［米国］
オープンソースのWebアプリ開発フレームワーク「Ruby on Rails 2.0」が公開

SOAPの代わりにRESTの利用を推進

（2007年12月10日）

　オープンソースのWebアプリケーション開発フレームワークの最新版「Ruby on Rails 2.0」がリリースされた。同フレームワークの開発者であるデビッド・ハイネメイヤー・ハンソン（David Heinemeier Hansson）氏が12月7日午前（現地時間）に明らかにしたもの。

　新版の特徴は、SOAP Webサービスに代えてREST（Representational State Transfer）Webサービスの利用に重点が置かれたこと。また、セキュリティなど各種機能の強化も図られている。オブジェクト指向のスクリプト言語「Ruby」をベースとする同フレームワークは、開発プロジェクトのWebサイトからダウンロードできる。

　Hansson氏は、Ruby on Rails 2.0の開発にあたり、「RESTの考え方と、RESTフルなアプリケーションの構築法を推進することに重点を置いた」と述べている。

　同氏は、「以前のRuby on Railsは、SOAP Webサービスを使用するライブラリとともに提供されていた。だが、われわれはこのライブラリに見切りをつけ、代わりにREST Webサービスの利用に特化した要素を多数盛り込んだ」と説明する。

　「現在では、SOAPよりもRESTのほうが好まれている」とHansson氏は指摘する。また、同氏によると、アジャイル開発者は、SOAPは関連するWS-*標準が多数に上り、複雑になりすぎていると感じているという。WS-SecurityなどをはじめとするWS-*標準は、Microsoftなどの企業が推進しているが、「控えめに言っても、こうした標準を使うと、何事もシンプルに進まない」とHansson氏は述べている。

　加えて同氏は、「われわれは、SOAPは複雑化しすぎていると感じている。この技術は大企業の人々が主導権を握っているが、そうなると大抵いいことはない。それに対してRESTは、HTTPやプレーンなXMLなど、Webの基本的な標準に基づいている」と主張している。

　一方、セキュリティに関してRuby on Rails 2.0では、CRSF（クロスサイト・リクエスト・フォージェリ）対策機能の追加により、フィッシング対策を容易に行えるようになっており、XSF（クロスサイト・フォージェリ）といったWebサイト攻撃への対策機能も装備している。

　また、Atomフィードのテスト・サポートや配信機能の強化によって、「アプリケーションでのフィード配信が非常に簡単になっている。これはアプリケーションの更新を行う際に大いに役立つ」（Hansson氏）としている。

　さらに、Ruby on Rails 2.0では、「ActiveResource」という新たなコンポーネントが提供される。これは、Webサービスをカプセル化し、データベースのように簡単に利用できるようにするものだ。「ActiveResourceは、旧バージョンのRuby on Railsで提供していた、データベース呼び出しのカプセル化を支援するActiveRecord機能と似ている」とHansson氏は説明している。

　ちなみに、デンマーク出身のプログラマーであるHansson氏は、現在、米国のソフトウェア開発会社37signalsのパートナーを務めている。

(Paul Krill／InfoWorld米国版)