1AC/30min制限について、なぜこのタイミングなのか疑問に思っている人も多いみたいなので、説明しよう。(告知に細々かくことじゃないよな)

9月中旬の告知の数日後にスイッチオンしたつもりになっていた対策が「動いてねぇぢゃん」と気がついたのはその数週間後。プラシーボ効果(?)か、まるで対策が効いたみたいに問題行動がパタリと止んでいたので、気がつかなかったのだ。偽装工作がすっぱ抜かれたので、そういう手段で世論操作していた数人がやめたから、というのが考えられる。でもまあ、告知だけで結果オーライだったので、その時には対策が動かない原因を特に調べなかった。

あれから半年弱、連続投稿がまた増えてきた雰囲気だったので、調べてみたところ、2-300コメント級のストーリではコメントの10%以上が同一IPIDから、ということが珍しくなかった。

最終的に決定打となったことはふたつ。ひとつは殿堂入りもしたセキュリティ問題を指摘するはずが個人情報を漏らしてしまった話。50以上のコメントが単一のIPIDから来ていた。率としては他より少なめだが、この数は執念といわざるをえない。すべてコメントが30分以内に行われたのではないが、3-4個づつ、クラスタ爆弾よろしく数時間おきに投下されていた。対策によって大量投稿の「勢い」をそげることに期待したい。(さっき松文舘事件の投稿数も調べてみたら、最大でも10個程度で、問題と思うほどではなかった)

そしてもうひとつは、Slashcode 2.3化の下準備として今つかっているコードを検査していたら、なぜ対策が有効になっていなかったか分かったから。最初の告知の前に書かれ、テストもされてたコードが本番環境に入ってなかった..... (- -#

そのうちデバッグしようと思っていたものが、ふと見付かったので、テストサイトで再テスト後、即日実行した、ということだ。

また、再告知のストーリについたコメントで管理者がユーザを監視しているのは気持悪いともいわれた。SELECT count(ipid) AS c FROM comments WHERE sid = xxxxxx AND uid = 1 GROUP BY ipid ORDER BY c DESC LIMIT 5;で監視と言われちゃなぁ。たしかに管理者は必然的にユーザよりも多くの情報をもっている。それでも管理者が安易に生IPを求められないようになってるのがSlashcodeのエライところだ。区別さえできればいいのだから、IPに含まれる識別子以上の情報をすべて捨てたのがIPIDだ。必要最低限の情報以上を保存しなければ、目的外に使ってしまおう、という誘惑もない。オマケとして、[0-9a-f] 32文字なMD5の出力で、ぱっと見ただけでは区別しにくく、覚えにくいものなので、明確な意志をもって調べない限り、「このIPID見覚えあるぞ。またこいつか」なんてこともなく、余計なストレスがたまらないので、管理者にも優しいシステムだ。