アカウント名:
パスワード:
わりと本気で検討しているのですが、皆で記事を書いて評価し合う感じで上手くいきませんかね?何かいいアイデアお持ちでしょうか?
>皆で記事を書いて評価し合う感じはいいと思う。編集者を雇うのはスラドの広告収入では無理。
個人でやるなら、手間を最小限にしないと続かないだろうから、・削除申請されたら、とりあえず消す。ただし削除申請は気に入らないから、ではなく法的に問題がある申請だけに限定してもらう。荒らしの削除申請の分はサーバー管理者が復活で対応。 将来的には問題なさそうなIDに、復活権限を与えてもいいかも。ID:XXXの権限で復活、みたいに表示して。・個人情報は集めない。漏洩が怖いのと問い合わせ・削除対応などが無理だから。 なのでIDでもメールアドレスは登録しない
法的に問題のある投稿をされたときのための通報機能はご指摘のような方針になると思います。
メールアドレスは個人情報として扱われる可能性がありますが、無尽蔵にIDを作られてしまう問題を軽減するためにメールアドレスを使うことを考えています。ただし、サーバーに送信されたメールアドレスはパスワードと同様にハッシュ化(PBKDF2?)しDBに記録します。送信された生のメールアドレスにワンタイムパスワードなどを送信し、生のメールアドレスはサーバー上から消滅します。これにより、大量にメールアドレスが漏れる可能性を減らすことができるのではないかと思います。
日記機能は検討してみます。Amazonアフィリエイトで運用支援は便利かもしれませんね。プッシュ通知は余裕があれば試したいと思います。
情報ありがとうございます!1.5万件もスパムドメインがあるのですね。ただ、ドメイン名部分だけでも個人情報として扱われる可能性があるため、ドメイン名フィルターの実装は難しいかもしれません。
メールアドレスのハッシュは本人確認に使用する予定です。ユーザーがパスワードを忘れた場合、メールアドレスを入力していただき、入力されたメールアドレスとハッシュが一致するときにワンタイムパスワードを送信します。
アカウント作成時のIPあどれすを記録して、一定期間同じIPあどれすではアカウントを作成できないようにする予定です。Cloudflare Turnstile(reCAPTCHAのようなもの)も導入してスクリプトを防止します。状況によってはGeoIPの利用も考えています。
基本的にスパマーのアカウント作成を防ぐのは難しいと考えます。スパマーが実際に何をするのかで判断していく必要があるのかなと思います。
サービス開始からしばらくは、一般ユーザーの通報によるスパム除去が基本になると考えています。長期的には、スパムと正常な投稿を収集して機械学習でスパム判定を実装したいと思います。どこまで機能するかは不明ですが、探りながら運用していく感じです。1日に投稿可能な件数や連投禁止時間を設けて時間を稼ぐことができれば、通報が追いついて機能するかなと想像しています。
アカウント発行と認証は自前でやってると泥沼にはまりそうですし、今から新たに何かやるなら、Oauthで認証は余所に任せきってしまうのも手かなと思いますが、どうでしょう?
あとは、サービスプロバイダ側でアカウント凍結くらった時とかの共倒れ対策として、スラド2(仮)の1アカウントを、複数のサービスプロバイダに紐付けられるようにした方がいいですかね。どれか生きてればログインできるし、そこで生きてるアカウントへの紐付け替えができる。
使えるサービスプロバイダは多い方がユーザーが参加しやすくなるけど、副アカを作りやすくもなるので、最低限Google/Yahoo/Github あたりに対応しておくぐらいでほとんどの人はいけるかな、と思います。よく見かけるサービスプロバイダは他にTwitter/Facebookあたりもありますが、それよりもGitHubの方がスラド向け?
ソーシャルログインについて調査してみました。OAuth2を応用したOpenID Connectが推奨されているようでしたので、これに限定して確認しました。下記の認証プロバイダーを採用しようと思います。
* Google: 実際には取得されないメールアドレスなどを取得する警告が出る* Microsoft: 2年更新が必要* Twitch: 実際には取得されないメールアドレスなどを取得する警告が出る* Slack: 問題なし* Line: 問題なし
以下は不採用* Apple: 開発者登録が有料* Yahoo!Japan: 開発者の個人情報を開示する必要がある* Twitter(X): OpenID Connect未対応* GitHub: OpenID Connect未対応* Discord: OpenID Connect未対応* Steam: 正しいOpenID Connectの実装ではない?* PayPal: 決済サービス色が強い
開発しようって言い出して20日経ってるのに、まだ実装もしてないの?
