自由と匿名性 by upk†
みなさんは、編集をロックすることなどは Wiki な思想から反する
などと言うものの、その自由にということは、何を意味しているのだろうか?
ということを考えてみたいと思い、このページを作りました。
自由に書き込み、自由に消せる。このことと、匿名性ということは別だと考えています。ということで、Webサーバのログを参照できる筐体レベルの管理者であれば特に、これから書くことは、意味がありませんが、単なる、PukiWiki の設置者やユーザは、役に立つ場合もあります。
ページを更新したタイミング=バックアップするタイミング†
このバックアップ取得のタイミングが等しい場合においては、
バックアップ毎の差分を検証すれば、
そのタイミングでどう更新されたのか、判別できるようになるはずです。
ロギング†
ページを編集(更新)したタイミングで、更新側クライアントのIPアドレスを
保持するし、また、上のタイミングが等しい設定の場合においては、
クライアントの特定に加えて、更新箇所の特定もあわせて行えるようになります。
とは言っても†
串(悪質な場合には、多段串)経由の場合には、クライアントのIPアドレスを
捕獲することは、残念ながらできません。
という仕組みであっても、実装すべきかどうか?ということに関して、みなさんの
ご意見をぜひ、お聞かせ下さい。
まぁ、実装するのは、たいした工数でも無いので、Referer 情報取得の実装も、
実は出来上がっているので、ついでに、ここもやってしまおうかなぁ。と思うわけ
です。
実装すべきという意見†
- 2ちゃんねる・ひろゆき敗訴の影響についてでもIPを記録しようという話がありましたね。書き込み(更新)時のIPログは欲しい人は多いんじゃないかな。 -- reimy
- 串経由の場合は、書き込み制限をする機能も一緒に実装しておけばよいのかなぁ?しかし、串を串と悟らせないものもあるしなぁ。結局、全てではないものの。というレベルなのでしょうけど。 -- upk
- あまりに、悪質な串については地道にアクセス制限していくしかないような気がします。あとはIPとかで統計情報が取れると人気のあるページや人気のないページ等がわかって管理しやすいと思います。自由や匿名とはちょっとずれますが。 -- TEPO
- 現在荒らされているので是非とも欲しい機能です。気力が持たない… -- 弥助
- 是非実装してください。串制限に関しては制限・許可を行った上で例外リストを作ることができるとうれしいです。もっともデフォルト許可で特定串拒否という設定がほとんどだろうと思いますが。 -- propper
- 独立して「海外串デフォルト拒否」があると便利かと思います。もちろん、海外串例外リストも作るって条件で。 -- propper
実装すべきではないという意見†
発言者のIPアドレスを取得することに、どんな意味があるのでしょうか。もし意味があるとしたら
- 「変なこと書いてもIPアドレス分かるぞ」ということによって、荒らしを防止する。
- 悪質な発言者に対しては、IPアドレスをプロバイダに問い合わせて、警告を行う。
というようなことと思われます。
- プロバイダ責任法との関連。
しかし、1.に対しては、プロキシを通されるとIPアドレスが分からない、2.に対しては、「悪質」をどうやって判断するかという問題があります。
3.については未検討。
記名は必要か†
そもそも名前を明らかにすることは必要なのでしょうか。
匿名で発言することは無責任だ、との批判がよくあります。
それはある意味もっともですが、名前だけで意見の軽重をつけて、内容がよく検討されない事態も発生します。
コメント†
- 実装すべきではない。として守ろうとしている何かがあるんですよね?それは何ですか?無意味なだけであれば、無駄なロジックが入るだけですから、それを機能させないようにスイッチでもつけておけばよいだけなもんで、設置者がその機能を有効とするかを判断すれば良いという実装にしようと思っていますので、それすら阻止したい何かがあって、それを守りたいのであれば、それをぜひ、教えてください。私としては、PukiWiki ユーザ云々の前に、PukiWiki を設置して稼動させている管理者を、どう守って、助けることができるのか?できるのであれば、何かすることはないのか?という考えです。 -- upk
