パスワードを忘れた? アカウント作成

スラドとOSDN、閉鎖せず受け入れ先募集へ」記事へのコメント

  • わりと本気で検討しているのですが、
    皆で記事を書いて評価し合う感じで上手くいきませんかね?
    何かいいアイデアお持ちでしょうか?

    ここに返信
    • by dfefsdfas (47235) on 2024年02月22日 13時19分 (#4602871)

      私のプロジェクトは中止します。続行できる状況でなくなってしまったためです。期待に応えられず申し訳ない...

      • by Anonymous Coward

        期待してなかったから大丈夫

        • by Anonymous Coward

          まあ、こういう無意味にネガティブなこと言う人も多いからやる気が削がれるというのもあるでしょうね。このケースがそうかどうかは知らんけど。
          ちょうど「今日は何の日」に「無料ソフト「PSP filer」開発者、ユーザーからの「文句」を腹に据えかねて開発・公開中止」というのが出てきているけどこれを読むと不特定多数の利用者や外野からのネガティブな反応を受け止められなくなりやめるケースが多そうだ。
          私もWordpressのプラグイン1本だけど公開したら気持的な疲労を生じることがいくつかあったのでやめてしまった。

          • by Anonymous Coward

            「やる気が削がれるようなことを言うACが悪かったので自分は悪くない」と思えるんだから無意味ではないよ。

            物作り系ってこの手の色々手を動かす前に壮大な構想だけ語る輩は枚挙にいとまがないし、何も出てくる前に中止するのもテンプレなので期待しないのが正しい。期待したらしたでそれがプレッシャーになるのだ。

        • by Anonymous Coward

          むしろ新規にしろ継続にしろ全ての期待は無い方がベースで、
          やってみた人ら自身の中で何かしら生まれるものがあるなら良かったねという感じ。この際具体的な成果にならなくても。

    • by Anonymous Coward

      それただの5ch

      • 記事投稿と評価はログイン必須にして、記事投稿直後は限定公開状態で評価待ち、評価が貯まると一般公開されるシステムを考えています。
        これである程度の記事品質が保てるかなと思います。
        ユーザーの信頼スコア的なもので評価の影響度を調整できたら面白そうです。

      • 「スレッド」の概念が、単なる1枚の板に変えられて、概念を持っていかれてしまった感が無念。
        ツリー分岐するスラドこそが、スレッドを実装した真の「スレッド」の体現者。

        というわけで、
        ・NNTPにデータを移植(単独運用で複数サイトでの転送はしない)
        ・ニュースリーダーの代わりに、閲覧用のウェブアプリを作成(直接にニュースリーダーで表示したい人はどうぞ直接に)
        ・ID管理は、閲覧用のウェブアプリのバックエンドに実装し、NNTPの記事番号と紐づけしつつ、「評価し合う感じ」のスラドのモデレーション機能を実現

        # 99%冗談です
        # 残り1%はfjの亡霊です

        • システムを新規に起こすとなると、面倒だし手間がかかるし、できるだけ有り物を流用する形しかないかな、と思って
          私も似たようなことを考えて昨日文章を書きかけてたんですが、

          案1)
          ・NetNewsベース
          ・新規ストーリーはフラットなグループに割り当て(「srad.20240203121720ストーリータイトル」とかでnewgroupする。日時とかを機械的に入れてソートしやすく。)
          ・閲覧用のWebアプリを作成(NNTPでアクセスも可)
          てなところまで考えて、
          ・IDのなりすましを防ぐ方法
          ・モデレートをNNTP上で表現する方法
          がうまいこと思い浮かびませんでした。

          で、
          案2)
          ・IMAP4(MailDir)ベース
          ・新規ストーリーはメールボックスに割り当て
          ・閲覧用のWebアプリを作成
          ・ID発行=メールアカウント発行(ただし、外に出ないローカルアカウント)
          ・DKIMあたりでIDと記事の紐付けを保証
          ・モデレートはフラグで管理
          あたりなら、
          「記事管理」はIMAPサーバで完結し、
          「ユーザー管理」も、一般的な「メールアドレスの発行管理」レベルで可能ですし、

