« 「あとで読む」タグなんてつけてもあとで読みませんから、問題を解決するサービス | メイン | 企業のRSS活用術が簡単にわかる「RSS導入読本」無料配布しています »

2006年04月14日

Google Calendar に見る RSS 認証の今後の方向性 あとで読む

先日リリースした toread.cc (あとで読むの英語版) がすごいことになっていて少々バタバタしつつも(「あとで」レポート書きます)、ひとまず落ち着いたエントリを。

さて、各所で話題になっている Google Calendar について。

(レビューは 秋元さんのブログ などで簡潔にまとめられていますので、そちらを参照して頂くとしてここでは割愛します。)


さて、私が注目したのは Google Calendar の Atom フィードの配信方法です。


以前から「認証が必要なパーソナルデータをフィードで配信する方法」についてはいろいろな議論がなされていました。

少し前に一番基本的で確実といわれていたのが HTTPS + 基本認証 を用いる方法で、実際 GMail のフィードではこの方式が用いられています。

※ GMail Atom フィード: https://gmail.google.com/gmail/feed/atom

しかしながら、Bloglines などにこれを登録しようとすると、基本認証情報を含めた URL を入力する必要があり、「GMail に届いた情報が Bloglines で公開されてしまう」などといった問題点も多く寄せられていました。

※ https://(ユーザー名):(パスワード)@gmail.google.com/gmail/feed/atom という URL を登録する方法です。

※正確には、URL記述方法はともかく、Webサイトとは関係ない第三者にパスワードを教えてしまう仕様が問題なのですが。


これに対して、同じようなことを実現するもう一つの方法として track feed などで使っている「URL 自体を推測しにくいものにする」という方法があります。

こちらは手軽に扱えるという利点はありますが、URL が他人に知られてしまえば RSS の情報が筒抜けになってしまうという「管理上の危険性」もはらんでいます。


さて、そんな中、Google Calendar も Atom の配信に対応しているのですが、その方法は「後者」。すなわち「URL 自体を推測しにくいものにする」というものでした。

  Private Address: Do not share this address with others.
 (個人的なURL: 他人に知られないようにしてください)


この瞬間 Google Reader 含め、共有 Web サービス型の RSS リーダーには登録できなくなってしまいますが(Google Reader でさえ登録すると「公開」されてしまいます)、Google としては 「利便性をとった」、ということになるのだと思います。


手軽にして広めるという方向性は正しいと思いますし、万が一 URL が流出したときのために「Reset Private URLs(URLを変更する)」という機能も搭載されており、今後軽い情報の RSS 配信に関しては同様の方式が主流になってくるのではないかと思います。


※本記事は 軽い情報の RSS 配信における認証方法についての考察で、いわゆる「認証API」についての方向性とはまったく無縁のものです、と書いておかないといけない気がしたので一応書いておきます ^^;
※認証のかかった重要な情報を RSS で配信する際には、WEIS などの何らかの認証プロトコルが必要になると思います。

投稿者 aka : 2006年04月14日 11:42  / 2006年04月 / (~2006) RSS/Atom 関連の規格や製品

トラックバック

人気ブログランキング - a++ My RSS 管理人ブログ

このエントリーのトラックバックURL:
http://133.242.136.64/mt-tb-sf.cgi/381

このリストは、次のエントリーを参照しています: Google Calendar に見る RSS 認証の今後の方向性:

» clip/2006-04-23 from PukiWiki/TrackBack 0.1
RSS _   My RSS 管理人 ブログ: Google Calendar に見る RSS 認証の今後の方向性 http://blog.myrss.jp/... [続きを読む]

トラックバック時刻: 2006年04月23日 17:14

» Podcastの限定配信はやっぱBASIC認証しかないのね from ここギコ!
Google Calendar に見る RSS 認証の今後の方向性 -My RS... [続きを読む]

トラックバック時刻: 2006年06月10日 09:13

コメント

昨日新宿で、一番右に座っていた男です。
Google Calendarは、ちょこっと試してみましたが、Google Readerと同じく、英語アレルギーが出てしまい、リマインダーの動作確認だけして、閉めてしまいました。
日本語化されたら、再度試してみたいですが、個人的にリマインダー機能を最重要視してるので「今の仕様ではまだ使わないなー、きっと。」と感じています。
一般ユーザーの稚拙な意見で失礼しました。

投稿者 hoshi10 : 日時 2006年04月14日 14:28

コメントありがとうございます!

そして昨日はありがとうございました!

#いずれ私からご紹介させてください (_o_)


Google Calendar は、これから日本語版がでてきたり、Google Talk (Google Desktop) との連携でアラートなども充実しそうで、いずれは使えるものになるのかな、と感じてます。


…と書いてる私もちょっと試して「あとで使う」ことにしました ^^;

投稿者 aka : 日時 2006年04月14日 14:44

Podcast クライアントの現状についてうろうろと情報を検索しているうちになんとなくここにたどり着きました。認証だけに頼らず、暗号化した状態でフィードしてしまう、というのはどんなモンなんでしょうか。XMLエレメント暗号なんか使えば標準的な方法で達成できそうな気がするんですが。とはいえ、後日暗号が破られる日が来たときには恥ずかしいデータが流出したりしてガクガクブルブルかもしれませんから、そもそも出さないようにするために認証も併用ということで。

投稿者 T.Sasaki : 日時 2006年06月16日 10:12

コメントしてください

あわせて読みたい




保存しますか?