指紋認証とアメリカ入国

会社で使ってるPCはThinkPad T60というやつなのですが、 指紋認証機能がついてます。手をホームポジションに置いたときに、右手の下ぐらいにくる場所にあるのですが、なかなか便利。

普通だと電源投入後、BIOSパスワード、HDDパスワード、Windowsのログインパスワード(あ、ログオンか)と３つほどパスワードを入力するわけですが、指紋を登録しておくと1回、センサに指をこすりつけるだけで全部できる。これはべんり。
こすりつけるタイプでなく、ゆびをぺたっとするタイプだとセンサ自体に指紋を残してしまうため、誰かにそれを盗まれる恐れがあり危険なんだそうだ。slashdot.jpでだれかが投稿してたけどみつけられなかった。

指の指紋が怪我とかで無くなってしまった場合に備えて、私のユーザアカウントに対して、何本か指を登録できる。逆に、私の常用のユーザアカウントとAdministratorのアカウントで同じ指紋を共用することは出来ない。

で、ふと思い出したのが、出張でアメリカに行ったときに指紋をとられた事。911テロの影響もあって入国時などに両手の人差し指の指紋と顔写真を保存されるのです。

PCログイン用の指紋を人差し指以外にした方がいいんじゃないかというのはいくらなんでもパラノイア的？

REST

とりあえずはじめてみました。

うさんくさいなーとおもってたRESTなんですが、yohei-y氏のREST入門とってもわかりやすかったです。
内容は、

• 永続的なデータはURIで示されるリソースに保存される
• それらに対する操作はHTTPのメソッド GET, PUT, DELETE, POST で行う

などなど基礎的なことからはじまって、概観がつかめる非常に読みやすい内容です。大枠をつかむところまで読み進めることが出来る文章ってすばらしい。

とりあえずRESTのシンプルだけど奥の深そうな感じが気に入った。

前に、読んだはずが記憶にも残ってなかった(del.icio.usにブックマークだけしてた)Building Web Services the REST Wayを読み直したら面白かったのも、「REST入門」のお陰だと思う。

ただ、まとまってないけど、以下のようなあたりでまだすっきりしない。
疑問点自体がまとまっていないのは、webアプリに関する知識が少ないこととRESTに対する理解が浅いからなんだろうけど。

HTTPのメソッドという決まった操作によって、リソースに対して操作を行うことで目的を果たすというやりかたで物事が進行していくということでいいのかな。つまり、たとえばGETで取得した結果に含まれるリンクをまたGETしたり、POSTしたりという操作をクライアント側で組み立てる必要がある... なんとなくクライアントサイドの負荷が高いような気がする。
ファサードを呼び出すと、やりたいことがサーバサイドでまとめて実行され、その結果だけが貰えるようなサービスのほうが使う側にとって便利だとおもうけど、RESTだとどうするんだろう。

計算機のように永続的に結果が記録されることが必要でない場合はRESTに向かないのかな。計算結果にいちいちURIを割り当てていたらすぐに破綻するだろうし。
計算式のURIと、結果の記録先のURIの2つを含むXMLを計算機サービスのURIにPOSTするとかやるのかな。

「セッション」に相当するような情報も全てクライアントサイドでもつということは、サーバにリクエストを送信する際に機密情報が通信経路上を流れる可能性もありそうでHTTPSとか必須？という疑問も...

関係ないけど、Bloggerの投稿のWYSIWYGなエディタすごいな。ブラウザでここまでできるとは...