問題タブ [data-protection]

多くの国では現在、個人に次の権利を与えるデータ保護法があります。

1. 組織が個人に関して保持しているすべての情報を引き渡すよう要求し、
2. 個人に関して保持されている情報の破棄を要求すること

Facebook は、Facebook からあなたの情報を削除することがほとんど不可能であるため、英国でのこの第 2 部でトラブルに巻き込まれました。

これは理解できます。ソーシャル メディア サイトの個人データは、サイトの構造に複雑に織り込まれています。ユーザーは、投稿、メッセージ、チャット、他のユーザーとの関係、写真、アプリケーションなどを生成し、他のユーザーがこのコンテンツに自分のコメントや考えを追加します。

しかし、あなたのデータを削除できないと契約条件に記載するだけでは、データ保護法に準拠しているとは思えません (少なくとも英国では、コメントしたいプログラミング弁護士はいますか?)。

ユーザーのコンテンツを削除する問題は、そのユーザーのレコードのキー フィールド (ユーザー名、名前、電子メール アドレスなど) を上書きし、ユーザーが投稿したコンテンツのキー フィールド (コメント、ブログ投稿など) を上書きすることによって処理する傾向があります。これは、「この投稿は削除されました」という「削除されたユーザー」に起因するディスカッション投稿に出くわす可能性があることを意味します。

データ保護の問題は、ホスティングなどの決定にも影響します (コストが高いにもかかわらず、データ保護の理由から、多くのクライアントのアプリケーションを英国でホストする傾向があります)。

開発者として、これはどこまで私の問題ですか? 責任は最終的にアプリケーションの法的所有者 (私のクライアント/雇用者) にあると感じています。彼らがこれに違反した場合、問題を適切に考慮しなかった私の会社を追跡するのは彼ら次第です.

あなたへの私の質問は次のとおりです。

1. データ保護のコンプライアンスが問題となるソーシャル メディア アプリケーションからコンテンツを削除する問題にどのように対処しますか?
2. これは最終的に誰の責任ですか？
3. この種の問題については、気を引き締めてあまり気にする必要はありませんか?

編集: すでに 2 と 3 に対するいくつかの優れた回答がありますが、主な問題は何ですか? 他の多くのコンテンツと結びついている複雑なソーシャル メディア アプリケーションからユーザーのコンテンツを削除するにはどうすればよいですか?

典型的な Web アプリケーションがありますが、これは本質的に、ある程度複雑な画面がいくつかあるデータ入力アプリケーションです。ユーザーが「保存」ボタンをクリックするのを忘れてから移動したりブラウザを閉じたりすると、警告が表示され、キャンセルできるようにする標準機能を提供する必要があります (ただし、保存されていないデータやダーティなデータがある場合のみ)。

私は自分がしなければならないことの基本を知っています - 実際、私は何年も前にそれをすべてやったと確信しています (onbeforeunload に結び付け、ページの「ダーティ」状態を追跡するなど... ）しかし、これをまだコーディングし始める前に、すでに出回っている（無料またはその他の）ライブラリについて、役立つ提案はありますか？

アプリケーションの複数のリソース (画像、サウンド、スクリプト、xml など) を単一/複数のバイナリ ファイルに結合して、ユーザーの手から保護するにはどうすればよいでしょうか? 一般的な手順 (整理、読み込み、暗号化など) は?

これはゲーム開発では特に一般的ですが、世の中の多くのゲーム フレームワークやエンジンでは、これを行う簡単な方法が提供されておらず、一般的なアプローチも説明されていません。私はそれを行う方法を学ぶつもりでしたが、どこから始めればよいかわかりません. 誰かが私を正しい方向に向けることができますか?

USB フラッシュドライブのフォーマット を無効にするスクリプトまたは設定 (自動実行ファイル) を作成できますか? (Win XP、Windows エクスプローラー > フォーマット経由)

write-protectionについては承知していますが、ファイルの変更を完全に防止したくはありません。代わりに、グループ ポリシーの設定で何ができるでしょうか?

