オープンな認証方式で

認証プロバイダーによって2段階認証にもなる。

ハンドル持ち、半匿名、完全匿名のいずれにもなれる。認証しなければ匿名にしかなれない。

オープン認証だとIDが消えていても通知は来ないので定期的に実在確認をする。IDが消えていればアカウントを凍結。確認できないことが一定回数連続であれば、確認以外の操作を禁止する…というのは確認方法が複数ある場合。オープン認証しか使わないなら実在確認できなくなった時点で関連するアカウントを使用不可にする。

認証プロバイダーは住人に好評なTwitterがいい。"Sign in with Twitter"で認証。GoogleやFacebookだとつながる情報が多すぎて嫌がられそう。

次点は…

メールアドレス…g.o.a.t のようにパスワード不要なメールアドレスだけの認証。独自ドメインをIDにできるので良い。

OpenID…いつ終わるか分からないけど、国内にプロバイダーがいくつか残っているので。移譲(Delegation)して独自ドメインをIDにできるのが良い。

Twitterとメールアドレスが使えれば、既存板の住人をすべてカバーできそう。

複数の認証プロバイダーに対応するなら、それらの結び付けも必要になる。いずれを使っても同じアカウントを使えるように。

認証プロバイダー側で使うアカウントをユーザーに選ばせたい。

Twitter側でアカウントが凍結されると、こちらのアカウントも使用不可能になる。

Twitter側でIDを変更すると？？