【AWS】Amazon Web Services 使い専用スレ 3at AFFILIATE
【AWS】Amazon Web Services 使い専用スレ 3 - 暇つぶし2ch704:クリックで救われる名無しさんがいる
09/05/09 00:46:06 hNAbLc2K0
>>698

> Amazon アソシエイト Web サービス開発者の皆様
> いつもAmazon アソシエイト Web サービスをご利用いただき、誠にありがとうございます。
> Amazon では、アソシエイト・プログラムを通じて、Amazon の商品を広告して下さっている Web サイトに、年間数千万ドルを投じています。

3行目がなんか上からな物言いだな

全然どんな変更なのかわからんのだが、

・どんな変更なのか、リクエストの形態が変わるの?
・この変更の目的
・考えられる影響(レスポンスの遅延とか

だれか答えられる人いる?

705:クリックで救われる名無しさんがいる
09/05/09 00:48:43 nZUtMHHe0
>>704
URLリンク(affiliate.amazon.co.jp)

706:クリックで救われる名無しさんがいる
09/05/09 01:28:10 AMVMv2Gu0
とりあえずX.509をDLしてまたUPしたんだかこれだけでいいの?
Secret Access Keyは必要ないよね

707:クリックで救われる名無しさんがいる
09/05/09 01:38:01 fpmGZBPFP
うーむ、これ、スタンドアロンアプリで SecretAccessKey を
アプリ内部に持たずに自力でリクエスト生成するのって
無理なんじゃないか?

各ユーザーにアカウント取って、キーを取得してねって訳にも
いかないし…、いや、最悪そうするしか無いのかもしれないけど。
面倒な話になってきたな。

708:クリックで救われる名無しさんがいる
09/05/09 01:49:46 hNAbLc2K0
さっぱりわからん。
RESTでfile_get_contentsやってた俺的には。


709:クリックで救われる名無しさんがいる
09/05/09 02:40:08 YlxmDSyq0
>>695
> 今までアプリ作って配っていた人が、
> 今回の変更で完全にダメになってしまうって嘆いているよ。

どういうこと?
例えばAmazletとかG-Toolsみたいのが使えなくなるってこと?

710:クリックで救われる名無しさんがいる
09/05/09 02:43:02 PFgv4hnI0
随分急だな

711:クリックで救われる名無しさんがいる
09/05/09 03:07:04 zlSEjKRo0
解説とサンプルたのむよ日本尼さん

712:クリックで救われる名無しさんがいる
09/05/09 04:06:52 hNAbLc2K0
ようするAPI利用の敷居を上げたいだけじゃね?

713:クリックで救われる名無しさんがいる
09/05/09 05:00:44 +wJ1Pxee0
>>709
そういうことみたい。

>>712
そういうことみたい。

英語のフォーラムでPHPのサンプルが掲載されていたけど、自分のプログラムに組み込んだら、
「署名が適合しない」旨のエラーが返ってきた。

もう一息な気がするが、何をどうしていいのかわからん。

714:クリックで救われる名無しさんがいる
09/05/09 05:13:26 +wJ1Pxee0
713だがSecret Keyの値を入れ間違えてただけだった。
修正したらちゃんと動いたので、これでひと安心。

ちなみに参考にしたのはこれ。
URLリンク(developer.amazonwebservices.com)

皆の検討を祈る。

715:クリックで救われる名無しさんがいる
09/05/09 06:39:34 hNAbLc2K0
>>714非常にサンキュウ
動くには動いたけど自分のスクリプトの組み込み方とちょとちがうな。
改造もマンドクサ。

あと問題はVBAで動かしてるスクリプトがあるということだorz
hash_hmacなんてどうすんだよ。。

716:クリックで救われる名無しさんがいる
09/05/09 07:32:35 355Q98v50
>>714
おおお、ありがとう!

公式に

Product Advertising API に認証されたリクエストを送信するには、アクセスキー情報が必要となります。
アクセスキーには2つの種類があり、1つは AWS アクセスキー情報(公開および秘密キー)となり、もう1つは x.509 証明書となります。

ってあるけど、これはどっちかでいいってこと?
どっちもやる必要があるの?

「X.509 証明書の生成またはアップロード」ってのがよくわからんのですが・・・;

717:クリックで救われる名無しさんがいる
09/05/09 07:36:05 hNAbLc2K0
>>716 礼言うのはいいけど中身みれば後半の疑問は解決されるとおもうんだがw

718:クリックで救われる名無しさんがいる
09/05/09 07:59:49 B+4L4K6QP
秘密キーをSHA256で暗号化してくっつけりゃいいと思うんだけど、
perlの場合鯖にDigest::SHA256が入って無いとどうしようもないなorz

719:クリックで救われる名無しさんがいる
09/05/09 08:24:31 fpmGZBPFP
>>709
SecretAccessKey をアプリに同梱できればいいんだけど
↑は、尼と貴方だけが知っている秘密鍵ってことだから
それをすると今回の仕様がまるで意味を無くなって
当たり前だけど規約違反になっちゃう。

720:クリックで救われる名無しさんがいる
09/05/09 08:37:25 fpmGZBPFP
いまになって気がついたけど、今回の改変って
APIリクエスト有料化への布石なのかも。

721:クリックで救われる名無しさんがいる
09/05/09 09:07:08 spjrZa0l0
既存のAWS使ってるシステムが壊滅するようなら、
俺みたいな新参者にはチャンスかもしれないな。
有料化はいいけど、アクセス数が一定を超えたらにしてほしいな。

722:クリックで救われる名無しさんがいる
09/05/09 09:27:48 AkBLFljd0
>>721
強いところはさっさと対応するよ

723:クリックで救われる名無しさんがいる
09/05/09 09:38:02 8f92CsKe0
>>714
サンクス。動いたぜ。


724:クリックで救われる名無しさんがいる
09/05/09 11:42:44 kdyzbogV0
リクエストを送るたびに認証のための電子署名を含める必要がある、
ってことみたいだけど、
認証のための電子署名を含める方法が分からない・・・

