:: 게시판
:: 이전 게시판
|
- 자유 주제로 사용할 수 있는 게시판입니다.
- 토론 게시판의 용도를 겸합니다.
통합규정 1.3 이용안내 인용"Pgr은 '명문화된 삭제규정'이 반드시 필요하지 않은 분을 환영합니다.법 없이도 사는 사람, 남에게 상처를 주지 않으면서 같이 이야기 나눌 수 있는 분이면 좋겠습니다."
16/07/19 00:27
아이피 밴 기능을 도입하면 어떨까요? 기존에 크게 드러나지않고 악의적으로 사용하지 않는 이중아이디 사용자들은 별 영향 없겠지만 그렇지 않은 반대경우의 사용자들은 크게 다가 오지않을까요? 한번 걸리면 다시 가입해서 들어올 수 없으니깐요.. 아이피 우회로 다시들어온다고 해도 계속 밴하면 될것같네요. 만에 하나의 경우인데 유동아이피 이중아이디사용자가 밴먹어서 고정아이피로 사용하시는 분중에서 간혹 아피밴을 통해서 억울하게 밴을 당한경우 정도만 판별해서 풀어주면될것같아요.. 그리고 핸드폰인증이랑 아이핀인증 (돈이 드는지는 잘 모르겠지만..) 을 통해서 두 개의 방법을 동시 적용하면 크게 힘들지 않지 않을까 싶네요..
16/07/19 00:29
예 이 기능을 한시적으로 다시 사용하는 것을 고려하고 있습니다. 통신사 아이피나 공용 아이피는 어쩔 수 없지만, 개인 아이피를 통해서 들어오는 이중 아이디 회원들에게는 어느 정도 효과가 있을 것 같긴 합니다. 말씀하신대로 억울한 분들이 발생할 수 있다는 우려는 좀 있지만요.
16/07/19 00:32
그래도 억울하게 걸리신분 아피밴만을 풀어주는 편이 심력을 덜 소모하지 않을까 싶네요. 아무튼 이렇게까지 고충이 있을거라 생각을 못했는데 고생 많으십니다!
16/07/19 00:33
그래서 휴대폰 인증 기능을 개발 중인데, 개발 기간이 생각보다 많이 길어졌고, 금방 끝난다는 기약이 없습니다. 그러다보니 처음에는 '어차피 몇 달 남았는데 그냥 수작업으로 해결하자' 하고 있었지만, 요즘은 일단 미봉책이라도 있어야겠다는 생각이 듭니다. 그리고 휴대폰 인증을 통한 관리도 구멍이 좀 있더라고요 (어떤 구멍인지는 말씀드리기 힘들지만요).
16/07/19 00:38
1. 인증 과정 없이 재가입을 막을 수는 없습니다.
2. 메일 인증이야 메일 주소 새로 파면 아무 소용 없죠. 아무래도 아이핀이나 휴대전화 인증을 도입하는 게 좋을 것 같아요.
16/07/19 02:12
개인적으로 아이핀은 반대합니다. 공인인증서나 다름 없어서 해외거주중인 회원들이 가입하기 힘듭니다.
해외거주 회원들의 휴대전화 인증만 가능하다면 저도 휴대전화번호 인증에 찬성합니다.
16/07/19 02:24
당장 공인인증서를 다운 받는 것도 해외거주자에게는 미치는 짓이죠. 보통 하루종일 도전하다 포기하던지 아니면 억세게 운 좋게 다운 받는 경우가 있긴 합니다만, 제 체감상 성공확률이 10%도 안되는 것 같아요. 이게 정말 신기한데 한국에서 산 노트북이 아닌경우에는 거의 실패하더라구요. 공인인증서도 없는데 아이핀을 설치할 수는 없겠죠 ㅠㅠ;;;
구글이나 MS에서 사용하는 방식의 전화번호 확인 메세지 서비스 같은 것이 있으면 편하길 할텐데, 문제는 개인 신상 보호가 걸리긴 하네요. 컴맹에 가까운 수준이라 자세히는 모르지만, pgr의 보안수준이 구글의 그것 정도로 확실한지는 잘 모르겠습니다.
