パスワードを忘れた? アカウント作成

スラドとOSDN、閉鎖せず受け入れ先募集へ」記事へのコメント

  • わりと本気で検討しているのですが、
    皆で記事を書いて評価し合う感じで上手くいきませんかね?
    何かいいアイデアお持ちでしょうか?

    • by Anonymous Coward

      >皆で記事を書いて評価し合う感じ
      はいいと思う。
      編集者を雇うのはスラドの広告収入では無理。

      個人でやるなら、手間を最小限にしないと続かないだろうから、
      ・削除申請されたら、とりあえず消す。ただし削除申請は気に入らないから、ではなく法的に問題がある申請だけに限定してもらう。荒らしの削除申請の分はサーバー管理者が復活で対応。
       将来的には問題なさそうなIDに、復活権限を与えてもいいかも。ID:XXXの権限で復活、みたいに表示して。
      ・個人情報は集めない。漏洩が怖いのと問い合わせ・削除対応などが無理だから。
       なのでIDでもメールアドレスは登録しない

      • 法的に問題のある投稿をされたときのための通報機能はご指摘のような方針になると思います。

        メールアドレスは個人情報として扱われる可能性がありますが、無尽蔵にIDを作られてしまう問題を軽減するためにメールアドレスを使うことを考えています。
        ただし、サーバーに送信されたメールアドレスはパスワードと同様にハッシュ化(PBKDF2?)しDBに記録します。
        送信された生のメールアドレスにワンタイムパスワードなどを送信し、生のメールアドレスはサーバー上から消滅します。
        これにより、大量にメールアドレスが漏れる可能性を減らすことができるのではないかと思います。

        日記機能は検討してみます。Amazonアフィリエイトで運用支援は便利かもしれませんね。
        プッシュ通知は余裕があれば試したいと思います。

        • アクセスするだけで新しいメールアドレスが発行されるサービスもあるので、一人のユーザーがいくつもアカウントを作成してしまう問題の対策としてメールアドレスは弱いですね。スラドでは 15,000 件以上のドメインがブロックリストに登録されていますが、時にスパマーは未知のドメインでアカウントを作成してきます。キーワードを指定してドメインをブロックできるようにするか、許可リストを使用するなど何らかの工夫が必要となるでしょう。メールアドレスのハッシュ保存は何か意味があるでしょうか。
          • 情報ありがとうございます!1.5万件もスパムドメインがあるのですね。
            ただ、ドメイン名部分だけでも個人情報として扱われる可能性があるため、ドメイン名フィルターの実装は難しいかもしれません。

            メールアドレスのハッシュは本人確認に使用する予定です。ユーザーがパスワードを忘れた場合、メールアドレスを入力していただき、入力されたメールアドレスとハッシュが一致するときにワンタイムパスワードを送信します。

            アカウント作成時のIPあどれすを記録して、一定期間同じIPあどれすではアカウントを作成できないようにする予定です。
            Cloudflare Turnstile(reCAPTCHAのようなもの)も導入してスクリプトを防止します。
            状況によってはGeoIPの利用も考えています。

            基本的にスパマーのアカウント作成を防ぐのは難しいと考えます。
            スパマーが実際に何をするのかで判断していく必要があるのかなと思います。

            • ドメイン名をアカウントと結び付けてしまうと個人を特定可能な情報になるかもしれませんが、捨てアドサービスで提供されるドメインのリストでブロックすることは可能でしょう。あとは Gmail などメジャーなメールサービスのドメイン (や、それに似た文字列) を含むドメインをブロックするのも一つの手です。

              メールアドレスのハッシュによる本人確認は私も思いつきました。面倒でなければいいと思います。IP アドレスによるアカウント作成制限の効果は限定的だと思いますが、何もしないよりはいいでしょう。GeoIP は効果的だと思いますが、特定の地域にいるユーザーが利用できなくなってしまうと困りますね。

              スパマーのアカウント作成を防ぐのは難しいですが、入り口で止めておくことが最も重要です。そうでなければスパム対策に追われて何もできなくなってしまいます。

ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ

処理中...