725:クリックで救われる名無しさんがいる
09/05/09 12:03:17 8f92CsKe0
1.送るリクエスト文字列作成

2.1を秘密鍵でごにょごにょして、signature文字列取得

3.1のリクエスト+&Signature=[2の値] を リクエストとして投げる。



726:クリックで救われる名無しさんがいる
09/05/09 12:06:01 iaRuPbTW0
>>718
これがライブラリ厨か
初めて見た

727:クリックで救われる名無しさんがいる
09/05/09 12:10:57 mqsWn2jr0
んー・・・
そんなメールは届いてないんだが・・・
何かのフラグかしら

728:クリックで救われる名無しさんがいる
09/05/09 12:12:46 KjJlYN0n0
あれ、これもしかしてサーバーの場所も重要?タイムスタンプおかしいわ。

729:クリックで救われる名無しさんがいる
09/05/09 12:19:19 iaRuPbTW0
>>721
ロクに購入にも結びつかないのに画像やデータだけを
クライアントサイドで表示しまくってるサービスや個人を壊滅させて負荷軽減や帯域稼ぎをするのが
少なくとも短期的な目的だろ
サーバサイドで普通にやってる個人や企業には特段の影響はない

それ自体はいいことだ
面倒な有料化の布石かもしれんがぬ

730:クリックで救われる名無しさんがいる
09/05/09 12:54:01 /8efV6/w0
アフィのおかげで日本で無名だった尼がここまで有名になったのに
むかつく文面だなチネ

731:クリックで救われる名無しさんがいる
09/05/09 13:27:34 nV0RXH6L0
PHP版RESTのサンプルコードか配布サイトが欲しいな
lilboxも終了したし自力で解析して改造するには俺には力不足だよ

732:731
09/05/09 13:41:16 nV0RXH6L0
>>714内にあったのか。
スレ汚しすまない

733:クリックで救われる名無しさんがいる
09/05/09 14:49:38 or/gvaA50
さっぱりわからなくて対応出来ない
いままでありがとうございました_(._.)_

734:クリックで救われる名無しさんがいる
09/05/09 15:37:10 dBpdycp00
まだまだあわてる時間じゃない
きっと日本語で丁寧に解説するAmazon公式ページが作られるさ
楽観的にいこうぜ

735:クリックで救われる名無しさんがいる
09/05/09 15:48:10 kdyzbogV0
バリューコマースのWEBサービスでAmazon.co.jpを選べば最高や!
AWSなんかいらんかったんや!!

736:クリックで救われる名無しさんがいる
09/05/09 15:56:16 qHwKzMCR0
暗号化の部分は、.NETや、PHPを使っている場合は楽勝だけど、
VBAやVB6.0とかを使っている場合は結構大変だな。


737:クリックで救われる名無しさんがいる
09/05/09 15:57:55 e6Wqj76+0
VBAは面倒そうだな
VB6はいまどきありえないと思うけどね

738:クリックで救われる名無しさんがいる
09/05/09 16:55:39 hNAbLc2K0
>>737 すまぬぅ・・・


すまぬぅ・・・

739:クリックで救われる名無しさんがいる
09/05/09 17:01:13 CrIWcxmt0
PHP4で、hash_hmacがないのでお手上げ。
ググってもわからん。
PHP5にはできないので、壊滅っぽいです。w

740:クリックで救われる名無しさんがいる
09/05/09 17:34:22 jsMA2TwZ0
「手軽にアマゾンショップ2」をベースにして、
素人なりにコツコツ弄りながら頑張って、
そこそこ売り上げ安定するものができてきたところなのに・・・

今回のメール、なんとなく意味は分かるが、
何をどうしろと言われてるのかは全く分からない。
もはやこれまでの予感・・・

741:クリックで救われる名無しさんがいる
09/05/09 18:04:19 dBpdycp00
うーん、perlサンプルがほしいな
PHP使ったことないからサンプル見てもさっぱりだ

742:クリックで救われる名無しさんがいる
09/05/09 18:27:49 Bsfq2q340
>>741
URLリンク(developer.amazonwebservices.com)

xrea鯖(s344)で動いたよ

743:クリックで救われる名無しさんがいる
09/05/09 19:03:59 TB7Sa/zH0
>>735
なるほど。そっちに変更する手もあるね。

744:クリックで救われる名無しさんがいる
09/05/09 20:49:59 fObawKOU0
なんかよくわからん

745:クリックで救われる名無しさんがいる
09/05/09 21:26:54 dBpdycp00
>>742

ありがとう
知らないモジュールとか使われてて勉強大変そうだけど、必死にがんばってみる


746:クリックで救われる名無しさんがいる
09/05/09 21:43:04 3CEdstQm0
とりあえず静的商品リンクは今までと同じでいいが
AWSECommerceServiceとかAPI系使ってるならそのリクエスト時に認証処理足せでおk?

747:クリックで救われる名無しさんがいる
09/05/09 23:20:26 +Nef1StA0
>>746
なんか不安だよなあ・・・。リクエスト時にID認証処理キーを出させるなら、
出力リンク等にそのキーを元にした新たな変数をつけたすような気がする・・。
そのID認証キーを元にした変数とhogehoge-22みたいな本IDもリンクに付加して
両方の持ち主が一致しなかったらアフィリンク無効にして締め付け?
となると旧来のリンクを無効にしてきそうで怖い。

748:クリックで救われる名無しさんがいる
09/05/10 00:16:46 8vy0h4FA0
>>747
それはないんじゃないの?
そんなことになったら、ユーザーにアフィリID入力してもらって還元してるWebアプリ全滅ですわな。
(はてなとか、ブクログとか)

749:クリックで救われる名無しさんがいる
09/05/10 00:37:45 MmnfQS6D0
>>748
はてなとかの企業系は別アプリがあるんじゃないの?
Amazletみたいなのが全滅かと思われ