「わりと本気で検討しているのですが」とか言ってたけど、そもそもシステム実装したり、サイト立ち上げた経験ある?もしかしてWeb開発なんて最低辺のエンジニアがやる簡単なお仕事でしかないとか勘違いしてる?
検討は3秒で終わらせて、半日でモックアップを実装して、そのURLをここで公開するぐらい勢いじゃないとサイトの立ち上げとか運用なんて無理だよ。
おお、叱咤激励で大変耳が痛い思いです。「最低辺のエンジニア」はむしろ私自身で、経験値はあまり高くありません。すこし考えすぎていたので、最小限の実装で形にできればいいなと行動します。
ヒエラルキー頂点:どんどん作っちゃうスーパーマン中層:色々言うけど進まない人最下層:人のやることにケチつけて邪魔するだけのクズ
ここの人間が信仰している47氏なら「少しまちなー。」でサクッと立ち上げてくれるからねえ。
> ここの人間が信仰している47氏 もう(い)ない。
作るだけならレン鯖とワードプレスとスレッド掲示板プラグイン追加してCSSちょっといじるだけで10分でサクッとサイト作れるでしょ。何個かあるドメインとレン鯖で年20000円以下の予算で運用できるよ。移住できるか編集者もついて来なかったら意味ないけどね。OSDNは除く。ここぐらいまではWebやクラウド系業界にいる/.ersなら誰でも一瞬で思い浮かぶだろうけど、俺も作る気ない。
> ヒエラルキー 「やらない前寄りやる偽善」を標榜する5ch民の方が、スラ土民よりマシだってのがわかりますね。
まだあるのか知らんけど、2chのゲーム制作技術板とかこんな企画厨ばかりだったぜ。
> 2chのゲーム制作技術板とかこんな企画厨ばかりだったぜ。 そこは、スラドでも手を動かして何がしかを成し遂げた人がいるって例を出さないと意味がないのでは? まあいないから出せないけど。
一定の確率でしかブツが出てこないと仮定すれば圧倒的に母数が多い2chの方が有利だというのは理解できるかな?
でも、まぁ、結局何も出てこないことは一緒なわけで・・・
宝くじを10枚しか買わないで「当たりが出なかったから最初から入っていないに違いない」と喚き続ける人は頭がおかしい認定されても仕方ないよ?
> 宝くじは10枚バラでも連番でも必ず1枚は当たるんすよ 論破ワロタ。5chくじはそうでも、スラドくじは違うんでしょう。
2chの元管理人がもてはやされるようになってから人の上げ足取ったらすぐ「論破」っていう人増えたね。見るたびにゲンナリする。
宝くじは10枚バラでも連番でも必ず1枚は当たるんすよ(クソリプ
宝くじは詳しく無いんですがどういう仕組み?十枚外れたら当たり券と交換してもらえるんだろうか。
バラでも連番でも、末尾一桁は必ず0-9となっています。宝くじの末等は下一桁が特定の数字になるものになるので、必ず1枚は当選します。※購入金額の1/10は返ってくる。
「バラ」って完全ランダムじゃないんですね。
「やらない前寄りやる偽善」
それを口にする奴は大抵「やると人の迷惑になる独善」だったりするんだよな…
基礎部分の完成後に招待制で参加できるようにするかもしれません。スパム対策は公開しても変わらないかなと思います。それよりも脆弱性を見つけられるのが心配ですね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生の大半の問題はスルー力で解決する -- スルー力研究専門家
スラドに変わるサイトを作ろう (スコア:2)
わりと本気で検討しているのですが、
皆で記事を書いて評価し合う感じで上手くいきませんかね?
何かいいアイデアお持ちでしょうか?
