あなたのウェブサイトに本当に不快なものを投稿しているユーザーがいて、あなたのサイトからそれらを禁止するとします(あなたのウェブアプリがそのユーザーアカウントを禁止としてマークし、彼らが再びログインできないようにしましょう)。
このユーザーが別のユーザー名で別のアカウントを作成しないようにするためのインテリジェントな方法はありますか?
私の考えでは、これはある種の生体認証ログインデバイス*を除いて、これを行う最終的な方法ではありません。しかし、誰かがそれをやり続けるのを難しくするためにできることは何でも知りたいです。
回答:
活気のあるコミュニティがある場合は、これがある程度得られます。モデレートレイヤーを追加するときに考慮するいくつかのアプローチ。
サインアップに支払いが必要:Metafilterの ような一部のコミュニティはフルモッドを持っていますが、すべてのユーザーに少額の料金(MeFiは5ドルを請求)をいくらか削減します。
待機期間:また、新しいアカウントでできることのいくつかに時間制限を設定します。したがって、コメントを投稿することはできますが、一定期間(7日間は)新しい投稿を作成することはできません。新しいアカウントが何かをするのを難しくすることは役立ちますが、正当なユーザーを無効にすることもできます。
シェーミング:他のコメントコミュニティ-BoingBoingはかつてこれを使用していました-「disemvowelling」(Wikipedia)と呼ばれるシェーミングテクニックを使用します-基本的に、投稿がbozoの場合、母音はすべて削除され、バカのように見えます。
ユーザーをステルスモードにする::なタックは、ユーザーがコメントを継続できるようにするだけで、他のすべてのユーザーから投稿を完全に非表示にすることです。彼らはログインし、突然、不思議なことに、誰も彼らのコメントやスレッドに返信しません。さて、あなたがパブリックビューを持っている場合、彼らはすぐにゲームに追いつくため、これは解決策として落ちます。しかし、私はいつもこのソリューションが好きです。
non-bozoであることが証明されるまでの適度:さらにもう1つのことは、すべての新規ユーザーまたはすべてのユーザーを、保護観察中のサイトでのアクティビティの特定のしきい値未満にすることです。Xの非bozoコメントなどを投稿するまで、彼らが行うすべてはモデレートされます。大きなオーバーヘッドがありますが、私がモデレートしたメーリングリストではうまく機能します。
何も許可しますが、何も保存しない:よりユニークな解決策は、単に何も保存しないことです。たとえば、4chanは単に何も保存しません-アーカイブも、何も保存しません。bozoとすべてを招待して受け入れますが、一定期間以上アーカイブしないため、1つのbozoの永続的な影響は少なくなります。4chanには依然としてモデレーターが必要なため、このソリューションを使用してもある程度のオーバーヘッドが発生することに注意してください。
MODツールの提供:ユーザーごとおよびスレッドごとのユーザーアクティビティのビューをIPアドレスやその他の「指紋」データ(電子メール、ユーザーエージェント、通常のログイン時間)とともに表示して、誰が何をしているかを確認できるようにします。これらのものを見せることは、サイトを理解し、物事が手に負えなくなったときに積極的になるのに役立ちます。
レピュテーションシステム: StackOverflowおよびすべてのStackExchange Webサイトは、ユーザーレピュテーションを追跡し、より多くの担当者により多くの機能を提供します。Slashdotは、このような場所に配置することを覚えている最初のサイトです。ユーザーと評判を必ずしも共有する必要はないことに注意してください。一度計算すると、MODと共有して意思決定を支援できます。
IP禁止は誰もが持つ最初の衝動ですが、時には無実の人々をつかむこともあります。
更新、2011年には 2つのおもしろいありますDrupalは明らかにだけあなたのアイデアを与えるかもしれないDrupalのベースのサイト上で使用可能なモジュール、:ミザリーユーザーのための悲惨な経験を作成し、 -ランダム遅延、見かけ上のサイトのバグ、ランダムリダイレクトが。Caveは、上記の「4」の実装、「ユーザーをステルスモードにする」です。
artlungのリストに加えて:
IPを直接禁止すると、回避が容易になり、IPアドレスから情報が失われるという問題があります。彼らに登録してもらい、アカウントを投稿した後に、IPでそれらをキャッチしたことや、投稿はできるが他の投稿は表示されないと思うサイレントモードに設定したことを本当に知らないようにしましょう。
特にヨーロッパでは、多くの人が動的IPアドレスを使用しているため、プロバイダーのIP範囲全体を効果的に禁止する必要があります。
ユーザーが2つのアカウントを共有する可能性があるため、靴下人形であるという兆候がいくつかあります。モデレーターは、誰かが登録した疑いがある場合にそれらを使用できますが、プロセスを自動化することもできます。
IPは同じ都市に属しますか?ブラウザーのヘッダーは同じブラウザーと画面サイズを示していますか?メールアドレスは実際のメールアドレスのように見えますか?ドメイン名の前の部分をGoogleで検索するとどうなりますか?その電子メールアドレスのアカウントをFacebookで検索するとどうなりますか?
