くりす
2004-02-09(Mon)

匿名性を保持したアクセス認証のニーズ

感想日記-ネット
ishinao.net/mylog - ゲストブック認証+閲覧者数制限によるアクセス制御へのコメント:

敷居の低いアクセス制限の話については興味があるのでずっと議論を追っかけているのですが、匿名のままにアクセス認証するというのが作者の側からどの程度ニーズがあるのだろうというのが少し疑問でした。

私自身ここDI:DOのひみつ日記機能を利用して、プライベート度の高いトピックは一般公開しない形で書いていますが、その際に閲覧許可をしているのは直接会って信用が置けると思った人だけです。

「メールアドレスが分かっているだけの常連さん」に対してそのようなトピックを公開しようとは思いません。身元の分からない相手を非公開情報の公開ターゲットにしたいというニーズがどのくらいあるだろうということには正直疑問を感じます。

ただ、この「匿名のままにアクセス認証する」というシステムは、逆に匿名のままアクセスを弾くという用途では有用なのかもしれないとふと思いました。

身元は分からないけど1日に何度も毎日アクセスしてくる「気持ちの悪い」相手をブラックリスト登録して、その相手だけにはトピックを見せなくするということができそうです。

ただし、制限していることに気付かれてプロキシを通されたりユーザーエージェントを偽装されたりするといたちごっこになるので、完全にシャットアウトすることは困難です。

それを考えるとやはり基本は一般公開部分は見られることは仕方ないとし、見られたくない人がいるものについてはアクセス制限して限定公開するという形が好ましいと思います。

ただ、対象者に対して接触を禁じるストーカー法案が成立したことも考えると、将来的に、特定の相手からのアクセスをシャットアウトしたいというニーズは増えてくると思いますし、それに応じてそのニーズを満たすための技術も(今はちょっと想像できませんが)開発されるかももしれませんね。

【このトピックへのコメント】
2004-02-09(Mon)

FRIENDとANONYMOUSの間

感想日記-ネット
ishinao.net/mylog - 匿名性を保持したアクセス認証のニーズ from kera-ma-goへのコメント:

おっしゃるとおり、「FRIENDとGUESTを使い分けるニーズがどれだけあるかわからない」という意味でした。少なくとも認証について自分のサイト内だけで完結する分には分ける意味はあまりないかな?という気がします。

ただ、以下のようなケースでは意味があるかもしれません。

最初に私が個人識別してアクセス認証し、対象によって表示内容を変更できる仕組みをユーザーに提供できるシステムに出会ったのは、Lycosクラブ(今はInfoseekクラブ)でしたが、ここでは「FRIEND」相当のカテゴリの他に、Lycos IDをもっていると該当する「メンバー」というカテゴリがありました。

「メンバー」というカテゴリに対してはそれなりに意味を見出していました。書き手としては、相手の身元をこちらはわからなくても、身元をLycosが担保してくれていて、なんらかの嫌がらせ行為があった場合Lycosに通報すれば、Lycos側が警告などの措置をとってくれるだろうとの期待がありました。

逆に読者としては、相手に対して匿名性を確保できるので、非常にバランスがとれているシステムだと感じていました。

一般公開コンテンツを読むだけのために相手に身元情報を渡したくないという読み手の気持ちはもちろんわかります。ただ、書き手としては、相手の身元が分からなくてもいいけれど特定の相手に対して拒絶の意志を伝える仕組みが欲しい。それも、直接でなくてシステムというクッションをはさめた方が安心という考え方はあるのではないかと思います。

総合すると、どこかのポータルサイトあたりが身元を担保してくれるシステムを提供してくれると一番いいのかもしれない、と現時点では考えています。

もっともこの仕組みではishinaoさんのご指摘になっているリスクが生じることになります。

「ID・パスワードのようなものは、使わなくてすむのならばできる限り使わない方がいい」というのは、初心者ユーザーもターゲットにするという観点からも重要だとは思うのですが、逆に自分の個人認証を自分で明示的にコントロールできないのも気分的にちょっと気持ち悪いなあという考えがあります。あくまで気分の問題ですが。

ちなみに私書箱システムといえば、DI:DOも登録会員同士では互いのメールアドレスを知らずともメールを送ることができるシステムがあるのですが、この仕組みを使うことでDI:DOで日記を書いていない読者の人にもメールが送れるのは便利だなあと思いながら使っています。

読んでいる人が自分のサイトを持っていない(もしくはもっているのかもしれないけれど私には公開していない)こともよくありますので。

こういう人たちとコミュニケーションをとるのにはID・パスワードのようなものを使わなくてもよい認証システムが便利だろうなあと確かに思います。

結局のところ相手は人間ですから、人間を相手にどれだけきちんと(発信者の)意図を伝えることができるか、そしてそれに納得してもらうことができるか、というのがもっとも重要な点となるでしょう。

というのにはまったく同感です。