モデレーターにIPアドレスを非表示にするオプション

一般的には正しいと思いますが、常にそうとは限らないシナリオも想像できると言っておきます。

前述の例のように、投稿に個人情報が含まれている場合。たとえば、ある専攻の教授で、関連する他の多くのことを言及している場合、それは直接あなたを見つけるのに役立ちませんが、これらすべての情報を組み合わせると、大学のウェブサイトで誰であるかを pretty easily 見つけることができるかもしれません… 他の例も考えることができます…
これは気にならないかもしれませんが、気にする人もいます…
はい、この可能性は低いですが、他のトピックに焦点を当てた（非技術的な）フォーラムのいくつかのタイプでは、人々は個人的なことについて多く話します。このフォーラムと比較して、その可能性ははるかに高いです。
繰り返しますが、このリクエストはオプションであり、強制ではありません…
可能性についてのあなたの質問は有効であり、誰もそれを疑問視していません。私たちはポイントを見逃していません。
ただし、オプションのリクエストも有効です。このリクエストもサポートしていただければ幸いです…

その例は実際にはIPを隠すこととは反対です。なぜなら、それは別のデータの問題だからです。しかし、どうでもいいです。現実的な脅威シナリオが出てくるまで、これは進まないと思います。

このトピックは作業時間を費やす価値があるとは思いません。それがすべてです。

これはどういうことか説明してもらえますか？

これはDiscourseチームの決定ですか？

それは明白ではないか？

君が？

まあ、それでおしまいだ。IPがユーザーのIPを見るべきではない理由を示す確固たる証拠は何もない。そして、これは今や馬鹿げている。だから私はこれで終わりだ。これに従わざるを得なくなるので、もう私に言及しないでほしい。

この機能の追加に反対しているわけではありません。

特定の法律で義務付けられているかどうかに関わらず、モデレーターがユーザーのIPアドレスを見ることに伴うリスクの社内ポリシーや解釈により、Discourseの採用やモデレーターの責任の委任を一部の組織にとって円滑にする可能性があることを認識しています。

とはいえ、現時点では優先事項ではありません。

この機能には#pr-welcomeを付けますが、もし誰かが取り組むことを検討している場合は、まずここで確認して、どのようにアプローチするかを話し合ってください。

Tinfoil Anonymousに参加していない限り、それは非常に大げさな表現のように聞こえます。このサイトでアンケートを実施したら、気にする人はほとんどおらず、「それが何であるかわからない」というグループが「ああ、見知らぬ人と危険」というグループよりも多いと確信しています。

この場合、Facebookで見つける方がはるかに簡単ではありませんか？個人的な情報（たとえば、教授がこの専攻に取り組んでいるなど、IPアドレスを必要としないでしょう）を投稿する「非技術的な」フォーラムは、IP追跡を恐れている人々ではないでしょう（まず、彼らはそれを理解しないでしょうし、第二に、彼らはすでに個人情報を投稿しています）。したがって、これは文字通り気にかけていないグループです。十分に偏執的な人やパブリックIPに追われている人は、パブリックメッセージボードで何千人もの見知らぬ人に自分自身について話している人々ではありません。

ああ、なぜあなたがIPを隠すことに反対する例だと考えるのか分かりました。十分に明確にしませんでした…もう一度やってみます…基本的に、フォーラムでは、人々は自分の個人的なこと、例えば教授であること、専攻、研究などについて話すことができますが、プライバシーの懸念から都市や場所に関する情報は言わないでしょう…一方、IPから場所/都市の情報は推測される可能性があります。それにアクセスできる人がいる場合。
これらを組み合わせると、誰かが簡単に特定される可能性があります。これで説明できますか？
一部の人々はこれを気にしています…

EUのGDPRによると、「IDアドレスは個人データと見なされます…」またはPII。

image824×759 106 KB

いくつかの誤った主張とエラーがありました。同時に、CDCKが登録時に使用されたIPを保存しているという非常に高額な犯罪を犯していると非難しました。大胆な動きですね。

