アカウント名:
パスワード:
詳細にリストアップしていただいたのでお答えします。全部リストアップしろ、といわれたら必ず抜けがでますが、具体的にこれっ、と聞かれるととても答えやすいです。その前にひとつだけ意見を:
セキュリティ「ポリシー」。他のコメントで言われている様に、まさしく「憲法」みたいなものです。自戒もこめ、やるつもり、絶対にやらないつもりの事を書きます。なので、軽々しく変えていいものではないと考えています。個人情報取り扱いの現状報告でも履歴でもなく、指針なのです。例としてはクッキーはユーザの利便に関係する機能の実装にのみ使われており、そこでユーザ追跡を行っていないことが明らかになればよい、と私は考えています。具体的になにが使えなくなるのか、は少なくともポリシーの範囲ではないはず。
では、肝心の答えを。/.-Jにおける個人情報には保存およびアクセス方法によって、3種類あります。
通常は一番下のアクセス方法しか使われず、メンテや自動で集計されない統計を処理するのにしかDBは直接は触られていない。ログも直に見ることはない。物理的に可能だからといって、するわけではない。では、上で懸念の点について個別回答を。:
ACでの発言に関しての開示要求があった場合に、開示できるのはIPIDと、苦労すればもしかしてApacheのログと組み合わせて生IPが復元できるかもしれません。しかし、それらの情報はプライバシーポリシーにある通りに、司法当局から正当な手続きをもって要求された場合にのみ開示します。判断を誤って開示してしまった場合、それは非可逆な行為なので慎重にならざるをえませんし、プロバイダー責任法にも、普通の開示請求を断った場合は過失でなければ責任は問われない、と明記されています。基本的には裁判所命令もしくはそれが出ることが明らかな場合のみ、という覚悟で(実際に司法にそういう請求されたことのない)私個人はいます。そんな日が来なければいいのだが。
これで質問の答えになってますでしょうか? たしかに編集者、特にシステム管理権限を持っている人は一般のユーザ以上の情報をUIから入手できますが、あくまでシステム管理に必要なものになっています。ログやDBに含まれた膨大なデータと組み合わせれば、あるいはもっともさまざまなAmazon並にユーザの趣向を分析できるかもしれませんが、自分がプライバシというものを大事に考えているので絶対にやらないという以外にも、それだけのすごい手間をかけるだけのメリットはまったくないと考えています。
AC発言がアカウント保持者か非アカウント保持者かの情報:DBには保存されない。ApacheのログとDBの情報をつきあわせるべくがんばったり、記録されたIPIDで行われた他のコメントを探せば推測は不可能ではないかもしれないが、動的IPやプロキシーは排除できない。そこまで手間かけるんだったら、ほぼなんでもできてしま
それは、誰がモデレートしたかの情報はDBに保存されているからでしょう。ACで発言しても、その時点では誰が発言しているかわかるので、キャンセルされるということでしょう。
だからって、保存されないことの証拠にも、保存されることの証拠にもならないけどね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲ以上のなにものでもなさげ -- アレゲ研究家
スラッシュドットに関して言えば (スコア:4, 興味深い)
スラッシュドットの場合、サイトに関わる人間が
・システム管理者
・システム運営者
・編集者
・ユーザ(アカウント保持者)
・ACユーザ(アカウント保持者)
・AC(非アカウント保持者)
と多岐に渡っているので、大変だと思いますが
ユーザ情報に対する管理者、運営者、編集者それぞれのアクセス権限、
および例外発生時のアクセス手順(AC発言の本人情報開示など)を明確にして欲しいと思います。
また、システム的にどこまでユーザをトラッキングできるようになっているのかなどの開
Re:スラッシュドットに関して言えば (スコア:4, 参考になる)
詳細にリストアップしていただいたのでお答えします。全部リストアップしろ、といわれたら必ず抜けがでますが、具体的にこれっ、と聞かれるととても答えやすいです。その前にひとつだけ意見を:
セキュリティ「ポリシー」。他のコメントで言われている様に、まさしく「憲法」みたいなものです。自戒もこめ、やるつもり、絶対にやらないつもりの事を書きます。なので、軽々しく変えていいものではないと考えています。個人情報取り扱いの現状報告でも履歴でもなく、指針なのです。例としてはクッキーはユーザの利便に関係する機能の実装にのみ使われており、そこでユーザ追跡を行っていないことが明らかになればよい、と私は考えています。具体的になにが使えなくなるのか、は少なくともポリシーの範囲ではないはず。
では、肝心の答えを。/.-Jにおける個人情報には保存およびアクセス方法によって、3種類あります。
通常は一番下のアクセス方法しか使われず、メンテや自動で集計されない統計を処理するのにしかDBは直接は触られていない。ログも直に見ることはない。物理的に可能だからといって、するわけではない。では、上で懸念の点について個別回答を。:
ACでの発言に関しての開示要求があった場合に、開示できるのはIPIDと、苦労すればもしかしてApacheのログと組み合わせて生IPが復元できるかもしれません。しかし、それらの情報はプライバシーポリシーにある通りに、司法当局から正当な手続きをもって要求された場合にのみ開示します。判断を誤って開示してしまった場合、それは非可逆な行為なので慎重にならざるをえませんし、プロバイダー責任法にも、普通の開示請求を断った場合は過失でなければ責任は問われない、と明記されています。基本的には裁判所命令もしくはそれが出ることが明らかな場合のみ、という覚悟で(実際に司法にそういう請求されたことのない)私個人はいます。そんな日が来なければいいのだが。
これで質問の答えになってますでしょうか? たしかに編集者、特にシステム管理権限を持っている人は一般のユーザ以上の情報をUIから入手できますが、あくまでシステム管理に必要なものになっています。ログやDBに含まれた膨大なデータと組み合わせれば、あるいはもっともさまざまなAmazon並にユーザの趣向を分析できるかもしれませんが、自分がプライバシというものを大事に考えているので絶対にやらないという以外にも、それだけのすごい手間をかけるだけのメリットはまったくないと考えています。
Re:スラッシュドットに関して言えば (スコア:1)
日記に関しては、ずいぶん手間をかけさせてしまったようで、すみません。
この文章を、「FAQ」か「プライバシー」のあたりに書いていただけるとうれしいです。(他の方がどうかはわかりませんが)
文中の「システム担当」は、編集者紹介 [srad.jp]から考えると、tachさん と kazekiriさん ですね。
現状では、これに Oliber さんを加えた3人が「システム管理者」という認識でよいでしょうか?
Re:スラッシュドットに関して言えば (スコア:0)
Re:スラッシュドットに関して言えば (スコア:1)
コメント情報とモデレート情報には IPID があるので、これを付き合わせて一致したら
モデレートをキャンセルする、ってことでしょ?
Re:スラッシュドットに関して言えば (スコア:1)
雑誌記事のモデレーション (スコア:0)
それは、誰がモデレートしたかの情報はDBに保存されているからでしょう。ACで発言しても、その時点では誰が発言しているかわかるので、キャンセルされるということでしょう。
だからって、保存されないことの証拠にも、保存されることの証拠にもならないけどね。