OpenID Comments for MTを導入しました

以前からこのBlogはコメントスパムが激しくて、それがゆえに人力で全部削除して、、、とかなりアナログな運営をしていました。先日もスパムコメントと間違えて大量のありがたいコメントを間違って削除してしまうミスを犯したり、、、orz と、いうわけでそんな凡ミスを防ぐためにも、今回OpenIDの認証サービスを導入してみました。コメント欄に次のようなフォームが表示されていると思います。

ここから自分のOpenID URLでサインインをしていただくと、次のようなコメント入力欄が表示されます。

MTはデフォルトでTypePadの認証を利用することができますが、ほかのBlogサービスをご利用の方などにはちょっと敷居があるなぁと思ってコメント欄は完全に開放していたのですが、これで割とオープンな技術での認証ができるんじゃないかな、と思います。コメントスパムの変化についてもみていきたいと思います。

なお、今回はMTのプラグインの「OpenID Comments for MT」を利用してのですが、せっかくなのでその導入メモを残しておきます。

プラグインのDL

SixApartの公式ページではバージョンが1.2と古いのでこちらからDLします。2007.09.22時点で1.7があります。

プラグインのアップロード

DLしたzipファイルを解凍後、

1. 「plugins」フォルダをそのままMovable Typeのシステムディレクトリにアップロード
2. 「mt-static」フォルダをMovable TypeのStaticWebPathにアップロード
3. plugins/openid-comment/signon.cgi のパーミッションを755に（地味に忘れがち）

プラグインの設定

1. 管理画面の「環境設定」カテゴリの「設定」ページの「コメント/トラックバック」タブを開く
2. ［投稿を受け付ける条件］を［認証サービスで認証されたコメント投稿者のみ］に設定。認証用トークンが未入力の場合は、ここで入力（内容は適当な文字列でOK）
3. エントリー・アーカイブにタグを追加（このタグ自身がformタグを書き出すので、コメントエリアのformタグ前後に書くのが望ましい）たとえば

   <MTEntryIfCommentsOpen>
   <form method="post" action="<$MTCGIPath$><$MTCommentScript$>" >
      <input type="hidden" name="static" value="1" />
      <input type="hidden" name="entry_id" value="<$MTEntryID$>" />
      <div class="comments-open" id="comments-open">
         <h2 class="comments-open-header">コメントを投稿</h2>
   …
      </div>
   </form>
   <MTOpenIDSignOnThunk>
   </MTEntryIfCommentsOpen>
   

   などとなります。
4. [メールアドレスの要求]のチェックをはずす（OpenIDの仕様がメールアドレスを送らないものなので、そもそもこの必要性が無いから）
5. サイト全体を再構築

これでOKです！

このプラグインは導入が簡単で、10分程度で導入が完成しました。OpenIDの認証機能はMT4から導入されるみたいですが、OpenIDは最近対応サイトもどんどん増えてる注目の技術ですし、MT3.xのユーザの方はぜひ導入を検討してみてはいかがでしょうか？