ユーザーになりすますことについての考え

Discobotスレッドでトピックから外れているという指摘があったため、Discourseコミュニティでワンクリックでユーザーになりすますことを許可することが適切かどうか、あるいは特定のシナリオに限定されるべきかどうかについて議論したいと思いました。

私自身の見解では、それは他人のIPアドレスやIDを使用するようなものです。これらは、倫理や道徳（法的または違法である以前に）に沿わない行動です。

ワンクリックソリューションとしてのなりすましについても、管理者が他のユーザーのようにワンクリックで投稿できるという点で、同じことが当てはまると思います。

つまり、Discourseでいくつかの変更を加えるには、手動でアプリに入り、Postgresを使用し、多くのクエリからデータを操作する必要があります。

複数の視点と異なる法的利害が絡むスレッドにおいて、なぜなりすましはこれほど容易なのでしょうか？

これはおそらく大多数のユーザーが知らないことであり、管理者はデータベースに入って物事を変更できることは誰もが知っていますが、それはボタンをクリックして別のユーザーのように投稿することとは全く異なります。

管理者は、フォーラムで何か悪いことが起こっている場合、ユーザーを一時停止または禁止することができ、ウェブサイトに対して法的な責任を負います。

私はそうではありません。したがって、どこかでは真実であり、どこかではそうではありません。13年前の年齢制限と同じことです。または、自分の電話での会話を録音すること。

なぜなら、それは問題を解決する際に強力なツールであり、技術的な問題やその他の問題にも役立つからです。

私にとって、行為そのものは違法ではありません。しかし、誰かになりすますことが違法になる可能性はあります。それは状況によります。

そして、IPは個人の所有物ではありません。

開発者として、Impersonate は 驚くほど 便利な機能であり、開発プロセスに役立ちます。これにより、管理者の役割からすぐに抜け出し、新しいユーザーの役割に入って、そのユーザーが見るものを確認することができます…

伝えたい要点は、簡単な（そしてサイレントな）なりすましは、少なくとも一部のコミュニティでは期待に反する可能性があるということです。

これは法律の問題としてではなく、ポリシーや文化の問題として見るべきであり、サイト管理者がどちらかのアプローチを選択できるようなポリシーの種類かもしれません。

なりすましが役立つ場合もありますが、おそらく対象となる人物には通知されるべきでしょう。おそらく多くのケースでは、対象となる人物がなりすましのリクエストを承認できるでしょう。

ぶっちゃけ、私の意見では、その機能は必要なく、削除されるべきです。しかし、チームにはそれがある理由があるはずです。たとえば、テストユーザーアカウントに切り替えるなど。

ユーザーになりすまして別のユーザーとして投稿するために使用される機能については、少なくとも公開的には、所有権を変更するために3クリックするだけで済みます。

要するに、適切に選ばれた管理者のみを配置することです。

これは、一部の管理者はインターフェースのみを維持しているため、問題となる可能性があります（@pfaffman のクライアントの場合のように）。すべての管理者は完全な権限を持っていますが、自分の仕事以外のものは使用しません。前述のように、地域の法律を確認する必要があります。しかし、旅行には注意が必要かもしれません。

提案されたAPIは、デザイナー/メンテナーが必要とする管理者権限の一部をユーザーに付与するために作成されます。

確かに、しかしこれは、特にテストアカウントを使用して行うことができます。これは、エンドユーザーの誠実さにまで及びます。これは、Opが示唆するように、悪用されたり、誤用されたりする可能性があります。

