T/O…というわけにもいかないので思ったことをつらつら書いてみる。

というか、オワコンって言ってみたかっただけだ。すまない。

そもそもSEOってなんだ

検索エンジン最適化 – Wikipedia

ある特定の検索エンジンを対象として検索結果でより上位に現れるようにウェブページを書き換えること。または、その技術のこと。

それ以上でもそれ以下でも無い。

所有するサイトが検索エンジンの上位結果に表示されれば、アクセス数が増えてハッピーというわけだ。

どんなハッピーなのかは人による。

何故オワコンか

Google自身が検索結果を最適化しているからに他ならない。

猪口才な技術を使って検索結果の上位に表示させるだって？

ふざけるのも大概にしたほうがいい。

本来の基準となる「良質な」コンテンツを作れ。話はそれからだ。

どんな基準を持って良質かって？

そんな質問が出る時点で、君は良質なコンテンツの制作者たり得ない。

何か別の職を探したほうがいい。

気付かないんじゃなくて、気付かないフリしてる？

SEOを商売として始めたから後に引けないのかもしれない。

もしくは、本気でSEOには未来があると信じているのかもしれない。

後に引けない人は、気付かないフリを決め込んで、無知な非IT企業に高値で売りつけるくらいしか出来ないだろう。

それだって、あと何年持つか怪しいものだ。

また、もしまだSEOという単語に希望を感じているのなら、はっきり認識しておいたほうがいい。

それは蜃気楼だ。

SEOという技術そのものに未来は無い。

今後想定されるのは「ソーシャルな」繋がりの中から導き出された基準による良質コンテンツの選別だ。

Google+を見るまでもなく、こんなことは誰でも分かることだろうけどね。

この文章の意味が分からない人へ

高円寺に来ることがあったら桃太郎寿司がうまいから、行くと良いよ。

Google＋、もうやってますか？

まだ正式版では無いようですが、早くもFacebookに負けず劣らずの胡散臭い動きがあった模様ですよ。

この記事を読んで知りました。

Googleプロフィールを「限定公開」していると、7月31日に削除されることが判明 – ロケットニュース24（β）

こちらの文中、

Google＋を本名で使用することを推進ために、講じた策と思われる。

これが非常にひっかかりました。

極端な発想ですが、今後本名での登録をGoogleが義務付けた場合、どうなるのか、という疑問が浮かびました。

これって、恐ろしいことですよね。

ある意味、行政機関よりも個人に詳しい情報を持った組織が出来てしまう可能性があるってことです。

Facebookは使わなければいいじゃん、で済ませることが出来ましたが、そうもいきません。

本名の登録が無いとGoogleの検索が使えません、と言われたら・・・

どうします？

＜追記：2011/0714 09:27＞
やはり怪しい動きになってきたようですね。

実名でなければGoogle+アカウント停止に【湯川】 : TechWave

今後のインターネットのあり方が大きく変容するかもしれません。

先日、かちびと.netのシロさんがFacebookでこんな発言をされているのを見て、思わずなんで？と聞いてしまいました。

InstagramのAPIって叩かれないもんなのね・・・僕が神経質なのかな

聞いてみたらとてもなるほどー！と思ったので、メモ的に記録しておきます。
ご本人の許可は頂いておりますよ。

Instagramの現在

まずそもそもこのサービスを知らない人はググってみたらいいと思います。

InstagramのAPIは、今回の公開以前から非公開APIによるデータへのアクセスは可能だったようですね。

ようやく先日公開になったものの、現在はprivate beta版（許可制）となっており、運営に申請を出さないと利用できません。

まぁまだ発展途上である、ということは前提としてあると思います。

なんで気持ち悪いのか

シロさんの発言をお借りしつつ、考えてみます。

気持ち悪いというか・・ユーザーはどこかで自分の写真が公開されてるとは思わないだろうし、Flickrみたいに著作権を決められる仕様も無いからフィルターどうすんのかなみたいな気持ち悪さかなぁ。

つまり、公開当初に前提とされていなかったAPIが公開となるにあたり、著作権の設定など、本来必要な設定がユーザ側に提供されていない、ということが問題なのですね。

ということは、自分が知らないところで自分の写真が公開される可能性もあるわけです。

すでにこんなの出てるし。
【Instagram の popular から顔写真を抽出したinstagram face】
http://instagramfaces.tumblr.com/
これ、写真撮ってる人は晒されてるの知らないでしょ。