750:クリックで救われる名無しさんがいる
09/05/10 00:54:25 ZiHoxh890
別にAmazletとかも大丈夫じゃね(もちろん作者はプログラムの変更が必要だが)
結局リクエストするのはAmazletからなんだしそこに電子署名含めるわけだろ
出力されたコードは今までと同じ末尾にhogehoge-22があるリンクなわけで
それを利用する分には問題ないはず

751:クリックで救われる名無しさんがいる
09/05/10 01:42:44 z4vM4ImG0
こりゃアソシエイトセントラルでウィジェットとかコピペしてたけど、
自動化狙ってウェブAWSツール導入したような人にとっては地獄だな。

752:クリックで救われる名無しさんがいる
09/05/10 01:46:35 BH4h2j6a0
>>749
amazletは、はてなのプログラマーの人がやっているんじゃなかったっけ?
はてなブックマークとかを作っている人みたいだよ。


753:クリックで救われる名無しさんがいる
09/05/10 02:40:13 A6D3X79M0
PHP5版だったら

従来のリクエストURLを?でexplodeして、前半と後半に分ける。
後半を&でexplodeして配列に格納。
配列をksort
配列を&でimplode
4行形式に整形
hash_hmac("sha256",整形した文,Secret Access Key)
urlencode

これで電子署名が完成

実装してなくて、考えただけだけど。



754:クリックで救われる名無しさんがいる
09/05/10 03:48:05 zuzhUT960
だめだ、全く意味が分からん。
Amazonの中の人、死ね。

755:クリックで救われる名無しさんがいる
09/05/10 04:09:41 x70FrR8g0
アマゾン・アラートみたいなクライアントで動くAWSを使ったプログラム全滅ってことですか?


756:クリックで救われる名無しさんがいる
09/05/10 04:30:15 rW20BbKW0
>>755
正解。

757:クリックで救われる名無しさんがいる
09/05/10 04:54:42 z4vM4ImG0
sampleある言語で書いてある奴は大丈夫だろ。
入力させりゃいいんだし
まぁ作者のやる気が問題だわな

758:クリックで救われる名無しさんがいる
09/05/10 05:26:32 4fZuPPwp0
>>754
URLリンク(affiliate-blog.amazon.co.jp)
ツンデレ意訳してみた

>Amazon では、アソシエイト・プログラムを通じて、Amazon の商品を広告して下さっている Web サイトに、年間数千万ドルを投じています。
とってもお金かけてるんだからねあんたたちには!

>さて、このたび、
名前変えたんだからねちゃんと呼びなさいよ!

>こちらの開発者向けガイドをご覧ください。
英語ぐらい読めるんでしょ、読めるわよね?
URLリンク(docs.amazonwebservices.com)

>Your AWS Identifiers
公開してる20文字のあれと、秘密にしてる40文字のあれがあるわよね?
忘れた?↓
URLリンク(docs.amazonwebservices.com)

URLリンク(docs.amazonwebservices.com)
>Once properly formatted, you create a base64-encoded HMAC_SHA256 signature using your AWS secret key.
リクエスト送るときに秘密にしてる40文字、使っていろいろ計算してちょうだい
8月15日まで待ってあげるわよ
--------

「鯖無しでクライアントからリクエストを投げてくる連中は氏ね」
をものすごく遠まわしに言ってるわけだね

759:クリックで救われる名無しさんがいる
09/05/10 08:17:31 gDUUsj/j0
要はAmazonがキレたって事か。

760:クリックで救われる名無しさんがいる
09/05/10 08:28:28 0RbBlcpg0
vectorで公開されているようなアマゾンのソフトは動かなくなるの?
作者の工夫次第でどうにかなりそうですか?

761:クリックで救われる名無しさんがいる
09/05/10 08:50:04 xnz73Y5T0
>>760
普通に暗号化に対応すれば良いだけだよ。


762:クリックで救われる名無しさんがいる
09/05/10 09:49:11 bFOTl+7a0
>>760
ソフト作者は秘密鍵入力欄を新たに作って、暗号化用のコードを組む

使う人は自分の秘密鍵をamzonからもらって、ソフトの設定で入れる

となるだろうね

763:クリックで救われる名無しさんがいる
09/05/10 10:11:54 ZHRm1JmV0
>>756
プログラムに作者の秘密鍵を入れて、電子署名を発行するようにすれば技術的には可能な気がするが、
そういったクエリに対してアマゾンがどう対処するかが明らかになってないから怖いよな。

今回の措置の文脈を読むと>>758のように「鯖無しでクライアントからリクエストを投げてくる連中は氏ね」 
と読めてしまうからなおさら。

どちらにせよAWSアフィサイトが今回の仕様変更で減ることはあっても増えることはなさそうなので
俺らにとってもチャンスと言えば、チャンスだよな。

764:クリックで救われる名無しさんがいる
09/05/10 10:43:21 z4vM4ImG0
「鯖無し市ね」と解釈する理由を教えてくれ。
暗号入力させないといけないような改変しなきゃならんから?

765:クリックで救われる名無しさんがいる
09/05/10 10:57:55 BykJ7XtO0
>>764
現在は2通りの使われ方

その1現在
〇利用者-作者鯖-(作者ID)-尼鯖

その1今後
〇利用者-作者鯖-(作者ID、秘密鍵で暗号化)-尼鯖

その2現在
〇利用者(作者ID入りページやソフト)-尼鯖

その2今後
×利用者(作者ID入りページやソフト、作者秘密鍵で暗号化)-尼鯖

秘密鍵を他人に見せるな、に引っ掛からないためには
利用者もIDと秘密鍵を尼から貰わないとまずい

766:クリックで救われる名無しさんがいる
09/05/10 11:22:41 z4vM4ImG0
なんとなくは分かったが、
利用者がIDとればいいだけの話じゃん。
もしくは
クライアントソフト→ソフト開発者サーバ(作者ID,秘密鍵で暗号化)→尼鯖