          WordPressのコメントにID機能モデレート機能組み込むよりは楽そうかな、と。

          80%冗談です。残りの20%は他力本願です。

          • ・新規ストーリーはフラットなグループに割り当て(「srad.20240203121720ストーリータイトル」とかでnewgroupする。日時とかを機械的に入れてソートしやすく。)

            グループの構成まで考えていなかったですが、
            たしかに、フラットなグループですね。
            ・・・冗談ついでに、
            日記をグループで運用できるのでは。
            例えば、
             srad.journal.~st1100
             という日記用グループを用意しておき
             srad.journal.~st1100.20240203153500日記タイトル
             なんて記事を投稿。
             #私は日記書いてないけど
             日記用のグループには、当該ユーザーのみが元記事を投稿できる。
             同グループに、他のユーザーは元記事を投稿でないが、該当ユーザーが投稿した元記事にはフォローアップできる。
            こんなふうに運用すれば、NNTPで結構行ける?

            ・・・さらに冗談ついでに、
            タレこみのシステムもグループで運用できるのでは。
            例えば
             srad.submission
             グループを用意
             srad.submission.20240203121720タレこみストーリータイトル
             のようにユーザーがタレこみ、
             srad.20240203121720ストーリータイトル
             のように、ストーリー化権を付与されたユーザーがストーリー化する
            こんなふうに運用すれば、NNTPで結構行ける?

        • by Anonymous Coward

          お金さえ出してくれれば実現すると思うよ
          つまり君の寄付を待っている!

          ご連絡先

        • by Anonymous Coward

          そういえばThreadsの話題がついにでなくなってしまったな。

    • by Anonymous Coward

      ACも生成したIDを振ったらいいんじゃね?
      同じストーリーでACが区別がついていい。
      クッキー消したら、別のACになれる

    • by Anonymous Coward

      公式の完全移管作戦が失敗した場合の代替案を考えるのはありじゃないかなーとは思う。

      難民をバラバラにしたくない。
      今のスラドは引き継げないがシンプルな新規サイトならやってもいい。あるいは黒字運営できる。
      そもそも「きれいなスラド」を作ってユーザーを奪う機会を窺っていた。
      とか、いくつか考えを持つ人がいるのではないかなと。

    • by Anonymous Coward

      >皆で記事を書いて評価し合う感じ
      はいいと思う。
      編集者を雇うのはスラドの広告収入では無理。

      個人でやるなら、手間を最小限にしないと続かないだろうから、
      ・削除申請されたら、とりあえず消す。ただし削除申請は気に入らないから、ではなく法的に問題がある申請だけに限定してもらう。荒らしの削除申請の分はサーバー管理者が復活で対応。
       将来的には問題なさそうなIDに、復活権限を与えてもいいかも。ID:XXXの権限で復活、みたいに表示して。
      ・個人情報は集めない。漏洩が怖いのと問い合わせ・削除対応などが無理だから。
       なのでIDでもメールアドレスは登録しない

      • > 自分の書き込みに対してレスがあったら、ブラウザのプッシュ通知が来たらうれしいかも。
        > 新しいストーリがたったらプッシュ通知もいいかも。

        ストーリーはXで見られますね。
        RSSもあったのでは。

        コメントが付いたらメールが来るシステムはありましたよ。

        • by Anonymous Coward

          >ストーリーはXで見られますね。
          >RSSもあったのでは。
          Xは登録がいや~
          RSSは忘れてた。

          >コメントが付いたらメールが来るシステムはありましたよ。
          ID持ちじゃないから、忘れてた。

      • 法的に問題のある投稿をされたときのための通報機能はご指摘のような方針になると思います。

        メールアドレスは個人情報として扱われる可能性がありますが、無尽蔵にIDを作られてしまう問題を軽減するためにメールアドレスを使うことを考えています。
        ただし、サーバーに送信されたメールアドレスはパスワードと同様にハッシュ化(PBKDF2?)しDBに記録します。
        送信された生のメールアドレスにワンタイムパスワードなどを送信し、生のメールアドレスはサーバー上から消滅します。
        これにより、大量にメールアドレスが漏れる可能性を減らすことができるのではないかと思います。

