Kamedaさんにアイデア頂きましたｍ（＿　＿）ｍ
アクションがあってもなくても、認証する場合はしなくてはいけない
というKamedaさんの意見です。

少なくとも、おいらもそう思います。
認証するかしないかはセキュリティリスクを考えた上での
決定なので、アクションがあるかないかは別の話というのが
おいらの考え。
＃S2AnAを本格的に使おうかな。

いつになるかはわからないけど、Teeda Extensionで
WAF（Web Application Firewall）みたいな機能はひととおり提供できたら
いいなーと思います。やるときは多分アスペクトベースになるでしょう。