毒を食らわばSSLまでも

Facebookが9月1日から外部アプリでもSSL通信によるトークン取得を必須とするというので、Rails3+Devise+Omniauthで作りかけのWebアプリでのFacebook対応は見送ろうと思ったけど、やってみるのも経験かなーと、RapidSSLでも買ってみるか考え中。RapidSSLは会社の登記を調べる実在証明はやらないけど、whoisで引いて出てきたメルアド経由で、ドメインとサーバ管理者が一致していることを証明する、という新手の商法(ってインチキくさい)で安い。

年額ウン万円と言わずに、国内代理店でも2000〜3000円程度、海外の安いところなら9ドルなんていうのもある。しかし、やるとするとPostfixで外部からメールを受け取れるようにしないといけないし、NginxにSSLモジュールを入れてビルドしなおさないといけないしで、結構面倒。今はoutboundのメールしか扱っていないけど、inboundをやれば、当然root@example.comとかにスパムが大量に来るわけで、若干でもspam対策を自分でやらないといけないかも、とか考えると気が滅入る。それでみんなGmailに外出しするのか。

推定作業時間は、もっともストレートにできて4〜6時間、ハマれば12時間以上。期間的にも2週間という感じで、これはやってられん……。YAGNIのにおいがプンプン。ユーザーの大事な情報にアクセスしうるトークンを流すんだし、それぐらいやって当然と思うんだけど、うーむ。こういうのって自分でやってみて初めて分かることが多い。