RandomNoteをPHPにポーティングしたバージョンに、PHP版TypeKeyライブラリを使ってTypeKeyによる読み書き認証とmixiライクな足跡機能を取り込んだバージョン。現在、

• http://rntk.ishinao.net/

にて実働テスト中。

現在の設定では、閲覧は誰でもOK、編集はTypeKeyログイン必須だけどログインしたら誰でもOK、にしてある。設定によって、完全オープンから読み書き（特定ユーザーのみ）クローズドまで自由に変更できる。あと、個人的な趣味でWiki記法をtDiary Wikiスタイル互換（というか、Wiki Wayを参考にもっとも標準的と思われるWiki記法に近いもの）にしてある。

基本的な機能は一通りできているんだけど、設定周りとかまだ煮詰め中＆TypeKeyのverifyにときどき失敗する原因もできれば調査しておきたい＆ドキュメントとか著作権表示周りとかもちゃんとしないとな状態なんで、配布版はまだできていない。一応xreaのs57サーバーでも動いた。

ひとまずこれで、TypeKeyを使った認証が単なるSPAM対策だけでなく、一般的なWebアプリでも十分有効に使えることが十分テストできたならば、次は同じ仕組みを使った日記（あるいはblog）ツールを作るつもり。これとTypeKey SNSを使った、認証情報の複数Webアプリでの共有の仕組みを用意すれば、はてなダイアリーというかmixi日記というか、的なシステムをオープンなインターネット上に構築することができるはず。

Rubyのお勉強が間にあえば、この仕組みをtDiaryにも組み込んでみたいところだけど、Rubyのお勉強をしているくらいだったら、PHPとかPerlでスクラッチから組んだ方が早そうなんだよな。というわけで、そっち系は後回し。というかもし本当に有用そうならば、tDiary系の人たちが勝手にそういうのを作ってくれそうだし。

でもまあ、ひとまずこのネタで遊べるのは今日でいったんおしまいで、次に手をかけれるのは来年になってからかもしれない。となると、不完全でも現状バージョンを公開しておいた方がいいのかな。

一応アーカイブにまとめた

• http://rntk.ishinao.net/archives/rntk_041122.tar.gz

ドキュメント類は適当。いろいろ足りない部分とか修正し切れていない部分とかあるかもしれないけど、その辺はおいおい直そう。というか、ちゃんと直している暇がしばらく取れないっぽいんで、自助努力推奨。

ライセンスに関しては、本体をいじったものについては、オリジナルのRandomNoteおよびRandomNote/PHPに準じてフリーソフトウェア。平田さんのAuth_TypeKeyの修正版も同梱してあるけど、それについてはPHPライセンス。あとさらに独自のTypeKey認証コードが別ファイルで追加されているけど、その部分はLGPL扱い（というか、別ソフト用にLGPLとして組み込んでいたコードを改変流用しているんで）。

どういう風に使うものか？

いろいろ利用例はあるけど、ひとまず思いついた例を以下に。

自分用メモ帳

アクセス権限を閲覧private、編集privateに設定して、管理者として自分を登録しておけば、自分専用のメモ帳になる。他の人は閲覧も編集もできない。

身内用メモ帳

上記設定で、閲覧許可ユーザー、編集許可ユーザーを設定すると、あらかじめ登録したユーザーのみ閲覧・編集可能な共有メモ帳になる。許可・拒否ユーザーは、管理者権限があればWeb上から追加可能。

誰が編集したのかがわかる

編集権限をprotectedもしくはprivateにして、足跡設定をedit => TRUEにしておくと、編集した人が誰なのかが足跡に記録されるようになる。もしもいたずら等された場合は、そのユーザー名をアクセス拒否リストに追加することで、以降そのアカウントからの編集は拒否することができる。

誰が見に来たのかわかる

閲覧権限をprotectedもしくはprivateにしておいて、一覧表示時にReadMoreが表示されるようにしておき、足跡設定をshow_leaf => TRUEにしておけば、そのドキュメント（の詳細）を閲覧した人がわかる。

編集のみ自分/身内専用

閲覧権限public、編集権限をprivateにしておくと、単に閲覧するユーザーにはTypeKeyアカウントはいらない。編集は登録ユーザーのみが可能。

今年はやる気でねーな。っつーか、帰って寝たい。体調悪すぎ。

結局半荘6回で、最初から5連続トップ、最後の1回だけ2着という結果で、今年の大王様になりましたよ。勝因は、とても体調が悪かったんで、ほとんど無理をせずに同じペースで打ち続けていたことでしょうか。具合の悪い中半荘6回も打つともうふらふらで、打ち上げでもろくに酒を飲めず、帰りの電車では半分気を失いながら、なんとか家までたどり着いたのでした。

mixiネタを書いた日付の日記に、（「mixi」で検索してやってきたらしい、本文をろくに読んでいないっぽい）見知らぬ人が「mixiに誘ってください」とメルアド付きのコメントをつけるケースが最近増えているというネタをあちらこちらで見かけたけど、俺はそれよりもうちの日記に「トリビアの泉」で検索をかけてやってきて、オリジナルのトリビアらしきものを書き込んで、あまつさえ「よろしく！」とか書くのはやめて欲しいの心。俺は番組への応募代行なんかしないぞ。あと、自分が最近知ったからといって、それが世間でも珍しい知識だと考えるのはやめた方がいいと思う。

