ユーザーになりすますことについての考え

コミュニティ
47

それは社会的および/または文化的なものであり、そのため私の考えを共有しようとしています(誰も判断していません)。

変化に抵抗があり、完全に検閲されている国に住んでいる人もいます(そのため、異なる視点や文化からの自由を直接攻撃するようなことを正常化する可能性があります)。

しかし、Discourseは世界のフォーラムプラットフォームのトップになりたいと考えており、このようなトピックについての議論は、すべての人にとって常に良いことだと思います。

スペースをありがとうございます。ユースケースを損なうことなく、ユーザーとコミュニティからのDiscourseへの信頼も損なわないように見直されることを願っています :slight_smile:

「いいね!」 1
48

私たちは、大規模コミュニティにおける将来的に非常に悪い利用を防ぐこと、そしてDiscourseがユーザーから与えられている信頼を損なわないことについて話しています。

ブラインドフォーラムや、単一のデータベースを使用する中央集権的な基盤からは不可能な、管理者がデータを持つことを防ぐことについては話していません。

この質問は、「はいかいいえか」の議論ではなく、「はい、しかし」という議論に非常によく当てはまると思います。

申し訳ありませんが、それは私のトピックのポイントではありません。別のトピックを開いて、好きなことを質問してください。

49

私のポイントを見逃していると思います。それはトピックのポイントです。

50

なりすましを削除しても、これは防げません。なりすましがなくても、それは同じくらい簡単です。なりすましを削除する主な効果は、アカウント固有の問題のトラブルシューティングをより困難にすることです。

「いいね!」 8
51

そんなことはありません。データベースを手動で管理することは、他の人がクリックして投稿するのとは全く異なります。

これは、明確な声明や開発者テスト以外の普遍的なユースケースなしに、デフォルトのDiscourseインスタンスで有効になっています。

それが私のスレッドのポイントです。そして、重ねてお詫びしますが、あなたは別のスレッドを開くか、好きなように考えることができます。

52

デモを起動して、管理機能の一部を試してみてください。誰かの言葉を変更したり、メッセージを読んだりするために、データベースにアクセスしたり、なりすましたりする必要はありません。

「いいね!」 2
53

ワンクリックであろうと一ダースのクリックであろうと、ほとんど違いはありません。それでも可能です。自宅で頻繁に仕事をする知人がいますが、会社の内部システムにアクセスするために、半ダースのパスワード、二要素認証ID、その他の面倒な手続きを経なければなりませんが、それでも数分しかかかりません。

開発者や管理者を信頼するか、あるいは信頼しないかです。そして、システムを信頼しないのであれば、その使い方を変えることになるでしょう。

54

もちろん、あなたの視点からはそうでしょうね :slight_smile:

私の視点からは、Discourseがプライバシーと自由を考慮していることを裏付けるものだと思います。

データベースを手動で管理することは、開発者にとっては問題ありません。すべての管理者がなりすましを行うための単一のボタンは不要であり、問題があります。

中間的な解決策として、なりすましが使用されたことを透明な方法で示す簡単なシステムなどを考えることができます。

つまり、選択肢を検討したり、すべてを自分の視点に限定したりすることができます。

55

もう一度返信する前に、私の過去の投稿をいくつか読み直す必要があります。管理者は、なりすましやデータベースへのアクセスなしに、これらすべてを実行できます。なりすましやほとんどの管理者アクションは、他の管理者が悪意のある管理者を見つけるための証跡を必要とする場合に備えて、すでにログに記録されています。

「いいね!」 7
56

あるいは、単にEncryptプラグインでそのオープンな機能(function)を閉じればよいのです。結局のところ、人々が問題視する可能性のある機能に選択肢があることは良いことです。偽りの安心感、安全性など。Quote Adamaが言う唯一の安全なシステムは、他のシステムにネットワーク接続されていないオフライン端末です。

賛成意見と反対意見の両方に有効な視点(PoV)があります。妥協がすべての関係者にとって最善の解決策です。Encryptプラグインは、おそらくプライバシーを求める欲求、そして場合によってはプライベートメッセージ/ダイレクトメッセージ(PM/DM)サブシステムにプライバシーのレイヤーを求めるという要求に応えるために開発されたのでしょう。

もしコア(Core)にオプションとして組み込まれないのであれば、例えばセルフホスト(Self Hosted)システムで安心感を得たい人々のための、望ましい効果を達成するプラグインになるかもしれません。

カスタムバッジ(badge)を作成するスクリプトは無効にする必要はないと言う人もいるかもしれません。なぜなら、それを作成する直接的なアクセス権を持つのは管理者(Admin)だけだからです。しかし、これはRootから有効にする必要があります。それが変更されていない限り。

理想的な状況では、人々は立場にある人々を信頼できるはずだということに同意します。残念ながら、信頼は時に誤って置かれ、発見されて初めて明らかになります。

「いいね!」 1
57

それはパフォーマンス対策であり、共有環境でホストされている顧客が互いのサイトをダウンさせられないようにするためです。これにより、サーバー管理者とフォーラム管理者を区別することができます。

「いいね!」 1
58

1回クリックしても12回クリックしても、似ているようで同じではありません。そのため、多くの企業が「購読解除」ボタンを有効にしなかったために多額の損失を出しています。

おそらく反対のことを話しているのでしょうが、道徳的・倫理的な観点からです。

私は4年前からDiscourseを管理者として使用しており、あなたが話していること(なりすましとは全く異なるケース)は理解しています。

あなたが言ったことは、ワンクリックで他のユーザーのように投稿できる可能性を有効にするものではありません。それはサードパーティのIPやIDを使用するようなもので、モデレーションのために投稿を編集することとは異なります。

