍起になっている。コンピュータ科学の修士号を取得した学生の場合、Googleのアソシエート・プロダクト・マネージャーの職で13万ドルが約束されている。

同じくスタンフォードで人気を集めたFacebookアプリケーション・クラスは別種類のスタートアップの注目を集めている。SlideとRockYouの両社が特にリクルートに熱心だ。ある情報源によると、RockYouは学生に「きみたちを雇うのではない。きみたちを会社として買収したい。卒業後も引き続きアプリケーションの開発を続けてくれ」などと申し出ているそうだ。もちろんこれは学生の目をくらまそうという煙幕で、学生がクラスで書いたコードなどまずお蔵入りになるに決まってる。しかし、学生にすこしばかりM&Aの世界に足を踏み入れたような気分を抱かせるというのはうまい手だ。

それはそうと、Pitzer大学の「YouTubeクラス」の学生のところには、こういうおいしい話は回ってこないのではないという予感がしている。

読者にスタンフォードのコンピュータ科学の学生がいたら、採用戦線でどんなことが起きているのか知らせて欲しい。

アップデート：下に良いコメントがついている。学生の証言で上で紹介したサラリーの数字は確認された。（もっと高い額の申し出もあるそうだ）。

[原文へ]

（翻訳：Namekawa, U）

カジュアル・ゲームのスタートアップ、PlayFirstが$16.5M（1650万ドル）のシリーズCの資金調達ラウンドを完了した。今回のラウンドのリードはDCMで、以前からの投資者のMayfield Fund、Trinity Ventures、Rustic Canyon Partnersも投資者に含まれている。これでPlayFirstが調達した資金は総額$26.5M（2650万ドル）に上る。

サンフランシスコのPlayFirstは2004年の創立で、複雑なストーリーと印象に残るキャラクターを主人公にした長つづきするゲームを中心に多数の開発者から集めたカジュアル・ゲームを自社ブランドで提供するゲーム・ホスティング・サービスだ。PlayFirstのゲーム・タイトルにはWedding Dash、Chocolatier、Dream Chroniclesなどが含まれる。

資金調達の成功のニュースと同時に、PlayFirstとRockYouの新しい提携が発表された。この提携で、RockYouはウィジェットを通じてPlayFirstのゲームをSNSサイトへ配給する。このチャンネルを利用してFacebookユーザーに提供される最初のゲームはWedding Dashとなる。PlayFirstはこの提携をで、急成長を続けるSNS市場へゲームを提供するプラットフォームとしての地位の確立を目指している。PlayFirstによれば、Wedding Dashは現在までにWindowsパソコン、Mac、その他ハンドヘルド機をも含めて2億回ダウンロードされているという。

Crunchbase PlayFirst

Crunchbase RockYou

[原文へ]

（翻訳：Namekawa, U）

金曜日、RockYouはFacebookのアプリケーションのリストで、アクテティブなユーザーの数が最多となった。Super Wallと呼ばれるこのアプリは、SlideのFunWallを追い抜いた。Slideは依然として2位、3位、6位を占めているが、RockYouでFacebookアプリのトップ10位に入っているのはあと1つしかない。（5位の「X Me」）。いずれにせよ、トップ・アプリはほんのわずかの大手が独占している。

「われわれは今やSliedeより優れている」と自慢するプレス・リリースの中でRockYouは「Facebook最大の広告ネットワークを運営している」とも主張している。しかしこういう広告のどれぐらいの部分が単に他のアプリにリンクした「堂々巡り」なのかははっきりしてない。Facebookでは相当の「贋金」が流通している。まあ、がんばってくれ。

Crunchbase RockYou

Crunchbase Slide

Crunchbase Facebook

[原文へ]

（翻訳：Namekawa, U）

初のOpenSocialアプリのハックに時間はかからなかった。蓋を明けてみたら、たったの45分である。

ハンドル”theharmonyguy”を名乗る自称“ただのアマチュア”のデベロッパーが「emote」というRockYouのPlaxo用OpenSocialアプリ（詳細はPlaxoブログで）を破ったと宣言した。具体的に何をやったかと言うと、ローンチから45分未満でPlaxoのVP Marketingを務めるJohn McCreaのプロフィールにエモティコンを大量に追加したようなのだ。

McCreaは全部自分で追加したエモティコンだしアカウントにもハックの形跡はない、とメールしてきた。

がしかし、試しに私のPlaxoのアカウントをハックするようtheharmonyguyに頼んでみたところ、彼はこれをものの数分で実行、4個速攻でエモティコン付きメッセージを追加してきた。「マイケル・アーリントンで目がギラギラ」とか、「マイケル・アーリントン最高」とか。上のスクリーンショットでコメント左手にアイコンが見えるが、私が追加したものは一つもない。theharmoneyguyはその後、McCreaのアカウントにも一回エモティコンを追加した。