あ、ちなみに

その手の投稿は見つけ次第削除（非表示）にしているんで、検索しても見られないです。っつーか、そこのコメント欄はオリジナルトリビアの投稿だけでなく、いたずら投稿もやたらと多くてうんざり気味。

blogmapのバックエンドでリストラ中に付き、いつもより多めにbotが回ってます。ちょっとご迷惑をかけることもあるかもしれませんが、再帰とかリトライとかはしていないので、あんまりひどい挙動はしないはずです。巡回先の方、ちょっとの間ご辛抱ください。

具体的には、「&」以降のファイル名がExplorerなどから見えなくなる（んで、アクセスしようとするとエラーになる）。WebDAV Resources JP Download Pageにある015_escape_amp.gzを当てると直る。なんかWebDAV周りの情報って古い情報が多すぎて、今現在有効な情報がどれなのか探すのが辛い。

「小倉秀夫の「IT法のTop Front」：残念！！」より、

これで、BLOG事業者は発言者のトレーサビリティを確保するためのシステム作りを行うことは自主的には行い得ないということになってしまいました。

って、そこまで言い切りますか。せいぜい「blog事業者が発言者のトレーサビリティを自主的に確保したいのならば、もっとちゃんと準備してからやらなきゃダメだよ」程度じゃないかと思うんだけど。

俺ははてなが、今回のようないまいち練れていないやり方ではなく、実効性と安全性をきちんと確保した上で、住所なりなんなりを担保にした方がよりよいサービスを提供することができるというのなら、住所を登録してもいいよ。っつーか、俺の身元なんて元々隠してないしさ。

まあでも、はてなが単体でやるよりも、

BLOG事業者団体で共同出資した利用者情報管理会社が発行するＩＤ、パスワードを使用する等、トレーサビリティを確保するための仕組み

みたいな方法がいいかもなー。っつーか、シックスアパート日本法人あたりとTypeKeyをそういう用途で使えるようにできないか話し合うとか、あるいは日本のblog事業者が協力して身元保証付きのTypeKeyっつーかシングルサインオンサービスを作ったらいいんじゃないか？　いやまあもちろん、Microsoft PassportとかLiberty Allianceとかと協力してもいいんだけどさ。

個人的には、ドメインベースの信頼性格付けデータベースなんかを民間有志で作成・運用して、みんな自己責任でその格付けを使うってのも悪くないかなーとか思ったりする。要は、どのドメインを名乗るメールアドレスやホスト名は、どのくらい信頼できるのかというデータベースね。

メールアカウントで認証するようなサービスを構築しようとした場合に、フリーメールアドレスとかは信用できない＆多重アカウント防止のために弾きたいってことはよくある。

けど、網羅されたデータベースってないから、自前で一生懸命フリーメール／転送メールドメインデータベースを作ったり（海外サービスまで含めると、悪意のある相手に対応するのはものすごく難しい）、あるいは逆に信頼できるドメインデータベースを作って（国内プロバイダ一覧とかから作れるんで、こっちの方が安全に作りやすい。要望があったら追加していけばいいだけだし）それ以外を弾いたり、といったことになる。

こういうことをやりたい事業者はたくさんいるだろうから、そういうところで金を出し合ってデータベースをメンテして、できれば一般に無料でデータベースを配布してくれるとうれしいな。もし資金に余裕があるなら、認証API（Web Service）とか、信頼性データベースと連動したシングルサインオンシステムなんかも載せてもいいかもしれない。そこまで行ったら、そのデータベース上で直接ユーザーの個人情報を預かって、ドメインベースではなく個人ベースの信頼性情報を返せるようにできるかな。

「三浦淳、ヴェルディ“癒着”に三下り半」の、

ところが、アルディレス監督が「どうしても、東京Ｖに残りたい」と態度を一変させたから、話はややこしくなった。結果の出ない指揮官の泣き寝入りをあっさり聞いてしまうのが、かつて黄金時代を築きながら一気に衰退の道を歩んだ東京Ｖの悪癖の一つ。

「泣き寝入り」だったら、あっさり契約破棄させてくれるんじゃん？