        日記機能は検討してみます。Amazonアフィリエイトで運用支援は便利かもしれませんね。
        プッシュ通知は余裕があれば試したいと思います。

        • アクセスするだけで新しいメールアドレスが発行されるサービスもあるので、一人のユーザーがいくつもアカウントを作成してしまう問題の対策としてメールアドレスは弱いですね。スラドでは 15,000 件以上のドメインがブロックリストに登録されていますが、時にスパマーは未知のドメインでアカウントを作成してきます。キーワードを指定してドメインをブロックできるようにするか、許可リストを使用するなど何らかの工夫が必要となるでしょう。メールアドレスのハッシュ保存は何か意味があるでしょうか。
          • 情報ありがとうございます!1.5万件もスパムドメインがあるのですね。
            ただ、ドメイン名部分だけでも個人情報として扱われる可能性があるため、ドメイン名フィルターの実装は難しいかもしれません。

            メールアドレスのハッシュは本人確認に使用する予定です。ユーザーがパスワードを忘れた場合、メールアドレスを入力していただき、入力されたメールアドレスとハッシュが一致するときにワンタイムパスワードを送信します。

            アカウント作成時のIPあどれすを記録して、一定期間同じIPあどれすではアカウントを作成できないようにする予定です。
            Cloudflare Turnstile(reCAPTCHAのようなもの)も導入してスクリプトを防止します。
            状況によってはGeoIPの利用も考えています。

            基本的にスパマーのアカウント作成を防ぐのは難しいと考えます。
            スパマーが実際に何をするのかで判断していく必要があるのかなと思います。

            • ドメイン名をアカウントと結び付けてしまうと個人を特定可能な情報になるかもしれませんが、捨てアドサービスで提供されるドメインのリストでブロックすることは可能でしょう。あとは Gmail などメジャーなメールサービスのドメイン (や、それに似た文字列) を含むドメインをブロックするのも一つの手です。

              メールアドレスのハッシュによる本人確認は私も思いつきました。面倒でなければいいと思います。IP アドレスによるアカウント作成制限の効果は限定的だと思いますが、何もしないよりはいいでしょう。GeoIP は効果的だと思いますが、特定の地域にいるユーザーが利用できなくなってしまうと困りますね。

              スパマーのアカウント作成を防ぐのは難しいですが、入り口で止めておくことが最も重要です。そうでなければスパム対策に追われて何もできなくなってしまいます。
            • アカウント発行と認証は自前でやってると泥沼にはまりそうですし、今から新たに何かやるなら、
              Oauthで認証は余所に任せきってしまうのも手かなと思いますが、どうでしょう?

              あとは、サービスプロバイダ側でアカウント凍結くらった時とかの共倒れ対策として、
              スラド2(仮)の1アカウントを、複数のサービスプロバイダに紐付けられるようにした方がいいですかね。
              どれか生きてればログインできるし、そこで生きてるアカウントへの紐付け替えができる。

              使えるサービスプロバイダは多い方がユーザーが参加しやすくなるけど、副アカを作りやすくもなるので、
              最低限Google/Yahoo/Github あたりに対応しておくぐらいでほとんどの人はいけるかな、と思います。
              よく見かけるサービスプロバイダは他にTwitter/Facebookあたりもありますが、
              それよりもGitHubの方がスラド向け?

              • ソーシャルログインについて調査してみました。
                OAuth2を応用したOpenID Connectが推奨されているようでしたので、これに限定して確認しました。
                下記の認証プロバイダーを採用しようと思います。

                * Google: 実際には取得されないメールアドレスなどを取得する警告が出る
                * Microsoft: 2年更新が必要
                * Twitch: 実際には取得されないメールアドレスなどを取得する警告が出る
                * Slack: 問題なし
                * Line: 問題なし

                以下は不採用
                * Apple: 開発者登録が有料
                * Yahoo!Japan: 開発者の個人情報を開示する必要がある
                * Twitter(X): OpenID Connect未対応
                * GitHub: OpenID Connect未対応
                * Discord: OpenID Connect未対応
                * Steam: 正しいOpenID Connectの実装ではない?
                * PayPal: 決済サービス色が強い

              • by Anonymous Coward

                開発しようって言い出して20日経ってるのに、まだ実装もしてないの?

