問題タブ [privacy]

Google ドキュメントなどの一部の Web アプリケーションは、ユーザーが生成したデータを保存します。所有者のみが読み取ることができるデータ。またはそうでないかもしれません？

私の知る限り、このデータはリモート データベースにそのまま保存されます。そのため、リモート システムで十分な権限を持っている人 (たとえば、システム管理者) が私のデータを盗むことができれば、私のプライバシーが危険にさらされる可能性があります。

このデータを暗号化してリモート データベースに格納し、データの所有者だけが復号化できるようにするための最適なソリューションは何でしょうか? このプロセスをユーザーに透過的にするにはどうすればよいですか? (ユーザーのパスワードを知る必要がないため、データを暗号化するためのキーとしてユーザーのパスワードを使用することはできません)。

私は現在、Windows の[スタート] -> [ファイル名を指定して実行] ダイアログに表示される、以前に実行したコマンドのリストをすぐにクリアするプログラムに取り組んでいます。HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\RunMRUキーを削除してこのリストをクリアする手順は、十分に文書化されています。ただし、これらの変更を有効にする前に、次のいずれかを行う必要があるようです。

1. コンピュータを再起動します
2. [スタート] -> [シャットダウン] を選択し、[キャンセル]を選択します。

これらはどちらも、私が達成しようとしているタスクには理想的ではありません: #1 はユーザーにとって非常に破壊的であり、#2 は追加のユーザー操作を必要とするように見えます。

ユーザーの他のアクティビティの中断を最小限に抑えながら、ユーザーの操作を必要とせずにこの情報をすぐに (そしてプログラムで) 強制的にリロードする方法を知っている人はいますか? プログラムを実行した直後にユーザーの実行履歴を消去したいのですが、ユーザー側でそれ以上のアクション (上記 #2 の「シャットダウン」->「キャンセル」トリックを使用するなど) や強制的な再起動を必要とせずに。 .

または、別の角度から問題にアプローチするには: [スタート] -> [シャットダウン] -> [キャンセル] をクリックすると、Windows エクスプローラーは RunMUI キーを再読み込みします。 ユーザーがShut Downを選択してからCancelを選択せず​​に、同様のリロードを強制する方法はありますか?

私がすでに試したこと：

• [Shutdown]を選択して [ Cancel ] を選択しているときに、 procmonを使用して explorer.exe の状態を監視します。Explorer が RunMRU キーに書き込みを行っているのを確認しましたが、これをトリガーする原因を特定できませんでした。
• 「再起動せずにrunmruをリロード」という行に沿った多数のGoogle検索。ほとんどの結果は依然として上記の方法 1 を推奨していますが、いくつかの結果では 2 番目の方法を推奨しています。
• 限定的な MSDN API 試験。RegFlushKey呼び出しは有望に見えますが、これまで使用したことがないため、さまざまなプロセスによってキャッシュされたレジストリ情報に適用されるかどうかはわかりません。

提案やその他の情報をいただければ幸いです。

こんなに早く返事が多すぎるとは知りませんでした。詳細をお知らせします。それは間違いなく社内で使用するためのものです。もっと気をつけるべきか、気をつけるべきかについての情報を探していました...

上司から、ユーザーがアプリケーションで何をしているかについての追跡情報を入力するように求められています。機密データを収集することではありませんが、スクリーンショットが含まれている可能性があり、これがプライバシーの侵害であるかどうかはわかりません。

これについての考えや、同様のことを扱った場合は、ぜひお聞かせください。

開発とテストで使用する本番データをスクランブルする独自の方法を探しています。ランダムな社会保障番号を作成したり、生年月日を変更したり、電子メールをごちゃまぜにしたりするスクリプトをいくつか作成しましたが、顧客名をごちゃまぜにする壁にぶつかりました。実名を維持したいので、引き続き使用または検索できるため、ランダムな文字生成は行われません。私がこれまでに試したことは、テーブル内のすべての姓の一時テーブルを作成し、一時テーブルからランダムに選択して顧客テーブルを更新することです。このような：

これはテストではうまく機能しましたが、大量のデータ (40,000 行で 20 分以上) の処理は完全に行き詰まりました。

実名と実稼働データの重みを維持しながら、顧客名をどのようにスクランブルしますか?

更新:失敗することはありません。投稿にすべての情報を入力しようとすると、重要なことを忘れてしまいます。このデータは、公開されている販売およびデモ環境でも使用されます。答えのいくつかは、名前を「切り替える」ために私がやろうとしていることですが、私の質問は文字通り、T-SQLでコーディングする方法ですか?

現時点では、ほとんどのWebアプリがユーザーデータを一元的に保存しているようです。

ユーザーに自分の個人情報とデータの完全なアクセスと所有権を与える方向への動きを望んでいます。最終的に、ユーザーはデータの保存場所を選択できます。

例として、Facebookのようなアプリケーションでは、ユーザーのプロファイルデータは、所有している任意のデバイス（携帯電話など）に存在する可能性があります... facebookは、ユーザーにデータを要求し、それを利用します。

このアイデアが現実になるのを見た人はいますか？それはばかげた考えですか？

明確化：

情報は少なくともキャッシュ可能である必要があります。このアイデアの背後にある動機は、ユーザーが自分のデータをより細かく制御できるようにすることでした。ユーザーは、世界が見て喜んでいるものの信頼できるバージョンを自費出版しています。

