アカウント名:
パスワード:
わりと本気で検討しているのですが、皆で記事を書いて評価し合う感じで上手くいきませんかね?何かいいアイデアお持ちでしょうか?
>皆で記事を書いて評価し合う感じはいいと思う。編集者を雇うのはスラドの広告収入では無理。
個人でやるなら、手間を最小限にしないと続かないだろうから、・削除申請されたら、とりあえず消す。ただし削除申請は気に入らないから、ではなく法的に問題がある申請だけに限定してもらう。荒らしの削除申請の分はサーバー管理者が復活で対応。 将来的には問題なさそうなIDに、復活権限を与えてもいいかも。ID:XXXの権限で復活、みたいに表示して。・個人情報は集めない。漏洩が怖いのと問い合わせ・削除対応などが無理だから。 なのでIDでもメールアドレスは登録しない
法的に問題のある投稿をされたときのための通報機能はご指摘のような方針になると思います。
メールアドレスは個人情報として扱われる可能性がありますが、無尽蔵にIDを作られてしまう問題を軽減するためにメールアドレスを使うことを考えています。ただし、サーバーに送信されたメールアドレスはパスワードと同様にハッシュ化(PBKDF2?)しDBに記録します。送信された生のメールアドレスにワンタイムパスワードなどを送信し、生のメールアドレスはサーバー上から消滅します。これにより、大量にメールアドレスが漏れる可能性を減らすことができるのではないかと思います。
日記機能は検討してみます。Amazonアフィリエイトで運用支援は便利かもしれませんね。プッシュ通知は余裕があれば試したいと思います。
情報ありがとうございます!1.5万件もスパムドメインがあるのですね。ただ、ドメイン名部分だけでも個人情報として扱われる可能性があるため、ドメイン名フィルターの実装は難しいかもしれません。
メールアドレスのハッシュは本人確認に使用する予定です。ユーザーがパスワードを忘れた場合、メールアドレスを入力していただき、入力されたメールアドレスとハッシュが一致するときにワンタイムパスワードを送信します。
アカウント作成時のIPあどれすを記録して、一定期間同じIPあどれすではアカウントを作成できないようにする予定です。Cloudflare Turnstile(reCAPTCHAのようなもの)も導入してスクリプトを防止します。状況によってはGeoIPの利用も考えています。
基本的にスパマーのアカウント作成を防ぐのは難しいと考えます。スパマーが実際に何をするのかで判断していく必要があるのかなと思います。
アカウント発行と認証は自前でやってると泥沼にはまりそうですし、今から新たに何かやるなら、Oauthで認証は余所に任せきってしまうのも手かなと思いますが、どうでしょう?
あとは、サービスプロバイダ側でアカウント凍結くらった時とかの共倒れ対策として、スラド2(仮)の1アカウントを、複数のサービスプロバイダに紐付けられるようにした方がいいですかね。どれか生きてればログインできるし、そこで生きてるアカウントへの紐付け替えができる。
使えるサービスプロバイダは多い方がユーザーが参加しやすくなるけど、副アカを作りやすくもなるので、最低限Google/Yahoo/Github あたりに対応しておくぐらいでほとんどの人はいけるかな、と思います。よく見かけるサービスプロバイダは他にTwitter/Facebookあたりもありますが、それよりもGitHubの方がスラド向け?
ソーシャルログインについて調査してみました。OAuth2を応用したOpenID Connectが推奨されているようでしたので、これに限定して確認しました。下記の認証プロバイダーを採用しようと思います。
* Google: 実際には取得されないメールアドレスなどを取得する警告が出る* Microsoft: 2年更新が必要* Twitch: 実際には取得されないメールアドレスなどを取得する警告が出る* Slack: 問題なし* Line: 問題なし
以下は不採用* Apple: 開発者登録が有料* Yahoo!Japan: 開発者の個人情報を開示する必要がある* Twitter(X): OpenID Connect未対応* GitHub: OpenID Connect未対応* Discord: OpenID Connect未対応* Steam: 正しいOpenID Connectの実装ではない?* PayPal: 決済サービス色が強い
開発しようって言い出して20日経ってるのに、まだ実装もしてないの?
「わりと本気で検討しているのですが」とか言ってたけど、そもそもシステム実装したり、サイト立ち上げた経験ある?もしかしてWeb開発なんて最低辺のエンジニアがやる簡単なお仕事でしかないとか勘違いしてる?
検討は3秒で終わらせて、半日でモックアップを実装して、そのURLをここで公開するぐらい勢いじゃないとサイトの立ち上げとか運用なんて無理だよ。
ヒエラルキー頂点:どんどん作っちゃうスーパーマン中層:色々言うけど進まない人最下層:人のやることにケチつけて邪魔するだけのクズ
ここの人間が信仰している47氏なら「少しまちなー。」でサクッと立ち上げてくれるからねえ。
作るだけならレン鯖とワードプレスとスレッド掲示板プラグイン追加してCSSちょっといじるだけで10分でサクッとサイト作れるでしょ。何個かあるドメインとレン鯖で年20000円以下の予算で運用できるよ。移住できるか編集者もついて来なかったら意味ないけどね。OSDNは除く。ここぐらいまではWebやクラウド系業界にいる/.ersなら誰でも一瞬で思い浮かぶだろうけど、俺も作る気ない。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond
スラドに変わるサイトを作ろう (スコア:2)
わりと本気で検討しているのですが、
皆で記事を書いて評価し合う感じで上手くいきませんかね?
何かいいアイデアお持ちでしょうか?
