« プリンタ購入 | トップページ | Amazonの新APIでのSHA-HM用のキー(極秘鍵)を安全に設定する方法を考えてみる »

Amazon Web Service(aws)のAPI変更とか

 各所で話題になっている、AWSのAPIの変更。パラメータにタイムスタンプとシグネチャ(秘密鍵による電子署名)が必須となるという。いまのところ、執行猶予期間中でパラメータは省略可能。このアナウンスが5月で8月には必須化のよーです。
 この変更により、javascript等のユーザにソースを提供する必要がある言語により作成したawsを利用するプログラムを作成して配布(販売)していたサイトは全滅です。静的リンクやajaxでなんか作っていた人も全滅です。おそらくは、まさに、そのタイプのプログラム(で、同一アクセスキーがやたら配布されている)からのアクセスを禁止するための変更なんじゃないか と思わなくも無いですが。基本的に、awsを利用しているプログラムを販売していたところは、全滅に近いと思われ(大丈夫なのはプログラム本体を提供しないリンク埋め込み型ぐらい?)

 そして、当方でも、以前、phpによる月単位の検索を行うプログラムを作っていたわけなんですが・・・がんばって、電子署名に対応しました。電子署名の部分は、phpのマニュアルのコメントに投稿されていたLGPLライセンスのsha1のソース(phpのソースではないです。phpで書かれたプログラムです。念のため)をもとに、sha256,sha384,sha512を実装し、さらに、sha1とsha256のHMACを実装したものを使っています(ベースがLGPLなので、作成したSHA処理もLGPL。独自に実装したので古いphpでも動くかも)
 今回の変更で、「これもってかえって自サイトで使おう」と思う場合には、自身でawsのアカウントを取ることが必須になります。以前は、念のためソースに埋め込んであるawsアクセス用のキーを利用して動作したんですが、秘密鍵は配布できないので、8月以降動きません(もちろん、以前のバージョンのままだと電子署名に対応して無いので8月以降は動きません)
# 秘密鍵が空欄であれば、以前と同じ動作しまふので、8月まではうごきまふ。

関連リソース
1ヶ月のアマゾンの書籍を一定条件で検索

|

« プリンタ購入 | トップページ | Amazonの新APIでのSHA-HM用のキー(極秘鍵)を安全に設定する方法を考えてみる »

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック


この記事へのトラックバック一覧です: Amazon Web Service(aws)のAPI変更とか:

« プリンタ購入 | トップページ | Amazonの新APIでのSHA-HM用のキー(極秘鍵)を安全に設定する方法を考えてみる »