« Blog と RSS | メイン | 情報の頻度 »
2004年03月28日
認証サイトのRSS
RSSリーダーを使っていると、あらゆる更新情報を RSS で読みたくなります。
最近はやり(?)のソーシャルネットワーク系 orkut, mixi, greeなんかでも、更新情報はメールとかじゃなくて RSS で読みたいな、と思います。
しかしながら、認証サイトにとって RSSフィードは「オープン」なので、そこがなかなか悩ましいところです。
つまり、たとえ RSSフィードが配信されても、その RSS フィードのURLを他人に知られてしまうと、自分に関するすべての更新情報を他人読まれてしまうわけです。
このあたりがクリアになれば、RSSの活用範囲がぐっと広がる感じがします。安全性と利便性を両立した良い方法って何かないのでしょうか・・・
投稿者 aka : 2004年03月28日 23:24 / 2004年03月 / (~2006) My RSS について
トラックバック
このエントリーのトラックバックURL:
http://133.242.136.64/mt-tb-sf.cgi/32
コメント
例えば、basic認証を掛けたフォルダ内にrssが生成されていると、basic認証を通れるIDとパスワードがないとrssも読めない、つまり、rssのurlが知られたところで、rssフィードはオープンではないわけですが・・・それとは違う話なんでしょうか?
SharpReaderは、ちゃんとその対応がされていて「おお、認証付きのblogが読める」と、最近、感動したのですが (^^;
投稿者 Tiger : 日時 2004年03月30日 13:06
コメントありがとうございます。
SharpReader、対応されているんですね!
・・・知らなかったです (_o_)
HTTPプロトコルレベルの認証という手がありましたね。
ただ、もう一階層上のRSS(RDF)での認証スキームができるといいなぁ、と思っていたりもします。HTTPレベルだとやはり不安だし実装(アプリ側認証DBとの整合性とりなど)が行いにくいので・・・
ただ、実際には諸刃の剣で、利便性を損なったりするので難しいところです。
やはり 基本認証とかで「さらり」というのが主流になるのでしょうか。。。
投稿者 Gombei : 日時 2004年03月30日 23:48
RSSはただXMLの文書なわけで、それを転送するプロトコルがHTTPなわけです。HTTPで"GET /なんとか.xml" とリクエストすると、RSSファイルはただ転送されるだけの受動的なエンティティですので、そこで認証というのはちょっとできるのかどうか分かりません。ファイルを暗号化して、鍵は別途に・・・という話ですかね。
投稿者 Oni : 日時 2004年05月07日 15:41
コメントありがとうございます。
そうですねー。結局 認証パスワードつき PDF のように、暗号化などするしかないのだとは思います。。。
投稿者 Gombei : 日時 2004年05月08日 00:22
うーん,自分はサーバ側で対応すれば済むことのように思えてしまいますねぇ。
RSSリーダーはHTTP通信をするのだから,そこでBASICやダイジェスト認証ぐらいできないリーダーはどうか…と思いますし。
投稿者 RECS : 日時 2007年07月27日 11:00
コメントしてください
