RSSにユーザー認証ってつけられないんでしょうか？またはそういう動きはないのでしょうか？

何よりRSSそのものをパーソナライズする動きってないんでしょうか？

独自仕様かつ、認証にセッションを持たないなら、実装自体はなんてことないわけですが、汎用RSSリーダーがそういう仕様に対応することにこそ意義があるわけで。（クッキーに対応していれば、セッションをもたせることも可能ですけどね。）

企業内でRSSを使うなら必須ですし、メーラーのように情報のパーソナライズがあるなら必須ですからね。

RSSの思想そのものがそこにないというのなら諦めますが、Web開発をする側としても、汎用ビューワーと簡単に連携できるというのはすごくメリットがあるんですけど。

その場合、SSLのような証明書とかシングルサインオンのような認証局ビジネスもアリだと思うので、RSSな業界の人には是非検討していただきたく。

RSSが普及してくると、RSSの更新情報を取得するためのWebサーバ負荷が問題になってくるハズなので（登録だけされると、誰もアクセスしていないのに負荷を提供する必要がある）、ノーキャッシュの動的生成はなるべく避けたい気はするのですが、Web画面を全部生成するよりも単位時間あたりのサーバ負荷は軽いですから、うまく使い分けることで、スケーラビリティを向上させることもできるかなと思います。

でも、その場合は、EJBのように永続的なデータ層を持って、負荷を調整する必要があるのかなぁ・・・。