モデレーションに関するいくつかの質問

皆さん、こんにちは。Home Assistantで約9年間Discourseを使用しており、数年間モデレーターも務めてきました。最近、スパマーが大量に流入しています。この問題に対処するために何ができるか疑問に思っています。

まず、キーワードや正規表現などが投稿をフラグ付けするまでに時間がかかるようです。これはサーバーの制限によるものなのでしょうか、それとも速度を上げる方法があるのでしょうか？現在、ユーザー数は約27万人で、1日あたりの新規ユーザーは（スパマーを除いて）平均100人であることを念頭に置いてください。

次に、スパマーは特にこのフォーラムソフトウェアに精通しています。彼らには2つの攻撃方法があります。

1. 彼らは意味不明な投稿を作成します。英語と非英語の単語を羅列しただけです。これにより、スパムフィルターを通過します。その後、投稿を編集して、彼らが宣伝しているものをスパムします。
2. 彼らはトピックを作成し、そのトピックに返信して、その返信をソリューションとしてマークします。このスパマーを削除またはブロックしようとすると、Discourseはソリューションチェックボックスのために具体的に500エラーを返します。何らかの理由で、ソリューションを持つユーザーを削除することはできません。

皆さんはこれらの問題にどのように対処していますか？

2番目の問題については、ソリューションチェックボックスをより高い信頼レベルにロックしようとしました。しかし、設定やソリューションチェックボックスは「オン」または「オフ」だけです。つまり、ソリューションチェックボックスに信頼レベルは組み込まれていません。

せっかくなので、モデレーションツールについてもフィードバックがあります。スタッフアクションログのすべてのリンクが機能しないのは非常に奇妙です。すべてスタッフアクションログにリンクしています。例えば、このページで囲まれたすべてのリンクは、トピックや投稿につながりません。

image1232×831 74.6 KB

新しいユーザーの承認に切り替えるオプションが1つあります。解決済みプラグインを使用して、カテゴリの信頼レベルをtl1またはtl2に引き上げます。

新しいユーザーを特定のカテゴリのみに制限します。

Discourse は非常に広範です。
新しい Doc-categories プラグインを使用する便利なカテゴリがいくつかあります（サイドバーからアクセスする方が良いかもしれません）。ただし、これらの 2 つのリンクをクリックしてください。

Documentation
そこにいくつかのトピックがあります（他にもあります）：

Community wiki

これらのカテゴリを検索するには、検索で次を使用します。

これにより、Documentation カテゴリが検索されます。

#documentation あなたの検索語

これにより、community wiki が検索されます。

#community-wiki あなたの検索語

役立つプラグインもいくつかあります。ホストされている場合は、プランで利用可能かどうかを確認する必要があります。セルフホストしている場合は、プラグインをインストールする自由度が高くなりますが、サイトが破損して修正できない場合は、ヘルプが必要になる場合があります。

いくつかのプラグイン

以下のものは公式プラグインなので、壊れる可能性は低いです。

それを実行しましたが、1日に100件以上のモデレーター承認が必要になります。ほとんどすべての新規ユーザーが投稿しています。大量承認プロセスがあれば、それほど大変ではないでしょう。

新規ユーザーは、最初の投稿が承認されなかったため、複数の最初の投稿を作成していました。ある日、4時間の休憩後に59件ありましたが、そのうち2件はスパムでした。ここで中間点を見つけようとしています。

編集：待ってください、この引用を読み間違えました

具体的にそのプラグインでどのように行いますか？

残念ながら、それはHAフォーラムではまったく役に立ちません。なぜなら、新しいユーザーは最も助けを必要とする可能性が高いからです。

新規ユーザーの承認や、最初の数投稿の承認を要求しましたが、モデレーションの作業負荷が大幅に増加するだけでした。

カテゴリー設定、セキュリティタブ

削除
全員。表示/作成/返信 (または作成/返信のみ)

追加
信頼レベル X (1～4)。表示/作成/返信

全員を「表示のみ」に変更すると、トピックは表示できますが、作成または返信はできません。

カテゴリー設定には、ユーザーが投稿できない場合に表示されるテキストを設定できる別のタブがあります。

残念ながら、多少の面倒なしにスパムアカウントに対処する簡単な方法はないと認識しています。

新しいユーザーが、他のユーザーから推薦されたり、チームから招待されたりすることが多い場合。招待リンクシステムは、リンクをスタッフ（管理者？）が設定して、信頼レベルを0より高く設定できるため、役立つ可能性があります。

それでも、招待されていない新しいユーザーをTL0（新規ユーザー）に特定の「受付カテゴリ」に制限することは可能です。

それ以外の場合は、スパム関連の2つのプラグインを検討する価値があるかもしれません。AIプラグインもありますが、それらにはAI機能の使用に関連するコストが含まれます。

