ちょっとした思いつき。

Wikiみたいにリッチな機能を持つWebアプリケーションで、リッチな機能に対応するインターフェース（リンク、ボタン）を常時表示しておくのはうざい。かといって、いちいち認証を通さないとリッチなインターフェースが表示されないのはうざいし、リッチなインターフェースとプアなインターフェースのページをそれぞれ別に作るのは面倒くさいし、切り替えを簡便化するために権限認証Cookieを使って表示内容を変化させるのはちょっといやだ（認証Cookieはできるだけ狭い範囲で有効になるようにしておきたい）。

というときに、まるで認証Cookieのように動作するけれども、実際には認証とは関係ない、表示切り替え専用のCookieを使って表示内容を制御するというアプローチは有効そうだ。Cookieで表示するスタイルシートを切り替えられるようにしているサイトがあるけれども、あれみたいな感じ。

ただ、そこで切り替えられる表示内容には、権限との相関関係が強いインターフェースが多く、まるで「表示モード切替＝権限認証」のようにみえるだろう。具体的にいうと、モード切替で「一般ユーザーモード」を選択すると非常にシンプルなインターフェース（表示関連のリンク）しか表示されず、「編集者モード」を選択すると「編集」や「履歴」のような高度なインターフェース（リンク）も表示されるようになるイメージ。

しかし、内部的には権限認証と表示モード切替とは完全に切り離されている。だから、その表示モード切替のCookieが盗まれたところで、実際の権限認証とは無関係だ。一般ユーザーが「編集者モード」とか「管理者モード」を選択しても問題ない。ただ単に（一般ユーザーにとっては）不必要なインターフェースがたくさん表示されるだけだ。

いやまあなんてことない話なんだけど、Wikiでそういう風な実装をしている例ってあんまりないかなーと思って。Wikiに限らずWeb日記システムとかでも似たようなことが出来るよね。というかWebアプリケーション一般に適用できるか。要は、権限の実体とインターフェース（表示）は意味的には同じに思えるけれども、実は分離して管理してもいいよね、という話。Wikiのような、管理者・一般ユーザーの境目が不明確なシステムでは特に。