問題タブ [anonymize]

Mavenを使用してビルドおよびリリースされたアーティファクトがあります。アーティファクトの元のpom.xmlには、通常のプロジェクト情報（artifactId、名前など）と依存関係が含まれています。それはいいです。ただし、pom.xmlには、SCM URL、開発者の名前、親アーティファクトなどの個人情報も含まれています。

依存関係などの技術的な関連情報を破壊することなく、アーティファクトを公開できるように、サニタイズされたpom.xmlを生成するようにMavenに指示する方法はありますか？

SCM URLも、開発者のリストも、親pomの存在（DepMgmt定義やその他のメタスタッフにのみ使用される）も、アーティファクトのユーザーにはあまり関係がないので、私はリリースされたpom.xml

Archivaなどのリポジトリマネージャーとアーティファクトのjarファイル内にパッケージ化されたpom.xmlには、これらの情報が含まれています。Mavenはすべてをコピーしているだけだと思います。

要約する：

私は持っています：

が欲しいです：

人の姓、名、生年月日の組み合わせをハッシュとして保存する必要があります。このハッシュは、後でまったく同じプロパティを持つ同じ人物を検索するために使用されます。私の質問は、SHA-1 がこれに対して意味のあるアルゴリズムであるかどうかです。

私が SHA-1 を理解している限り、(異なる属性を持つ) 2 人の異なる人物が同じハッシュ値を取得する可能性は事実上ありません。これは正しいですか？

anonymouse.orgのシンプルさが気に入っていますが、Google App Engine で動作する無料バージョンを構築したいと考えています。

そのためには何が必要ですか？

誰かの居場所を完全に隠すのは難しいですか?

ユーザーのプライバシーを尊重するために、nginx ログ ファイルで IP アドレスを匿名化しようとしています。

これを行う 1 つの方法は、次のようにカスタム ログ形式を定義することです。

この方法には 2 つの欠点があります。2 人のユーザーを区別できないことと、位置情報ツールを使用できないことです。

最善の方法は、IP アドレスを「短縮」することです (87.12.23.55になります87.12.23.1)。

nginx構成スクリプトを使用してこれを達成する可能性はありますか?

実名、電子メール、およびその他の個人を特定できる情報を、プライマリアプリケーションデータベースから、別のデータベース/暗号化ファイルに保存したいと思います。そして、これに対するベストプラクティスの解決策があるのか​​、それとも私が何かを完全に見過ぎているのか、私は興味があります。

私が持っていたいくつかの考えは次のとおりでした：

• ユーザーは、プライマリデータベースでハッシュ化されたユーザー名とパスワードを使用してログインします
• 次に、このサーバーは、ユーザーのIDを使用してメンバーデータベースに対して何らかの安全な呼び出しを行います。
• そしてその見返りに、メンバーデータベースは名前、電子メール、アドレスなどを返します。

これが正しいアプローチであるかどうか、もしそうなら、キーがどこに保存され、認証されるかなど、疑問に思います。

電子メール アドレスを匿名化することで購入者を保護したいサイトを開発しています。craigslist のシステムと同様に、販売者が購入者に連絡する必要がある場合、1425415125@mysite などの匿名化されたアドレスに電子メールを送信できる必要があります。 com であり、ユーザーの電子メール アドレスにルーティングされます。

私の今の計画は次のとおりです。

1. バケット (キャッチオール) 受信トレイを設定する
2. 電子メール アドレスのユーザー固有 (上記の「1425415125」) セクションとなる各購入者のランダム キーを生成します。
3. バケットの受信トレイを監視し、このユーザー固有のセクションを解析します。ユーザーがわかれば、メールを正しいアドレスに転送できます

私の質問は次のとおりです。

1. 上記の解決策に問題はありますか
2. 既存の問題に対するオープンソースの解決策はありますか
3. このようなシステムを開発する際に注意すべき点はありますか?

前もって感謝します

JP

国内経済ウェブサイトのプライベートベータ版をまもなくリリースします。

もちろん、ウェブサイトはユーザーの個人的な財務状況から情報を収集します（電子メールのみで識別されます）：給与、家賃、請求書、住宅ローンなど。人々

読み取り不可能な方法でデータを保存するためのベスト プラクティスは何ですか? もちろん、メンバーのパスワードはすでに db でハッシュされています。

私が考えているのは、何らかのキーを使用してすべてのデータを暗号化することです。ただし、アプリケーションはそのキーにアクセスする必要があります。そして、それをデータベースに保存したくありません。ユーザーが提供した場合、取得したすべてのデータベース結果を復号化するために、それをセッションに保持できると思います。しかし、オーバーヘッドはどうですか？

Pls、ガイドラインを持っている人はいますか？

データマスキングは匿名化の同義語ですか、それともデータを匿名化するいくつかの方法の 1 つですか? 私はそれについてたくさん読みましたが、今は少し混乱しています。人々が同義語として使用しているからかもしれませんが、実際にはそうです。

セキュリティ上の理由から、私はモバイルサファリでアノニマイザーを使用していました。しかし、それは少し面倒でした。何かを検索してリンクをクリックすると、googleはエラーメッセージを返します。試すことができます。http：//proxy2974.my-addr.org/myaddrproxy.php/http/www.google.com.au/（何かを検索してリンクをクリックしてください。テストすると正常に機能します。デスクトップブラウザ..ただし、iPhoneまたはiPhoneシミュレータで試してみると、http：//proxy2974.my-addr.org/myaddrproxy.php/http/urlが返されます）

だから私は自分で作ることにしました。私がやっていることは、テキストフィールドからURLを取得し、それを次のようなアノニマイザーのリンクに渡すことです。urlString = [NSString stringWithFormat:@"http://proxy2974.my-addr.org/myaddrproxy.php/http/%@", urlString];

しかし、私はまだ同じ問題に直面しています。グーグルでリンクをクリックすると、エラーが返されます。したがって、クリックしたリンクを取得し、ページの読み込みを停止します（エラーが返される前に）。次に、それをアノニマイザーに通します。どうすればそれを行うことができますか？ありがとう..