ケーススタディ: フォローする場合なら誰でも投稿可能なML

「メンバー以外からの投稿」を受けて「投稿が拒否される」ケースが結構あり ます。

もちろん自分の使っているアドレスを変更したのを忘れたとか、サブドメイン があったりなかったりなど、適当な使い方をしていたためのエラーもあれば、 転送先で読んで、そこから返事を書いてエラーになるケースもあります。

そこで、2004/10/28 以降の article-post_restrictions には、特定の条件を 満たせば短時間だけ From: のアドレス(認証に使うメールアドレス)に関わら ず投稿可能なオプション機能が追加されています。

現在の実装は「本MLの記事を受けていて、その記事に対してのリプライをす るのであれば通してやろう」というものです。ただし時間制限つきです。 具体的には、In-Reply-To: もしくは References: で過去(一週間以内)の記事 の message-id: を参照しているメールに対しては、(From: のメールアドレス に関わらず)記事の投稿を許します。

設定例

設定例は次のようになります。 check_article_thread が、このオプションです。

article_post_restrictions       =       reject_system_special_accounts
                                        check_article_thread
                                        permit_member_maps
                                        reject
もちろんデフォルトでは使いません。 利用したい場合は、明示的に article_post_restrictions を変更して下さい。

議論

ま、ようは cookie みたいなもんですよね。 ですが、課題は色々あります。

1) 許す時間の長さを、どのくらいまで短くするのが適正か?

article_post_article_thread_lifetime = 86400
$article_post_article_thread_lifetime という変数で制御できるようにして みました。デフォルトでは一日です。

それより、時間制限って、いつからいつまでだ? スレッドの始まった時からN秒? それとも スレッドで最後に投稿された記事からN秒? どちらが妥当だろうか?

2) subject: とスレッドの依存関係両方をチェックすると、 かなり偽造するのが大変になるだろうとは思う。 [1]

もっとも、たいてい message-id の方が長いことが多いから、From: 偽造よりこっちのほうが突破は難しいですかね?

でもでも、駄目駄目な message-id をつける mailer だと、逆に弱く なるけどねぇ。UNIXタイム@ホスト(FQDNじゃない) みたいなへぼいや つだと、予測する範囲がすごく小さいや。

応用例: 特定少数の人だけがスレッドをたてられるML

member_maps			=       $tmp_dir/members-thread-init

article_post_restrictions       =       reject_system_special_accounts
                                        check_article_thread
                                        permit_member_maps
                                        reject
などと設定すると、疑似的に「スレッドをたてる小数の人(管理者) + スレッ ドへのリプライをする管理者以外の人たち」という運用になりますね。

まず members-thread-init に登録されている人だけは いつでも投稿ができます。これ以外のメンバーは、通常は投稿を拒否されます。 しかし、これらの投稿されたにリプライをすると check_article_thread により 投稿が許されるというわけです。

つまり、最初に管理者の人が話題をふる。その話題へのフォローだけはMLに 流れる。ようするに、新規の話題は管理者の人しかふれない。 モデレータ風だけど、ちっと違う感じです。

いや、このほうがモデレータより簡単で良い感じですかね?

また、ネタふりをするひとの認証も PGP のほうがより良いでしょう。

member_maps			=       $tmp_dir/members-thread-init

article_post_restrictions       =       reject_system_special_accounts
                                        check_article_thread
                                        check_pgp_signature
                                        reject

Notes

[1]

真面目に確率計算をしてくれると、 卒論くらいに、ちょうど良いかなぁ(そうか?)。 誰かやりたい人がいたら、御一報を:-)

fml 8.0 (fml-devel) project homepage is www.fml.org/software/fml8/.
fml 4.0 project homepage is www.fml.org/fml/menu.ja.html.
about one floppy bsd routers, see www.bsdrouter.org/.
other free softwares are found at www.fml.org/software/.

author's homepage is www.fml.org/home/fukachan/.
Also, visit nuinui's world :) at www.nuinui.net.

For questions about FML, e-mail <fml-bugs@fml.org>.