• Re: 同好の士だけが見てくれるWebサイト - http://sho.tdiary.net/20031208.html#p03

>>最初のアクセスでセッションIDを発行して、クッキーに保存。そのIDのアクセス数(のようなもの。ポイントみたいな数値)をサーバに保存しておく。で、ポイントがある程度たまった人にだけ、新しい記事や人気のある記事を読ませてあげたり、インタラクティブなコンテンツへのアクセスを許可する。知合いにはあらかじめ、多めにポイントをあげてもいいだろう。

これって、HNSがやっているRURIコード（ランダムCookie）を使ったアクセス制限を、もっとユーザーが細かくコントロールできるようにしようって感じだよな。というか、俺がIch（仮）とかWikiLikeとかでずっとやろうとしていた「ユーザーを匿名のままに認証する」仕組みの利用方法の一つだ。

俺がこの技術をなんとかものにしようと努力している裏には、「ユーザー登録（＝管理）なしで気軽に実現できるアクセス権限の制御を、一般のWebサイトに適用できるようにする」という目的がある。

昔この手の話題（儀礼的無関心）が流行ったときに、今回と同じような（技術論と慣習（儀礼）論の対立っぽい）展開になっていったのを見て、「技術的な問題は技術で解決できるだろう」と思って、その実現方法を考えてみたのがこのアプローチ（その頃のログがどこかにあるはずだけど、探すのが面倒）。

ただこのアプローチって、認証するところは簡単なんだけど、その設定回りが難しい。具体的には、「（技術的な知識のない）ユーザーが自由にアクセス制限を設定できるユーザーインターフェース（＝制御の仕組み）」を考えるのが非常に難しい。特にCookieの挙動なんてのは一般ユーザーに理解してもらうのが結構面倒だし。

その辺りを何とかするために、

• ユーザーID（＋パスワード）を使った権限管理
• トリップ（ユーザーが入力する公開パスワードハッシュ）を使った権限管理
• ランダムCookieによる権限管理
• 権限を伴わないCookieによるユーザーインターフェースの制御

をうまく連携させることによって、使いやすい仕組みを作れないかなーといろいろ試している（ここでも使っている）んだけど、なかなかいいバランスが見つからない。しかも最近そういうネタで遊んでいる時間が取れないし。

たださん案の「ポイント制度」を使った管理ってのは考えたことがなかった（けれども、よく考えたら一昔前に女子小中高生の間で流行ったステップアップ機能付き掲示板なんかで、似たような考え方はすでに採用されていたか。あれってユーザーをどうやって特定していたのかな？）んで、それとの連携も考えてみよう。こういう正面から攻める（ID→権限）のではなく、搦め手から攻める（ID→ポイント（数値）→権限）アプローチって、いったん嵌ると全然思いつけなくなっちゃうんだよな。

と書いたところで今日も時間切れ。