Nick Bradbury: RSS: What are we missing?
FeedDemon の作者 Nick Bradbury 氏による RSS の未来像を分析した記事。
It's clear that RSS has moved out of the "will it be the next big thing?" stage and will play an important role in the future of information delivery. So, I think it's vital that we continue looking at RSS from a security standpoint. After all, email started off being the killer app, but thanks to spam and viruses it's no longer a reliable player
RSS が "The next big thing" であるステージはすでに抜けて、将来の情報配信における重要な位置をすでに担っている。ここらでひとつ、RSS をセキュリティの観点から見てみるのも重要だと。
So far most of the problems the RSS community has foreseen aren't with RSS itself but with how RSS feeds are displayed, since most aggregators rely on an embedded web browser. Any security problems in the browser could be exploited by an RSS feed, which is why aggregators such as FeedDemon strip potentially harmful HTML before displaying a feed.
デスクトップの RSS アグリゲータでは、IE コンポーネントを使用して HTML をレンダリングすう際、ローカルエリアでの実行になってしまうため、危険な SCRIPT などを排除してから実行する必要がある。これは Bloglines のようなオンラインのアグリゲータでも Cookie を JavaScript により抜かれてしまう危険性をもっていて同一のことがいえます。対策として FeedDemon や Bloglines でも SCRIPT 系タグを排除していますが、タグのイベントハンドラから JavaScript が実行できてしまうなどの問題もあり、完全な対応は難しいのではないかという気もしています。
Quite honestly, though, my biggest concerns aren't security-related at all. I'm more concerned about RSS being used as a tool for disinformation. We've seen plenty of examples of mass media being used to spread lies and half-truths, and there's no reason that RSS won't fall prey to this.
Nick 氏はこうしたセキュリティ問題よりも、マスメディアなどによってガセネタのツールに利用されないかということを心配しているみたいですが。