こんにちは。
貴重な情報ありがとうございます。
- ディスコースは具体的にどのIPアドレスを収集しますか?ユーザー登録IPと最終使用IPはユーザー詳細で確認できます。トピックへの返信などの各アクションのIPアドレスはどこで取得できるかわかりません…
警察が来て、特定のトピックへの返信のログを要求した場合、フォーラムの所有者はどのディスコースログを正確に提供する必要がありますか?
「いいね!」 2
フィンランドでは、ISPが持つログのみが有効です。なぜなら、IPアドレスだけでは何も証明できず、個人を特定することもできないからです。
警察は依然としてあなたからIPアドレスを欲しがるでしょう。なぜなら、警察はISPにそのIPアドレスが登録されている家、あるいは動的アドレスの場合は alleged offence が発生した日付に登録されていた家を尋ねるからです。
ISPでさえ、ほとんどの場合、それを個人に絶対的に結びつけることはできません。世界のほとんどの地域では、IPアドレスはアカウント保有者に結び付けられていますが、そのアカウントのルーターを使用するすべての人によって使用されていると推測します。したがって、私の場合は、ISPは私の名前を提供するでしょうが、私のルーターは、家族や訪問中の友人など、少なくとも10人の異なる人々によって定期的に使用されています。
IPアドレスが必ずしも特定の個人に結びつくわけではありませんが、警察が調査を進めるための手がかりを与えることができます。警察がその情報を有意義に利用したいのであれば、特定の人物があなたのフォーラムで特定の投稿を行ったことを決定的に証明するために、さらに多くの証拠を提供する必要があります。
いいえ、そうではありません。世界のほとんどの人はIPアドレスをそのようには使用していません。そして、それがフィンランド(少なくとも北欧全体)の警察がIPアドレスに関心を持たないいくつかの理由の1つです。IPアドレスは役に立たず、何も証明せず、個人を特定することもできません。
そして、あなたの方向でISPがIPアドレスを異なる方法で使用している場合、IP4スペースがこれほどいっぱいであることに驚きません。
もちろん、毎秒のようにIPアドレスをログに記録することは可能です。しかし、それは無駄なリソースの浪費です。あなたが恐れていることではなく、それが本当に必要とされているのかどうかを再確認する必要があります。
フィンランドについては(フィンランド国民一人あたり3つのIPv4アドレスが割り当てられているのに対し、英国では一人あたり2つしかないことを指摘する以外は)断言できませんが、英国では近年私が確認したすべての家庭用ルーターには、実世界でルーティング可能な(プライベートアドレス空間ではない)WAN IPアドレス(ほとんどがDHCPで割り当てられている)が割り当てられています。
退職前は非常に серьезные (ser’yeznyye - serious) な捜査機関と協力していましたが、彼らがIPアドレスについて知りたいと思っていることは保証できます。IPアドレスが有罪判決に使用された唯一の証拠であるとは言いませんが、フィンランド以外の世界のいくつかの地域では、少なくとも3年半ほど前までは、捜査プロセスの一部として間違いなく使用されていました。
そのようなことを提案している人は見たことがありません。質問はメッセージの投稿者のIPアドレスについてでした。非常に忙しいフォーラムでない限り、1秒あたりに新しい投稿を見ることはないでしょう!
それが何に使用されるか/情報がどれほど役立つか…
Discourseサイトは、ユーザーがサイトに存在する限り、ユーザーの登録IPアドレスを保存します。また、ユーザーがサイトにログインするたびに更新されるユーザーの「最後のIPアドレス」も保存します。これらのIPアドレスは、ユーザーが削除または匿名化されるとサイトから削除されますが、log anonymizer detailsサイト設定が有効のままになっている場合は、ログに保持される可能性があります。
IPアドレスは topic_views テーブルにも保存されますが、匿名ユーザーのみです。このテーブルは、ユーザー/IPがトピックを最初に表示したときのみを記録し、その後の表示は記録しません。
「いいね!」 6
@JammyDodgerさんが言われたことに加えて、標準的なインストールでは、サーバーに到達したすべてのリクエストのIPアドレスが含まれるnginxログを提供します。これは、返信を行ったリクエストと、インターネット接続料金を支払っている特定のISP顧客の両方と簡単に相関させることができます。リクエストがログからローテーションされるほど古くないことが前提です。
「いいね!」 6
これはまず、警察が捜索令状を持っているかどうか、および/または管理者が自発的に情報共有を希望するかどうかによります。
IPアドレスは、個人またはその場所を特定するのに役立ちます。
これについてはわかりませんが、一般的には真実かもしれませんが、絶対ではありません。
物理的な場所に関連付けられたIPアドレスは、別のネットワークを通じてマスクされる可能性があります。それがあなたが話していることかもしれません。
「いいね!」 1
ご返信ありがとうございます。
Discourse が投稿の作成、編集、削除などのフォーラム コンテンツの変更アクションをすべてログに記録することを期待していました。そのため、フォーラム コンテンツが何らかの方法で変更されるたびに、IP アドレスが記録されたログ ファイルが存在することになります。これは最も論理的なことだと思いましたが、明らかにそうではありませんでした。もちろん、問題はありません。
したがって、問題が発生し、警察が令状または裁判所命令を持って来た場合、フォーラムの投稿のタイムスタンプに一致する Web サーバー ログ、つまり nginx ログを調べることになるのでしょうか?