初めて sudo コマンドを使用する際に Linux で表示される警告を思い出しました。

地元のシステム管理者からいつもの講義を受けたことと思います。通常、それは次の 3 つに要約されます。

    #1) 他人のプライバシーを尊重すること。
    #2) 入力する前に考えること。
    #3) 大きな力には大きな責任が伴うこと。

つまり、Impersonate を初めて使用するとき、または毎回、管理者にプライバシーの尊重と誠実な行動に関するメッセージが表示される可能性があります。

イミテート機能は、少し考えると良いものですが、すでに挙げられた理由だけではありません。

イミテートはその使用状況を管理者のログに記録します。確かに、管理者はレールコンソールやPostgresでの直接SQLクエリでエントリを削除できますが、それはそれ自体の痕跡を残します（他のスタッフが探した場合に見えるログIDのギャップ）。

イミテートの欠如は、記録されないはるかに悪質な代替手段を管理者が乱用することを積極的に奨励することになり、私が書いたものを読んだ開発者はすでに私が言おうとしていることを理解していると思います。

簡単に隠すことができ、他のフォーラムスタッフがそれらを関連付けないように数か月前に準備できる単一のログエントリを作成したいですか？すべてのユーザーAPIキーを作成します。1つのログエントリで、いつでも好きなように好きなことを実行でき、それが通常あなたが行動しているユーザーに対して記録されるものでない限り、痕跡を残しません。

They are often test accounts in a Dev setting in any case but setting up test accounts on Dev is extra work. This avoids you having to log off and log back in which slows your workflow and especially annoying having to set up multiple passwords which is not a pleasant experience, slows you down and doesn’t add anything of value in dev. With Impersonate you only have to remember the admin password.

I’m simply illustrating an additional benefit of this functionality for this specific use case.

少し話はそれますが、こちらの方がはるかに高速です。

これは開発環境でのみ機能します。ブラウザのアドレスバーからアカウントを切り替えることができます。

それは非常に役立ちます、ありがとう！ undocumented features の素晴らしい本に載る一つですね！

テストアカウントの作成には実際には時間がかからず、このアイデアでは、Discobotやシステムと同様に、Discourseの標準的なインストールの一部となります。「なりすまし」機能は保持されますが、たとえば3つまたは4つのテスト用のnullアカウントでのみ機能し、さまざまなレベルのユーザーをシミュレートするように変更できます。

前述のように、高い価値と誠実さを持つ人々は、悪意のある目的でなりすましを使用しないでしょう。ただし、誘惑されることは間違いありません。また、サイトのメンバーが管理者がアカウントを使用してなりすますことができることを知っていた場合、プラットフォームへの信頼を失う可能性があります。現在、なりすましは誠実さのみに依存しており、Discourseフォーラムのユーザーが期待するプライベートなPM/DMのように、プライベートなPM/DMを修正するオプションの修正はありません。ただし、DM/PMが期待される機能として安全でプライベートではないことが明確に記載されている場合を除きます。プラス面では、なりすましを使用して暗号化プラグインをバイパスできるかどうかを具体的に尋ねたところ、Samは、それがエンドツーエンドの暗号化であるため、保護を回避できないことを説明し、確認しました。

私はテストアカウントでのみなりすましを使用しています。

それは真実ではありません。毎回テストユーザーを作成するのは面倒です。私はしばしば、迅速な対応のために新しい開発者インストールを作成し、開発フィクスチャで実行します。（それらのフィクスチャユーザーは、私の知る限り既知のパスワードを持っていません）その後、管理者アカウントを追加するだけで、UIから切り替えることができます。これで完了です。

あなたの否定的な態度には少し困惑しています…私は単に、私が仕事で定期的に使用する便利な機能についてプラットフォームを賞賛していただけなのに、今あなたは、何を目指してこの機能と私のやり方を攻撃しているのですか？私たちの生活をより困難にするためですか？あまり感謝できません！

「なりすまし」機能の本当の問題は何ですか？なぜ皆は些細なことを問題にしているのですか？ anyway、これは非常に便利で、大企業でさえこれらの機能を使用しています。プライバシーについて話すなら、管理者はすべてを見ることができ、サイトのコンテンツで何でもできます。Google、Facebook、その他すべての СММ企業がそれを行っています。 anyway、それは新しいことではありません。

