オンライン上のサービスを公衆に提供するにあたって利用者の特定を必要とする場合は、少なくとも現状ではID&パスワード方式によらざるを得ないようです。IPアドレス&タイムスタンプ方式は、利用者を特定する必要をサービス提供者が感じている場合にはほとんど用いられていないようです。
もちろん、キーロガーを仕掛けたり、ウィルスを忍ばせたりして、他人による打鍵記録を取得しこれを解析して他人のID&パスワードを推知する悪い人もいるので、認証のために前回行った打鍵と全く同一の打鍵で認証される仕組みは回避する必要はあるのでこの点の工夫は必要となる場合も多いでしょう。この点については、個別IDであろうが共通IDであろうが特段の違いはありませんし、金融サービスであろうと特定電気通信役務であろうと特段の違いはありません。他人のIDを勝手に用いて個人認証を受けてその他人として当該サービスの提供を受ける側の動機の強弱、そのことにより、当該ID保有者またはサービス提供者等が被る損害の内容および程度と、必要なコストとのバランスで、どのような工夫を講ずるかをサービス提供者が決定することになります。法令によりサービス提供者が講ずるべき工夫のミニマム基準が明示され、サービス提供者がその基準をクリアしない限り、IDが第三者に冒用された場合はこれによりID保有者その他の第三者に生ずる損害を当該サービス提供者が負担することとすれば、サービス提供者は必要とされる最低レベルの工夫はこれを自主的に行うことが期待されます(IDが第三者に冒用されたか否かについて当該サービス提供者に立証責任を負わせれば、その期待はよりいっそう高まります。)。
そういう意味では、各ブログサービスにおいて、荒らし対策として、コメントの投稿を禁止する対象をIPアドレスで特定するオプションを用意しておきながら、ID&パスワード方式で特定するオプションを用意していないというのは不思議だといわざるを得ません。IPアドレス(&タイムスタンプ方式)では、未来のコメント投稿者を特定する機能はほぼ無きに等しいので、粘着君をブロックするための特定方法としてはほぼ無意味といって差し支えないでしょう。むしろ、ID発行機関がID発行のハードルを少し高くした(例えば、フリーメール系のメールアドレスでの登録は不可とする等)上で、ブログのオプションとして特定のIDからの投稿を禁止できるようにすれば、ブログによる健全なコミュニケーションの一部の粘着君による妨害をかなりの程度防げることになります(IDと個人情報がリンクしていないと、ピンポンダッシュ的なデマないし個人情報の流布、害悪の告知等は防げないですし、複数IDを取得しての「一人数役」や「なりすまし」は防げないので、ID発行の際にはオフラインでの個人認証を求めた方がよいのですが、ブログによる健全なコミュニケーションをごく一部の歪んだ粘着君から守る上では、上記の程度でもそれなりに効果があることが予想できます。)。
最近はブログブームも峠を越えた感があると言われることがありますが、一部の粘着君がコメント欄で我が物顔で暴れ回ることについて実効的な対策を取りうるシステムが標準で用意され、その結果一部の粘着君の顔色を窺うことなく安心してエントリーをアップロードできるようになれば、ごく一部の人には許せなくとも多くの人には有益なコンテンツを提供できる人々によるブログの利活用がまだまだ広がる余地が出てくるのではないかと思います(「議論で説得すればいい」という方もおられるかもしれませんが、匿名の陰に隠れることによって「恥」の感覚が麻痺した粘着君を議論で説得するなんてことは滅多にはかなわないのであり、すると最後は「どちらが先に根負けするか」という消耗戦に持ち込まれてしまうわけで、そうすると真っ当なエントリーを立ち上げられる人々ほど本業その他が多忙である場合が多いので、不利になっていくわけです。)。現在のシステムは、匿名の陰に隠れて安心して無責任に他人を誹謗中傷したり嫌がらせをしたりすることに寛大であるあまり、実名や所属を明示して責任ある発言を行い真っ当なフィードバックを求めるという形でブログを利用することが却って期待できなくなっており、本末転倒的な状況になっているということがいえます。