Re: (スコア:0)
>皆で記事を書いて評価し合う感じ
はいいと思う。
編集者を雇うのはスラドの広告収入では無理。
個人でやるなら、手間を最小限にしないと続かないだろうから、
・削除申請されたら、とりあえず消す。ただし削除申請は気に入らないから、ではなく法的に問題がある申請だけに限定してもらう。荒らしの削除申請の分はサーバー管理者が復活で対応。
将来的には問題なさそうなIDに、復活権限を与えてもいいかも。ID:XXXの権限で復活、みたいに表示して。
・個人情報は集めない。漏洩が怖いのと問い合わせ・削除対応などが無理だから。
なのでIDでもメールアドレスは登録しない
Re: (スコア:1)
法的に問題のある投稿をされたときのための通報機能はご指摘のような方針になると思います。
メールアドレスは個人情報として扱われる可能性がありますが、無尽蔵にIDを作られてしまう問題を軽減するためにメールアドレスを使うことを考えています。
ただし、サーバーに送信されたメールアドレスはパスワードと同様にハッシュ化(PBKDF2?)しDBに記録します。
送信された生のメールアドレスにワンタイムパスワードなどを送信し、生のメールアドレスはサーバー上から消滅します。
これにより、大量にメールアドレスが漏れる可能性を減らすことができるのではないかと思います。
日記機能は検討してみます。Amazonアフィリエイトで運用支援は便利かもしれませんね。
プッシュ通知は余裕があれば試したいと思います。
Re:スラドに変わるサイトを作ろう (スコア:2)
Re:スラドに変わるサイトを作ろう (スコア:1)
情報ありがとうございます!1.5万件もスパムドメインがあるのですね。
ただ、ドメイン名部分だけでも個人情報として扱われる可能性があるため、ドメイン名フィルターの実装は難しいかもしれません。
メールアドレスのハッシュは本人確認に使用する予定です。ユーザーがパスワードを忘れた場合、メールアドレスを入力していただき、入力されたメールアドレスとハッシュが一致するときにワンタイムパスワードを送信します。
アカウント作成時のIPあどれすを記録して、一定期間同じIPあどれすではアカウントを作成できないようにする予定です。
Cloudflare Turnstile(reCAPTCHAのようなもの)も導入してスクリプトを防止します。
状況によってはGeoIPの利用も考えています。
基本的にスパマーのアカウント作成を防ぐのは難しいと考えます。
スパマーが実際に何をするのかで判断していく必要があるのかなと思います。
Re:スラドに変わるサイトを作ろう (スコア:2)
メールアドレスのハッシュによる本人確認は私も思いつきました。面倒でなければいいと思います。IP アドレスによるアカウント作成制限の効果は限定的だと思いますが、何もしないよりはいいでしょう。GeoIP は効果的だと思いますが、特定の地域にいるユーザーが利用できなくなってしまうと困りますね。
スパマーのアカウント作成を防ぐのは難しいですが、入り口で止めておくことが最も重要です。そうでなければスパム対策に追われて何もできなくなってしまいます。
Re:スラドに変わるサイトを作ろう (スコア:1)
サービス開始からしばらくは、一般ユーザーの通報によるスパム除去が基本になると考えています。
長期的には、スパムと正常な投稿を収集して機械学習でスパム判定を実装したいと思います。
どこまで機能するかは不明ですが、探りながら運用していく感じです。
1日に投稿可能な件数や連投禁止時間を設けて時間を稼ぐことができれば、通報が追いついて機能するかなと想像しています。
Re:スラドに変わるサイトを作ろう (スコア:1)
Re:スラドに変わるサイトを作ろう (スコア:1)
アカウント発行と認証は自前でやってると泥沼にはまりそうですし、今から新たに何かやるなら、
Oauthで認証は余所に任せきってしまうのも手かなと思いますが、どうでしょう?
あとは、サービスプロバイダ側でアカウント凍結くらった時とかの共倒れ対策として、
スラド2(仮)の1アカウントを、複数のサービスプロバイダに紐付けられるようにした方がいいですかね。
どれか生きてればログインできるし、そこで生きてるアカウントへの紐付け替えができる。
使えるサービスプロバイダは多い方がユーザーが参加しやすくなるけど、副アカを作りやすくもなるので、
最低限Google/Yahoo/Github あたりに対応しておくぐらいでほとんどの人はいけるかな、と思います。
よく見かけるサービスプロバイダは他にTwitter/Facebookあたりもありますが、
それよりもGitHubの方がスラド向け?
Re:スラドに変わるサイトを作ろう (スコア:1)
ソーシャルログインについて調査してみました。
OAuth2を応用したOpenID Connectが推奨されているようでしたので、これに限定して確認しました。
下記の認証プロバイダーを採用しようと思います。
* Google: 実際には取得されないメールアドレスなどを取得する警告が出る
* Microsoft: 2年更新が必要
* Twitch: 実際には取得されないメールアドレスなどを取得する警告が出る
* Slack: 問題なし
* Line: 問題なし
以下は不採用
* Apple: 開発者登録が有料
* Yahoo!Japan: 開発者の個人情報を開示する必要がある
* Twitter(X): OpenID Connect未対応
* GitHub: OpenID Connect未対応
* Discord: OpenID Connect未対応
* Steam: 正しいOpenID Connectの実装ではない?