＜追記：2011/02/28 12:06＞
※上記サービスは非公開APIを使って組まれているようです。シロさんありがとう！

つまりこういうことですよね。っていうか仕事早すぎだろ。

TwitpicなどもAPIを公開していますが、これに関しては「Twitterのサードパーティだから」という理由で、暗黙的に用途を示唆していたという特殊な状況にあったのかもしれません。

これ、何かに似てるなーと思ったら、先日mixiで問題になったメールアドレス検索の件に似てるな、と。

開始当初に予定されていなかった機能が公開されるに当たって、ユーザ側に必要な説明がなされておらず、ユーザの権利を侵害する可能性が出てくる。

今回であれば、「デフォルトではAPIでの取得が出来ない→許可したら写真単位でOK」という流れであれば問題にはならないはずですが、その説明は一切ありませんよね。

大丈夫なんでしょうか。っていうかあんまり大丈夫じゃないと思っているからこんな記事書くわけですが。

未確認だけど果てしなく不安なこと

ここからは邪推です。

InstagramのAPIドキュメントに目を通してみたところ、一つの不安が頭をよぎりました。

下記は、Instagramに写真データを要求したときに返ってくる値の例です。

{
    "data": {
        "type": "image",
        "filter": "Walden",
        "tags": [],
        "comments": {
            "data": [{
                "created_time": "1279332030",
                "text": "Love the sign here",
                "from": {
                    "username": "mikeyk",
                    "full_name": "Mikey Krieger",
                    "id": "4",
                    "profile_picture": "http://distillery.s3.amazonaws.com/profiles/profile_1242695_75sq_1293915800.jpg"
                },
                "id": "8"
            },
            {
                "created_time": "1279341004",
                "text": "Chilako taco",
                "from": {
                    "username": "kevin",
                    "full_name": "Kevin S",
                    "id": "3",
                    "profile_picture": "..."
                },
                "id": "3"
            }],
            "count": 2
        },
        "caption": null,
        "likes": {
            "count": 1,
            "data": [{
                "username": "mikeyk",
                "full_name": "Mikeyk",
                "id": "4",
                "profile_picture": "..."
            }]
        },
        "link": "http://instagr.am/p/D/",
        "user": {
            "username": "kevin",
            "full_name": "Kevin S",
            "profile_picture": "...",
            "id": "3"
        },
        "created_time": "1279340983",
        "images": {
            "low_resolution": {
                "url": "http://distillery.s3.amazonaws.com/media/2010/07/16/4de37e03aa4b4372843a7eb33fa41cad_6.jpg",
                "width": 306,
                "height": 306
            },
            "thumbnail": {
                "url": "http://distillery.s3.amazonaws.com/media/2010/07/16/4de37e03aa4b4372843a7eb33fa41cad_5.jpg",
                "width": 150,
                "height": 150
            },
            "standard_resolution": {
                "url": "http://distillery.s3.amazonaws.com/media/2010/07/16/4de37e03aa4b4372843a7eb33fa41cad_7.jpg",
                "width": 612,
                "height": 612
            }
        },
        "id": "3",
        "location": null
    }
}

あれ？Instagramって鍵付きに出来たけど、そのデータって返ってこないのかしら？

ユーザのデータに入ってるのかなーと思ってそちらも確認しましたが、それっぽいデータは返ってきませんでした。

いや、鍵付きのユーザのデータにはAPIでアクセスすら出来ない、っていうなら納得なんですけど、果たしてどうなんでしょうかねえ？

まぁ、僕はサービス開始当初のパスワード平文送信問題で嫌になって使わなくなっちゃいましたけどね。

＜追記：2011/02/28 15:00＞

ちょっと文章の書き方がまずくて話が分散しちゃったので、少々追記します。

まず、現状でもInstasramに投稿すれば、パーマリンクが生成され、Webで閲覧することが可能になります。
この時点でHTMLパースなどをすれば写真のデータを取得することは出来ますが、Instagramの「公式」として、これを認めているわけではありません。
これは「本来と違う使い方」ですね。技術的に可能かどうか、はとりあえず置いておいてください。