Jasmine NovakらによるWeb上のアンチエイリアスは、自動化されたアルゴリズムが、単語の選択とテキストの書式設定の習慣に基づいて靴下人形を識別するための90%の精度をアーカイブすることを示唆する論文です。
ユーザーを識別するCookieを使用すると、一部のユーザーを捕捉できます。
SMSを送信することによる認証。
Webサイトへの招待のみが役立ちます。誰かが人を招待し、その人が禁止された場合、それらも同様に警告を受け取ることができます。Demonoidは、この原則を使用する大規模なWebサイトの一例です。
ドイツで導入される新しいパスワードには、ユーザーをWebサイトに対して認証する機能があり、したがって、実際の靴下人形の保護を提供します。残念ながら、これは国際標準ではないため、あまり使用されていません。
Citizendiumの登録には、職場または大学の公式メールアドレスが必要です。そのシステムは、靴下人形を防ぐのにうまく機能しますが、登録を妨げるようにも見えます。健全なFacebookアカウントを要求することは、Citizendiumが使用する認証の種類を拡張するのに役立つ可能性のある代替手段の1つかもしれません。
ウィキペディアは、Torおよび匿名プロキシからのアクセスを禁止しています。そのようなシステムを実装するためのリソースがない場合、IPアドレスを探して、IPアドレスがオープンプロキシであるためにいくつかのスパムサンドボックスにたどり着いたかどうかを自分で確認できます。
プロキシを禁止していて、ユーザーが実際に問題を引き起こし、永続的である場合、警察に行くことを考えなければならないかもしれません。名誉fa損は多くの国で犯罪です。特定のユーザーがウェブサイトの女の子に性的嫌がらせをしているため、特定のユーザーがウェブサイトにアクセスすることを禁止する法廷を受けたドイツのローカルソーシャルネットワークを管理している人は苦労します。
ログインページに非表示のフラッシュアプレットを追加し、それを使用してフラッシュCookie(95%以上のブラウザーがこれを実行でき、通常のCookieよりも知られていない、ほとんどのユーザーがクリアするのがはるかに難しい)をユーザーのマシンに保存するユーザーを追跡および禁止する永続的な方法。件名を調査するこのStackExchangeの質問を参照してください。
IPアドレスをブロックできます。DOS攻撃を行おうとすると、SlashdotのようなサイトがIPをブロックすることを知っています。それはより極端であり、別の場所やコンピューターからの試行を止めることはできませんが、速度は低下します。
また、GUIDを含むCookieをユーザーに与えることができます。そのユーザーをサイトから完全に禁止する場合は、GUIDを検索し、それに基づいてブロックするようにできます。
本当にそれを行う唯一の他の方法は、シッククライアントなしでインターネット上で可能だとは思わないMACアドレスを取得することです。
繰り返しますが、これらの方法はどれも絶対確実ではありませんが、あなたのサイトを訪問している人を本当に知る方法はありません。