もありうるよね。これは規約違反になんのかなぁ・・・

767:クリックで救われる名無しさんがいる
09/05/10 11:33:13 1Hnpr+q10
>>766
それなら、>>765の「その1今後」と同じだから動作的に問題ないのだが
ユーザトラフィックによっては、鯖維持費がかさむよな

768:クリックで救われる名無しさんがいる
09/05/10 11:47:24 fphAY9JF0
>>766

作者鯖
↑検索内容 ↓暗号化済みリクエスト
クライアントソフト → 尼鯖

作者鯖に暗号化だけ頼むのなら、図はこうだろな
これは問題なさそうな気がする

769:クリックで救われる名無しさんがいる
09/05/10 11:53:37 z4vM4ImG0
>>768 あ、それなんか使えそう。
つかできるな。さっそく・・・ 眠ぃー

770:クリックで救われる名無しさんがいる
09/05/10 14:43:55 tCkYjat80
742のサンプルってRequestSignatureHelper.pmのモジュールをSignedRequestSampleにまとめられないかな
ひとつにまとめて使いたい

771:クリックで救われる名無しさんがいる
09/05/10 16:42:40 rW20BbKW0
VBのサンプル
URLリンク(developer.amazonwebservices.com)

772:クリックで救われる名無しさんがいる
09/05/10 19:32:44 xnz73Y5T0
>>771
VB6.0のサンプルはないの?
ないよね・・・


773:クリックで救われる名無しさんがいる
09/05/10 20:16:51 K39YDfYIP
出来るか出来ないかじゃなく、ちょーめんどいんだよ!!
> クライアントアプリ

サーバで動いてるのはへたすれば数行の修正で済むんだけど、
どんな手段をとってもそれだけじゃ済まないから…
いちいちIDを取るのはめんどいってユーザーもいるだろうし。

まあやるしかないんだけど。

774:クリックで救われる名無しさんがいる
09/05/10 20:56:09 +v+aB9T60
勝ち組 .NET(C#,VBなど),JAVA,PHP5,PERL
負け組 VB6.0,VBA

775:774
09/05/10 20:59:31 +v+aB9T60
訂正

勝ち組 .NET(C#,VBなど),JAVA,PHP5,PERL
負け組 VB6.0,VBA,PHP4

776:クリックで救われる名無しさんがいる
09/05/10 23:14:01 1Hnpr+q10
負け組に入ってるのはVBA以外サポート終了か保守フェーズだな
これが乗り換えるいい機会なんでね?

777:クリックで救われる名無しさんがいる
09/05/10 23:25:50 moQNCO0E0
これリクエストをサーバー側でSHA256しなきゃならないなら、
CGI使わないでXSLとCSSで作ったページは稼動しなくなるってこと?

778:クリックで救われる名無しさんがいる
09/05/10 23:30:01 Ya0XPupn0
その前になんのために暗号化をすると思ってるの?
よく考えれば勘違いしてることに気づくと思うけど

779:クリックで救われる名無しさんがいる
09/05/10 23:51:39 /b0J1oDr0
自前のキャッシュ処理で指定時間内の同一URLへのアクセスはキャッシュを利用するようにしてたんだけど、シグネイチャとタイムスタンプが毎回変わるから単純に同一URLかどうかでキャッシュできなくなって困るw。

780:クリックで救われる名無しさんがいる
09/05/10 23:55:42 moQNCO0E0
>>778
ItemSearchの場合は客の入力した検索キーワードも含めて
その都度暗号化しなきゃならないんだよね?

781:クリックで救われる名無しさんがいる
09/05/11 01:03:42 NQsL/1Rg0
そーゆーことか、すげえめんどい

782:クリックで救われる名無しさんがいる
09/05/11 02:07:03 Z+3VtK8Y0
>>779
確かにそうですね。気づいてなかった。
どうしようもないのか…。

シンプルなキャッシュが使えないとなると、
amazon側の負荷が増えたりして。

783:クリックで救われる名無しさんがいる
09/05/11 02:10:50 skAcIqps0
URLからシグネチャとタイムスタンプ(必要ならアクセスキーとかアフィリタグも)取り除いてキャッシュのキーにすればいいだけでは?

784:クリックで救われる名無しさんがいる
09/05/11 02:13:47 +8h1sShG0
>>782
異常に負荷を与えるところは、amazonから警告が来るだろ
そういうのをやりやすくするための認証でもあるだろうし

785:クリックで救われる名無しさんがいる
09/05/11 02:13:51 Z+3VtK8Y0
あれ、勘違いしてた。

Amazonに渡すRESTのURIをキーにしなければ良いだけか。
というか、タイムスタンプとシグネチャを抜いたものをキーに
しておけばいい。


786:クリックで救われる名無しさんがいる
09/05/11 02:15:33 Z+3VtK8Y0
>>783
考えているうちにフォローありがとうです(苦笑)。

787:クリックで救われる名無しさんがいる
09/05/11 02:40:45 NGfb7FwW0
とりあえずc#できちんと動作したので一安心。

788:クリックで救われる名無しさんがいる
09/05/11 04:15:18 KN7BL/bH0
これってキャッシュをライブラリに任せてる奴全滅だな。
自作ほぼキャッシュ無しでまわしてる俺勝利w

789:クリックで救われる名無しさんがいる
09/05/11 05:55:30 vVXw/F+10
>>783
>>785
おはよう。
779だけど、書き込みの時点でそうするしかないとは思ってて実際そうしたんだけど、みんな考えることは一緒だなw。今までみたいに単純にURLを渡せばよかったのに比べると幾分処理が増えて面倒になったよね。
気付かないでキャッシュしてるつもりになってる人もでてきそう。

>>788
おはよう。
キャッシュはアマゾンに負荷を与えない意味もあるけど、自アプリを快適に動かすのにはどうしても避けては通れないおw。




790:クリックで救われる名無しさんがいる
09/05/11 07:50:34 dc8gmD7uP
>負荷
1秒ルールを守ってる限り、文句を言われることは無いと思う
ほぼ限界ギリギリでリクエストしてるけど警告受けたことは無いから。


791:クリックで救われる名無しさんがいる
09/05/11 08:13:58 KN7BL/bH0
>>790
尼がユーザに文句言ったら公開鍵コピられてて、リクエストバンバン流してるの俺じゃねーよ
とか言い訳されて、尼側が文句をいうのを今まであきらめてたんじゃね?
そういう輩も排除する措置かもね。


792:クリックで救われる名無しさんがいる
09/05/11 14:32:31 sWqwdIca0
作者鯖を介さないようなツールはユーザにAccess Key ID、Secret Access KeyをとってもらってX.509証明書の作成、アップロードまでしてもらわないといけないのかな?