Re: (スコア:0)
>皆で記事を書いて評価し合う感じ
はいいと思う。
編集者を雇うのはスラドの広告収入では無理。
個人でやるなら、手間を最小限にしないと続かないだろうから、
・削除申請されたら、とりあえず消す。ただし削除申請は気に入らないから、ではなく法的に問題がある申請だけに限定してもらう。荒らしの削除申請の分はサーバー管理者が復活で対応。
将来的には問題なさそうなIDに、復活権限を与えてもいいかも。ID:XXXの権限で復活、みたいに表示して。
・個人情報は集めない。漏洩が怖いのと問い合わせ・削除対応などが無理だから。
なのでIDでもメールアドレスは登録しない
Re: (スコア:1)
法的に問題のある投稿をされたときのための通報機能はご指摘のような方針になると思います。
メールアドレスは個人情報として扱われる可能性がありますが、無尽蔵にIDを作られてしまう問題を軽減するためにメールアドレスを使うことを考えています。
ただし、サーバーに送信されたメールアドレスはパスワードと同様にハッシュ化(PBKDF2?)しDBに記録します。
送信された生のメールアドレスにワンタイムパスワードなどを送信し、生のメールアドレスはサーバー上から消滅します。
これにより、大量にメールアドレスが漏れる可能性を減らすことができるのではないかと思います。
日記機能は検討してみます。Amazonアフィリエイトで運用支援は便利かもしれませんね。
プッシュ通知は余裕があれば試したいと思います。
Re: (スコア:2)
Re: (スコア:1)
情報ありがとうございます!1.5万件もスパムドメインがあるのですね。
ただ、ドメイン名部分だけでも個人情報として扱われる可能性があるため、ドメイン名フィルターの実装は難しいかもしれません。
メールアドレスのハッシュは本人確認に使用する予定です。ユーザーがパスワードを忘れた場合、メールアドレスを入力していただき、入力されたメールアドレスとハッシュが一致するときにワンタイムパスワードを送信します。
アカウント作成時のIPあどれすを記録して、一定期間同じIPあどれすではアカウントを作成できないようにする予定です。
Cloudflare Turnstile(reCAPTCHAのようなもの)も導入してスクリプトを防止します。
状況によってはGeoIPの利用も考えています。
基本的にスパマーのアカウント作成を防ぐのは難しいと考えます。
スパマーが実際に何をするのかで判断していく必要があるのかなと思います。
Re: (スコア:1)
アカウント発行と認証は自前でやってると泥沼にはまりそうですし、今から新たに何かやるなら、
Oauthで認証は余所に任せきってしまうのも手かなと思いますが、どうでしょう?
あとは、サービスプロバイダ側でアカウント凍結くらった時とかの共倒れ対策として、
スラド2(仮)の1アカウントを、複数のサービスプロバイダに紐付けられるようにした方がいいですかね。
どれか生きてればログインできるし、そこで生きてるアカウントへの紐付け替えができる。
使えるサービスプロバイダは多い方がユーザーが参加しやすくなるけど、副アカを作りやすくもなるので、
最低限Google/Yahoo/Github あたりに対応しておくぐらいでほとんどの人はいけるかな、と思います。
よく見かけるサービスプロバイダは他にTwitter/Facebookあたりもありますが、
それよりもGitHubの方がスラド向け?
Re: (スコア:1)
ソーシャルログインについて調査してみました。
OAuth2を応用したOpenID Connectが推奨されているようでしたので、これに限定して確認しました。
下記の認証プロバイダーを採用しようと思います。
* Google: 実際には取得されないメールアドレスなどを取得する警告が出る
* Microsoft: 2年更新が必要
* Twitch: 実際には取得されないメールアドレスなどを取得する警告が出る
* Slack: 問題なし
* Line: 問題なし
以下は不採用
* Apple: 開発者登録が有料
* Yahoo!Japan: 開発者の個人情報を開示する必要がある
* Twitter(X): OpenID Connect未対応
* GitHub: OpenID Connect未対応
* Discord: OpenID Connect未対応
* Steam: 正しいOpenID Connectの実装ではない?
* PayPal: 決済サービス色が強い
Re: (スコア:0)
開発しようって言い出して20日経ってるのに、まだ実装もしてないの?
「わりと本気で検討しているのですが」とか言ってたけど、
そもそもシステム実装したり、サイト立ち上げた経験ある?
もしかしてWeb開発なんて最低辺のエンジニアがやる簡単なお仕事でしかないとか勘違いしてる?
検討は3秒で終わらせて、半日でモックアップを実装して、そのURLをここで公開するぐらい勢いじゃないと
サイトの立ち上げとか運用なんて無理だよ。
Re: (スコア:0)
ヒエラルキー
頂点:どんどん作っちゃうスーパーマン
中層:色々言うけど進まない人
最下層:人のやることにケチつけて邪魔するだけのクズ
Re: (スコア:0)
ここの人間が信仰している47氏なら「少しまちなー。」でサクッと立ち上げてくれるからねえ。
Re:スラドに変わるサイトを作ろう (スコア:0)
作るだけならレン鯖とワードプレスとスレッド掲示板プラグイン追加してCSSちょっといじるだけで10分でサクッとサイト作れるでしょ。
何個かあるドメインとレン鯖で年20000円以下の予算で運用できるよ。移住できるか編集者もついて来なかったら意味ないけどね。OSDNは除く。
ここぐらいまではWebやクラウド系業界にいる/.ersなら誰でも一瞬で思い浮かぶだろうけど、俺も作る気ない。