問題タブ [privacy]

私はオープンソースのユーザー提供コンテンツのようなものになるWebサイトを構築しています。開発者が毎晩、本番SQLダンプにアクセスできれば、githubからコードをチェックアウトして再生する可能性が高くなると思います。それと。

その考えに沿って、私は次のいずれかを検討しています。

• 個人ユーザー情報をまったく収集せず、アカウントにopen-idを使用し、セッション認証などにmemcacheを多用します。
• 公開前に機密データを匿名化する

「もしも​​かっこいいじゃないですか…」と夢中になってしまうこともあります。アイデアなので、ここで健全性チェックを期待しています。どちらのアプローチにも明らかな欠陥はありますか？これは正気のアイデアですか？

非表示にする方法はありますか？

stackoverflow.com の WhoIs 情報

登録者:

Jeff Atwood
410 Clayton Ave
El Cerrito, California 94530, United States 登録元: GoDaddy.com, Inc. ( http://www.godaddy.com ) ドメイン名: STACKOVERFLOW.COM
作成日: 2003 年 12 月 26 日
有効期限: 2014 年12 月 26 日
最終更新日: 2008 年 4 月 13 日

どの地理位置情報サービスを使用するか、またはそれらをどのように使用するかを尋ねているわけではありません。

これらの企業は、どのようにしてすべての IP アドレスがどこにあるのかをよく知っているのでしょうか? 侵害されているプラ​​イバシーの侵害はありますか？

私はウィキペディアのページを見ましたが、彼らが言わなければならなかったのは、WHOIS サービスを使用していることだけでした。

ウェブサイトがテキストメッセージ（SMS）で携帯電話に送信される検証を要求し始めているという不穏な傾向を見てきました。GmailとFacebookはその2つです。私が知りたいのは次のとおりです。

1. 今すぐメールの代わりに携帯電話を要求し始めるのは良い考えですか？
2. 自分のウェブサイトでそれを行うにはどうすればよいですか？

編集

回答に応じて、このトピックに関する私の新しい質問のいくつかを次に示します。

1. あなたのほとんどがSMS登録は大丈夫だと言っているようです。しかし、携帯電話を持っていない人はどうですか？そして、なぜあなたの携帯電話情報を自由に提供することが受け入れられるのですか？
2. それらの大手プロバイダーは本当にゲートウェイサービスへのメッセージごとに支払いますか？正しいSMSソフトウェアを使用してサーバーをセットアップしたり、少なくとも仲介業者を雇う代わりにサブスクリプションを直接購入したりすることはできませんか？

作成完了時にインスタンス化するクラスがあります。

CatalogStripはHBoxです。

このクラスでは、VBoxを作成し、それを子としてcatalogStripに追加します。上記のクラスのコンストラクターは次のとおりです。

そして、これが私が問題を抱えているコードです：

最後の行には、this.containerがnullであることが示されています。不可能！コンストラクターに追加しました！さらに、main.mxmlをインスタンス化し、そこからコンテナーにアクセスしてみました。main.mxmlのスクリプトタグから同じコードを試してみると、それは機能しますが、そもそもそこにクラスがあるという点全体が失われます。外部クラスからMXMLタグにアクセスするにはどうすればよいですか？私はすべての輸入品とすべてを持っています...

ユーザーアクションに関するログレコードを生成しています。プライバシー上の理由から、これらはN日後に匿名化する必要があります。ただし、この匿名化されたデータに対してレポートを実行する必要もあります。

実際のユーザーAによるすべてのアクションを、匿名化されたログの偽のユーザーXの下にリストする必要があります。1人のユーザーのレコードは、ログ内の1人の（偽の）ユーザーのレコードのままである必要があります。これは明らかに、新しいレコードを匿名化するときに使用する、実際のユーザーと偽のユーザーの間のマッピングが必要であることを意味します。もちろん、これは匿名化のポイントを完全に打ち負かします-マッピングがあれば、元のユーザーデータを復元できます。

例：

ユーザーのフランクミュラーは3缶のスープを購入しました。

3日後、ユーザーFrankMüllerは3缶のスープの払い戻しを要求しました。

2番目のログエントリを匿名化すると、最初のログエントリはすでに匿名化されています。それでも、両方のログレコードが同じユーザーを指すようにしたい。まあ、それは実際にはほとんど不可能に思えるので、データを分割する方法を使用して、データの整合性を可能な限り維持できるようにしたいと思います。おそらく、ログをデータウェアハウスとして使用します-すべてをファクトに分割し、一部のディメンションを分析できないという事実を受け入れるだけですか？

あなたは以前にそのようなシナリオに遭遇したことがありますか？ここでの私のオプションは何ですか？私は明らかに何らかの妥協をする必要があります-あなたにとって何が効果的であることが証明されましたか？そのようなデータを最大限に活用するにはどうすればよいですか？

ユーザーがブラウザのキャッシュ (+Cookie) を完全に削除した後に Cookie を作成することはできますか?

例: メモリにロードされた定義済み変数

上記の方法でデータを保存できない場合は、おそらくドキュメント内にデータを保存します。フォーム入力要素内 - 次に読み取られるのはどれですか?

本当に簡単な観察..ユーザーがページから移動した場合でも、Javascript はメモリ内にあるものを読み取ることができます。そうでない場合は、ドキュメント内にあるものを読み取ることができます。これで、クッキーを再度書き込むことができますか? - ユーザーがブラウザのキャッシュをクリアした場合でも。

本当の問題は、これがある種のプライバシー上の懸念になるのではないかということです。- それが機能する場合。

パスワードやクレジットカード情報など、アプリケーションで機密データを処理する必要があります。セキュリティ上のリスクとなる可能性のあるものと、それらを回避するにはどうすればよいですか。

多くのプログラムは、大量のスワップ ファイルを作成しています。それらのいくつかには機密情報が含まれているため、それらは私を悩ませます。それらにどのように対処すればよいですか？このコマンドは良い考えですか:

優れたプログラムは、スワップ ファイルをどのように処理する必要がありますか?