アカウント名:
パスワード:
わりと本気で検討しているのですが、皆で記事を書いて評価し合う感じで上手くいきませんかね?何かいいアイデアお持ちでしょうか?
>皆で記事を書いて評価し合う感じはいいと思う。編集者を雇うのはスラドの広告収入では無理。
個人でやるなら、手間を最小限にしないと続かないだろうから、・削除申請されたら、とりあえず消す。ただし削除申請は気に入らないから、ではなく法的に問題がある申請だけに限定してもらう。荒らしの削除申請の分はサーバー管理者が復活で対応。 将来的には問題なさそうなIDに、復活権限を与えてもいいかも。ID:XXXの権限で復活、みたいに表示して。・個人情報は集めない。漏洩が怖いのと問い合わせ・削除対応などが無理だから。 なのでIDでもメールアドレスは登録しない
法的に問題のある投稿をされたときのための通報機能はご指摘のような方針になると思います。
メールアドレスは個人情報として扱われる可能性がありますが、無尽蔵にIDを作られてしまう問題を軽減するためにメールアドレスを使うことを考えています。ただし、サーバーに送信されたメールアドレスはパスワードと同様にハッシュ化(PBKDF2?)しDBに記録します。送信された生のメールアドレスにワンタイムパスワードなどを送信し、生のメールアドレスはサーバー上から消滅します。これにより、大量にメールアドレスが漏れる可能性を減らすことができるのではないかと思います。
日記機能は検討してみます。Amazonアフィリエイトで運用支援は便利かもしれませんね。プッシュ通知は余裕があれば試したいと思います。
情報ありがとうございます!1.5万件もスパムドメインがあるのですね。ただ、ドメイン名部分だけでも個人情報として扱われる可能性があるため、ドメイン名フィルターの実装は難しいかもしれません。
メールアドレスのハッシュは本人確認に使用する予定です。ユーザーがパスワードを忘れた場合、メールアドレスを入力していただき、入力されたメールアドレスとハッシュが一致するときにワンタイムパスワードを送信します。
アカウント作成時のIPあどれすを記録して、一定期間同じIPあどれすではアカウントを作成できないようにする予定です。Cloudflare Turnstile(reCAPTCHAのようなもの)も導入してスクリプトを防止します。状況によってはGeoIPの利用も考えています。
基本的にスパマーのアカウント作成を防ぐのは難しいと考えます。スパマーが実際に何をするのかで判断していく必要があるのかなと思います。
サービス開始からしばらくは、一般ユーザーの通報によるスパム除去が基本になると考えています。長期的には、スパムと正常な投稿を収集して機械学習でスパム判定を実装したいと思います。どこまで機能するかは不明ですが、探りながら運用していく感じです。1日に投稿可能な件数や連投禁止時間を設けて時間を稼ぐことができれば、通報が追いついて機能するかなと想像しています。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond
スラドに変わるサイトを作ろう (スコア:2)
わりと本気で検討しているのですが、
皆で記事を書いて評価し合う感じで上手くいきませんかね?
何かいいアイデアお持ちでしょうか?
Re: (スコア:0)
>皆で記事を書いて評価し合う感じ
はいいと思う。
編集者を雇うのはスラドの広告収入では無理。
個人でやるなら、手間を最小限にしないと続かないだろうから、
・削除申請されたら、とりあえず消す。ただし削除申請は気に入らないから、ではなく法的に問題がある申請だけに限定してもらう。荒らしの削除申請の分はサーバー管理者が復活で対応。
将来的には問題なさそうなIDに、復活権限を与えてもいいかも。ID:XXXの権限で復活、みたいに表示して。
・個人情報は集めない。漏洩が怖いのと問い合わせ・削除対応などが無理だから。
なのでIDでもメールアドレスは登録しない
Re: (スコア:1)
法的に問題のある投稿をされたときのための通報機能はご指摘のような方針になると思います。
メールアドレスは個人情報として扱われる可能性がありますが、無尽蔵にIDを作られてしまう問題を軽減するためにメールアドレスを使うことを考えています。
ただし、サーバーに送信されたメールアドレスはパスワードと同様にハッシュ化(PBKDF2?)しDBに記録します。
送信された生のメールアドレスにワンタイムパスワードなどを送信し、生のメールアドレスはサーバー上から消滅します。
これにより、大量にメールアドレスが漏れる可能性を減らすことができるのではないかと思います。
日記機能は検討してみます。Amazonアフィリエイトで運用支援は便利かもしれませんね。
プッシュ通知は余裕があれば試したいと思います。
Re: (スコア:2)
Re: (スコア:1)
情報ありがとうございます!1.5万件もスパムドメインがあるのですね。
ただ、ドメイン名部分だけでも個人情報として扱われる可能性があるため、ドメイン名フィルターの実装は難しいかもしれません。
メールアドレスのハッシュは本人確認に使用する予定です。ユーザーがパスワードを忘れた場合、メールアドレスを入力していただき、入力されたメールアドレスとハッシュが一致するときにワンタイムパスワードを送信します。
アカウント作成時のIPあどれすを記録して、一定期間同じIPあどれすではアカウントを作成できないようにする予定です。
Cloudflare Turnstile(reCAPTCHAのようなもの)も導入してスクリプトを防止します。
状況によってはGeoIPの利用も考えています。
基本的にスパマーのアカウント作成を防ぐのは難しいと考えます。
スパマーが実際に何をするのかで判断していく必要があるのかなと思います。
Re: (スコア:2)
メールアドレスのハッシュによる本人確認は私も思いつきました。面倒でなければいいと思います。IP アドレスによるアカウント作成制限の効果は限定的だと思いますが、何もしないよりはいいでしょう。GeoIP は効果的だと思いますが、特定の地域にいるユーザーが利用できなくなってしまうと困りますね。
スパマーのアカウント作成を防ぐのは難しいですが、入り口で止めておくことが最も重要です。そうでなければスパム対策に追われて何もできなくなってしまいます。
Re: (スコア:1)
サービス開始からしばらくは、一般ユーザーの通報によるスパム除去が基本になると考えています。
長期的には、スパムと正常な投稿を収集して機械学習でスパム判定を実装したいと思います。
どこまで機能するかは不明ですが、探りながら運用していく感じです。
1日に投稿可能な件数や連投禁止時間を設けて時間を稼ぐことができれば、通報が追いついて機能するかなと想像しています。
Re:スラドに変わるサイトを作ろう (スコア:1)