投稿ごとにIPアドレスが記録されるようになれば、サイトのモデレーターにとって非常に役立つと思います。
私は、状況によってはユーザーがアカウントを共有できるフォーラムの管理者ですが、最近、共有アカウントがルール違反のコンテンツを投稿した後、モデレーション上の問題に直面しました。どのユーザーが投稿を作成したかを確実に特定できませんでした。
これに加えて、投稿の発信元IPアドレスを確認できることで、ユーザーのアカウントが侵害された場合に役立ちます。
「いいね!」 1
IP追跡に対する不満は非常に多く、ユーザーがアカウントを共有することは、起こる可能性は低いと思われる例外的なケースですが、production.logで見つけることができます。検索文字列を投稿で検索することで、特定できるはずです。
「いいね!」 6
GDPR関連の懸念により、IPログの多くが削除されませんでしたか?
「いいね!」 2
私もそのことについて何か覚えているので、リクエストは受け入れられないと思いますが、レールログにはI’ll番号があることはほぼ確実です。
「いいね!」 2
いいえ。IPアドレスはGDPRとは関係ありません。問題となるのは、対象がユーザーを個人として特定しようとしているかどうかであり、IPアドレス経由での特定はほぼ不可能です。
「いいね!」 2
GDPRについては専門家ではありませんが、IPアドレスが個人情報であり、GDPR違反であるという騒ぎをたくさん耳にしました。
「いいね!」 2
そして、そうではありませんし、これからもそうではありません 
私のIPは現在84.230.91.162です。Metaがそれを私の名前Jakke Lehtonenに接続するシステムを構築し、IPを意図的に(それは単語ですか?)私を特定するために使用する場合、そのデータベースとIPデータの使用はGDPRの対象となります。しかし、IPそのものは対象外です。
そして、DiscourseがすべてのIPを保存し、ユーザーの個人と接続する場合(名前が与えられた場合)は、GDPRの対象となる可能性があり、Discourseはそのデータを永遠に保存することはできません。しかし、アプリ/ウェブサイトレベルでIPを識別子として使用することはほぼ不可能であるため(オペレーターはより正確なデータを持っています)、それは問題ではありません。そして私のIPは明日変わるでしょう、そしてその後すぐに別のフィンランドのユーザーがそのIPを取得するでしょう、そしてもし彼/彼女がユーザーであれば、私たちは面白い状況になります 。
だからこそ、サーバーログには削除やデータ要求は適用されません。
行為またはデータの対象が個人を特定することである場合、使用法と目的のみが重要です。
「いいね!」 1
IPアドレスは、指定されたIPアドレスでサインインしたユーザーに常にリンクされます。公開されることはありませんが、主にバックエンド(管理者またはサーバーログ)に表示されます。
「いいね!」 1
もちろん、サーバーのログにも記録されているからです。しかし、IPアドレス自体は実在の人物を特定するものではありません。それが重要な点です。
GDPRは、個人を特定するために使用できる、または使用される可能性のあるデータの収集と使用を規制しています。確かに、ローカルで合法であるかどうかにかかわらず、さまざまなデータベースを構築することはできますが、それはGDPRとはまったく別の問題です。
Google Analyticsはヨーロッパで深刻な問題を抱えていますが、それは個人データを収集しているからではありません。それは、Googleがそのデータをアメリカに転送し、NSAやその他の当局がそのデータにアクセスできる可能性があるためです。そして、それはEUの規則に違反しています。
GDPRが適用される場合、多くの混乱があることを伝えようとしていますが、それは本当に厄介な状況です。しかし、主な原則は非常に理解しやすいです。
- それは個人を特定できる、または特定するために使用される個人データですか?
- そのデータは実在の人物を特定するために使用されますか?
- そのようなデータはどのくらいの期間保存されますか?
- ユーザーはその使用を知っていますか?