793:クリックで救われる名無しさんがいる
09/05/11 14:37:37 zhopZ8WB0
おそらく、基本的にはYES
ごく単純には


  Amazonのデータを利用する人間は、全員Amazonに登録すること


ということなのだろう
クライアントサイドツールの単なるユーザーも、これまでのプログラマーと同様の扱いを受けると

794:クリックで救われる名無しさんがいる
09/05/11 15:10:45 cMgkHFLE0
すまん。ひとつだけ教えてください。
X.509は今回の件は関係無しですか?(EC2使うときの話?)

795:クリックで救われる名無しさんがいる
09/05/11 15:11:35 cZpmD1aq0
>>792
そんな面倒なツールは誰も使わんだろうね。

796:クリックで救われる名無しさんがいる
09/05/11 15:34:06 W4GEOb3G0
>>794
そういやそれ放置してたわw

797:クリックで救われる名無しさんがいる
09/05/11 16:02:02 +8h1sShG0
単純な疑問
「ある作者」の鯖でリンクタグを作成したXXXX-22のアソシエイトIDの奴が、違反したとする
その違反者の証明は「ある作者」が出している。
そういうのって尼にしっかりチェックされて、「ある作者」もアボられるとか
そういう事もありえるのではってちょっと思った

798:クリックで救われる名無しさんがいる
09/05/11 16:09:47 JaDV35af0
>>794
うちは既に新方式に対応したけど、X.509証明書なんて取ってないぞ。
データもきちんととれてる。


799:クリックで救われる名無しさんがいる
09/05/11 16:12:19 zhopZ8WB0
Secret Access Key そのもの、あるいはそれから生成されるものを漏らしたのなら作者の自己責任
同様に、ある Secret Access Key から発生するアクセスは全部その Secret Access Key のオーナーの責任

だから、貸し鯖なんてのはそもそもありえんと思うね

800:クリックで救われる名無しさんがいる
09/05/11 17:08:56 7cW8705l0
>>798
認証はAWS Access Key IdentifiersとX.509の2種類
前者なら証明書のアップロードは不要

801:クリックで救われる名無しさんがいる
09/05/11 18:45:44 mJL8GpE20
PAAPI!

802:クリックで救われる名無しさんがいる
09/05/11 18:53:53 8IcEHjKJ0
あまなつとかどうするんだろう

803:クリックで救われる名無しさんがいる
09/05/11 21:17:31 i2xxa/JE0
負け組のPHP4で、ようやく署名の部分はクリアできた。
必死でググればなんとかなるもんだね。
一昨日には出なかったのが、昨日検索したら出て助かった。


804:クリックで救われる名無しさんがいる
09/05/11 21:27:26 Nm+h+wfT0
>>794
What are Amazon Web Services request identifiers?
URLリンク(aws-portal.amazon.com)

805:クリックで救われる名無しさんがいる
09/05/12 00:00:35 yr15TGXb0
HMAC自作しようとしたら恐ろしいことに気づいた
ipadの&36の連続をつかうんだが・・・
みてみなよ。コーエー

806:クリックで救われる名無しさんがいる
09/05/12 00:46:08 R3g+UQ8k0
もう今回の暗号化システムは稼動してんの?
けっこうみんな対応済ませてしまった感じか。

807:クリックで救われる名無しさんがいる
09/05/12 02:45:16 XRAJHeKR0
>>806
稼働してるよ。
署名付きのリクエストも、ちゃんとレポートに反映されてる。

作業自体は1日でから、完了している人は多いでしょう。

808:クリックで救われる名無しさんがいる
09/05/12 03:25:56 Ux+qzP7fO
認証エラーってなんだよー

コードもキーも何回も確認したから、そこは間違いないはず。
あとは、エンドポイントによって不具合あるみたいだけど、みんなはどれ使ってる?

こんな時に限って規制

809:クリックで救われる名無しさんがいる
09/05/12 03:33:47 Ux+qzP7fO
あと、コンパイルするデスクトップアプリにシークレットキー埋め込むのは規約違反?

逆アセンブルしなきゃキーはユーザーにわからないけど

810:クリックで救われる名無しさんがいる
09/05/12 05:50:42 lXTADYwn0
> 逆アセンブルしなきゃキーはユーザーにわからないけど
君にはネットワーク対応アプリケーションは3年早かったな

811:クリックで救われる名無しさんがいる
09/05/12 05:58:32 Ux+qzP7fO
シグネチャからシークレットキーが分かるんですか(笑)
すごいですね!

君にはまだ早い(笑)

812:クリックで救われる名無しさんがいる
09/05/12 07:25:38 prGxnqvHP
>>809
もちろん、規約違反。
一通り対応版に置き換わった秋口になったら、アマゾン絡みの
アプリはチェックして通報してあ・げ・る。
どういう対応したのかは、別に逆アセンブルしなくてもわかるしな。

813:クリックで救われる名無しさんがいる
09/05/12 15:05:27 SJn0EtVv0
>>809が抜け道と思える発想がゆとりすぎる
2chのレスだけ読んでアマのページを読んでないんだろうな

814:クリックで救われる名無しさんがいる
09/05/12 15:18:59 KF+qZQx30
なんとか動いた・・正しい署名作成の仕方の手がかりが
掴めただけで今日は満足

815:794
09/05/12 16:11:44 jLzkYobHO
>>804
アリガトデス!