編集：本当に私が求めているのは、USBドライブの起動時に変更して、ドライブXをフォーマットしないようにWin XPに指示できるレジストリ設定です。

私は、企業がライセンスに関心を持っているWebベースのアプリケーションを開発しました。彼らは必要な機能を適切に使用し、既存のコードベースに追加するつもりなので、ライセンスは1回限りの問題になる可能性があります。実行時に解釈されるため、ソースを裏返す必要がありますが、何らかの方法で保護できるかどうかはすぐにはわかりません。

複雑さの層を追加するために、私は多くのユーザーにそれをサービスとして使用することに興味を示してもらいました、それで私はサブスクリプションベースのバージョンに向けて取り組んできました。ニッチ市場なので成長の可能性は限られていますが、短期間で売りたくありません。

私は通常、サービスを1時間ごとに販売しているので、ライセンスコードについて最初に知りません。

私が苦労している質問は次のとおりです。

1. 何を請求すればよいですか？
2. 商用ソフトウェアライセンスはどのように見えますか？
3. どうすれば自分の作品を保護できますか？

私が尋ねるべき数十がもっとあると確信しています。私は何を考えるべきですか？

前もって感謝します。

-返信ありがとうございます、すべて--

私は大規模なリンクデータベースを持っているので、それらをコピーしたい他の人から保護したいと思います。各リンクの前に人々にCAPTCHAに入るように強制する以外に私ができることはありますか？

私は自分のサイトの「プレミアム」セクションを構築しており、特別な権限を持つユーザー（mysql dbに保存されているアカウント）に、リモート（別のサーバー上）のファイルへのダウンロードアクセスを直接与える必要があります。私のサイトは php/mysql でコーディングされているので、php ソリューションは素晴らしいでしょう。

PersistentObject の内容をハッシュテーブルとして設定することにより、永続ストアにデータを保存するアプリケーションがあります。たとえば、ハッシュテーブルのキーと値として文字列を入力することで設定を保存し、渡された Hashtable を使用して PersistentObject で setContents を呼び出します。パラメータとして。

データが暗号化されずに保存されることを理解しています。デバイスの IT ポリシーでコンテンツ保護を有効にした場合、永続ストレージのこの実装は自動的にデータの暗号化を開始しますか、それともコンテンツを保存するために ContentProtectedHashtable などを使用するように実装を変更する必要がありますか?

私がこれまでに見つけたコンテンツ保護に関するすべての情報は、BES IT ポリシーに関するものであり、アプリケーションでの実装に関するものではありません。このことから、標準の実装 (つまり、Persistable オブジェクトを PersistentObject オブジェクトにコミットするだけ) は自動的に適応されると思われます。データを暗号化するには??

何か案は？？ありがとう。

重複の可能性：
ソフトウェアを違法な配布からどのように保護しますか？
ソフトウェアのコピーを防ぐためのベストプラクティス

仮定の状況：

私がソフトウェア製品をゼロから構築し、それが素晴らしいことをしているとしましょう。唯一の問題は、誰かがコードを見ると、それを非常に簡単に理解し、自分で簡単に構築できることです。

さて、私は100％ゼロからコードを作成し、API呼び出しを組み合わせて使用​​しています。他の誰もコードの開発に関与していません。

この製品を販売したい場合、私よりもはるかに賢い人がすべてをリバースエンジニアリングして、より良い製品を思い付くという保証は何ですか？

今、私はコード全体を断片化することを考えています。たくさんの冗長なコードとたくさんのコメントを追加します。

ソフトウェアコードを暗号化して、デバッグ、トラブルシューティング、およびコードの動作の理解を事実上不可能にするソフトウェアはありますか？まだいつものように実行しますか？開発者が安心できるように？

会社のクライアントに関する一般的な詳細 (住所、電子メール、固定電話など) を保存する Web アプリケーションを構築しています。

データ保護法の原則に準拠するには、どのようなセキュリティ対策を講じる必要がありますか?

導入すべき具体的な対策のリストはどこかにありますか?

申し訳ありませんが、英国で言及するのを忘れていました。