non's Laboにコメント機能を搭載した話

2019/09/19 2019/09/19 #のんラボ #ブログ #セキュリティ #コメント #バージョンアップ

non's Laboにコメント機能を搭載しました😁

こんにちは。Nonです。
今回はこの

のバージョンアップ告知をします!

こんな感じ

搭載した機能はタイトルにあるようにコメント機能です。

こんな感じです。
スクリーンショット 2019-09-19 21.39.23.png

今までは僕が書くだけ書いて、指摘や反論がある方が僕にそれを伝える手段がありませんでした。
また、記事を加筆修正した際に、それを記載するという使用方法も考えています。

なので、皆さんよろしかったらコメントしてみて下さいね😁

コメント機能について考えてみました。

実はこのコメント機能、とても奥が深そうに感じるのは僕だけでしょうか?

実装するにあたって、ログインした後のコメント機能はめちゃくちゃ簡単かと思いますが、パブリックな面でのコメント機能の実装はとても難しいと言うのが僕の率直な感想でした。

どう難しいのか?
それは仕様を決めるのがとても難しいです。

基本的にパブリックなコメント機能というのは大きなメリットと大きなデメリットを持っています。

メリット

  • 誰でも投稿できる
  • ログインなど煩わしい操作を必要としない

デメリット

  • 匿名性が高すぎるため荒れがち
  • 誰でも受け入れるロジックを書くために攻撃の対象になりやすい

以上のようなメリットとデメリットを持っています。
一番簡単に思いつくのはこれですね。

某匿名掲示板を考えてみる。

パブリックなコメント機能は某匿名掲示板のように限りなく自由な場になります。
メールアドレスとパスワードでログインしなくてもコメントできるので、個人を特定できません。真の意味で匿名ですね。(プロバイダ情報なども大きい事件など起きなければ請求できませんし)

そうなってくると、何を書こうが連投しようがお構いなしになります。
そしてシステム的にもそれが正常なので、コメント欄がとても荒れてきますね。

ログイン制のコメントなら、ユーザーに規制をかけたり、ユーザー名にブランド(箔)がつくようになるので、うかつなことは言えなくなります。(それでも匿名ですが)

某匿名掲示板はIDを発行したり、IP取得したりして、対応していますが、デバイスの変更や、IPの変更(機内モードや、モデム再起動)で変更できてしまいます。

一番困るのは何やろうか?🤔

誰かが誰かのなりすましをすること

僕はこれだと思いました。

もちろん他にも

  • コメントめちゃくちゃされてサーバーに負荷をかけられる
  • どうでもいい内容のコメントをされてページが汚れる
  • 自作自演をする

などありますが、基本的に管理者である僕の対応で済みそうです。

しかし、管理者の僕でさえなんともできなくなるのは

なりすましされてしまい、管理者である僕でもコメンテーターの区別がつかなくなってしまうことだと思いました。

一番困ることだけに対応しといた

ぶっちゃけるとこの対応しかしてません。
サーバー落ちるくらいのアクセスあったらこのブログも(攻撃されるほど)有名になったなぁと開き直ることにしましょう😂

個人の特定はできないですが、個人の区別はできるようにしています。
僕の持ちうる知識でできるだけしています。

当然コメント削除機能や、アク禁機能も含めてって感じです。

ここまで書くとコメントするなって聞こえるかもしれんがめっちゃコメントしてね😊

決して技術の最先端を行っているブログではありませんが、役に立つことも書いてるかも知れません。

誰かに指摘するときの実験台にこのブログを使ってみてもいいですね。

なにか記事に関するニュースもコメント機能を利用して発信していこうとも思っています。
よかったら記事だけでなくコメント欄も見てみて下さい🙇

その時はよしなに。

.

のん

所属 : 株式会社スマレジ 開発部

YouTube : のんラボ

Twitter : @nonz250

Github : nonz250

Qiita : @nonz250

My Qiita posts My Qiita contributions My Qiita followers

主にPHPを使用し、サーバーサイドを担当。最近はフロントにも興味津々。

なにかを作ったりいじったりするのが好きで、個人開発なども行っている。

趣味はバイクアイコン画像は大抵愛車の「Z250」である。友達にアイコン描いてもらえて嬉しい。

PHP / Laravel / CakePHP2 / CakePHP3 / Vue / Nuxt / C# / etc...

Tags

#のんラボ #Laravel #Vue #個人開発 #ブログ #プログラミング #javascript #Html5 #WEBサービス #Twitter #今年の抱負メーカー #勉強方法 #PWA #モバイルアプリ #Android #ツーリング #バイクに乗るエンジニア #Z250 #秋吉台 #能登半島 #バイク #冒険 #東尋坊 #Squid #リバースプロキシ #hosts #axios #cropper #AdSense #Bootstrap #MySQL #高速化 #トドTask #Telescope #デバッグ #composer #テスト #セキュリティ #POSレジ #スマレジ #本部機能 #バリデーション #入力チェック #Mac #Chrome #テスト駆動開発 #開発手法 #UI #デザイン #WEBサイト #機能美 #PHP #Laravel 6 #コメント #バージョンアップ #vue-cli #localhost #BIツール #売上分析 #TANAX #MFK250 #ツアーシェルケース2 #RESTful #API #REST API #実務的 #PHP Tech Tutor #Smaregi Tech Talk #勉強会 # ブログ #CakePHP3 #CSRF #VSCode #開発環境 #CakePHP3.0 #さくらのレンタルサーバー #モジュールモード #シェル #メール #Gmail #relay #OGP #エラーページ #抱負 #家庭教師 #ドメイン駆動設計 #DDD #読書会 #那智の滝 #伊勢志摩 #伊勢志摩スカイライン #フロント #三方五湖 #レインボーライン #ボーイスカウト・ルール #プログラマが知るべき97のこと #リファクタリング #ユビキタス言語 #車輪の再発明 #マイクロサービス #デプロイ #QA #laravel-mix #Tips #storybook #@storybook/addon-actions #昇降デスク #コードレス #書斎 #オフィス #リモートワーク #働き方 #エラーハンドリング #スマレジ4 #pixel 5 #レビュー #スマレコ #TDD #RSS #404 #高山ダム #ラーツー #React #Nuxt #node_modules #エラー #インポート #設定方法 #環境構築 #Docker #フォレストパーク神野山 #学生向け #PR #採用 #Node.js #npm #しまなみ海道 #youtube #CSS #IE #SLA