MTのHTML静的生成にせよ、RSS用のrdfファイルにせよ、システムが自動的にファイルを生成するのは良いんだけど、その削除のことを考えてないケースが多いような気がします。

不都合のあるファイルを作ってしまい、そのURLが世の中に漏れた場合、たとえ自分のサイトのインデックスから削除されていても、世の中の人から見られる可能性があるわけで、静的ファイルの生成を行うシステムは、必ず削除のことも考慮してあげるようにしましょう。

今後、静的ファイルを生成するCMSを作る人は沢山増えるだろうから、自分も含めて提言です。

また、mixi日記のJPG画像とかGREEの例の一件もそうなんですが、ログイン認証が存在するサイトに登録した情報や、アップロードされたファイルが実は外から丸々アクセス可能ですというのは、利用者にしてみると「そんなこと知らなかった」と裏切られた気分になることも多々あるはずです。

基本的なメタファとして、ログイン認証されたサイトは、すべてがログイン認証で守られていると考えるのが自然です。

サーバサイドを知ってる人なら、Perlを使ったシステムで、JPG拡張子のURLに認証がついているケースは少ないことは想像つくわけですが、それはあくまでプロの感覚であるわけで、スケーラビリティを理由にしょうがないというのは、ごもっともなのですが、その影響は必ずリスクとして考えて欲しいですね。