- 何が何でも阻止したい、というわけではありません。上の意見は問題提起のつもりでした。ただ、PukiWikiでも発言のたびにログをとられるとなったら、発言はしにくいと思います。プロキシでも通さないと、つっこんだ意見は言いにくいのでは? 管理者の負担軽減は重要ですが、意見を書くPukiWikiユーザがあってこそPukiWikiサイトはなりたつのではないでしょうか。CMSとしての利用なら、その限りではないですけど。 -- 覆面作家
- 議論のために起こしたページなので、ウェルカムです。-- upk
- でも、PukiWiki ユーザあってのというのであれば、そのサイトでの設定となり、それは運用だと認識しています。PukiWiki というソフトとして、どう実装しておくのか?とは別だと認識しています。なので、ここ sf は、どう設定するか?とかは別なのだと思います。ということで、設定を有効にした場合の考慮事項じゃないですが、そういった懸念事項も明記しておく。ということもなのですかね?-- upk
- どう実装するのかと、どう運用するのかということは、別の問題ということですね。了解です。どう運用するか、をPukiWiki.orgの方で議論したら面白そうですね。 -- 覆面作家
- どう運用するか…の議論は、一般論で論じてはたして議論になるでしょうか? 具体的にどこかのサイトの話として議論するのならともかく、一般論でなら「管理者、運営者の判断次第」で済んでしまいそうな。その意味でPukiWiki.orgでやってもあまり意味ないと思う。PukiWikiに実装するかどうかの議論は成り立ちますが、それは開発サイトでの議論でいいわけですし。-- reimy
- じゃあ、実装された場合、PukiWiki.orgで採用するかどうかですが、PukiWiki.orgの場合、サーバーのログがあるのでPukiWiki独自にログを取る必要がないので採用はしないです。この機能が有益に働くのはプロバイダのウェブスペースなどでPukiWikiを設置していて、サーバーのログを見ることができないという人に限られると思います。 -- reimy
- 上で書かれた「実装すべきか?」というのは技術論的にどうか、という意味でしょうか? -- 覆面作家
- 技術論的には、云々ということは、あまり考えにくいのですが、今回の話題から、PukiWiki サイト設置者の判断で、機能させるかどうか?の実装は必須。ということなのかなぁ?と思っています。そういう意味での、どう実装すべきなのか?という書き方なのですけどね。-- upk
- 実装すべきか否か、という問いかけではなく、実装するとしてどう実装するか? という問いかけだということですね? -- 覆面作家
- はい、このロギングに関しては、実装すらというか、何もしていません。アイディアは浮かんでいますが。Referer を実装してたときに、IPアドレスも取得できるよなぁ。かと言って、これをここで取得しても無駄だなぁ。と。じゃ、どこで使うんだろうか?と考えて、こうなりました。という流れが個人的にはあります。で、確かニーズはあったと思うのだけど。ということでの再確認もあります。-- upk
- 設置者の判断による、機能の選択ができると良いと思います。また、ログをとることを選んだときに、その内容を不特定多数の訪問者が見られないようにするべきかと。 -- 覆面作家
- では実装するとして、具体的に、どうしたものかなぁ?というと、管理者は見れる。誰でも見れる。ってところですかね? -- upk
- そうですね。賛成です。 -- 覆面作家
実装する場合の仕様(現状だと、こんなところですかね?)†
- 機能稼動の有無
- 更新時に、串経由と思われる場合の挙動(機能稼動時のみ)
- ロギングした内容の参照者レベルの設定(機能稼動時のみ)
[脱線]編集に対するニーズ†
脱線しますが、IP/ドメイン単位での編集権限(BugTrack/251)なんていう
ニーズもあるのねぇ。
串対応する際に、同じイメージで実装できるような気がしています。
このニーズに関しては、誰もコメントすらしていないなぁ。
機能的には、1つじゃなくなってきているので、機能稼動時ということに
幾つかの設定レベルが必要なのかなぁ?というところです。