816:クリックで救われる名無しさんがいる
09/05/13 08:19:56 FwXtAZbXO
小飼弾がブログで署名の付け方を公開してるね。使わせてもらおうかな?

817:クリックで救われる名無しさんがいる
09/05/13 11:06:19 QSK2vSyV0
あっと言う間に対応完了。
なんか拍子ぬけだった。

818:クリックで救われる名無しさんがいる
09/05/13 11:33:44 0LGEmKIFO
いままで、AWSのところでアカウント取得してたけど、
ライセンス契約を再度同意しないとだめなのかな?
(AWSの契約内容でAdvertising APIだけ、別物扱いされてる)

819:クリックで救われる名無しさんがいる
09/05/13 12:51:29 ho4/posw0
PHP だと Services_Amazon 使ったら簡単にできるな。
すげー早く対応されてて驚いた。

820:クリックで救われる名無しさんがいる
09/05/13 12:52:43 /TyxkCoc0
XSLT処理のなんたらプロセッサをアマゾン側で提供してた
ようなサービスは終了ってことかな。

821:クリックで救われる名無しさんがいる
09/05/13 13:19:46 rKZbp+rd0
XSLTを利用する場合も署名は必要なんでしょうか?

822:クリックで救われる名無しさんがいる
09/05/13 15:12:19 yXhAEBop0
日本語フォーラムに情報あるよ。

823:クリックで救われる名無しさんがいる
09/05/13 15:49:33 rKZbp+rd0
>>822
ありがとうございます。ちょうど同じ質問がありましたね。

URLリンク(developer.amazonwebservices.com)
> 従来通りの方法で基本的には動作します。ただし、スタイルシート自体がProduct Advertising API へ
> リクエストを送信する仕様になっている場合は、動作しなくなる可能性が認識されています。

普通に1回限りのリクエストは動作するけど、チェーンリクエストのサンプルのように
xslファイル内で document() を使って再帰的にリクエストするのは無理みたいですね。

「動作しなくなる可能性」ってのも曖昧ですが。


824:クリックで救われる名無しさんがいる
09/05/13 22:56:26 7mA47kHH0
よかった。VBAでの対応の目処が立ったわ。もうすぐおわる。
久々にプログラミングの勉強になったわ。

825:クリックで救われる名無しさんがいる
09/05/14 09:46:12 RJB7rfoB0
>>824
HMAC-SHA-256ってどう対応しました?


826:クリックで救われる名無しさんがいる
09/05/14 10:52:45 Jc8e6LJS0
SHAはdll、HMACは自作してアルゴリズム確認した。
あとはVB側の受け取りと16進変換さえなんとかすりゃできるかなと

つって一日なにもしなかったなw

827:クリックで救われる名無しさんがいる
09/05/14 15:52:03 RJB7rfoB0
>>826
なんとか、SHA-256は自作しましたが、HMAC部分がよくわかりません。

1.B バイトの文字列を作るように K の終わりまでゼロを追加する
(例えば、K が 20 バイトの長さで B=64 であるならば、K に 44 個のゼロのバイト値 0x00 が追加される)
2.ステップ (1) で計算された B バイトの文字列と ipad との XOR(ビット毎の排他的論理和)を計算する。
3.ステップ (2) の結果生じた B バイトの文字列に、データ `text' のストリームを追加する。
4.ステップ (3) で生成されたストリームに H を適用する。
5.ステップ (1) で計算された B バイトの文字列と opad との XOR(ビット毎の排他的論理和)を計算する。
6.ステップ (5) の結果生じた B バイトの文字列に、ステップ (4) の H の結果を追加する。
7.ステップ (6) で生成されたストリームに H を適用し、その結果を出力する。

というアルゴリズムの解説を見つけたのですが、
3とか6とかは、単純にpadとtextを結合しちゃって良いのでしょうか?
VB的に書くと、

ipad & text
opad & ステップ4の結果

みたいに。


828:クリックで救われる名無しさんがいる
09/05/14 17:59:15 Jc8e6LJS0
php の hmac_hash みれ

829:クリックで救われる名無しさんがいる
09/05/14 18:07:07 Jc8e6LJS0
ちごた、php mhash

830:クリックで救われる名無しさんがいる
09/05/14 18:59:07 RJB7rfoB0
>>829
ありがとうございます。

function hmac ($key, $data)
{
// RFC 2104 HMAC implementation for php.
// Creates an md5 HMAC.
// Eliminates the need to install mhash to compute a HMAC
// Hacked by Lance Rushing

$b = 64; // byte length for md5
if (strlen($key) > $b) {
$key = pack("H*",md5($key));
}
$key = str_pad($key, $b, chr(0x00));
$ipad = str_pad('', $b, chr(0x36));
$opad = str_pad('', $b, chr(0x5c));
$k_ipad = $key ^ $ipad ;
$k_opad = $key ^ $opad;

return md5($k_opad . pack("H*",md5($k_ipad . $data)));
}

↑この辺を参考に、VB化してみましたが
md5やSHA256でもやってみたけど、単体だとサンプルと同じ値が返ってくるのに、
キーを与えると途端にサンプルと違う値になります。

なぜだろ。
もうちょっとがんばってみます。


831:クリックで救われる名無しさんがいる
09/05/14 20:57:52 HhhUz8sU0
       ,,..‐-- ..,,
     ,,-''"      "'‐、
   ./ ,,. .ノ''ノ "''ノ"''ノ,,.. ヽ
   / ノ             ノヽ
   ,' )               ノ、
   |.  iiillllllii    iilllllliii   ヽノ
   |  -=・=- ヽ / -=・=-   | |^i
   |     ̄   l    ̄   ` |ノ /
   \       l       し'     アマゾンツールをお使いの皆さん
     |∴\  ∨   、/ . )    2009年8月15日を過ぎると、そのままでは
    | ∴ i ´ー===-  i ∴ |   アマゾンツールが使えなくなることがあるんですよ
    \∴!   ̄   !∴/         驚かして、ごめんなさい
       ̄ ̄\_/ ̄ ̄
     /          \
     (  |          |  )
     \|    э    |/
       (.     ∩    ,ノ
       \  、(,._.,)ノ ノ
         \/  /
         /  /\
      ⊂⌒__)__)