16/07/19 02:29
저는 active x 방식에서 exe방식으로 바뀐 이후에는 크롬에서도 아이핀이나 공인인증서를 편하게 쓰고 있어서 별 문제가 없을 줄 알았습니다. 이전에는 이것 때문에 구 익플을 계속 쓰고 있어서 무지 불편했거든요. 아직도 호환문제가 여전한가 보네요;;
16/07/19 02:58
아이핀 마이핀 공인인증서 휴대전화 이런거 다 안됩니다 ㅠ.ㅠ 엉엉 저처럼 미국거주자나 여타 이민자/유학생들은 한국 사이트 사용하다가 제일 답답할때가 저런거 요구할 때거든요... 해외 휴대전화 인증이 기술적으로 가능하다면 저도 찬성이지만 그 외에는 저같은 사람들이 매우 곤란해져요.
16/07/19 00:43
당시에 저렇게 결정한 이유는: '피지알 외부 활동을 퍼와서 게시하면 저격' 인데, '피지알 외부 활동을 근거로 영강' 은 괜찮다는 것이 뭔가 앞뒤가 맞지 않는다는 느낌이 좀 있어서 입니다.
하지만, 분명히 말씀하신 부분도 사실이긴 합니다. 이 부분 관련 방침을 바꾸는 것도 좀 고민해봐야겠네요.
16/07/19 01:19
저격과는 좀 다르다고 생각합니다.
외부의 활동을 가지고 PGR21 에서 문제를 삼는 건 당연히 곤란한 행동입니다. 그 활동이 PGR21에 영향을 미치는 것은 아니니까요. 하지만 이중 계정은 PGR21의 규정에 어긋나는 행위고, 그 증거가 외부의 것이더라도 '이중 계정' 자체는 PGR21의 문제입니다. 때문에, 두 가지 사항은 구별해야 한다고 생각합니다.
16/07/19 00:38
그냥 막지 않는 대신 이중아이디라고 닉네임에 기술적으로 표시해버리거나, 관련 사항을 게시하는 게시판을 만들던지 하면 어떨까요(...)
16/07/19 00:50
개인적으로는 이 방향을 생각하고 있는데, 만에 하나 해당 회원이 억울한 경우라면 문제가 커진다는 부작용이 있습니다. 지금까지 이중 아이디로 영강한 경우의 90% 는 반박 자체가 없었고, 9% 정도는 반박을 하다가 결국 본인 스스로가 이중 아이디가 맞다고 인정하거나 추가 댓글을 달지 않았고, 1% 정도는 '그래도 난 하지 않았어' 라고 마지막까지 결백을 주장하셨습니다. 그 1% 중에 정말로 억울한 분이 계신 적이 한 분이라도 있었을 지, 솔직히 잘 모르겠습니다.
또 하나 고려할 점은 다음과 같습니다. 그동안은 비공개적으로 이의 제기 과정을 거쳤으니 상관없지만, 공개적으로 이중 아이디를 밝히기 시작하면 이의 제기 과정 역시 공개적으로 해야할 필요가 생길 수도 있지요. 이 경우 운영진이 어떤 기준으로 이중 아이디를 적발하고 있는 지가 알려지게 되고, 그 기준만 싹싹 피해가며 이중 아이디 활동을 하는 사람이 생길 가능성이 매우 높습니다. (대부분의 착한 분들이 간과하는 부분인데, 이런 행위를 '즐기는' 분들이 분명히 존재합니다.)
16/07/19 00:53
다른 부분은 몰라도 이중아이디에 대한 건은 강하게 나가셔야되지 않을까요? 그런 유저들이 피지알에 +요소로 작용될 여지가 0.0001%도 없을테니깐요. 그럼에도 불구하고 아무래도 억울하게 정말 정말 억울하게 당하는 유저가 있을진 몰라도 생길수 있으니.. 그런 방향을 결정하실때에는 공지로 철저하게 양해를 구하고 강행해도 괜찮지않을까요? 공개적인 방법도 정말 좋은것같습니다(생각은 하긴했는데 공개적으로 하면 파장이 커질테니.. 말은 안했지만요..)