しかし、APIの公開はサービスの「公式」として提供されるものです。

API利用サービスの開発者は、公式からのお墨付きであるAPIを使って、Instagramのデータを利用できるにも関わらず、その利用方法や目的について、取り決めが無い。

ちなみに、Twitterならその問題は解決されているかというと、そうではありません。

Togetterにまとめられるのを嫌う方がいらっしゃいますね。
「つぶやきの所有権」についても、至る所で活発に議論されています。

上記の「Instagramから顔を集めたサービス」に許可なく写真を掲載されるのと、Togetterに許可なくつぶやきをまとめられるのは似ているなと思います。

（と、ここまで書いて、この所有権についての個々人の認識の違いで、このAPIが気持ち悪く感じるかどうかが随分変わるな、と思いました。）

利用者として自己防衛を考えるなら、どっちにしたってWeb上に公開されているデータなんですから、世界中に発信しているという意識を持っておくこと。それが怖ければWeb上に掲載なんてしないこと。

ただ、サービス提供者として、Instagramはどういう態度なのかな、と思うのです。
（先日のFacebookの件といい、最近こんなことばっか言ってますけど）

サービスを提供するだけしておいて、そこで発生する問題については放置、ってのはどうも納得いかない今日この頃です。

＜追記：2011/02/28 15:40＞

ちょっとTwitterで衝撃的な記事を見たのでご紹介。

fladdict » instagramに投稿した写真は規約上、大分権利放棄になるっぽい。

この記事を見て、ちょっとInstagramの態度がわかりました。

いいサービスかもしれないけど、僕は今後も使わないだろうな…

先日の記事がだいぶ落ち着いてきたので、そろそろ改めて僕の考えてみたいテーマについて、じっくり考えてみようと思いました。
かなり長い文章になってしまいましたので、ヒマなときにどうぞ。

テーマ – かんがえること

今回考えるのは、「インターネット上の本人確認ってなんだろう」ということにします。
インターネット上における本人確認の意義とその必要性、及び手段について考えてみたいです。

前回の議論では、結局「そんなに言うなら使わなければいいじゃない」という話にも発展しがちで、それ自体は悪いことではないのですが、自分が考えたい、問題提起したいこととは違ってしまったので、ここで改めて考えてみたいなと思った次第。

あと、僕は賢くないので、なるべくやさしい言葉で書いていきます。ご容赦を。

前提　-　「本人確認」とは

そもそも「本人確認」って言葉は何を指すのか、共通認識として持っておきたいです。
手元にある広辞苑には「本人確認」って項は無かった。ちょっと意外。（古い版だからかもしれない）
というわけで、wikipedia先生に頼ります。

本人確認 – Wikipedia

とりあえず端的な説明としては

（略）行政庁等に対して公文書の申請や公的機関などで手続きをする際（略）に、当該行政庁等、公的機関及び特定事業者が、相手方が本人であることに間違いがないことを確認することをいう。

ということらしいです。まぁ、政府機関とか特定事業者のための言葉ですね。

「本人であること」っていうのは、政府機関を対象と考えるなら「戸籍で証明された人格」と考えて差し支えないでしょう。

つまり一般的な意味での「本人確認」とは、「戸籍」＝「国民であることを証明された公文書」で、政府機関などに「私は国民の一人です。ここに登録されたこういう国民です。」と認めてもらう行為である、と言えるかと思います。

一般的な本人確認

政府機関以外にも本人確認が必要なシーンはたくさんありますね。
携帯電話を買うときだって、スポーツクラブに入会するときだって本人確認書類の提出を求められます。
それぞれ、携帯電話を買うときなら犯罪抑止、スポーツクラブなら健康上の万が一に備えて、という理由が想像できます。

認められる書類も様々ですが、免許証や保険証、住民票、パスポートなどが代表的かと思います。
共通するのは、これらの書類が、戸籍という公文書に紐づいた書類であることです。

このあたりまでは、割と共通認識として持っておいていいのかな、と考えてます。

仮に、現在一般的なこの本人確認、つまり戸籍という公文書に紐づいた書類（またはその写し）の提出によって確認を行なうことを「国民確認」と名付けます。いいですか。ダメですか。いやでも今だけなんでそう言わせてくださいおねがいします。

