Amazon アソシエイト Web サービス開発者の皆様
という文章で突然送られてきたメールを見る限り、
Amazon アソシエイト Web サービス（Product Advertising APIに改名）
へのリクエストの際に電子署名を含める必要があるようだ。

詳しい技術資料は英文の上この手の話にほとんど専門的知識のない
自分にとっては雲を掴むような内容ではあるが、とにかく読み進めてみると、

Signatureと、Timestampを入れる必要があるらしい。
http://docs.amazonwebservices.com/AWSECommerceService/latest/DG/index.html?RequestAuthenticationArticle.html

それらの入れ込み方が書かれているが、
自分のSecret Access Keyを使ってHMAC-SHAと呼ばれる形式で暗号化しろとある。

RESTリクエストの場合、ずらずらと長いURLでamazonのxmlサーバにリクエストが
行われるわけだが、

1　その長いURLと、Secret Access Keyの組み合わせでHMAC暗号鍵を作り
2　暗号鍵を含めた形のURLでamazonへのリクエストを行う
ということを自サーバで行う必要があるようだ。

http://docs.amazonwebservices.com/AWSECommerceService/latest/DG/BasicAuthProcess.html

3　amazon側はそのリクエストを受け取り、IDとsecret keyが一致しているか
調べた上で、一致していれば返答する。

暗号化は固定のリクエストであれば一度行えば良いが、

例えば商品検索の場合これまで単純にpost形式で動的に
リクエストしていた内容を、いったんAPIを使用する
ユーザ側のサーバで暗号化しタイムスタンプを押して
動的にリクエストする必要がある。

意図としては何だ？

と考えると、
リクエストする側にサーバ負荷を掛けることでの
amazonサーバ側へのリクエスト数の適正化、だろうか？

ただただamazonサーバへ負荷を掛ければ良かったシステムを
リクエスト側へも負担を掛けることで、肥大するamazonへのリクエストを
減らす。いや同じ事書いたけどさ。違う？

いずれにせよかなりやっかいな気がする悪寒。。
助けて竹マット！