832:クリックで救われる名無しさんがいる
09/05/14 21:38:31 fonKPWyq0
できました。Jc8e6LJS0さんどうもありがとう。
これでまた当分VB6が延命できました。


833:クリックで救われる名無しさんがいる
09/05/14 23:37:21 kiNuBjhe0
URLリンク(ringoon.jp)
PHPのおいらは、ここみてさくっと対応。
$url_array[query] -> $url_array["query"]とか修正は必要。

834:クリックで救われる名無しさんがいる
09/05/15 07:06:09 jYi1AlNW0
PAAを使ったPHP等のプログラムをレンタルサーバにアップロードしたら、そのレンタルサーバ会社にSecret Access Keyを見られる可能性があるけど、
これはアウトなの?

835:クリックで救われる名無しさんがいる
09/05/15 09:42:00 F6t3Ya120
確かに見られたくないな・・・
適当に暗号化してdefineしとくか。リクエスト投げる直前に復号。

836:クリックで救われる名無しさんがいる
09/05/15 10:13:32 F6t3Ya120
楽天のItemSearch APIは結果に各ジャンルでの検索結果件数も返してくれるけど、
AmazonのItemSearchはBrowseNodeごとの検索結果件数は返してくれないのかな。
ResponseGroupsに何か指定すると返してくれると期待してるのだけど見あたらない。


837:クリックで救われる名無しさんがいる
09/05/15 10:42:59 jYi1AlNW0
Secret Access Keyがx.509証明書ということは、
もはや自分のPC内でプロセスを完結させるしかないということ?
自分専用のアプリケーションか、ウェブに利用するなら自宅サーバーしかないことになるよねぇ・・・

838:クリックで救われる名無しさんがいる
09/05/15 11:26:44 jYi1AlNW0
Secret Access Key=電子署名=実印だから、そもそもSecret Access Keyを自分のPCの外には絶対に一度でも出せない。
なぜ電子署名が必要かって、リクエスト数に応じた有料化への前段階としか考えられない。
なんかAmazonのコストカットの思惑通りになるのが癪だけど、降りるわ。

839:クリックで救われる名無しさんがいる
09/05/15 12:24:45 H0/3RwRa0
はてな認証APIとかみたいに
管理画面からクリックひとつでSecret Access Keyをランダムに変更できれば問題軽減されるんじゃない?

840:クリックで救われる名無しさんがいる
09/05/15 12:32:07 F6t3Ya120
そこまで深く考えることかな・・・と緩い俺はすでに鯖にsecret keyあがっトル

841:クリックで救われる名無しさんがいる
09/05/15 12:47:54 +j++gfQH0
終戦記念日まであと三ヶ月

842:クリックで救われる名無しさんがいる
09/05/15 13:43:39 ukDC/QCf0
キーがばれるとどんな実害があるんだろうか。

843:クリックで救われる名無しさんがいる
09/05/15 13:48:38 iDNPwZHe0
>>842
「IDとパスワードがばれるとどんな実害があるんだろうか。」
というやつがいたらどう思うよ?

844:クリックで救われる名無しさんがいる
09/05/15 13:55:44 k/BfFhFuP
>>842
誰かに使われて、それがアマゾンが気に入らない
使われ方だったらさくっとアカバンな程度。

あと、他の人も書いてるけど、遠からず課金されるように
なるかもしれないから、その時はさすがにわかるな?

845:クリックで救われる名無しさんがいる
09/05/15 14:21:37 H0/3RwRa0
有料化ってまじなの?
そもそもアフィ目当てで使ってる人がほとんどなのに
有料化したら使う人ほとんどいないんじゃない?

846:クリックで救われる名無しさんがいる
09/05/15 14:29:55 gQ+d5cVu0
>>845
ただの臆測だけどな。

847:クリックで救われる名無しさんがいる
09/05/15 14:51:17 F6t3Ya120
無料版と有料版にわかれるんじゃないかな。
無料は1日のリクエストが制限されるとか。
結局、今の状況だと、Googleにスパム扱いされてるゴミサイトの
トラフィックで維持費がたくさんかかってるようなもんだし、
尼の気持ちはわからんでもない。

848:クリックで救われる名無しさんがいる
09/05/15 15:26:33 H0/3RwRa0
冷静に考えて、お金払ってまでアマゾンに誘導したくないよねぇ。
本とかCDのデータベースなら有料でもっとちゃんとしたのあるわけだし。

849:クリックで救われる名無しさんがいる
09/05/15 15:27:52 D3NNBQbu0
有料って話、前にもサポートが有料化するって大騒ぎして、結局何もなかった
あっても法人向けかと勝手に憶測

850:クリックで救われる名無しさんがいる
09/05/15 15:44:10 k/BfFhFuP
仮に有料化してもS3なんかと同じで、
1万リクエストで 0.01ドル とかじゃない?

851:クリックで救われる名無しさんがいる
09/05/15 15:52:30 Q0aRwbZy0
Product Advertising APIは、すでにAWSのメニューから
はずされていて、今後はアソシエイトサービスの一環と
位置づけされるみたい。

なので、有料化はないのではと思う。
あるとしたら報酬料率の引き下げかな。

852:クリックで救われる名無しさんがいる
09/05/15 15:53:15 bQaaUFgi0
有料化するのであればとっくにしてるでしょ。
それをしない為にまず何が必要かを考えた上での今回の措置だろうし。

853:クリックで救われる名無しさんがいる
09/05/16 15:13:36 q2Unr4kt0
>>833
遅ればせながら修正しました。失礼しました。

854:クリックで救われる名無しさんがいる
09/05/16 16:07:30 stSSWihdO
実際はデスクトップアプリにも組み込んでいいのに、適当な情報に惑わされるなよ