というわけで次にいきます。

インターネット上の本人確認の現在

さて、ここで話はインターネットに移ります。

現在、インターネット上のサービスで国民確認を実施しているのは、既にインターネット以外でサービス展開されているケースがほとんどではないでしょうか。
例を挙げるなら、インターネットバンキング、携帯電話のマイページなど。
インターネットサービスのみだと、国民確認というほどではないですが、Yahooオークションの利用時には、現住所が有効である確認が必要です。
少し特殊な例としては、「co.jp」ドメインの取得の時に必要な書類ですね。会社の登記簿とかが求められたはずです。
国民確認を厳密に実施しているサービスは、ぱっと思いつきませんでした。
もしご存知でしたらコメントにてお知らせ頂けると幸いです。

その他の多くのサービスにおいて、そのサービスを利用するときに必要とされるのは、ほとんどが「メールアドレス」ではないかと思います。
少なくとも契約しているインターネットプロバイダからメールアドレスが貸与される場合が多いですから、メールアドレスなんか持ってないよ！という人は（おそらく）いないのでしょう。

つまり、インターネットを利用する人なら、その「起点」となるメールアドレスは誰しもが持っている、という前提の元に、メールアドレスを連絡先として必須にしているところが多いようです。

（ドメインを持っている人はそちらを利用すればいいですが、そのドメインの契約にもメールアドレスは必須です。）
（僕もドメインを持ってますが、既にその起点はどこだか分からない状態…まぁどこかにあったはずです。）

その中でも、少し限定された例を挙げるなら、mixiの登録には「携帯電話の」メールアドレスが必須です。
おそらく、「携帯電話」は国民確認を経て購入されたという前提にたって、信用を高めたいのでしょう。
（初期はどこのアドレスでもよかった気がするけど、うろ覚えです。）
しかし、国民確認を実際に行なっているわけではありませんので、戸籍に紐づいた書類によって実際に確認されたわけではありませんし、書類の写しを持っているわけでもないので、直接的な信頼の根拠には成り得ないと思われます。

閑話休題。
メールアドレスを起点にした本人確認は非常に脆いものです。国民確認とは全く趣旨が違います。
むしろ方向としては、全く逆の発想であるはずです。
つまり、

　　国民確認が出来る書類を持ってきたよ　→　サービスを利用していいよ

ではなくて、

　　サービスを利用していいけど、連絡手段どうしよう　→　メールアドレスならみんな持ってるよね

という方向性の違いがあります。

さらに、「出発点」になるメールアドレスさえあれば、フリーメールアドレスなどを経由することで、非常に不透明なメールアドレスを作り出すことは難しいことではありません。

サービスによってはフリーメールアドレスでの登録を禁止しているサービスもありますが、それがどうしてフリーメールアドレスを経由していないアドレスだと証明することが出来るでしょうか？

フリーメールアドレスでもドメインは取得できます。

そう考えると、メールアドレスという存在は、本人確認の手段には成り得ない、非常に不確実な情報であることが想像できます。

メールアドレスって何の証明？

ここで、ちょっとおかしいな、と思うことがあります。

それは、多くのインターネット上のサービスがメールアドレスの存在と価値を過信していないだろうか？ということです。

メールアドレスが必須とされる理由は上記の通り「インターネットのサービスを利用する人なら必ず持っているはずだから連絡手段として使う」…のはずですが、何故メールアドレスが必要なのか、その意味が変容してきていると思うのです。

