自サイトSNS実現のためのYADIS追加仕様一案

YADISとFOAFなんかを組み合わせれば、自サイト同士を連携させたり、また自サイト上で友人や家族にしか公開しないようなコンテンツを実現させたりして、自サイトをSNS化させることができるのはこれまで書いてきたとおり。
だけど、YADISを使ってログインするのに、今のOpenIDのように、ログインページを探すのはいちいち人間が行って、というやり方はちょっと煩雑な感じがする。
新しい友人のサイトに来るたびに、ログインページを探して...なんてのはどうにも面倒くさい。
で、ブラウザの側（firefoxアドオンとか）でユーザのYADIS IDを記憶しておいて、HTTPリクエストの側に、「X-YADIS-ID」とかの拡張ヘッダを加えてやって、このヘッダがあればサーバは自動的にログイン手順に入ると言う仕様はどうかと思った。

でも、こんなヘッダ、どこでもかしこでも撒き散らしてると、「私が今このページ見ていますー」とプライバシー撒き散らしてるのと同じことになる。
そこでまず、サーバ側が、非ログイン時のコンテンツと一緒に、このページがYADISに対応しているかどうかを示すヘッダとして、サーバのTrustRoot情報を「X-YADIS-TrustRoot」のような形で配信してやって、
ブラウザがこのヘッダを受けると、ユーザに「X-YADIS-ID」をサーバに渡してよいかの問い合わせをする（ポップアップみたいなウザい方法じゃなくて、Firefoxのライブブックマークアイコンのような、YADIS対応サイトに来るとブラウザのどこかのアイコンが活性化する、見たいな感じで）。
ここでユーザが通知を許可すれば、「X-YADIS-ID」をサーバに渡して再アクセス、という手順。
以前に訪れたページで「常に、X-YADIS-IDを通知する」を選択していたり、或いはユーザのFOAF等で友人のサイトだとわかっているところ等では、上記手順を省略して最初からX-YADIS-IDを通知します。

イメージ化するとこんな感じ。

この仕様で、友人サイト毎にいちいちログイン、とかしなくても、友人サイトを遷移していくだけで自動的に友人向けコンテンツを得る事ができるようになるはず。

問題は、いや問題じゃないんだけど、「Cookieを使ったって同じような事（友人を覚えておいて配布するコンテンツを制御すること）はできるんじゃないの？」って言われるだろうなあ、って事。
この辺はその指摘はそのとおりなんだけど、私の中では明白に違って、友人である事はCookieで覚えられても、そもそも最初に友人かどうかを判断するのに、友人サイト毎にログインフォームでログインして、っていうのは煩雑すぎて普及しないだろう、
もっと簡単に、SNSサイトの中での個人ページ移動と同レベルの感覚で、単にサイトのリンクを辿っていくだけで自動的に友人認定されるための仕様として考えているので、Cookieでできる事とは全く違うのだけれども。
でもその辺の機微は伝えにくいというか、ましてや英語では？？？って感じなので、OpenIDのMLでも提案しにくいなあというか悩んでるところ。