モデレーターにIPアドレスを非表示にするオプション

特徴
1

長年にわたり、モデレーターからユーザーのメールアドレスを非表示にするためのリクエストがいくつかありましたが、moderators view emails 設定で対応されました。ありがとうございます!:folded_hands:

通常、これらのリクエストはプライバシーへの懸念(例:GDPR、特に非営利ボランティアの場合)、コンプライアンスなどから来ています。

メールアドレス以外に、今日まで表示されているプライベート情報がもう一つあります。それはIPアドレスです。

CSSで隠すことは可能であることは認識していますが CSSで隠す 、これは半端なハックであり、プライベートデータを実際には保護せず、管理者にとっても(自分たちも見ることができないため)少し面倒になります。

また、TL4を使用するという推奨事項があることは承知していますが TL4を使用する 、これは現在私たちがやっていることです。しかし、これらのチームメンバーには、コミュニティの健全性(ダッシュボードチャート)を適切に可視化してもらいたいと考えており、また、TL4ではできないフラグのレビュー(フォーラム全体ではなく、カテゴリのモデレーターである場合のみ)にも役立ってもらいたいと考えています。

moderators view emails 設定により、適切なモデレーターを使用するのを妨げている唯一のことは、モデレーターが依然としてIPアドレスにアクセスできることです。フラグのレビューなどのタスクを実行するために信頼できるメンバーであっても、IPアドレスへのアクセスには(例:GDPRコンプライアンスのための契約締結、トレーニングなど)多くのオーバーヘッドが必要です。

したがって、機能の提案です。moderators view ip addresses 設定により、モデレーターからIPアドレスを非表示にすることができます。これはユーザープロフィール(より簡単に対応できるかもしれません)や、ログセクション(おそらくそれほど単純ではない変更)に表示されます。

これが最優先事項ではないこと、そして私たちのような特定のシナリオにのみ影響することは承知しています。それにもかかわらず、これを利用する可能性のある他の人が意見を述べられるように、ここに残しておきたいと思います。

「いいね!」 20
6

コミュニティにとって、メンバーのIPアドレスは非常に重要なプライバシー情報であり、それ自体で多くのことはできませんが、ほとんどのメンバーはそれを非常に気にしています。

各フォーラムにはトピック/投稿を管理するための複数のモデレーターがいる場合がありますが、すべてのモデレーターがIPアドレスにアクセスする必要があるわけではありません。IPアドレスへのアクセスは、特定のケースでの調査にのみ必要です。

すべてのモデレーターがIPアドレスにアクセスできるのは良くありません。

これはプライバシーに関する問題ですので、チームが早急に検討してくれることを願っています…

よろしくお願いします…

7

私のIPアドレスは85.76.164.100です。

これからどうなりますか?ただ興味があるだけです。なぜなら、私が利用しているフォーラムのモデレーターが、たとえ何らかの理由で私のプライバシーを侵害したいと思ったとしても、どのようにしてそれを violation できるのか分からないからです。

「いいね!」 2
8

これであなたの音楽の趣味が独特なことがわかりましたよ :rofl: Käyttäjän 85.76.164.100 vanhat IP-muokkaukset – Wikipedia

「いいね!」 4
9

IPアドレスがあれば、あなたや近所の人たちがインターネットから何をダウンロードしているかを知るのは簡単です。

でも、私にとっても問題ありません。

「いいね!」 2
10

確かに、フィンランド人の音楽の好みは奇妙かもしれませんが、それはかなり…極端でした。

しかし、真面目な話です。私の言葉は2つです。フィンランド最大のISPとそのNAT(まあ、2つより少し多いかもしれませんが)。つまり、私を追跡したり、私の住所を見つけたりしようとしても、運が悪いということです🤷‍♂️

それが私がそれをセキュリティ問題として見なすのに苦労する理由の1つです。しかし、今回は誰かが私に説明してくれるかもしれません。

モデレーターからIPを隠す設定があっても、私には何の影響もありません。しかし、彼らの仕事は少し難しくなります。繰り返しますが、IPを変更したり偽装したりするのは完全に些細なトリックなので、問題ありません。

