ただのにっき

■ AmazonのAPI認証導入はOSSに対する挑戦だよなぁ(3)

えーと、かれこれ1ヶ月前の記事の続き。Amazon APIの認証が、あまりにFOSSに優しくない(というか事実上門戸を閉ざしている)件について、Amazonに質問していたあれである。

今日になってようやく回答があったのだけど:

OSSに関しましては、当初御理解の通り、ソースコードが公開されてしまうことから、秘密キーを含む開発者様のキーを埋め込んだまま公開されることは、ライセンス上の問題が発生します。

よって、OSSのユーザ様それぞれにAPIのAccessKeyIDおよび秘密キーを利用開始時に入力いただくという方法を強くお勧めいたします。

自分とこの顧客にも同じ回答してみたら? ……と言いたくなるようなひどい内容だけど、まぁいいや。OSSのことを少しでも考えていたら、そもそもこんなライセンス変更はしなかったはずだしね。ここまでは想定内*1。

ということで、次の一手は「PROXYを立てたらOKじゃね?」。ちょうど今日は、API利用者に「対応期限まであと60日」メールが届いているところである。もう一ヶ月放置なんてことしないで、即日回答してもらいたいものだ。