IPアドレスは、これらのいずれの場合にも使用できません。
「いいね!」 1
これが本当の問題です。ログを追加しても解決しません。アカウントの共有を禁止し、ユーザーアカウントの下で起こったすべてのことに対して実際の所有者に責任を持たせるべきです。
「いいね!」 4
同意します。グループのユーザーがグループのアイデンティティで投稿できるようにし、投稿の実際の作成者をバックエンドに保存してモデレーターが検査できるようにするプラグインの1つを追加することを検討してください。
「いいね!」 5
弁護士です。
まず、個人データ(はい、そうです)を扱っているかどうかについての議論を整理しましょう。
IPアドレスは、ごくまれな状況(ここでは該当しないものすべて)を除き、間違いなく個人データです。IPアドレスからデータ主体を特定できるかどうかは関係ありません。IPアドレスを使用してデータ主体を特定できるからです。
IPアドレスは直接的な識別情報ではないため、個人データではないと主張する人がよくいますが、それはまったくの誤りです。欧州司法裁判所は、Breyer対ドイツ連邦共和国事件において、IPアドレスは個人データであると判決しました。なぜなら、IPアドレスはISPを通じて個人に紐づけることができるからです。フォーラムの所有者(管理者)がこれを実行できるかどうかは関係ありません。IPアドレスが個人データとみなされる限り、それは可能です。例えば、フォーラムの所有者が警察にIPアドレスを提供し、警察が裁判所の命令を通じてISPからIPアドレスの背後にいる人物の情報を取得する場合などです。さらに、GDPR自体も第30条の考慮事項で、IPアドレスは個人データであると明確にしています。
さて、法的な観点からは、ある程度IPアドレスをログに記録することは間違いなく可能です。どの程度かは具体的な状況に大きく依存しますが、不正行為に対する保護のために、例えば1か月間ログに記録することは非常に合理的でしょう。IPアドレスをハッシュ化するなどして仮名化するなど、適切なセキュリティ対策を講じてください。
個人データであるという理由だけで、同意なしに処理できないという考え方がありますが、これは根本的に間違っています。GDPRの目的は、個人データの処理を可能にすることであり、一定のルールが定められています。
「いいね!」 4
そして、それはISPにのみ適用されます。なぜなら、ISPだけがそのデータを個人に結び付けることができるからです(だからこそ、政府はそのデータがどれだけ長く保存されなければならないか、そして誰がその情報にアクセスできるかを規制しているのです)。弁護士なら誰でもよく知っていることですが
しかし、それらはサイトとは何の関係もありません。
「いいね!」 1
お客様のためにまさにこれを行ったと思います。投稿IPを投稿カスタムフィールドに保存する、非常にシンプルなプラグインになるはずです。
「いいね!」 2
ISPにのみ適用されるわけではありません。判決を読んでいれば、それはわかるはずです 
裁判所は、たとえ第三者(この場合はインターネットサービスプロバイダー)が個人を特定するために必要な追加データを持っている場合でも、動的IPアドレスは「個人データ」を構成すると判決しました。
ウェブサイト自体がデータ主体を特定できるかどうかは関係なく、ISPを通じて可能かどうかだけが問題です。
「いいね!」 2
3件の投稿が新しいトピックに分割されました: DiscourseはどのようなIP情報を収集しますか?
これは参考になります。弁護士のようでありがとうございます。
これは本当ですね、特に最近では。フォーラムアカウントを共有しているのは、夫婦であるという2人しか知りません。
誰が投稿したかわからなくなるリスクを避けるために、アカウント共有に対するフォーラムポリシーを設けるのが理想的かもしれません。
フォーラムアカウントは相続できないと明記されている法的条件も見たことがあります。それが問題になる場合に備えて、それを明記しておくのも良いアイデアかもしれません。
アカウントの乗っ取りを防ぐためですか、それとも複数のIPアドレスを持つ複数の人が同じアカウントを使用することを防ぐためですか?
元の質問は、コミュニティガイドラインに違反する投稿が、複数人で共有されているアカウントから行われた場合に、どのようにモデレーションを行うかということでした。投稿にIPアドレスの署名があれば、モデレーターは特定の投稿を誰が書いたかを知ることができるかもしれません。
これは、アカウント所有者が、他の人に別のアドレスや国からアカウントを使用する許可を与えたことを、モデレーター/管理者に通知した場合にのみ機能します。
2番目の質問は、アカウントが侵害された場合、つまりログイン情報が盗まれた場合のことでした。異なる国からの異常なログインについては、電子メールで自動通知が送信されます。