私は、現在行われている選択によって大きく左右される未来を想像しています。おそらく、データの物理的な場所は実際には重要ではなく、より象徴的なジェスチャーです...しかし、私たちの情報とそれを利用する企業との関係を切り離すことは前向きなことかもしれないと思います。

しかし、おそらく、詳細にはもう少し作業が必要です;）

注：これはhttpsとは別の問題です-プライバシーセキュリティに関連しています

ブラウザに情報をプッシュすることでサーバー[キャッシュ]の負荷を軽減する方法があるかどうかを調べようとしています。セッションにバインドされた安全なキャッシュを提供するテクノロジーはありますか？

プライバシーに配慮したデータがあり、頻繁に使用されますが、それほど変更されることはありません。サーバー/データベースからの更新を常に再要求すると、感度が低下します。

このソリューションでは、ページが常に開いたままになっている（フレームセットがないなど）ことに依存することはできません。ページから離れる（または新しいタブを開く）ナビゲーションが許可されます。

Google Gearsはここに適合しますか？キャッシュをセッションに結び付ける方法が見つかりません。

問題のドメインは、複数のWebアプリユーザーとのカフェ/共有マシンのログインです。たとえば、セッションが期限切れになったとき、またはユーザーがログオフしたとき、キャッシュされたデータはどこにも存在しないはずです。彼らがログオンしている間、私は他の誰もコンピュータに物理的にアクセスできないと思います。

HTML5 sessionStorageをディスクに書き込むことはできますか？も参照してください。

(安全なブラウザ キャッシュはありますか? に関連):

HTML5 セッション ストレージの実装でディスクに書き込むものはありますか?

たとえば、「安全な」/「プライベート」キャッシュを持っていることに頼ることができますか?

• タイムアウト
• 終了/ログアウト
• ブラウザが閉じる/クラッシュする/コンピュータの電源ボタン

見る

• HTML5 ブラウザ アプリケーション キャッシュ
• HTML5 セッションストレージ

私は 2 つの Web サイトを持っていexample.comますanotherexample.net。にanotherexample.net/page.htmlがありIFRAME SRC="http://example.com/someform.asp"ます。その IFRAME は、ユーザーが入力して に送信するためのフォームを表示しますhttp://example.com/process.asp。someform.asp独自のブラウザ ウィンドウでフォーム (" ") を開くと、すべて正常に動作します。ただし、IE 6 または IE 7 で IFRAME として読み込むと、example.com の Cookie が保存されません。someform.aspFirefox では、この問題は発生しません。

テスト目的で、 http://newmoon.wz.cz/test/page.phpに同様のセットアップを作成しました。

example.comは Cookie ベースのセッションを使用するため (それについて私にできることは何もありません)、Cookieprocess.aspがないと実行されません。IE にそれらの Cookie を強制的に保存させるにはどうすればよいですか?

HTTP トラフィックのスニッフィングの結果: GET /someform.asp 応答では、有効なセッションごとの Set-Cookie ヘッダー (例: Set-Cookie: ASPKSJIUIUGF=JKHJUHVGFYTTYFY) がありますが、POST /process.asp 要求では、Cookie ヘッダーはまったくありません。

Edit3: 一部の AJAX+ サーバーサイド スクリプトは明らかに問題を回避できますが、これはバグに非常によく似ており、まったく新しい一連のセキュリティ ホールを開きます。簡単だからという理由だけで、自分のアプリケーションでバグとセキュリティ ホールの組み合わせを使用したくありません。

編集: P3P ポリシーが根本的な原因でした。以下に詳細を説明します。

これを言い換えてみます：

次の機能を備えた堅牢な RDF ストアまたはライブラリを探しています。

• 名前付きグラフ、または具体化の他の形式。
• バージョン追跡(おそらく名前付きグラフ レベル)。
• 名前付きグラフまたはトリプル レベルでの、ユーザー グループ間のプライバシー。
• TriGパーサーやシリアライザーなど、人間が読み取れるデータの入出力。

私はJena、Sesame、Boca、RDFLib、Redland、および他の 1 つまたは 2 つとしばらく前に遊んだことがありますが、それぞれに問題がありました。最近、上記の領域で改善されましたか? 私がやりたいことが他にできるでしょうか、それとも RDF はまだプライムタイムの準備ができていませんか?

この件についてもう少し読んでみると、次のことがわかりました。

• イエナ、それ以上
• ごま、それ以上
• Bocaはもはや保守されていないようで、実際には DB2 用にのみ設計されているようです。オープンソースのフォークであるOpenAnzoは、より有望なようです。
• RDFLib、それ以上はありません
• レッドランド、それ以上
• Talis Platformは変更セットをサポートしているように見えますが ( Kniblet チュートリアル パート 5のwiki ページとリファレンス)、ホストのみのサービスです。それでも調べるかもしれません。
• SemVersionは有望に思えますが、古くなっているようです。

タスクは単純で、答えはたくさんあるかもしれません。しかし、次のようになります。私の Web サイトでは、InfoAboutYou.aspx ページを作成します。これまでのところ、IPとブラウザの名前とバージョンを取得しましたが、現在のユーザー/ IPと彼のブラウザ/ OSについて調べることができるほぼすべてのものを拡張するのは好きではありません。より多くの情報を検索できる無料のWebサービスは存在しますか?特定のIPについて？

アイデアは、ランダムなユーザーがどの程度特定できるかを確認することです。

ありがとうございました