ユーザーになりすますことについての考え

WhatsAppなど、その機能がないものもあります。他のアプリでできるから、それらができると確信していますか、それとも推測していますか？

親切な近所のモデレーターから、議論を丁寧に進め、落ち着いて冷静に対応していただくよう、丁寧にお知らせします。 Debating Discourse の機能は、困難な体験であるべきではありません。

正直に言うと、このバグ/機能について知っていたら、最初に設立したコミュニティの基盤としてDiscourseを選択することはなかったでしょう。

IMHOは、デフォルトで有効になっていること、そしてワンクリックまたはタップでアクセスできる距離にあることは、あらゆる観点から容認できません。

今日、インターネットにおいて本当に重要なのは、自由とプライバシーです。Discourse内の信頼を損なうためではなく、良いユースケースのために有効化されたことは承知していますが、コアチームがワークフローを見直してくれることを願っています！

Jammyが言ったように、このスレッドは建設的な議論に向けられたものであり、無礼であることや、異なる意見を個人的なものとして受け取ることを目的としたものではありません🙏

使っていませんし、Macは音楽を再生したり、些細なことにしか使いません。

ちなみに、Moodleというかなり大きなLMSプラットフォームをご存知ですか？はい、なりすましはそのツールの1つです。誰も文句を言いません。WordPressではお客様になり代わって行動できます。

ですから…なりすましが取引を成立させるかどうかの決め手となる場合、残された選択肢はあまり多くありません。

そして、「投稿の所有権を変更する」機能はまだ発見していないのですね！

afbeelding371×263 10.1 KB

冗談はさておき。ナイフで人を殺す可能性があるからといって、すべての家庭でナイフを禁止したいのですか？それはツールではなく、その使い方次第です。コミュニティの一員であるなら、多くの理由から管理者を信頼する必要があります。それができないなら、コミュニティを去るべきです。厳しいですが、単純なことです。

Discourseのソースコードの1行を変更するだけで、管理者はすべての入力されたパスワードを静かに収集できるようになります。どうですか？機能をいくら削除しても、サーバーで実行されているコードを検証する方法はありません。信頼こそが唯一の解決策です。

クライアントとそのユーザーのために多くのトラブルシューティングを行っている者として、「テストアカウント」では不十分だと言えます。考慮すべきオプションや設定が非常に多く、なりすましが唯一の方法であることがよくあります。とはいえ、私たちはこれらの機能を誤用することを禁じるデータ処理契約を結んでいます。

おっしゃる通り、この機能は使用されていることが知られており、プラットフォームを選択することでそれに同意していることになります。

本当に、このトピックは非常に価値があります。コマンドラインのルートサーバーアクセスでこの機能を無効にする方法があるのは、完全に理にかなっています。機能を使用したい人は、個々のケースで使用できます。機能が有効になっていないことを望む人は、それをオフにできます。サイト上の管理者のごく一部しかルートアクセスを持たないことが多いため、うまく機能する可能性があります。

カスタムバッジの作成を有効にするためにコマンドラインを使用する必要があるのと同様に、スクリプトを使用します。

これは、機能の賛成・反対のすべての人の視点に満足させることができる非常にシンプルなソリューションです。オープンフォーラムプラットフォームにとって素晴らしい妥協案です。デフォルトでオフにし、オンにする方法についての明確な指示を記載するか、インストール中に有効にするかどうかを質問し、ルート経由で有効/無効にする方法の詳細を記載します。

そして、Google、Facebook、Apple、そして他のすべての企業がこのようなことをしていないと信じている人がいるなら、私には何も言うことができません…

その場合、APIキーを使用できるということですね。デザイナーが完全な管理者権限を持たないようにAPIを使用するための解決策について言及されていましたでしょうか。しかし、それについては良い議論がありました。

所有権の変更は確かに使用できます。しかし、その機能は新しいチャット機能などでは機能しません。

リンゴとオレンジを比較すべきではありません。ナイフには法的な保管要件がありませんが、銃器や弾薬にはあります。銃器やナイフが人を殺すのではなく、その目的で使用する人が殺すのです。

どのようなツールでも悪用される可能性があり、オプションの安全策を設けることに害はありません。

どのシステムにも、他人に気づかれず、同意なしにその人物になりすますのに十分なアクセス権と知識を持つ人々が常に存在します。

それは信頼と責任の問題であり、シニア管理者チームや開発者が責任ある行動をとると信頼しなければなりません。

私の権限下にあるシステムでは、「ユーザーになりすます」機能（非常に役立つ機能であることに同意します）がある場合、スタッフの運用手順では、ユーザーにその使用を通知し、そのユーザーの同意を得た後にのみ使用できると規定されています。それを怠った場合は、解雇事由とみなされます。これはほとんど常に問題を解決するために行われるため、同意を拒否したユーザーはほとんどいません。

モデレーターやsysopが個人のメッセージを読み取れるかどうかについて、ユーザーから時折質問があります。私たちの助言は、どのシステムでも侵害されたりハッキングされたりする可能性があるため、個人メッセージに公開されたくないものは何も入れないでください、ということです。