「サービスを利用する上で、本人確認の一種として、メールアドレスが必須になっています」という方向に、暗黙的に。

つまり、どこでどうなっちゃったかわからないけども、方向性が逆転してきてないか？ということです。

メールアドレスは直接的な本人確認の手段には成り得ないはずなのに、あたかも本人確認の一種であるかのように扱われていることが多いな、と思ったのです。

Twitterもメールアドレスが必須ですが、一回使ったメールアドレスは二度と使えません。

これは、そのメールアドレスに一つの「人格」を見ているからではないでしょうか？

いつの間にか出来る「人格」

さて、「人格」というキーワードが出てきましたが、このキーワードこそ、今回の記事で最も考えてみたいことなのです。
（前置きが長くてすいません）

僕はTwitterをやっていますが、目的によって使い分けるため、メインのアカウントとは別に複数のアカウントを所有しています。

普段はメインのアカウントのみ使用し、基本的に他の方とのやり取りはそこから行ないます。

さて、ここで問題です。

@yakumo_xというTwitterアカウントは、私ですか？

何アホな質問してんだこのバカと思うかもしれませんが、とても重要です。

もしこの記事を読んでいるあなたが僕と直接会ったことがある方だったら、おそらく答えは「YES」でしょう。

何故なら、僕は名刺を渡すときにアカウント名を書いて渡していますから、その人はこれは僕のアカウントである、と認識することが出来るからです。
また、Twitter上で実際に会ったときの話が出れば、ますます確信を得ることが出来るでしょう。

直接会ったことが無い方でも、Twitterでやり取りをしている人だったら、このブログを書いているのが@yakumo_xであると認識するのは難しくないと思います。

ブログを書いたときにはTwitterでも更新告知をしていますし、最近は書いた後にはてなブックマークにも登録しています。

はてなブックマークのアカウントは以前使っていたyakumo27というハンドル名ですが、このアカウント名を知っている人なら、これは@yakumo_xのブログであると、ますます確信を得ることが出来ると思います。

このように、実際に会うかどうかに関わらず、インターネット上に存在する僕は他の方から認識されています。

認識の方法はさまざまですが、これは僕ですよね？という問いを投げかけたときに「YES」と言ってくれる人は、面識があってもなくても大勢います。

これは、言い換えるなら「ネット上における人格」と言うことも出来るのではないでしょうか。

そこに国民確認は全く介在しませんし、法的な効力はおそらく無いのでしょう。
（詳しくないのでもしかしたら法的に認められているかもしれませんが）

しかし「ある人がその人の存在を認める」ことで、「その端末の向こうに人がいる」ということを認めることが出来ると思います。
少なくとも、まだ人工知能が未発達な現代においては。

インターネット上の本人確認ってなんだろう

ようやく冒頭の問題提起に戻ってきました。

メールアドレスは本人確認の手段にはなり得ず、インターネットサービスの画面から登録された情報は信用に足るものはない、という立場に立って考えます。

ならば、どういう方法で本人確認を行えば良いのでしょうか？

この問題については、各インターネットサービスの運営者が判断することであると思います。
厳密に確認を行いたいなら、当然のことですが、国民確認が必要でしょう。
それ以外の情報に、信頼できる根拠など一つもありません。

でも、少しはその信頼を持たせたい、と思うのであれば、インターネット上の人格を認めてみたらどうかな、と僕は提案します。
公私ともに親しくしているうめげんさんからの受け売りですが、「他の誰かから認識されている」ということを一つの信頼とする、という仕組みです。

障壁はもちろんあります。
一番大きな問題は、「インターネット上の人格」を認めるという発想がまだ少ないこと。

先日こんな記事を目にしました。

Business Media 誠：実名制ということは参加に責任を持つということ――ユニクロ・柳井会長がFacebookを選んだ意味

以下抜粋。

「UNIQLOOKSは、実名制のFacebookでなければできないものだ。インターネットの匿名性というものは、信用できないし、参加したと思えない。参加するということは、個人が責任を持つということ。投稿に責任を持つことによって、その情報は信用できるものになる」

なるほど、匿名は信頼できない、という主張には頷けると思いますが、「Facebookでなければ」という部分で失笑してしまいました。
実情をご存知なかったのだろうと思いますが。。
失礼ですが、正直なところ何を根拠に信頼を寄せているのか全く理解できません。

この記事の例に限らず、インターネット上の人格なんて、それこそ根拠のない、不確実な情報ではないか、と考える方は多いと思います。
実際、それは独立して存在していた場合なら、信用などあり得ないでしょう。
しかし、「他人からの承認」を前提にしていたらどうでしょうか。
悪意を持ってある人格をでっち上げる人はもちろんいるでしょうが、その情報＝他人からの承認の数が多くなったらいかがでしょうか。

