機関メールドメインからのユーザー移行における重複・なりすましアカウント回避のベストプラクティス

サポート SSO
, ,
1

私は独立したDiscourseコミュニティ https://physicswithethan.discourse.diy を運営しており、以前は機関のメールアドレスや外部SSO(シングルサインオン)を許可していました。

現在、私は個人メールアドレスを使用した通常のローカルDiscourseアカウントへ移行し、新しい登録において機関のSSOや機関のメールアドレスドメインへの依存を避けたいと考えています。

私が安全に取り扱おうとしている問題は、アカウントの継続性となりすましリスクです:

  • 多くの既存ユーザーは、プライマリメールアドレスとして機関のメールアドレスを持っています;
  • 新しいユーザーには個人メールアドレスを使用してもらいたいです;
  • 他人の名前や機関のメールアドレスを使用してアカウントが登録されるのを避けたいです;
  • また、該当するアカウントやメールの両方を同一人物が管理しているという明確な証拠がない限り、安全でないまたは手動でのアカウントマージは避けたいです。

ここで推奨されるDiscourseネイティブなアプローチは何でしょうか?

例えば、最適なパターンは以下の通りでしょうか:

  1. ローカルログインを再有効化する;
  2. 外部SSOプロバイダーを無効化する;
  3. 新しい登録に対して機関ドメインをブロックされたメールアドレスドメインに追加する;
  4. 既存ユーザーにプライマリメールアドレスを個人アドレスへ更新するようサイト通知を追加する;
  5. 不審な新しいアカウントに対して手動承認/レビューを使用する;
  6. ユーザーが両方のアカウントまたはメールアドレスの制御を確認した場合にのみ、アカウントをマージする?

特に、ユーザーが他人の機関メールボックスにメールを送信できるようにしたり、他人の名前を騙って誤解を招くようなアカウントを作成したりする状況を避けたいと考えています。

この種の移行に対して、人々が推奨する既存の設定やワークフローはありますか?

2

特定の機関(例:whatever.edu)とシングルサインオン(SSO)を設定しており、そのメールアドレスの使用を停止したいということでしょうか?

メール検証リクエスト以外の場合、機関アカウントにメールをトリガーする方法はどのシナリオでも存在しません。

誰かが他人になりすますのを防ぐ最善の方法は、機関のメールアドレスの使用を義務付けることではありませんか?albert.einstein123@gmail.com を作成して、その人物であるように見せるのを防ぐ方法は何もありません。

3

はい、私が対処しようとしている緊張関係のことですね。

技術的には、機関のメールアドレスの方が個人のメールアドレスよりも強力な身元保証になると同意します。私が機関のメール/SSOから離れようとしている理由は、個人のメールアドレスの方が身元の証明として優れているからではありません。コミュニティが明確に独立しており、継続的なアクセスのために機関の身元確認システムやメールドメインに依存しないようにしたいからです。

最初の投稿以来、サイト上で現在の移行状態をより明確にしました。

  • スプラッシュ/ログインページに、Physics with Ethanが独立しており、いかなる大学、学校、または学部との関連や承認を受けていないことを明記しました;
  • また、現在オンボーディングのためにMicrosoftの勤務先または学校アカウントの確認を使用していることも説明しました;
  • 既存ユーザーはログイン後、プロフィール→設定→メールから個人のメールアドレスを追加できるようになりました;
  • 他の人の名前、メールアドレス、または身元を使って登録しないよう求める文言も追加しました。

したがって、現在の状況は移行期のものであると考えています:

  • Microsoftの勤務先/学校による確認は、オンボーディング時のなりすましリスクを減らすために依然として有用です;
  • しかし、既存ユーザーには個人のメールアドレスの追加を望んでいます;
  • かつ、機関のメール/SSOをコミュニティの長期的な依存関係にしないようにしたいと考えています。

私がまだ答えようとしている実務的なDiscourseに関する質問は以下の通りです:

機関のメール/SSOからローカルアカウントと個人のメールアドレスへと移行しようとするコミュニティにおいて、移行を自動的なアカウントマージを試みるのではなく、手動/管理者レビュー方式に保つことが最善のパターンでしょうか?

例えば:

  1. 既存ユーザーがログイン中に個人のメールアドレスを追加できるようにする;
  2. スプラッシュページで現在のオンボーディング方法を明確にする;
  3. 誤解を招くような登録やなりすましを避けるよう促す;
  4. 自動的なアカウントマージを避ける;
  5. 該当するアカウント/メールを同一人物が管理していることが明確な証拠がある場合にのみアカウントをマージする。

これがDiscourseネイティブな方向性として適切でしょうか?