16/07/19 00:56
핸드폰 인증은 강력히 반대합니다. 한국 웹사이트에서는 핸드폰 인증을 많이 요구하는데, 해외 거주 중인 사람들은 한국 핸드폰 인증이 굉장히 번거롭고 인증 안되는 경우가 대부분입니다. ㅠㅠ
16/07/19 01:01
걍 이중아이디 제한을 풀어버리는건 어떤지요. 굳이 수고를 들여서 막아야 할 필요가 있나 싶습니다.
대신 규정을 심각하게 어기면 아이디 밴이 아니라 아이피 밴을 하면 될 것 같네요.
16/07/19 01:12
이중이라서 두 개만 생각할 수도 있는데, 열개 쯤 만들어서 서너개씩 돌려가며 지딴에는 여론몰이할 수도 있을 듯요.
몇 명이 게시판 개판 만드는 것도 가능할 듯 합니다.
16/07/19 01:44
이중아이디를 허용할 경우 이중아이디를 쓰는 회원은 10레벨로 강등당하더라도 다른 아이디를 쓰면 됩니다.
그러면 제재의 효과가 없어집니다. 단번에 10레벨로 강등당하는 경우는 매우 드무니까 강등당한 회원이 규정을 심각하게 어긴 회원으로 연관되는 경우도 적어요.
16/07/19 12:33
이중 아이디 제제는 필수입니다. 피지알의 벌점시스템은 이중아이디를 사용하지 않는다는 전제로 구성되어 있습니다. 이중아이디 허용은 사실상 벌점부여 자체의 의미를 없애버립니다.
16/07/19 01:08
신기해요 안그래도 오늘 왠지 이중아이디인거 같은 글을 봐서 갸우뚱 하고 있었는데 글이 딱! 개인적으로는 자기가 글을 쓰고 자신이 아닌척 다른아이디로 댓글을 달거나 하는것은 기만에 가까운 행동같아서 기분이 좋지않습니다. 방법이 어떤것이 있을지는 모르겠지만 저는 개인인증이 필요하다고 생각합니다.
16/07/19 01:16
운영진분들 항상 고생이 많으십니다. 늘 감사합니다. 곧 대선도 돌아오는데 휴대폰 인증 혹은 그와 비슷한 방식의 무언가가 꼭 필요하긴 할 것 같습니다. 지난 총선때도 대놓고 이중 아이디 냄새를 풀풀 풍기는 사람들이 꽤 있어보였거든요.
16/07/19 01:22
1. 기존에 이중아이디로 밝혀졌던 아이디 공개의 필요성이 있다고 생각합니다.
- 일벌백계의 개념에서 이중아이디는 전부 밝혀지는게 옳습니다. - 일부 이중아이디를 신고도 했었고 결과도 봤었지만 적어도 그런 사람이었음을 알려서 피하게 만들 수 있는 가이드가 제공되길 바랍니다. - 그렇게 이중아이디가 걸려 12레벨로 영구차단이 되어도 다시 돌아온 어떤 분이라면 조심스럽게 활동하게 되지 않을까 싶습니다. 2. 자동화 시스템이 필요하나 어렵다면 일단은 지속적으로 봐야 한다고 생각합니다. - 어렵다면 어렵지만 쉬운 방법이 개발과정에서 존재할텐데 아직 도입은 안하고 있습니다. - 억울한 소명기회의 해소는 시켜줘야 한다고 봅니다. 3. 어차피 어떤 방식을 써도 아이디는 수백개 만들 수 있습니다. (개인정보를 정말 엄청나게 수집해서 다중가입을 최대한 막지 않는한) - 어느날 갑자기 닉네임은 낯선데 당연한듯 글을 쓰고 있는 적지 않은 닉네임을 볼때마다 데자뷰를 느끼지만 기분탓일까요? - 어차피 그분들은 아이디를 하나만 가지고 있지 않으며 동시에 두개를 돌리지 않습니다. - 하나가 레벨 10으로 레벨업 되는 순간 다시 다른걸 사용할 뿐입니다. - 12가 되어 다중으로 적발됐다구요? 3번째가 등장합니다.