ちなみに、暗号化によってユーザーのプライベートメッセージを読む可能性が停止・破棄されることを願っていますが、それは別のスレッドの話であり、テストのためのアップデートを待っています :slight_smile:

「いいね!」 1
59

また引用しますが、スローモードが追加されたようです… :slight_smile:

「所有権を変更する」または「投稿を編集して改訂を非表示にする」の実際的な例をいくつか検討して、なりすましボタンに触れることなく、自分が言っていないことを言ったように見せるために使用される方法が主に無意味な議論であることを証明しようとしましたが、それを行わないことにしました。 :slight_smile:

しかし、UIにある魔法のボタンのいくつかを使えば、レールコンソールをいじることは言うまでもなく、絶対にひどい人間になる方法は確かにいくつかあります。多くのことは、これらの機能の多くがTL4/catmod/modレベルでも利用可能であるため、管理者だけでなくコミュニティの信頼にも大きく依存していると思います。一般的に「スタッフ」グループは、それが自分たちのコミュニティに対する自己破壊行為となるため、ツールを使用して破壊的になるようなことはしないと思います。

したがって、なりすまし機能自体がなぜ非倫理的であると指摘されているのかわかりません?

しかし、これを残しておきます… :slight_smile:

「いいね!」 3
60

真面目な話、誤用などを主張するこれらのコメントは私には意味が分かりません。この特定の機能を無効にする意味がありません。管理者は他の人が指摘したように、依然としてすべてを行うことができます。

しかし、それでもあなたは他人の話を聞きたくなく、何もないことから問題を作り出そうとしています。何が本当の問題なのか、私にはまだ理解できません。ユーザーを失うのですか?それとも、他の管理者がこの機能をあなたに対して使用することを恐れているのですか?もしそうなら、信頼できない管理者を置くべきではありません。それだけの話です。

61

リチャード、そして@merefieldさん、あなたのシナリオは非常に有効で素晴らしいものですが、正直に言うと、オプション設定で要素を変更することが、あなた方のワークフローを妨げる可能性があるということしか見ていないように感じます。実際には、あなたがホスティングを提供している場合、どちらにとっても機能は変わらないため、妨げにはならないでしょう。

例えば、金銭的報酬またはプロボノでの協力の合意のもとで、私が助けを必要とする問題を投稿したとします。あなたやロバート、またはヘルプを提供する他の誰かが、セルフホスト型Discourseに必要なツールを提示できます。

つまり、「ダン、あなたの問題を解決するためにXドルで手伝うことができます。以下のものが必要です。あなたのサイトにアカウントを作成し、管理者アクセスを許可してください。また、問題を正確かつ効率的に診断および修正するために、使用を許可されているユーザーのリストとともに、なりすまし機能へのアクセスも必要になります。なりすまし機能が無効になっている場合は、ルート管理者に有効にしてもらう必要があります。私の条件に同意いただければ、このプロセスを開始できます。」

62

私はそれを自動化するので、そのことについては全く心配していません(実際、ホスト名と私たちによってホストされているDiscourseインストールのユーザー名を引数として受け取り、ログインリンク(2FAとログオンを含む)を提供するシェルスクリプトを持っています)。

私はすでに2時間以上前に私の反対意見を説明しました(しかし、私の動機についてのさらなる混乱を避けるために喜んで繰り返します)

「いいね!」 1
63

私が読んでいるものをGPT-4で手動で要約しようとした結果です。

  • なりすましに対する摩擦を増やしたい人もいる
  • 現在のなりすましに対する低い摩擦レベルを維持したい人もいる

摩擦をもう少し増やしたい人(私もその一人です。個人的にボタンをクリックしたくなるのを避けたいので、iOSのスクリーンタイムなどの誘惑を避けるためのトリックと同様です)向け:

  • サイトに以下のCSSで非常にシンプルなテーマコンポーネントを追加してください:
.btn-impersonate {
  display: none;
}

おそらく、それ以上の摩擦が必要で、誰かがプラグインやより高度なテーマコンポーネントを作成するかもしれませんが、私はこれを試してみて、望まない誘惑を避けるのに十分な摩擦が得られるかどうかを確認したいです。

「いいね!」 9
64

私にとって、これが主なポイントです。管理者は、他の利用可能なツールを使ってユーザーになりすますことができます。文字通り数回のクリックで可能です。

しかし、結局のところ、Discourseはプラグインシステムを備えたオープンソースプロジェクトであり、自分のコミュニティにとって正しいと思う方法で物事を機能させることができます。

プラグインが必要な場合は、Guardian.can_impersonate?をオーバーライドするものから始めることをお勧めします。これは、なりすましボタンの存在を決定するシリアライザーや、バックエンドのチェックによって使用されます。少なくとも私の開発インスタンスでの簡単なテストでは、うまくいきました。

# plugin.rb
after_initialize do
  class ::Guardian
    def can_impersonate?(target)
      false
    end
  end
end
「いいね!」 9
65

(ある程度)関連するトピックですが、誘惑ではなく、機能していることに気づかずに、または誤って(ユーザーのプライベートメッセージを読んでいるなど)機密性の高い機能を使用することについてです。Add a warning when checking personal messages from a user public profile, as an admin

2つの経験を共有します。1つは最初の投稿に書かれており、もう1つはここにあります。Add a warning when checking personal messages from a user public profile, as an admin - #11 by Canapin

「いいね!」 4
66

…ユーザーのプロフィールから、そのユーザーの全メッセージリストを簡単にクリックできるとは知りませんでした…

はい、これも Discourse Encrypt が好きな理由であり、個人チャット/プライベートチャットにも拡張されることを願っています。

ただし、管理者である私にとっては、ユーザーの個人チャットを表示するのはそれほど簡単ではないようです。そうでしょうか?

「いいね!」 1