ちなみに、法務顧問によると、法的な開示手続きが発生した場合、すべてが要求される可能性があるとのことです。

確かに、WhatsAppもそうするかもしれません。彼らはそうではないと主張していますが。これは、ソースコードが非公開のソフトウェアの問題であり、言われたことを信頼するしかない状況です。オープンソースのように検証する方法がありません。

ライナスの父は、バックドアがないことを確認するためにコードを監査できる人がいないという問題についてマイクロソフトを厳しく批判しました。

すでに説明したように、たとえそれがオープンソースであっても、サーバーでどのコードが実行されているかを検証する方法はありません。

どのように考えていますか？APIキーが、ユーザーが見ているものや見ていないものをトラブルシューティングするのにどのように役立つのか理解できません。

「ユーザーのなりすまし」機能がない場合や、アクセスが困難な場合に何が起こるか知っていますか？サポート担当者は再びユーザーにパスワードを尋ね始めるでしょう。あなたはバスタブの水と一緒に赤ん坊を投げ捨てました。

いいえ、申し訳ありませんが、それは私が求めていることではありません（そして私は何も求めていません）。

議論をお願いします。

私は何も嘲笑していたわけではありません。比較対象を探していて、ナイフの例を見つけました。ナイフは非常に便利ですが、誤用も非常に簡単です。それでも、ナイフがあらゆるところにあることは誰もが受け入れています。

真実です。使用前に変更できます。

完全な削除については何も言いませんでした。APIキーは、必要とする人々のために、必要に応じて一時的にオプションを付与するために使用できます。

コマンドラインのルートアクセスを介して無効にするオプションがあることは、それを開いた関数にしたくない人々にとって簡単な修正です。例えば、なりすまし機能をコマンドラインで設定して、使用を1人の管理者に制限することもできます。

オプションを選択して機能を制限または無効にするだけで、これほど抵抗があることに驚いています。たとえば、ホスティングサービスを提供している場合、ニーズに応じて無効にしたり制限したりすることはないでしょう。

直接的なオプションも欲しい場合は、システムは単にユーザーに、x管理者によってなりすまされたことをメールで通知できます。2FAのように、関数が使用されたことの透明性の層を作成します。これにより、なりすまされたユーザーは、問題を解決するために使用されることをすでに認識していました。

私の「抵抗」は二重です。

• 機能自体を削除したり、アクセスしにくくしたりしても、偽の安心感を与えるだけです。
• そのような機能へのアクセスが困難（より困難）になると、サポート担当者はそれを回避する方法を見つけ出し、パスワードの共有はさらに悪化します。なぜなら、パスワードは記録されず、パスワードは保持され、他のサービスでも有効になる可能性があるからです。

十分なアクセス権を持つ誰かが、そのメールの送信を停止することもできます。
そして、すべてのメールは攻撃ベクトルにもなり得ます（管理者に送信された偽の「バックアップが作成されました」通知によって侵害されたDiscourseフォーラムの具体的な例を知っています）。

そこで、このロックを解除するためにAPIキーを使用したいのですね。管理者はフルアクセス権を持つAPIキーを作成でき、他の管理者からAPIキーを作成/使用した理由を尋ねられた場合、トラブルシューティングのためだと主張できます。

Google、Facebook、Appleの話をしているのではありません。セルフホスティングも可能なオープンソースのDiscourseについて話しています。

それは逆であるべきです。

完全に理解できます。

しかし、質問は、トラストレベルのタイトルを変更する際に、クエリ・エクスプローラーを使用したり、データベースを手動で管理したりする必要があるのに、なぜワンクリックで済むだけなのかということです。

編集: 2つの投稿を統合しました。

それは、墜落制止装置のような安全保護装置であっても、あらゆるものに当てはまります。では、PPE（個人用保護具）は、使用した場合に完全に安全であるという偽の感覚を生み出すからといって、放棄すべきでしょうか？

選択肢は絶対的なものではありません。たとえ何であっても回避できるとしても、安心のための単なるオプション設定です。サムは、たとえ容易ではないとしても、暗号化プラグインでさえ、あらゆる暗号化スキームと同様に破られる可能性があることを明らかにしました。

スレッドの趣旨ではありませんが、ご希望であれば新しいスレッドを作成してください

IMO、それがトピックのポイントです。参加しているコミュニティの管理者を信頼できるか、信頼すべきか？

現時点での会話から新しい情報はあまり出てこないと思います…悪意のある管理者はこれを実行するために偽装する必要はありません。投稿を作成してその所有権を変更することもできます。偽装せずに既存の投稿を編集したり、設定を変更したりすることもできます。また、他の非管理者ユーザーにこの事実を隠すために編集履歴を削除することもできます。管理者は、アカウントが何をするかを見るためにユーザーを偽装する必要も、そのためにコンソールアクセスを必要とする必要もありません。

偽装ボタンを削除しても、アカウントがより安全になることはありません。偽装によって可能になることはすべて、管理者は偽装機能なしで実行できます。

管理者を信頼できない場合、個人メッセージを読んだり、あなたを傷つけるために投稿を変更したりするのではないかという恐れがあるなら、そのサイトを使用すべきではありません。