16/07/19 01:34
번외) aaa.bbb.xxx.ddd 3번째 대역만 가려주고 모든 글과 댓글에 IP오픈
장점 - 운영진이 아닌 매의 눈을 가진 유저들에 의해 이중 혹은 다중의 소지가 보이는 유저를 발견 가능 - 바이럴을 위해 작정하고 달려드는 작업장도 걸러낼 수 있음 단점 - aaa.bbb.만 봐도 어느 지역에 있는지 알아볼 수 있는 특정 지역 IP에 대해서 정보보호가 불가능 - 특정 기관의 고유 IP대역, 특정 나라 등의 유저들은 부담되는 기능
16/07/19 01:46
1번에 찬성합니다. 엠팍에서 쓰는 방식이기도 하구요.
근데 엠팍 멀티 유저는 그닥 조심스럽게 행동하진 않더군요. 여기도 별반 다르지 않은 것 같았습니다.
16/07/19 01:50
적어도 기존보다 활동에서 제약은 생길겁니다.
글을 쓰기 무섭게 삭게행을 탄다거나.. 저도 12레벨까지 되어가며 다시 돌아오는 연어같은 분들을 보면 피지알이란 사이트는 참 신기한곳이구나 라고 생각합니다.
16/07/19 01:51
저도 1번에 찬성합니다. 다만 위에서도 말씀드렸다시피 아이디 공개는 제재 과정도 공개할 필요로 이어질 수 있고, 이 경우 이중 아이디 추적 방식이 공개되어버린다는 우려가 좀 있습니다. 생각을 좀 해봐야겠네요.
16/07/19 01:35
적어도 피지알 유저들에겐 이중 아이디 유저를 공개하는 게 옳지 않나 싶습니다. 이중 아이디를 쓴다는 것 자체가 기존 아이디가 가진 스탠스와 반하는 스탠스를 채택해 장난식으로 어그로 끄는 행위를 통해 게시판에 혼란을 가져다 줍니다. 혹은 동일한 스탠스를 채택하여 본인의 의견을 강화하는 도구로 사용하여 여론을 의도적으로 조작하는 행위를 가져옵니다. 정상적으로 게시판을 사용하는 유저들에게 큰 피해를 끼치는 행위임이 분명하므로 이중 아이디 유저의 두 개의 아이디를 전부 공개해야만 합니다. 어떤 상황에서 어떠한 의도적 조작을 보였는지에 대한 행태를 모두가 알 수 있어야 합니다. 단 말씀하신대로 억울한 피해자가 생길 우려가 있기 떄문에 확실한 증거가 있고, 해당 유저 또한 자신의 죄를 인정한 경우만 공개 대상이 되어야겠죠.
그리고, 지난 이중 아이디 처벌자들의 아이디 또한 명백하게 공개되었으면 합니다.
16/07/19 01:38
다른건 모르겠고 이중아이디 영구강등의 경우 해당아이디를 공개해주셨음 하네요.
이중아이디파는 자들이 하던 말들이 어떤것들이다 이런 문체를 쓰던 자가 이중아이디였다 라는 걸 알고싶기도 하고, 그걸 아는것이 이중아이디 이용자들에게도 부담으로 작용할테니까요. 정말 정신질환자들이 아닌담에야 자기입장강화나 일관된 주장반복을 위해 이중아이디를 사용할테고 그걸 사람들이 알수도 있다는 것 자체가 스트레스로 작용할겁니다.
16/07/19 01:41
제가 본 A유저는 댓글로 운영자와 논쟁(?)을 벌이던 도중에 건의게시판에 글을 썼으나 처리 안한다고 했는데 해당 A유저는 건의게시판에 글을 쓴적이 없어 다중으로 걸려 12레벨이 된 경우였고..
