私がここに投稿したものを見ましたか?Age requirement for Discourse - #12 by RGJ
たぶんそうでしょう。でも、そのアプリはすでに 2 回もクラックされ、漏洩され、ハッキングされています。
それを裏付ける情報源はありますか?その「アプリ」はまだプロトタイプ段階です。
私が思いつく最善の策は、プラグインかテーマコンポーネント(どちらか確信が持てませんが)で、年齢を入力するよう促し、年齢が足りない場合はその旨を知らせるものです。
最近のデータ侵害、例えば
のような事例を念頭に置かれているのだと思います。このようなサービスはユーザー情報を保存するため、リスクがより大きくなります。
ゼロ知識証明システムを用いた代替手段の価値は、初期認証を超えて情報を保持しない点にあります。ただし、当然ながら、個人情報を第三者サービスに転送する際には常にリスクが存在します。これらの規制がより多く施行されるにつれて、データ保存を最小限に抑えることがより一般的になることを願っています。
正直に言って、顔や身分証明書の提示を望むほどにコミュニティが優れていることはありません。最近ではその重要性が高まっていると感じますが、もし某サイトが顔や身分証明書の提出を求めてきたら、私はそのタブを閉じて、存在しないものとして忘れ去ります。私はデジタルプライバシーの強力な擁護者だからです。
Persona などの企業は、データ慣行について深刻な問題に巻き込まれ、嘘をついてきた過去があります。彼らはまたそうなるでしょう。私のような企業が私の身分証明書や顔のデータにアクセスすることを、良心の呵責なく許すことはできません。「子供たちを守る」という名目で、これらすべてのことが行われているのは私には狂っているように思えます。解決策は、親が子供たちのオンライン上の行動を見守ることです。自分たちの振る舞いができない一部の若い子供たちのために、インターネット全体が苦しみ、身分証明書を提出しなければならないなどとは考えられません。
身分証明書によるチェックは必要ありません。必要なのは責任の明確化です。
とにかく、セルフホスティングを行う場合、最低でも利用規約(TOS)とプライバシーポリシー(もしあれば)に明記する必要があります。私の公開フォーラムはカナダにホストされており、以下のような規定があります。
利用規約
フォーラムを利用する許可は、以下の条件に準拠します:
- 利用者は13歳以上である必要があります。
プライバシーポリシー
当サイト、製品、サービスはすべて13歳以上を対象としています。
このサーバーはカナダにあり、個人情報保護法(PIPEDA)の規制のもと、プライバシーコミッショナー事務所(OPC)のガイドラインに従っています。このフォーラムは北米全域およびEUからの会員を対象としているため、COPPA(Children’s Online Privacy Protection Act)の要件にも準拠しています(Children’s Online Privacy Protection Act)。したがって、13歳未満の方は本サイトを利用できません。
その「アプリ」はまだプロトタイプ段階です。
アプリがプロトタイプ段階にあることは、EU が「技術的に準備完了」と主張している間に、これほどひどいセキュリティ脆弱性を露呈させる正当な理由にはなりません。
いいえ。上記のことを指しています。
私も(プライバシー重視について)
でも…
…匿名のまま、どうすれば説明責任を果たせるのでしょうか?