少しわかりやすい例として、Twitterをあげます。

あるアカウントにフォロー／フォロワーが数千を超える単位でいたとします。
フォロー／フォロワーの比率はほぼ同じくらいで、その人は100を超えるリストに入れられています。

この人は実在すると思いますか？
僕は、実在する確率は高いと思います。

また、この人のことを自分の友人が知っていたとします。
すると、その人格の輪郭がかなり見えてきます。

しかしながら、その人がいれられているリストの名前がほぼ「bot」や「spam」だとしたらいかがでしょう。
今度は急に実在する可能性が低くなりますね。

この判断を下すことが可能なら、インターネット上の人格を認めていると考えていいと思います。
その基準になるものは、あくまで「他人からの承認」です。
先ほども書きましたが、もっと確実な情報を求めるなら、国民確認を行なうほかに解決策は存在しないと強く思います。

まとめ

かなり長々と書いてしまいましたが、僕の言いたいことは表題の通りです。

今回の記事を書くに当たって、発端となったのはFacebookのやり方でした。

「インターネットは不確実な情報しか存在しない」という前提から抜け出すなら、国民確認の実施が必須であるのは明らかです。
にも関わらず、「実名制である」とはただの主張でしかないハリボテ状態のFacebookのやり方は非常に気持ちが悪い。

それだけではなく、インターネットサービスの提供者は、利用者の存在の有無についてもう少し考えを巡らしたほうが良いのではないか。

「どうせネットだから、その情報は信用できない」という時代は確実に転換点を迎えています。

良く言われることですが、個人が情報の発信者＝メディアとなる現在、その空間で人格がどう成立するのかということを考える必要があると思います。

以上が、僕なりに考えてみたことです。

もっと高いレベルでこの問題を考えていらっしゃる方からは失笑ものかもしれませんが、もし宜しければご意見頂けますと幸いです。

「ホームページを作る人のネタ帳」のyamada_ntさんが、今日Facebookアカウントを凍結されました。
おそらく理由としては、本名で登録されていなかったこと。
そのことについて、非常に不満に思ったので、急いで一筆書いてみます。

前提としての原則

諸々を論じる前に、前提としてFacebookの規約を確認しておきましょう。

ヘルプセンター

上記から抜粋。

アカウントが停止された理由は何ですか。
あなたのアカウントは、登録されている名前が実名でなかったため、停止されました。Facebookでは、すべてのユーザーに実名で登録していただくようお願いしています。偽名で登録したり、他の人物や団体になりすましたり、身分や関係を偽ることは禁止されています。また、Facebookアカウントは個人用であり、グループやクラブ、事業、その他の団体がアカウントを所有することはできません。

つまり、原則として実名で登録するべきであるというポリシーの元に、偽名であることが判明した場合に該当アカウントを削除しています、と。

ここで当然の疑問が生じてくるわけです。

偽名であるかどうかの判断基準は何か？

ヘルプセンターを探してみましたが、どういう判断基準を元にアカウント一時凍結を実行しているか、という記述はありませんでした。

ただ一文、

偽名の使用が見つかった場合は、アカウントの停止処分を取っています。

と書かれているだけです。

これだけでは全く理解できないので、一応問合せを送ってみました。

メールで返答頂ける場合もあるようなので、一度待ってみます。続報があったら追記します。

ちなみにこれは推測ですが、判断基準は運営のスタッフに任されており、目視で確認＆本名っぽくないアカウントを発見次第、一時凍結処理、という流れになっているのではないかな、と。

機械的に本名以外のアカウントを抽出する処理、というのはあまり現実的ではないですし。。

ネット上の個人と本人性

ここで、ネット上において「本人であること」の意味を考えてみます。

現在日本で主に利用されているソーシャル・ネットワークサービス（mixiやTwitterなど）において、同じアカウント名称で活動をされている方は多いです。
（僕は以前までyakumo27、現在はyakumo_xというアカウント名で活動しています。）

このアカウント名称は少なくとも僕の友人周りでは浸透しており、他のサービスに移行した際も「yakumo_xです」と名乗れば理解してもらえる可能性は高いです。

つまり、「本人である」という認識を持ってもらえているわけですね。

Facebookに移行する際も、本名だけでは分かりづらいのでミドルネームに「yakumo」と入れました。

さて、例えば他のサービスで同じ「yakumo_x」を別の方が取得し、活動していたらどう思うでしょうか。
しかもその方が、社会的に好ましくない活動をそのアカウントでしていたらどうでしょうか。

