• サイトの読者を減らす努力と「儀礼的無関心」 - http://artifact-jp.com/mt/archives/200401/sitereaderreduces.html
• 「ホーム」ページという快楽 - http://www.socion.net/soul/index.php?itemid=196

あたりから、アクセス制御の単位を「ケータイのメモリーに登録されているかどうか」に模しているところからインスパイアされたネタ。

いわゆるゲストブックという仕組みとRURIコード（ランダムCookie ID）によるアクセス制御の仕組みを組み合わせれば、かなり妥当なアクセス制御が実装できそうだ。

アクセス制御レベルは4段階。まずは「PUBLIC」＝完全に一般公開。アクセス制御なし。続いて「GUEST」＝ゲストブックに書き込んでくれた人。そして「FRIEND」＝ゲストブックに書き込んでくれた人の中から管理者が選択した人。そして「ADMINISTRATOR」。管理者自身。

サイトにアクセスするとユーザー（ブラウザCookie）には自動的にユニークなRURIコードが割り振られる。ゲストブックに書き込む際には、その書き込みにRURIコードが付随する。ゲストブックに書き込んだ人のRURIコードは、自動的にGUESTグループとして追加される。

ゲストブックを管理者モードで開くと、各書き込みごとに「FRIEND」に昇格させるかどうかのチェックボックスが用意される。FRIENDに登録したい人を選んでPOSTすることによって、その書き込み者のRURIコードは、FRIENDグループに追加される。

管理者のRURIコードは別途「ADMINISTRATOR」グループに登録しておく。管理ツールへのアクセス制御や、下書き（ドラフト）機能、自分専用の非公開メモ機能に活用する。

記事を書くときには、その記事単位に「PUBLIC」「GUEST」「FRIEND」「ADMINISTRATOR」というアクセスレベルを設定しておく。PUBLIC設定の記事は、誰が閲覧したときにでも表示される。それ以外のアクセスレベルの記事は、各グループに所属している人が閲覧したときのみ表示される。

アクセスレベルをもっと細かくしたり（ゲストブックの管理者モードからの選択肢をドロップダウンにするとか）、あるいはアクセスレベルの設定単位を記事単位でなく段落単位にしたり（<FRIEND>〜</FRIEND>みたいな独自タグで囲んだりとか）、いろいろカスタマイズしようはあるけれども、あんまり細かくするよりはシンプルにしておいた方がよさそう。

ゲストブックの公開・非公開は選択できた方がいいかもね。非公開にしておくとケータイのメモリーっぽい感じになるし、公開にする場合はどうせならばFOAFとかの汎用フォーマットで公開するとさらに活用しがいが出そうだ。

とか、仕事が忙しいときって現実逃避の筆が進むよなー。上記みたいなものを作るのは難しくないから、隙を見てちゃらっとプロトタイプを作ってみよう。