855:クリックで救われる名無しさんがいる
09/05/16 16:34:07 sCL8iq7g0
>> 854
本当?
どういった経路で
そういう結論になったか
教えてほしい。

856:クリックで救われる名無しさんがいる
09/05/16 16:48:04 DMoJni770
てかデスクトップアプリでのAPI利用って1秒1リクエストルール無視だよな

857:クリックで救われる名無しさんがいる
09/05/16 17:13:50 KQY7XZpa0
>>856

858:クリックで救われる名無しさんがいる
09/05/17 08:38:28 s0wBCKX90
簡単アマゾンサイト作成ツール

> 本ソフトは 2009年8月15日 以降、使えなくなるのでメディア掲載はご遠慮願います。

終わった。

859:クリックで救われる名無しさんがいる
09/05/17 08:56:34 L46BbCpb0
諦め早いなw

860:クリックで救われる名無しさんがいる
09/05/17 09:20:53 +cD+Y88/0
amazonに丸投げで小金を稼げたのに、
自鯖立てて、そこから取得となればランニングコストが割に合わなくなるからな。

小規模ローカル向けツールは淘汰されるだろうね。

861:クリックで救われる名無しさんがいる
09/05/17 09:24:49 Vx+uYYdZ0
ウェブはともかくクライアントアプリは厳しそうだなぁ
しかし今やJavaScriptもいろいろできるし、
クライアントアプリである必要もないが。

862:クリックで救われる名無しさんがいる
09/05/17 12:22:50 t4CasP200
509の作成登録なしでも認証通るけど、509はsoap使うときだけ必要?


863:クリックで救われる名無しさんがいる
09/05/17 12:29:41 qCMcY6cP0
ブログパーツだとどうなんだろ
あれは結局自分のサイトから呼び出してるから問題ないよね

864:クリックで救われる名無しさんがいる
09/05/17 13:05:37 0b2LaJgk0
なんか混乱してる人もいるようだが、509は現状EC2用だと思うぞ
少なくともA2S(従来のECS)を使う分には必要無い

AWSは今や様々なサービスを包括したサービス群のことのようなので
ここらでその種類とだいたいの概要ぐらいは把握汁
URLリンク(gihyo.jp)

865:クリックで救われる名無しさんがいる
09/05/17 13:07:51 Vx+uYYdZ0
>>863
ない。ウェブアプリは基本的に問題ない。
既存のはリクエスト直すところだけ作り直す必要はあるけど。
別にたいした手間じゃない。

866:クリックで救われる名無しさんがいる
09/05/17 14:24:38 +XSbG1ew0
>>858みたいなソフトってアソシエイトタグだけじゃなくて
シークレットキーもユーザーで取得して入力させるように
すればいいだけじゃないのか?

867:クリックで救われる名無しさんがいる
09/05/17 15:19:08 MXvruqbt0
CGIからAWS使ってるけど,
Secret Access KeyをCGIに埋め込むわけにはいかないから終わった気がする.

868:クリックで救われる名無しさんがいる
09/05/17 23:55:07 5Jlw0TSe0
スクリプトにSecret Access Key書いちゃ駄目なん?

869:クリックで救われる名無しさんがいる
09/05/18 00:18:55 Xuri1AA30
全然問題なさそうだけどねえ。

870:クリックで救われる名無しさんがいる
09/05/18 00:36:27 dwAXvJ7N0
■商品関連コンテンツの取得

・お客様がデータフィードを通じて商品関連コンテンツを取得する場合、データフィードにアクセスするために、
お客様は固有のユーザー名/パスワードの組み合わせ(以下、「データフィードアクセスID」といいます)を
使用しなければなりません。

・お客様は、データフィード承認プロセスの一環でデータフィードアクセスID を取得することができます。

・当方は、お客様のアカウント識別子またはデータフィードアクセスID を随時変更することがあります。

・秘密キーであるアカウント識別子またはパスワードであるデータフィードアクセスID は、お客様個人の利用の
ためものであり、お客様は、お客様の秘密キーの秘密性およびセキュリティの管理をしなければなりません。

・お客様は、お客様の秘密キーまたはパスワードを、他の個人または事業体に販売、譲渡、サブライセンス
または公開してはいけません。

・公開キーであるアカウント識別子またはユーザー名であるデータフィードアクセスID は秘密ではありません。

・お客様は、お客様のアカウント識別子および/または、データフィードアクセスID の適用ある方に基づき発生する全ての活動につき、
かかる活動がお客様または他の個人もしくは事業体のいずれによりなされたものであるかを問わず、全面的に責任を負います。
従って、お客様以外の者がお客様の秘密キーまたはパスワードを使用している可能性があると思った場合、または
お客様の秘密キーまたはパスワードが公開されたか、紛失または盗まれた場合、お客様は直ちに当方に連絡しなければなりません。

・Amazon Web Services が提供するサービスへのアクセスまたはこの使用のためのお客様のアカウント識別子の使用は、
Amazon Web Services Customer Agreement の適用対象となります。

・お客様は、お客様以外の方に割当てられた、または当方が明確にお客様に割当てていないアカウント識別子または
データフィードアクセスID を使用してはいけません。

871:クリックで救われる名無しさんがいる
09/05/18 00:39:57 Xuri1AA30
つまり使用しても問題ないって事だわな。

872:クリックで救われる名無しさんがいる
09/05/18 02:31:38 Lu1D5PE40
まぁ、これ読んでどう解釈するかは自由だしな
違反していないか心配でしょうがないってんなら使わなきゃいいだけ
個人的にはどうしてそこまで悲観的な解釈になるのか不思議だけどw

仮に個人利用のスクリプト内にも埋め込んではいけない
レン鯖も管理者の目に触れるかもしれないからダメとかだったとしたら
常識的に考えてそんなサービスを利用出来る人はほとんど
いないことになってしまうだろう


最新レス表示
レスジャンプ
類似スレ一覧
スレッドの検索
話題のニュース
おまかせリスト
オプション
しおりを挟む
スレッドに書込
スレッドの一覧
暇つぶし2ch