* PayPal: 決済サービス色が強い
Re: (スコア:0)
開発しようって言い出して20日経ってるのに、まだ実装もしてないの?
「わりと本気で検討しているのですが」とか言ってたけど、
そもそもシステム実装したり、サイト立ち上げた経験ある?
もしかしてWeb開発なんて最低辺のエンジニアがやる簡単なお仕事でしかないとか勘違いしてる?
検討は3秒で終わらせて、半日でモックアップを実装して、そのURLをここで公開するぐらい勢いじゃないと
サイトの立ち上げとか運用なんて無理だよ。
Re:スラドに変わるサイトを作ろう (スコア:1)
おお、叱咤激励で大変耳が痛い思いです。
「最低辺のエンジニア」はむしろ私自身で、経験値はあまり高くありません。
すこし考えすぎていたので、最小限の実装で形にできればいいなと行動します。
Re: (スコア:0)
ヒエラルキー
頂点:どんどん作っちゃうスーパーマン
中層:色々言うけど進まない人
最下層:人のやることにケチつけて邪魔するだけのクズ
Re: (スコア:0)
ここの人間が信仰している47氏なら「少しまちなー。」でサクッと立ち上げてくれるからねえ。
Re: (スコア:0)
> ここの人間が信仰している47氏
もう(い)ない。
Re: (スコア:0)
作るだけならレン鯖とワードプレスとスレッド掲示板プラグイン追加してCSSちょっといじるだけで10分でサクッとサイト作れるでしょ。
何個かあるドメインとレン鯖で年20000円以下の予算で運用できるよ。移住できるか編集者もついて来なかったら意味ないけどね。OSDNは除く。
ここぐらいまではWebやクラウド系業界にいる/.ersなら誰でも一瞬で思い浮かぶだろうけど、俺も作る気ない。
Re: (スコア:0)
> ヒエラルキー
「やらない前寄りやる偽善」を標榜する5ch民の方が、スラ土民よりマシだってのがわかりますね。
Re: (スコア:0)
まだあるのか知らんけど、2chのゲーム制作技術板とかこんな企画厨ばかりだったぜ。
Re: (スコア:0)
> 2chのゲーム制作技術板とかこんな企画厨ばかりだったぜ。
そこは、スラドでも手を動かして何がしかを成し遂げた人がいるって
例を出さないと意味がないのでは?
まあいないから出せないけど。
Re: (スコア:0)
一定の確率でしかブツが出てこないと仮定すれば圧倒的に母数が多い2chの方が有利だというのは理解できるかな?
Re: (スコア:0)
でも、まぁ、結局何も出てこないことは一緒なわけで・・・
Re: (スコア:0)
宝くじを10枚しか買わないで「当たりが出なかったから最初から入っていないに違いない」と喚き続ける人は頭がおかしい認定されても仕方ないよ?
Re:スラドに変わるサイトを作ろう (スコア:1)
Re: (スコア:0)
> 宝くじは10枚バラでも連番でも必ず1枚は当たるんすよ
論破ワロタ。5chくじはそうでも、スラドくじは違うんでしょう。
Re: (スコア:0)
2chの元管理人がもてはやされるようになってから人の上げ足取ったらすぐ「論破」っていう人増えたね。
見るたびにゲンナリする。
Re: (スコア:0)
宝くじは10枚バラでも連番でも必ず1枚は当たるんすよ(クソリプ
宝くじは詳しく無いんですがどういう仕組み?十枚外れたら当たり券と交換してもらえるんだろうか。
Re: (スコア:0)
バラでも連番でも、末尾一桁は必ず0-9となっています。
宝くじの末等は下一桁が特定の数字になるものになるので、必ず1枚は当選します。
※購入金額の1/10は返ってくる。
Re: (スコア:0)
「バラ」って完全ランダムじゃないんですね。
Re: (スコア:0)
「やらない前寄りやる偽善」
それを口にする奴は大抵「やると人の迷惑になる独善」だったりするんだよな…
Re:スラドに変わるサイトを作ろう (スコア:1)
ゆるゆるやわやわの開発でも良ければ、参加してみたいです。 ただ、ソースコードを公開にしたら、折角のスパマー対策などが無効になってしまうかな。
Re:スラドに変わるサイトを作ろう (スコア:1)
基礎部分の完成後に招待制で参加できるようにするかもしれません。
スパム対策は公開しても変わらないかなと思います。それよりも脆弱性を見つけられるのが心配ですね。