アカウント名:
パスワード:
詳細にリストアップしていただいたのでお答えします。全部リストアップしろ、といわれたら必ず抜けがでますが、具体的にこれっ、と聞かれるととても答えやすいです。その前にひとつだけ意見を:
セキュリティ「ポリシー」。他のコメントで言われている様に、まさしく「憲法」みたいなものです。自戒もこめ、やるつもり、絶対にやらないつもりの事を書きます。なので、軽々しく変えていいものではないと考えています。個人情報取り扱いの現状報告でも履歴でもなく、指針なのです。例としてはクッキーはユーザの利便に関係する機能の実装にのみ使われており、そこでユーザ追跡を行っていないことが明らかになればよい、と私は考えています。具体的になにが使えなくなるのか、は少なくともポリシーの範囲ではないはず。
では、肝心の答えを。/.-Jにおける個人情報には保存およびアクセス方法によって、3種類あります。
通常は一番下のアクセス方法しか使われず、メンテや自動で集計されない統計を処理するのにしかDBは直接は触られていない。ログも直に見ることはない。物理的に可能だからといって、するわけではない。では、上で懸念の点について個別回答を。:
ACでの発言に関しての開示要求があった場合に、開示できるのはIPIDと、苦労すればもしかしてApacheのログと組み合わせて生IPが復元できるかもしれません
AC発言がアカウント保持者か非アカウント保持者かの情報:DBには保存されない。ApacheのログとDBの情報をつきあわせるべくがんばったり、記録されたIPIDで行われた他のコメントを探せば推測は不可能ではないかもしれないが、動的IPやプロキシーは排除できない。そこまで手間かけるんだったら、ほぼなんでもできてしま
それは、誰がモデレートしたかの情報はDBに保存されているからでしょう。ACで発言しても、その時点では誰が発言しているかわかるので、キャンセルされるということでしょう。
だからって、保存されないことの証拠にも、保存されることの証拠にもならないけどね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ナニゲにアレゲなのは、ナニゲなアレゲ -- アレゲ研究家
スラッシュドットに関して言えば (スコア:4, 興味深い)
スラッシュドットの場合、サイトに関わる人間が
・システム管理者
・システム運営者
・編集者
・ユーザ(アカウント保持者)
・ACユーザ(アカウント保持者)
・AC(非アカウント保持者)
と多岐に渡っているので、大変だと思いますが
ユーザ情報に対する管理者、運営者、編集者それぞれのアクセス権限、
および例外発生時のアクセス手順(AC発言の本人情報開示など)を明確にして欲しいと思います。
また、システム的にどこまでユーザをトラッキングできるようになっているのかなどの開示も欲しいです。
( これは開示されている Slashcode のソースを読めばできるのだと思いますが )
ここで言う「ユーザ情報」として思い付くのは
・アカウント保持者の個人情報(非開示のメールアドレスなど)
・アカウント保持者のアクセス履歴(時刻、IPアドレスなど)
・AC発言がアカウント保持者か非アカウント保持者かの情報
・アカウント保持者が行ったモデレートの結果
・アカウント保持者が行ったメタモデレートの結果
・削除された日記エントリ
などです。
現状では、これらの情報へのアクセス権限がどうなっているか判らず、個々人の憶測や不確かな情報が錯綜していると思っています。
できれば、ここに挙げた項目のいくつかだけでも、開示して欲しいと思っています。
Re:スラッシュドットに関して言えば (スコア:4, 参考になる)
詳細にリストアップしていただいたのでお答えします。全部リストアップしろ、といわれたら必ず抜けがでますが、具体的にこれっ、と聞かれるととても答えやすいです。その前にひとつだけ意見を:
セキュリティ「ポリシー」。他のコメントで言われている様に、まさしく「憲法」みたいなものです。自戒もこめ、やるつもり、絶対にやらないつもりの事を書きます。なので、軽々しく変えていいものではないと考えています。個人情報取り扱いの現状報告でも履歴でもなく、指針なのです。例としてはクッキーはユーザの利便に関係する機能の実装にのみ使われており、そこでユーザ追跡を行っていないことが明らかになればよい、と私は考えています。具体的になにが使えなくなるのか、は少なくともポリシーの範囲ではないはず。
では、肝心の答えを。/.-Jにおける個人情報には保存およびアクセス方法によって、3種類あります。
通常は一番下のアクセス方法しか使われず、メンテや自動で集計されない統計を処理するのにしかDBは直接は触られていない。ログも直に見ることはない。物理的に可能だからといって、するわけではない。では、上で懸念の点について個別回答を。:
ACでの発言に関しての開示要求があった場合に、開示できるのはIPIDと、苦労すればもしかしてApacheのログと組み合わせて生IPが復元できるかもしれません
Re:スラッシュドットに関して言えば (スコア:1)
日記に関しては、ずいぶん手間をかけさせてしまったようで、すみません。
この文章を、「FAQ」か「プライバシー」のあたりに書いていただけるとうれしいです。(他の方がどうかはわかりませんが)
文中の「システム担当」は、編集者紹介 [srad.jp]から考えると、tachさん と kazekiriさん ですね。
現状では、これに Oliber さんを加えた3人が「システム管理者」という認識でよいでしょうか?
Re:スラッシュドットに関して言えば (スコア:0)
Re:スラッシュドットに関して言えば (スコア:1)
コメント情報とモデレート情報には IPID があるので、これを付き合わせて一致したら
モデレートをキャンセルする、ってことでしょ?
Re:スラッシュドットに関して言えば (スコア:1)
雑誌記事のモデレーション (スコア:0)
それは、誰がモデレートしたかの情報はDBに保存されているからでしょう。ACで発言しても、その時点では誰が発言しているかわかるので、キャンセルされるということでしょう。
だからって、保存されないことの証拠にも、保存されることの証拠にもならないけどね。
Re:スラッシュドットに関して言えば (スコア:2, 興味深い)
・AC発言がアカウント保持者か非アカウント保持者かの情報
「IPアドレスのハッシュ値がIPIDとして記録されている。…身元情報の再構築は不可能ではない [srad.jp]」が、面倒くさいのでとてもやれないらしい。
・アカウント保持者が行ったモデレートの結果
「 モデレーションは無記名式だが、決して匿名ではない。俺がみると、誰がモデレーションしたのかはっきり表示される。 [srad.jp]」
あと、yourCatさんの発言によると
・アカウント保持者の個人情報(非開示のメールアドレスなど)
「わたしにはユーザーのIPアドレスはおろか、登録メール・アドレスだって公開されていなければ分かりません。 [srad.jp]」
このほかに編集側からの情報はみつかりませんでした。
Re:スラッシュドットに関して言えば (スコア:1)
…が、
これが、運営者や編集者の日記に書かれるのではなく、プライバシーポリシーに書かれているべきではないか
と思うわけです。
「非営利のシステムだし、嫌なら使わなければいいんだから、どうでもいいじゃん」
と、言われればそのとおりですけどね。
Re:スラッシュドットに関して言えば (スコア:0)
Re:スラッシュドットに関して言えば (スコア:1, すばらしい洞察)
そういう読者の気持ちも編集者はわかっているよね?>編集者