私の理解は正しいですか?
「いいね!」 1
はい、欲しがります。IPアドレスが動的に割り当てられる場合、すべてのISPはどの顧客がいつどのIPアドレスを取得したかのログを保持しています。したがって、IPアドレスと日時のタプルは顧客を一意に識別します。
「いいね!」 4
おそらく正しいと思いますが、私はこの分野の専門家ではありません。
これは、Discourseのホスティングに関する私の疑問につながります。フォーラムが彼らのサーバーでホストされている場合、直接記録の要求があった場合、それらはどのように処理されるのか分かりません。
警察や弁護士が連絡してくる可能性のあるイベントには、いくつかの異なるカテゴリがあります。一つは、機密指定された政府文書が公開された場合にどうするかということです。
サーバーのログによると、私のIPアドレスは37.219.108.36です。これはどの家や住所に関連していますか?今、同じIPアドレスを何人が使用しているか推測しますか?サーバーのログIPの値について話しています。もしどこかで警察がサーバーログに興味を持ち、管理者の家にやってきて尋ねてきたら、私は…怖がるのは正しい感情ではありませんが、混乱するでしょう。
面白くて全く関係のない事実:全く不要なIPログのせいで、ウィキペディアのページを編集できません。
フィンランドの警察の捜査方法に興味があります。例えば、誰かがあなたのサーバーに「怪しい」データを保存していて、それが警察に報告されたとしましょう。警察は「アップローダーのIPアドレスとそれにアクセスした人のIPアドレスしか手がかりがないので、これ以上捜査しても無駄だ」と言って、手をこまねいているだけなのでしょうか?
確かに、場合によってはIPアドレスは役に立ちませんが、他の場合には役に立つので、時には役に立たないからといって、完全に無視するのは愚かだと私は思います。CCTVの映像はしばしば役に立ちませんが、犯罪を犯した人物を見つけるのに役立つことがあるため、世界中で情報源として使用されています。
私たちは警察ではないので、IPアドレスからあなたを追跡することはできませんが、彼らの次のステップは、DNA(あなたのISP?)に連絡して、問題の日付にそのアドレスを使用したのが誰か尋ねることでしょう。そして、フィンランドについては分かりませんが、一部の国では、捜索令状を取得し、おそらくすべての電子機器を押収して、怪しいデータをアップロード/アクセスするためにどのデバイスが使用されたかを調べるために、法医学的な検査を行うでしょう。これらすべては、誰が関与していたかの証拠となります。ほとんどの捜査と同様に、容疑者を特定する証拠が一つだけであることはめったにありません。すべてが、陪審員に提示され、汚い仕事をしたのがあなたなのか、それとも他の誰かなのかを判断するための絵を描くことになります。
「いいね!」 2
私にとって、IPアドレスは番地と直接結びついており、現地のインターネットプロバイダーは24時間年中無休で対応しているため、警察が特定のIP番号の番地の捜索令状を持っていつでもドアをノックした場合、おそらくすぐにそれを提供してくれるでしょう。
緊急サービスに関しては、誰かが医療緊急事態や家庭内の問題などを投稿し、警察官や救急車が立ち寄ることを望んでいるが、まだ連絡できていない、または緊急 dispatch に電話できない場合、他の誰かが dispatch にそれを報告できれば、インターネットプロバイダーに連絡するよりも早く別の方法で場所を特定できる可能性があります。
「IP」や「GDPR」のようなトリガーワードが言及された際に、議論が元の質問から逸れてしまう場合の場所が必要だと考えています。 
「いいね!」 1
面白い、それは良いアイデアですね。
Discourse の良い機能の 1 つは、複数のアカウントが同じ IP アドレスを使用していることを認識し、それについて警告が表示されることです。
元の質問はすでに尋ねられて回答されたと思います。これで終わりにしましょう。