おそらく、僕は「取られた」と思うことでしょう。
そして間違いなく、既に使っているサービスで、「あのサービスのyakumo_xは私ではありません」と表明します。

そこに少しも保証があるわけではありませんが、「ネット上での僕の本人性を保ちたい」と思うからです。

本名であることの本人性

Facebookは「本名で登録しなさい、偽名を使ったらいけません。さもなくばアカウントを凍結します。」と主張します。

しかし、そこに一切の保証はありません。

免許や保険証で本人を確認するわけでも、戸籍を提出するわけでもありません。

ならば、どこに「本名であることの意味」があるのでしょうか？

冒頭でご紹介したyamada_ntさんはFacebookでは「Yamada Nt」さんとして登録されていました。

そのアカウント名であれば充分すぎるほど認識されていますし、逆に本名であったほうがわかりづらい可能性が高いです。

むしろ、「ネット上で認知されている名称」であったほうが、周囲にも理解され、「その人である」という同一性は保てるのではないでしょうか。

話を発展させるなら、記号論などに結びつけることも出来そうですが、僕は専門的な知識を持ちあわせていないのでこのへんで。

ご意見、ご感想などはコメントへお願い致します。

＜追記：11/02/08 15:08＞
yamada_ntさんのアカウントは復活されました。やはり名前は変えられましたが…
対応が異常に早いのに作為的な何かを感じるのは僕だけではないはず（ｒｙ 邪推ですね、すいません
しかし、残念ながらファンページは削除されてしまったようです。

＜追記：11/02/08 19:01＞
今回発生した一連の騒動がまとめられていました。こちらからどうぞ。→議論が別方向に展開しているのでリンク削除しました。

＜追記：11/02/17 11:15＞
また友人が一人アカウント停止されました。その方は以前と同じ名前で「本名です」と申請しているようですが、FBはどう判断するのでしょうか。今度は執拗に本人確認を求めたりするのでしょうか。続報が気になるところです。

＜追記：11/02/17 11:44＞
上記のアカウント停止は再開されました。「本名です」との申請をFacebookは受け入れたようです。身分証明も必要なし。結局なんなんでしょうね。

Twitterで交流のある方はご存知の方も多いと思いますが、友人のvanillateさんが主催するustreamトーク番組「ばにとーく」に出演します。

「ばにとーく」は、毎回ゲストを呼んで、主にWeb関連のクリエイトに関してトークする番組です。
こちらに、普段から仲良くして頂いているうめげんさんと一緒に出演します。
どんな話になるのかは当日まで分かりませんが、お暇でしたら是非どうぞw

日時：2011/1/30（日） 12:00-
ホスト：@vanillate
ゲスト：@vector_jp　@yakumo_x

詳細はこちらからどうぞ。

今までのテーマの文字が見辛かったので、WordPressのテーマを変えました。

作者はこちらのサイトで有名なManaさん。

Webクリエイターボックス

自分はデザインが不得意なのでほんと尊敬します。。

とても素敵なテーマなのでそのまま使わせていただきました。

御礼。

プログラミングをする上で、セキュリティを意識することは大変重要です。
知識が足りないためにセキュリティホールを作ってしまうこともあれば、思わぬ落とし穴があることもあります。
ふと一つ見つけてしまったので参考事例を。

リクルートが運営する「じゃらんネット」を見ているときのこと。
新規会員登録をしようと思って必要事項を入力していると、「郵便番号から住所を探す」という機能がついてました。
（画像の下のほう）

最近よく見る機能です。僕もよくつけます。

何の気なしに「住所検索」ボタンを押してみると、今入力していたページを再読み込み・・・。

・・・ん？

ちょっと待てよ、と。

今のページ、パスワード入力してたんだけどなー。。と思ったわけです。

更新したページのソースを見てみると、案の定パスワードが平文で通信されてました。

残念なのは確認ページでそのパスワードが暗号化されていること。

フロント側には「セキュリティの観点から表示しません」って書いてある。
（っていうか確認のためのパスワード入力データはhiddenに埋め込む必要ないだろとかいろいろありますが）