これ（下）ではMcCreaも否定できないだろう。:

（「McCreaはマイケル・アーリントンの言うことを信じない」3分前に更新、とある）

theharmonyguyはさらに、RockYouのコードに具体的にどんな問題があるのか教えてくれた。面白いコメントのことも。:

あそこには面白いコードがある。アプリはまだ大半の人がライブで見れないようだ。（PlaxoのJohn McCreaはこれをどうしたわけか使っている）。今は“Please wait”というiframeをロードしたっきり、そのまま変わらなくなるし。

でも注目はこのコードのコメントだ。：

// TODO: no error checking – we’re bold…（エラーチェックなし。われわれは大胆なのだ…）
// TODO: figure out why this is necessary???（何故これが必要か、考えてみよう）

あと、コードはPlaxoと「デフォルト」（Orkutらしい）との間を、しょっちゅう行ったり来たりしている。OpenSocialのスクリーンショットのどこかに出ていたと思う名前が、ハードコードされていたりもした。

if (getContainerType() == “orkut”)
{
friendIds[iNumFriends] = “11285577331363942034″;
friendNames[iNumFriends] = “Raymond Chan”;
iNumFriends = iNumFriends + 1;

friendIds[iNumFriends] = “15479081059638046412″;
friendNames[iNumFriends] = “Jia Shen”;
iNumFriends = iNumFriends + 1;
}

theharmonyguyはFacebookのアプリもハックに成功したが（Superpokeアプリなど）、あちらの方がハックは難しいと言っている。:

Facebookアプリはこんなに簡単にはいかない。Facebookアプリ一番の問題点は、みんなのアプリ関連履歴にアクセスできることだ。例えば最近まで僕はどのユーザーのSuperPokeのアクションフィードにもアクセスできた。（どんなユーザーもSuperPokeできたんだけど、Facebookがその問題を修復したかどうかは分からない。最後になるが僕は、SuperPokeアクションなら全部にアクセスできる。こっちはまだ未修復だが、これはどちらかと言うと娯楽用かな）　最後に確かめた時には他にも問題継続中のアプリがあった（例：みんなのGraffiti関連の投稿を閲覧するアプリなど）

しかしFacebookのプラットフォーム構築のやり方だと、プロフィールを書き換えたり、ユーザーに成りすます行為は段違いに難しい。こうした問題は、RockYouの側に認証コードを導入することで簡単に解決するかもしれないが、Facebookと違ってプラットフォームに備わったものではない。Facebookがこれまでやってきたような進め方で物事をセットしていなかったら、僕も今以上にFBでもこういうことが可能だったろう。

そうそう、Facebookアプリはインジェクション攻撃にも弱くて、好きなFBMLを人気アプリのカンバスページに挿入できる。しかし何度も言うけど実際問題なんにもできないのだ。何故ならアプリとインタラクトするには、そのアプリの関連コードが必要なんだが、普通はこれ入手できないからね。グーグルのiframe実装がこれと同じになるかどうかは分からないけど。

もちろんエモティコン変える程度なので悪玉のハックとは言えないが、こんなにたやすくできたところを見ると、グーグルも新プラットフォームの安定性確保までにはやるべき課題が残っていそうだ。ここをおろそかにすると、やがてもっと大きな打撃がやってくるかもしれない。

Update: PlaxoのChief Platform Architec、Joseph Smarrが、ここで紹介したアプリはとりあえずサイトから取り下げたと言っている。

やあ、今このスレッドを見つけたところ。マイケル、情報ありがとう。不具合が起きている、そう見て間違いなさそうだ。良性…つまりRockYouコードが一部でガジェットの“オーナー”と“視聴者（viewer）”の区別ができていない問題という気もするが（これは正常にキープが難しいことも）、警戒するに越したことはない。このガジェットは当面ホワイトリストから外そうと思う。

こちらでは気まぐれなハッカー予備軍に引っ掻き回されぬよう、ホワイトリストの管理には絶えず目を光らせている。プラットフォーム自体まだ仮のものだ。アイロンがけが必要なへそ曲がりの一人や二人、耐える価値充分。実働のOpenSocialコードがそれだけの利益をもたらしてくれることを願ってる。

[原文へ]

（翻訳：satomi）

Googleに野心的なソーシャル・ネットワーク・プロジェクトが存在することは、まず9月初旬にこの記事で報じたが、さらに今週この記事でフォローした。プロジェクトの正式名称はOpenSocial （このサイトは木曜にオープンする）で、われわれの以前の予想をはるかに超える広がりをもつものと判明した―デベロッパーは自分の選んだSNS（「ホスト」と呼ばれる）用にGoogleが提供する一連の共通APIを使ってアプリケーションを開発することができるようになる。

