PIIユーザーデータをすべて削除するにはどうすればよいですか?

サポート
1

最近、データアーカイブをダウンロードしたところ、auth_token_logs.csvファイルに過去3年間のすべてのIPアドレスが含まれていることがわかりました。残念ながら、私の実際のIPアドレスが数回漏洩しており、間接的に私の物理的な場所が特定される可能性があります。これについていくつか質問があります。

  1. IPアドレスの可視性: これらのIPアドレスは、管理者やモデレーターがダッシュボードからアクセスできますか?データベース外で閲覧することは可能ですか?

  2. データ削除: このようなデータをすべて恒久的に削除する方法はありますか?API経由で実行できますか?アカウントを削除して再作成した場合、IPログも削除されますか?

管理者に連絡したりモデレーターに連絡したりすることは選択肢にありません。なぜなら、彼らにこそデータを共有したくないからです。

このフォーラムは、すべての画像がdiscourse-cdnリンクから提供されていることから、Discourseのマネージドホスティングでホストされていると考えています。これは、データベースがDiscourseによって完全に制御されており、フォーラム管理者はそれにアクセスできないことを意味しますか?これは安全な推測でしょうか?

「いいね!」 1
2

こんにちは、IPアドレスがどこに(そしてどこに)保存されているかを確認するために、How to delete all IP addresses? を簡単に読んでみると良いかもしれません。

3

いいえ、それは安全な仮定ではありません。フォーラム管理者は次のことができます。

  • データエクスプローラープラグインを使用してデータベースにクエリを実行する
  • バックアップを作成してダウンロードし、別の場所で抽出する
「いいね!」 1
4

@NateDhaliwal
問題のフォーラムはdiscourseによってホストされています。私が把握したところによると:

  • 管理者とモデレーターは、ダッシュボードで初期サインアップIPと最終IPを直接確認できます。
  • ユーザーデータは、管理者またはモデレーターがダッシュボードからダウンロードでき、これにより任意のユーザーのIP履歴全体が公開されます。