そして…私はチームをある程度信頼しています。彼らは大企業と協力しており、最近の大企業はセキュリティにかなり厳しいためです。したがって、彼らがすべてのスタッフに表示されるIPをセキュリティ(プライバシーの漏洩はセキュリティリスクです)リスクと見なさないのであれば、私は彼らを信じます。

まあ…いいえ。私のIPと全く同じIPを持っている人が何人いるか推測したいですか😏 世界にはまだそうかもしれない国があることは知っています。どこかにまだ固定電話、ファックス、小切手、そして—おお神よ—現金さえあるという噂を聞いたことがあるので、しかし…

「いいね!」 1
11

ある意味ではあなたに同意します。通常、これは大したことではありません。しかし、多くのメンバーはそれに不快感を感じています。場合によっては、プライバシーに関する懸念が生じます。都市レベルで位置を特定できる場合、それはすでに彼/彼女にとって良くありません…彼/彼女の投稿の情報と組み合わせると、特定される可能性があります…

12

誰が彼らに、モデレーターがIPアドレスを見ることができると伝えたのですか?IPアドレスがモデレーターに公開されることについて、誰かが疑心暗鬼を生み出したことが問題の原因だと推測しますか?

「いいね!」 1
13

本文の冒頭で述べたように、このトピックに関するリクエストの主な理由は、法的懸念/義務によるものです。

データを保存/使用するサービスを提供する者は、データを安全に保管する責任を負い、データに何が起こったかについて法的な責任を負います。例えばGDPR(一般データ保護規則)に照らし合わせると、モデレーターのステータス(現在でもユーザーのIPアドレスへのアクセス権がある)を付与するには、各モデレーターと、IPアドレスをどのように扱ってよいか(または悪いか)を明記した契約を結び、GDPRに関するトレーニング/文書化などが必要になる場合があります。これらは、ある程度の規模/文脈では理にかなっていますが、不必要な負担となるシナリオも多く存在します。私は、メールアドレスをモデレーターから隠す既存の設定と同様に、「モデレーターがIPアドレスを表示する」設定でこれを簡略化できると考えています。

それが欠けている場合、モデレーター権限を付与する際、サービスはデータを適切に保護しなかったことで責任を問われる可能性があります。私は法律の専門家ではありませんが、私の理解は以上の通りです。

「いいね!」 1
14

もう一度。GDPRはIPアドレスを許可しています。壊れていないものを修正し始める理由など全くありません。

そしてもう一度。法的な懸念や義務はありません。そのような理由が語られると良いのですが、確かに国はそれぞれ異なります。しかし、GDPRはそのようなものではありません。

「いいね!」 1
15

インターネットで同じアドレスを複数の人が使用した場合、どのように機能するのか理解できません。プライマリIPアドレスが共有されている場合、サブIPアドレスが存在する必要があるのではないでしょうか?

16

話題が逸れましたが、例えばこのような形です。

NASの理解:共有IPアドレスの説明 AI

電気通信において、NAS(Network Address Server)は、特に複数のユーザーまたはデバイスが限られた数のパブリックIPアドレスを共有する必要がある環境で、ネットワーク内のIPアドレス管理を支援する重要なコンポーネントです。これは、インターネットサービスプロバイダー(ISP)やモバイルネットワークで一般的に見られます。

仕組みは以下の通りです。

  1. ネットワークアドレス変換(NAT): NASは、ネットワークアドレス変換と呼ばれる手法をよく利用します。NATにより、ローカルネットワーク上の複数のデバイスを単一のパブリックIPアドレスにマッピングできます。これは、ローカルネットワーク内のデバイスのプライベートIPアドレスを、インターネットにアクセスする際にパブリックIPアドレスに変換することによって実現されます。NASは、着信データパケットが正しいデバイスにルーティングされるように、これらの変換を追跡します。

  2. ポートアドレス変換(PAT): ポートアドレス変換と呼ばれるNATの特定の種類が頻繁に使用されます。PATは、ローカルネットワーク上のデバイスによって開始された各セッションに一意のポート番号を割り当てます。これにより、複数のデバイスが同じパブリックIPアドレスを共有しながら、個別のセッションを維持できます。NASはこれらのポート番号を使用して、異なるデバイスとそのそれぞれのデータストリームを区別します。