うーん…おしい！w

まぁこのサイトに関して言えばSSLで通信してるのでさして大きな問題ではないとは思います。
が、もったいなさ過ぎる。

この場合、統一性を持たせるための正解は「住所の自動入力のための通信はAjaxで行なう」でしょうね。

担当者が複数人になったりすると起こりがちなのかもしれませんが、これはもし致命的なバグに繋がっていたら…

気をつけなければいけませんね。

しばらく使ってなかったネットブック（EeePC 4G）を活用すべく、Ubuntuをインストールしたので、その時のメモ。

Ubuntuバージョンは10.04LTS。
インストールはUSB接続のCDドライブから行なった。
先日壊れたデスクトップPCのDVDドライブがあったので、これを繋いで外付けDVDドライブにしました。便利。
インストールは特に何の問題もなく終了。

しかしインストール後しばらくすると、「ディスクは設計値を超えて酷使されています」と怒られた。

なんせ容量が4Gしかない。無理もない。

軽量化のためにいくつかのアプリケーションを削除することにした。

削除したもの
OpenOffice
　→GoogleDocsあればいいや。削除。
Evolution
　→Gmailでいいや。削除。
インスタントメッセンジャー
　→あとでSkype入れるからいいや。削除。
動画編集ソフト
　→使わない。削除。
Rythmbox
　→音楽再生は他でやれ。削除。

アプリケーションの削除は「システム」＞「システム管理」＞「Synapticパッケージマネージャ」から行なうのだが、
あるアプリケーションを削除しようとすると、関連するパッケージはどうします？と聞いてくる。
一回目は必要なライブラリまで消してしまって、ログインが出来なくなってしまった。
自信がなかったら余計なものは削除しないのが賢明です。。orz

インストールしたもの
Skype

結果、この時点でディスクの空き容量は850MBくらいになった。

でもやっぱり「ディスクは設計値を超えて酷使されています」と出る。

なんかもうディスクに容量があるとか関係ないみたいだ…

というわけで、表示されたエラーの修復画面にある「Smart」とかなんとかいうところに
「警告を表示しない」というチェックボックスがあったのでそれをチェック。
（その画面に行くまで、EeePC 4Gの小さい画面でははみだしてしまう。キーボードで予想しながら操作した。）

僕のインストールはここまでです。

現在は快適に動いてます。（ほぼ開発中のログ閲覧用だけどｗ）
Googleがあれば、必要なものはだいたい揃っちゃう。すごいですね。

余ったネットブック、有効活用しましょう(´ω`)

注）すっごいどうでもいい記事です。

プログラム組んでたらなんか見つけたので一応書いてみます。

<?php

session_start();

$_SESSION["name_s"]=”hogehoge”;
setcookie(“name_c”, “hogehoge”, time()+3600);

var_dump($_SESSION);
var_dump($_COOKIE);

?>

このコードの出力結果ってどうなると思います？

まぁひっぱる内容でもないからいいんですけど。

結果はこちら。

array(1) {
["name_s"]=>
string(8) “hogehoge”
}
array(1) {
["__utma"]=>
string(65) “＜略＞”
}

あれ？クッキーがセットされてなくね…？

でも不思議なことに、ブラウザのクッキーを確認してみると、きちんと値が入っている。

関数の実行順序とかの問題？

ちなみに、ページを更新すると

array(1) {
["name_s"]=>
string(8) “piyopiyo”
}
array(3) {
["__utma"]=>
string(65) “＜略＞”
["PHPSESSID"]=>
string(32) “＜略＞”
["name_c"]=>
string(8) “piyopiyo”
}

と、こうなる。

更新した時点で初めてPHPSESSIDもセットされていることが確認できるので、やっぱり実行順序の問題なんでしょう。

PHPは最後にクッキーをセットしているということですね。

ほんとどうでもいい気付きでした。

↑冷静に考えたらそりゃそうですよね。
ブラウザがリクエスト→サーバがレスポンスという大原則が頭から抜けてましたｗ
ホント初歩的ですいませんｗ

この記事は自分の恥さらしということで残します…ｗ