GDPRはそうとは言っていません。一つの解釈ではそう示唆しています。そして再び、記事がEUでの法制度がどのように行われるかさえ知らないのであれば、あまり信頼できません。さらに、実際には3つの異なる法律があり、それはゲートキーパーに言及していました。

GDPRは次のことを意味します。

通常、訪問者のIPアドレスはサーバーログに保存され、技術的な運用とセキュリティ目的で必要な情報です。フォーラムの管理において、IPアドレスは不正使用の事例を調査するために利用される場合があります。IP情報は公開されず、モデレーション目的でのみ指定されたフォーラムの役割がアクセスできます。IP情報は、期間Xの間サーバーログに、期間Yの間バックアップに保存されます。管理記録では、ログインに使用されたIPアドレスは、ユーザーが登録されている限り、またはユーザーによって変更されるまで保持されます。IPアドレスは他の目的には使用されません。

さて。これで完全に合法です。どういたしまして。

そして今、私はこのトピックが絶対に私を起こさないように、私が求めたように物事を進めます。率直に言って、GDPRが何のために作られたのかさえ知っていれば、これはもっと役に立つでしょう。

• 不要な個人データを保存しない
• 何を収集しているのか、なぜ、どのくらいの期間、誰がそのデータを使用できるのかを伝える
• 不要になった個人データを削除する

それだけです。それ以上でもそれ以下でもありません。

ではまた！

サーバーに保存することは完全に合法であり、疑いの余地はありません。誰もそれに疑問を呈していません。

これは、それへのアクセスを制限するオプションのリクエストです。
十分に明確にしたと思います…、ハハ、やめます。

米国では、誰かが実際のIPアドレスを使用している場合、その人がいるおおよその地域を特定し、それを利用して一般的な情報をフィッシングし、個人情報集約ウェブサイトを通じて通常は住所を見つけることができます。

これは、IPアドレスを非表示にする主な一般的な懸念事項の1つだと思われます。モデレーターが、例えばアカウントが重複したソックパペットかどうかを確認するためにIPアドレスを必要とする場合を除き、デフォルトでモデレーターがIPアドレスを確認できる主な理由だと推測されます。

はい、その理由でモデレーターが利用できるようにしています。また、それを行う技術的な能力がないことも知っています。しかし、ディスコース自体にセキュリティ機能として追加すべきフィンガープリントプラグインがあり、それによってモデレーターに通知され、管理者が情報にアクセスできるようになります。

少なくともEUでは非常に違法です。しかし、アメリカは確かに違うでしょう。

使用は違法だが、所持は違法ではない。デフォルトで無効にし、EUの警告を表示するだけだ。

そして、EUユーザーを締め出し、スパイ行為や米国ユーザーの特定を同時に行い、セキュリティ上の理由でIPを隠蔽するのですか

それが一つの解決策です。しかし、CDCKが十分な顧客を抱えている場合、それが適切な解決策になるとは思えません。だからこそ、プラグインがあるのです。

不正なアカウントアクセスを防ぐということですか？それは理にかなっていますが、必須ではなく、オプションの二要素認証オプションとして提供するのがおそらく最善でしょう。

それはユーザーのセキュリティ機能というよりは、フォーラムのセキュリティ機能になるでしょう。このプラグインは多くのユーザーデータを記録するため、ソックパペットアカウントを特定できます。Discordで別アカウントを作成し、他人を信用させてから詐欺を行う人々を見てきました。そのため、注意深い管理者やモデレーターがいれば、ユーザーのセキュリティ機能になり得ます しかし、ヨーロッパではプラグインに変更を加えなければ合法ではないという点には同意します。

Discourse Fingerprint - Browser Fingerprinting Plugin - Plugin - Discourse Meta

なるほど、文字通りの指紋のことかと思っていました。

Discourse にそのような機能があるのかと思っていました。役に立つかもしれません。

あらゆるものに生体認証SSOが導入される日が待ちきれません パスワードにはうんざりです。ログインのために網膜スキャンを使ってもいいくらいです（笑）。