そして、問題がユーザー側にある場合、なぜ開発者がアカウントを作成するのですか？そのような場合、この機能は非常に便利です。問題があるなら、それを使用しないでください。

攻撃しているわけではありません。単に、悪用されやすく、多くの問題を引き起こす可能性のある機能であることを指摘しているだけです。テストアカウントを直接使用できるように組み込むことで、利用不可にすることで潜在的な誤用を防ぎます。テストアカウントの作成については、2番目のタブで偽のメールアドレスではないアカウントを作成し、管理権限でログインしたアカウントに戻って検証しました。

なりすましは間違いなく便利なツールであり、デフォルトのテストアカウントや管理パネル内の管理オプションで、なりすましに使用できるNULLアカウントを作成できれば、潜在的な誤用をなくすことができます。

コミュニティがスタッフアカウントになりすますことができると知ったら、コミュニティプラットフォームを信頼しなくなる可能性があると述べたように。

ここで読んだ限りでは、あなたや他の多くの素晴らしい人々は、この機能を誤用する可能性は低いでしょう。しかし、この機能のオープンな機能性は、コミュニティがDiscourseをフォーラムプラットフォームとして信頼しなくなる可能性があります。

オープンな議論は、長所と短所を比較検討する上でネガティブと見なされるべきではありません。

Sam’s Encrypt Pluginは、管理者がDM/PMを表示できないようにします。これは、WhatsAppのようなアプリが、招待されない限り会話を表示できないと宣伝しているのと同様です。したがって、DM/PMを表示する機能は、明確にプライベートではないと述べられていない限り、期待されるプライバシーの侵害と見なされる可能性があります。

そして今、これらの新しいユーザーでいくつかのテストトピック、投稿、いいねを作成しなければなりません…まだまだあります！

これは効率的ではありません。

ですから、管理者がなりすますことができることをすべてのコミュニティで公然と宣伝してください。効率は不信に取って代わられます。

@simon は、開発環境で部分的にまあまあのソリューションを投稿しました。

これは完全に無関係です。ユーザーのプライベートな通信を本当に読みたいのであれば、管理者としてデータベースを調べることができます（暗号化を有効にしない限り）。

ウェブサイトの所有者であれば、いずれにしてもすべてにアクセスでき、好きなように変更を加えたり、暗号化をオン/オフしたりできます。

ユーザーとしてサードパーティシステムを使用する場合、人々があなたのデータで何ができるかを直接制御することはできません。

いずれにしても、本番環境については議論していません。私のポイントは、この機能が開発環境にもメリットがあり、それを簡単に実証できるということだけです。

したがって、私の見解ではこれに賛成です。これ以上議論する時間はありません。良い一日を。

それなら、Google、Facebook、Microsoft、その他のすべてを使用しないようにしてください。それらはすべてそれを行っています。彼らはあなたを「なりすます」ことができるとは公然と言いません。彼らはあなたが想像できるすべてのことをすることができますが、それでもあなたは彼らを信頼し、彼らが何でもできることを知っていてもそれらを使用しています。だから、本当の問題は何なのかわかりません。おそらくあなたはあなたのフォーラムのモデレーターや管理者について心配しているかもしれませんが、それでも管理者が「なりすまし」機能を使用した場合は、すべての操作が記録されます。だから、どこに問題があるのか理解できません。この機能が問題であれば、Discourseチームは最初からそれを導入しなかったでしょう。

もちろん、それは理にかなっています。しかし、本番環境でこれを利用できるようにするのは危険です。

したがって、他のいくつかの機能のように、この機能をルートサーバーでオンにする必要があるように調整できると素晴らしいでしょう。

ユーザーはそれがテスト環境であることを認識している可能性が高いので、DeV環境で価値があることは理解しています。

この開いた機能を閉じるために暗号化を使用することについては、すでに言及しました。