自分用メモ。
MT4.0のコメントで実装されている認証は面倒なだけで、利用者にとってのメリットは2度目以降コメントの反映が早くなるぐらいじゃないの?認証なくてもコメントできるんだから、認証自体いらないんじゃないの?と思っていたが、どうやらそうではなかったらしい。OpenID関連の説明を読んでいてようやくわかってきた。
「Aさんと名乗っているあなたは、3日前にコメントしたAさんと同一人物ですか?」というのがはっきりする、というのが一番のメリットだったんだね。
利用者の区分の仕方が、2通りあると考えればいいのだろう。ひとつめは、ブログの管理者(たとえばMomomo)がコメントしていいと認める利用者、認めない利用者、の区分だ。ふたつめは、入場の仕方で、認証あり(Movable Typeの認証、TypeKeyやOpenIDなど外部サービスの認証)で入る利用者と、認証なし(いわゆる「匿名でコメントすることもできます」)で入る利用者、の区分だ。まず、区分の仕方が2通りあって全部で4グループ(仮想的に)想定できる、というのがわかってなかった。
で、後者の「認証なし」で入ってきた利用者だと、たとえ名前がAさんだったとしても、3日前にコメントしたAさんと同一かどうかはどうやってもわからないわけだ。同一のメールアドレスが入力されていても、メールアドレスは他の人も知ることができるから、その人だと確認することはできない。なので、コメントしていい利用者かどうかは管理者は判断できない。管理者が判断できるのは、そのコメントが適切かどうか、だけだ。
4グループ (400 by 272 pixels, 7.9KB)
これまでは、メールアドレス打ってくれたら、3日前にコメントしたAさんだと認めちゃっていいんじゃないの?と勘違いしていた。ここにもMT2.661からMT4.0にジャンプしたつけが・・・
「認証あり」で入ってきても管理者が認めない、というケースも普通に考えられる。OpenIDの説明で、スパム業者もOpenIDを取り放題なのがわかって、ようやく気づいた。これは、5日前にもスパムコメントを送ろうとしたZさん、ということがわかる、というケースだ。
MT4のコメント設定にも、即時公開の条件のなかに「ブログで承認されたコメント投稿者のみ」と「認証サービスで認証されたコメント投稿者のみ」がある。なんだかよくわからないけれど前者にチェックを入れていたのだが、ようやくその違いもわかった。前者で一応いいかも、という結論でいる。後者だと、認証ありで入って、管理者が気づく前にたくさんのエントリにスパムコメントをばらまくことが可能になってしまう。つぅか、この2つの条件、「承認された」と「認証された」使い分けてるじゃん。ここ書くまで気づかなかった。
で、OpenIDだとさらに「どこどこのサイトのAさん」とサイトとの紐付けもできるようになって、たくさんあるOpenIDの発行者のうちのひとつに証人になってもらえる、つーことかな。ここはまだよくわかってないが、ADPでもなんかやってみようと思っている。
トラックバックURL: http://adp.daa.jp/cgi/mt2/mt-tb.cgi/714