  3. ダイナミックホスト構成プロトコル(DHCP): NASは、DHCPを組み込んで、ネットワーク内のデバイスに動的にIPアドレスを割り当てることもあります。これにより、IPアドレスは必要なときにのみ割り当てられ、不要になったときに解放されるため、IPアドレスの効率的な使用が保証されます。

  4. キャリアグレードNAT(CGNAT): ISPによって運用されるような大規模なネットワークでは、キャリアグレードNATが使用されます。CGNATにより、数千人のユーザーがより小さなパブリックIPアドレスのプールを共有できます。これは、IPv4アドレスの利用可能性が限られていることを考えると、特に重要です。CGNATはより大規模に動作し、ISPネットワークで典型的な高トラフィック量を処理するように設計されています。

これらの技術を使用することにより、NASは効率的なIPアドレス管理を可能にし、複数のユーザーが競合することなく同じパブリックIPアドレスを共有できるようにします。これは、IPアドレス空間を節約し、ユーザーにシームレスな接続を保証するために不可欠です。

しかし、主な点は、IPアドレスはほとんど変更されないものではなく、変更されない場合は、それを使用して個人を特定することは事実上不可能であるということです。IPアドレスの恐ろしさは、ファックス時代のものです。

「いいね!」 2
17

私は同意しかねます。少なくとも、答えはそれほど単純ではなく、欧州司法裁判所はIPアドレスが個人データとみなされる可能性があると判決を下しました(https://cms.law/en/bgr/publication/does-the-ip-address-represent-personal-data)。

その情報をどう扱うかは別の問題ですが、IPアドレスと地理的地域が、メッセージがボットアカウントからのものであるかどうかをモデレーターが判断するのに役立つと主張できると思いますが、OPのモデレーターからIPアドレスを隠し、管理者のみに表示するように求める要求は不当ではないと思います。

「いいね!」 1
18

まあ、それが唯一の問題であり、GDPRの根本的な目的でもある。

19

私はGDPRの専門家ではありませんが、IPアドレスに関して法的な懸念や義務が全くないとは言えないと思います。それはIPアドレスに限ったことではなく、誰かが法律に関わる契約に署名した場合、どのようなことでも該当する可能性があります。

MaxMindのシステムでは、マスクされていない場合、IPアドレスの一般的な地域/国を特定できるようです。これは、人がどこの国にいるか、またはどこの国の国民であるかを知るだけでも個人情報であるため、重要です。

「いいね!」 1
20

MaxMindは私の位置を200kmもずらします。そして

  • アメリカ合衆国 3億3150万人
  • ワシントン州 780万人
  • シアトル都市圏 360万人

だから何?

「いいね!」 1
21

気にする人もいれば、気にしない人もいます。特に、メンバーの投稿からの情報と組み合わせると、プライバシーに関する懸念が生じます。いくつかの例を簡単に思いつくことができるでしょう…

例えば、教授、専攻、研究、都市。これらを組み合わせると、ウェブ上でその人を見つけることが容易になります。

IPアドレスを共有しても構わない(住所や名前さえも?)と思う人もいれば、正当な懸念を持つ人もいることは理解しています。

これはIPアドレスを非表示にできる設定に関するリクエストです。オプションとして、非表示を強制するものではありません。

「いいね!」 2
22

しかし、誰かが何かを恐れているからといって、何かをする正当な理由になるわけではありません。

私も以前言ったように同意します。その理由を問うています。

23

シアトルには半年以上行っていません。シアトルの少し北にある人口1000人未満の小さな町に住んでいます。

一般的に、この機能が役立つ主な理由は、国籍やその他の文化的な偏見に基づいた嫌がらせからメンバーを保護するためだと思います。

IPアドレスはフィンランドや他の多くの国にとって重要なセキュリティ情報ではないとおっしゃっていることは理解していますが、インターネットプロバイダーのセキュリティ方法によっては、一部の国ではそうなる可能性があります。

これは重要な発言です。書いてくれてありがとう。

「いいね!」 1
24

話がずれています。針探しです。