これはまた もうひとつ ソーシャル ネットワークのプラットフォームを作る試みではない。最近、次から次へと新しいSNSプラットフォームが生まれてくるために、デベロッパーは困難な選択を強いられている。ソーシャル・ネットワークのためにアプリケーションを書き、メンテナンスするためには当然コストがかかる。単純にコストパフォーマンス上の制限から、大半のデベロッパーは一つか二つの主要なSNSだけを選び、他は無視することを余儀なくされている。

Googleが提供しようとしているのは、多くのネットワーク上で共通に作動するアプリケーシュンをデベロッパーが簡単に開発できる仕組みである。この試みを首尾よく成功させることができたら、Googleはまさに舞台の中央からネットワーク全体を支配できる。

何がローンチされるのか？

OpenSocialは、提携SNSの協力を得てGoogleが制定した以下の3組の共通APIからなる。 これを利用することによってデベロッパーはSNSの中心となる機能と情報にアクセスすることが可能になる。

• プロフィール情報（ユーザー・データ）
• 友達情報（ソーシャル・グラフ）
• 活動情報（ニュースフィード、その他、実際の活動）

OpenSocialプロジェクトの参加ホストは、このAPIを利用したコールに対して適切はデータを返すことを約束している。Googleは特殊な用法を含めてあらゆる場合を想定した網羅的なAPIを提供しようとはしていない。その代わり、最もベーシックな機能を提供することだけに集中している。特殊な機能やデータを必要とする場合は、それぞれのホストが提供する固有のAPIを直接利用することになる。

Facebookプラットフォームなどとは異なり、OpenSocialは独自のマークアップ言語を持たない。（Facebookはセキュリティー上の理由から、デベロッパーにFBML〔Facebookマークアップ言語〕の利用を要求している）。OpenSocialでは、デベロッパーは通常のjavascriptとhtml（これに加えてFlashコンポネント）を利用する。(またエンベッド・コンポネントも利用可能）。このGoogleのアプローチのおかげで、デベロッパーは既存のjavascriptによるフロントエンドのコード資産をそのまま、あるいは簡単な手直しを加えただけでOpenSocialに利用できる。つまりOpenSocial標準によるアプリケーション開発は、Facebookの場合と比べてさえ、ずっと容易になる。

アプリケーションは、それぞれのホストの課す制限の下で、プロフィール・ページ、キャンバス・ページの双方で完全に機能する。これと対照的にFacebookの場合は、ほとんどの機能をキャンバス・ページでしか許可しておらず、したがってウィジェットはプロフィール・ページでは制限された一部の機能しか実現できない。

OpenSocialは、広告の表示を許可するか、デベロッパーが事前にホストにアクセスの申請をする必要があるか（Facebookは申請する必要がある）等、ホストが課すさまざま制限の内容には関与しない。こういった制限はすべてそれぞれのホストの責任で設定し、強制するものとされる。OpenSocial API自体は最大限の自由度をもって設計されている。

ローンチ時点の提携パートナー

OpenSocialのパートナーは2種類ある。ホストとデベロッパーだ。ホストというのはSNSのことで、現在、Orkut、Salesforce、LinkedIn、Ning、Hi5、Plaxo、Friendster、Viadeo、Oracleが参加している。

デベロッパーにはFlixster、iLike、RockYou、Slideなどが参加。

このプロジェクトの意味するものは？

OpenSocialの発足のタイミングはこれ以上ないというくらい絶好だった。このところ、新しいSNSプラットフォームが登場するたびに、新しいマークアップ言語に対応せねばならず、アプリケーションのコードを書くにもメンテナンスするにも時間とコストかかることに対してデベロッパー側から悲鳴が上がっていた。誰かがこの無駄を省かせるシステムの開発に乗り出してくれなくてはどうにもならない状況だったのだ。（われわれもこの記事の最後でそういう意味のことを提案している）。さらにFacebookがすべてを支配することへの恐れが、有力なパートナーをGoogleの陣営に集める結果になった。参加ホストSNSのリストは壮観だ。デベロッパーはさっそくこのAPIを利用したアプリケーションの配布に乗り出すだろう。

しかも、大急ぎで。Facebook Platformのブームでは、最初にアプリケーションを出したデベロッパーが非常にたやすくユーザーベースを確保できることが明らかになっている。これは早い者勝ちのゲームで、出遅れたプレイヤーは苦戦を強いられる。デベロッパーはOpenSocialという新たな金鉱を発見した。すぐに皆がここに殺到してゴールドラッシュが始まるに違いない。

[原文へ]