そのチェックボックスを追加する機能だけに影響しますか？それとも、投稿に関連するすべての機能が制限されますか？

これは修正が必要なバグのように思えます。500 エラーは本番環境で発生すべきではありませんし、ましてや頻繁に発生するものではありません

私も同感ですが、最初の投稿で波風を立てようとしたわけではありません。

solved プラグインを使用するカテゴリでは、カテゴリのセキュリティ権限を次のように設定します。

全員 表示/作成
信頼レベル 1 表示/作成/返信

トピックを表示および作成できます。トピックに返信することはできませんが、返信を解決済みとしてマークすることは引き続き可能です。

トピックに返信するには、信頼レベル 1 が必要です。新規ユーザーは信頼レベル 0 です。

わかりました。私はそのUIにアクセスできないので、いくつか推測する必要があります。管理者に転送します。それで、私たちが望むものが得られることを願っています。

Bug に solved タグ（タグは不確か）を付けてトピックを作成し、問題を詳しく説明してください。

はい、通常は管理者レベルが必要です。ただし、管理者が快適であれば、サイト全体のモデレーターがカテゴリを管理できるようにするオプションがあります。

また、ここで投稿を引用し、コピー引用を使用してフォーラムのチーム/管理者に、プライベートスタッフカテゴリまたはPM/グループPMに投稿することもできます。

チームを支援するために、ここへの投稿へのリンクを使用することもできます。

管理者です！

Solvedプラグイン全体の一般的な設定を調べました。カテゴリごとに設定するのは、私の意見では少し扱いにくいようです。しかし、気づいたのは、おそらくcreate topic allowed groupsを0から1に増やし、その後、Trust Level 1に到達するためのハードルをわずかに下げることで対応できるということです。すでに適切なレベルに設定されており、いくつかの要件を下げることは、モデレーションチームにそれほど大きな影響を与えないと思います。

これは皆さんが提案する解決策としてどうでしょうか？ petro、Rosemary - これは新規メンバーの皆さんの邪魔になりすぎないでしょうか？

ミッシー・クォーリーへようこそ！

機能する可能性はあります。ただし、新規ユーザーがトピックを作成できるようになるまでのハードルが上がるかもしれません。

本当に巧妙なスパマーなら、上記で提案した方法でも、言及されたプラグインを保存できるかもしれません。新規ユーザーチュートリアルを完了してユーザーレベルを上げることも考えられます。

しかし、スパマーは簡単な回避策を探しているだけのようです。

カテゴリセキュリティを使用している場合、多数のカテゴリを調整するのは少し面倒です。

ただし、ここの経験豊富なメンバーのいずれかが、すべてのカテゴリ設定を変更できる一括Railsコマンドラインを知っているかもしれません。その場合、自由なアクセスやより制限されたアクセスにしたいカテゴリをいくつか調整するだけで済むかもしれません。

もっともなご指摘です。

それを受けて、いくつかデータを調べました。新規登録者は1日あたり約200人、そのうち25〜50％が最初の投稿をしており、約100件/日（新規ユーザーとその最初の投稿との関連性は確認できないため、あいまいです）、そして1日あたり約80人のユーザーが信頼レベル1を獲得しています。

この方法で進めるのはかなり安全だと感じています。モデレーターと相談してから、ここで改めてご連絡します。何がうまくいくかについての経験則を持つことは常に良いことです。そうすれば、うまくいっていることがあればこれを終了できますし、うまくいっていない場合は、潜在的な解決策についてさらに話し合うことができます。

ええ、時にはかなり厳しいこともあります。特にスパマーの流入が多い場合はなおさらです。一時的なメールアドレスを使用しているユーザーを特定した場合、管理者設定にもう1つのツールがあります。それらのテンポラリメールドメインをドメインブラックリストに追加できます。私が管理者をしているサイトのリストを入手できるか確認してみます。テキストとしてエクスポートできるかはわかりませんが、スクリーンショットは確実に取得できます。サイトは多数あるため、すべてを網羅するのはほぼ不可能です。

ヘルプが必要な場合は、プライベートメッセージでもご連絡いただけます。

当社のAIプラグインを検討する価値があるかもしれません。このプラグインには、投稿をフラグ付けできるAIスパムスキャン機能が追加されました。

私たちはしばらくの間、Metaでこれを使用しており、他のシステムをすり抜けるスパムを検出するのに優れていることがわかりました。特定の種類のスパムに悩まされている場合は、カスタム指示を提供できるという利点があります。

Discourse AI ベースのスパムスキャンはこの攻撃に脆弱ではありません。

さらに、投稿が古くなった後に編集できないようにする保護機能も備えています。

これが再現可能であれば、バグレポートが必要です。修正したいと考えています。

現時点では、Akismet はオンラインスパムの現在のパターンに対処するには不十分であると考えています。偽陽性が多すぎます。

Discourse AI は非常にうまく機能しており、Gemini Flash 2.0 のようなモデルを利用すれば、セルフホストインスタンスで無料で設定できます。このモデルはスパムに対して素晴らしい仕事をしてくれます。

試してみて、結果を報告していただけますか？