                「わりと本気で検討しているのですが」とか言ってたけど、
                そもそもシステム実装したり、サイト立ち上げた経験ある?
                もしかしてWeb開発なんて最低辺のエンジニアがやる簡単なお仕事でしかないとか勘違いしてる?

                検討は3秒で終わらせて、半日でモックアップを実装して、そのURLをここで公開するぐらい勢いじゃないと
                サイトの立ち上げとか運用なんて無理だよ。

              • おお、叱咤激励で大変耳が痛い思いです。
                「最低辺のエンジニア」はむしろ私自身で、経験値はあまり高くありません。
                すこし考えすぎていたので、最小限の実装で形にできればいいなと行動します。

              • by Anonymous Coward

                ヒエラルキー
                頂点:どんどん作っちゃうスーパーマン
                中層:色々言うけど進まない人
                最下層:人のやることにケチつけて邪魔するだけのクズ

              • by Anonymous Coward

                ここの人間が信仰している47氏なら「少しまちなー。」でサクッと立ち上げてくれるからねえ。

              • by Anonymous Coward

                > ここの人間が信仰している47氏
                 
                もう(い)ない。

              • by Anonymous Coward

                作るだけならレン鯖とワードプレスとスレッド掲示板プラグイン追加してCSSちょっといじるだけで10分でサクッとサイト作れるでしょ。
                何個かあるドメインとレン鯖で年20000円以下の予算で運用できるよ。移住できるか編集者もついて来なかったら意味ないけどね。OSDNは除く。
                ここぐらいまではWebやクラウド系業界にいる/.ersなら誰でも一瞬で思い浮かぶだろうけど、俺も作る気ない。

              • 宝くじは10枚バラでも連番でも必ず1枚は当たるんすよ(クソリプ
            • 結構、本格的に検討をしている様ですね。
              ゆるゆるやわやわの開発でも良ければ、参加してみたいです。 ただ、ソースコードを公開にしたら、折角のスパマー対策などが無効になってしまうかな。
        • by Anonymous Coward

          >無尽蔵にIDを作られてしまう問題を軽減するためにメールアドレスを使うことを考えています。
          なるほど。
          ID大量に作られそうですものね。

          >送信された生のメールアドレスにワンタイムパスワードなどを送信し、生のメールアドレスはサーバー上から消滅します。
          これはいいアイデアだと思います。
          どうしても防げないのは、サーバー侵入後にID登録する人がフォームに入力したメールアドレスを盗まれることだけど、まあ、無尽蔵ID作られる問題とトレードオフだから。

    • by Anonymous Coward

      現状のスラドを見てきたら判る通り、住人がお互いを荒らしと認識している複数集団に完全に分断されてしまっているのでユーザによる評価システムは絶対にうまく行かないでしょうね。
      仮に専任モデレータを置いたとしてもその中立性を巡り炎上するに決まっています。
      なので、創設者が絶対君主となり異論は全て排除する権威主義国家システムでないと回らないと考えます。
      # そんな大政翼賛掲示板に意味があるとも思えませんが。

    • by Anonymous Coward

      代わる

    • by Anonymous Coward

      語るだけで手を動かしてない時点で期待できない。

    • by Anonymous Coward

      作った方がいいと思います。

      今のスラドは閉鎖しないだけで、誰もいなくなった抜け殻です。
      記事は更新されないので、閉鎖されたサイトと変わりない状態です。
      引き継がれる場合は、サイトの名前だけでしょうね。

    • by Anonymous Coward

      スラドに変わるサイト:スラド風のUI・機能に改造する・できる別のウェブサイト
      スラドに代わるサイト:スラドの代わり・後継になる別のウェブサイト

    • by Anonymous Coward

      問題
      ・スラドの本質はコミュニティにある。住人に引っ越してもらう必要がある
      ・タレコミの元ネタ側に無断転載だと言われたときにケツモチをしてくれる法人が必要。個人ではつらいと思う
      ・このイマイチなインターフェースをあえて引きずる必要はないと思うが、今風にリニューアルすると「スラドっぽさ」が消えてなくなる

最初のバージョンは常に打ち捨てられる。

処理中...