mbox_sha1sumからSNSコミュニティ等の所属認証をする方法

「FOAFだけで友人認証する方法」の続きですが、FOAFでの認証は、基本的に

• mbox_sha1sumをBookmarkletなんかで認証先サイトに渡し、FOAFで個人サイト逆引きさせる
• 単なる個人の信用認証？だけでなく、FOAFに書かれているか否かで記事公開側が主体的に公開範囲を設定できる

で、別の方面で考えを進めたんだけど、コンテンツの公開範囲って、FOAFで示された友達？或いは友達の友達、までに公開できればそれでよし、というもんでもない気がします。
一般的なSNSのような機能を実現しようとすると、お互いはいくらFOAFを辿っても知り合いじゃないけど、同じSNSの同じコミュニティに属している、という人に対しても、記事を公開したい、という要望もあると思います。
この場合、友人、友人の友人、には、FOAFがあるのでmbox_sha1sum→個人サイトの逆引きができて、そこからOpenIDの認証が出来るわけですけども、SNSコミュニティ所属ユーザなんかは、逆引きができないので認証手順に入れない。
で、どうしたらいいか考えてみたんですけど。

※今日は余裕がないのでシーケンス図なしで、後で時間があれば追加します。

考えてみれば、一人の人がそんなにたくさんのSNSに入る事って、ないですよね。
せいぜい2桁のオーダまででしょう。
さらに各コンテンツの公開範囲を設定するとなると、そのコンテンツの公開/非公開に関わるSNS数は、さらに絞られる事になります。
Mixiの○○コミュニティに入っている人だけに公開する記事を認証するのに、訪問者がGREEに入っているかどうかをチェックする必要はないですから。

それなら...数が限られているんなら、ユーザが公開認証を要求してきた時に、公開範囲を含んでいるSNSのサーバに、「このmbox_sha1sumを持つユーザが、おたくの○○コミュニティに所属してますかー」の問い合わせを、非同期で流しちゃえばいいんじゃないかと。
SNSサーバ側は、含まれてなければ「そんな人いないですよ」、含まれていれば「参加者ですよ。その人の個人Webはhttp://....です」と返答してあげれば、後は個人WebURLが取れたのでFOAFのときと同様OpenID認証に移る、という話になる。

このSNSサーバへの問い合わせ自体を無認証でやっちゃうと、無条件にmbox_sha1sumから個人Webが取れる個人情報垂れ流しサービスになってしまうので、その辺は、記事の公開範囲を定めた段階で、WebサーバとSNSサーバの間で

• Webサーバ：「おたくの○○コミュニティに参加しているものですが、この度そのコミュニティに属してるかどうかで記事の配信認証をさせていただきたく思っておりますので、あんじょうよろしゅうおたの申します」
• SNSサーバ：「判りました。ほな、その時の問い合わせはこの暗号鍵で暗号化しとくんなまし。そしたら許可されたお人からの問い合わせやなー、いうて判りますんで、こっちも対応させてもらいますさかい」

ちょっと裏でのやり取り多すぎて負荷だらけになってしまいそうですが...。

[composed and posted with ecto]