B유저는 10레벨 업이 되면 다른 자아가 등장해 글을 쓰다가 다시 레벨 다운이 되면 그 자아가 봉인되는 형태의 패턴 활동을 하기도 했습니다. 공개해도 된다고 개인적으론 생각합니다. 그리고 그 B유저로 추정되는 분은 또 다른 아이디로 열심히 활동하시는것 같다고 추측을 하고 있죠..
16/07/19 01:56
지금 휴대폰이나 아이핀을 이용한 본인인증, 아이피 벤 모두 당장에 작용이 안 되는 상황에서의 미봉책이 필요하신거 같은데, 의심되는 사람들에 대해 운영진이 내부회의를 통해 강등을 먹이고(물증없이 필체의 유사성 같은 심증만으로도) 만약 무고한 사람이리면 옴부즈맨 제도를 확장해서 회원들에게 의견을 물어보면 어떨까 합니다. 마녀사냥이 될 가능성이 있습니다만 그걸 두려워 해서는 인증이나 벤이 도입된다고 한들 무슨 의미가 있을까 생각이 듭니다. 극단적으로 제 옆집에 동일 통신사 인터넷을 쓰는 사람이 저와 비슷한 논점과 필채를 사용한다고 했을 때 그 누구라도 저와 옆집 사람은 동일인이라고 판단할겁니다. 그리고 저는 제가 다중계정을 사용한적이 없다고 입증할 방법도 없고요. 모든 사람이 억울하지 않게 사이트를 운영하는건 불가능하다고 생각하고 조금은 단호한 규제를 해야하지 않나 싶습니다.
이렇게 강등된 아이디(와 아이피)는 이후에 인증과 벤이 도입되면 새로 아이디를 파는 (남에게 아이디를 사거나 남의 개인정보를 이용하는 경우는 어쩔수 없지만) 사람들은 거의 차단이 될 거라 봅니다.
16/07/19 08:39
옴부즈맨이 만능이 아닙니다
만약 제가 이중아이디로 활발히 활동하는 인간이라면 아이디 20개쯤 미리 만들어놓고 투표할때 강등 반대에 20표 던지겠네요
16/07/19 02:06
운영하는 입장에서 수동으로 하나하나 거르자니 너무 귀찮고 아이피밴을 하자니 무리수가 많죠.
저는 깨끗하게 GG치고 유저들이 묻어버리게 했습니다. 제가 다른데서 했던 방법은 일정한주기마다 다른 값을 이용해서 IP를 Hash한 다음 적당한 형태로 읽기 쉽게 변환해서 공개합니다. 자연스레 다중이들은 들통나게 되고 일정 주기 내에서는 탈갑도 걸립니다. 그리고 혹시 모를 0.1%의 형제회원들을 위해 회원정보와 같은 항목을 따로 만들어 특정회원과 같은 IP임을 해명 할 수 있게했습니다. 마지막으로 폰과 컴으로 다중이 하는 애들을 위해 모바일에서 작성시에는 모바일 표시를 했습니다. 다중이는 막았는데 전문 저격수들이 날뛰면서 또다른 분쟁들이 터지긴 했는데 PGR은 점잖은 편이니 그러지는 않겠지요.
16/07/19 02:49
요즘 영구밴되었으나 돌아온듯한 아이디 하나가 밟히는데(글쓰는 스타일 문체등의 주관적 근거)
객관적인 근거가 없어서 참.... 이런 경우 답답하실 것 같네요 좋은 아이디어는 위에서 많이 나온 것 같네요
16/07/19 03:22
다중이들이 가장 싫어하는 것은 아마도 그 더러운 치부를 만천하에 드러내는 것이겠죠.
한 번 걸리면 그냥 아이디를 주황색으로 바꿔주고 뒤에 (이중 아이디) 붙여주면 좋겠네요.
16/07/19 04:37
아이피 밴을하면 형제나 자매가 같이 피지알을 하는 경우는 어찌되나요??궁금해서요 저도 동생도 피지알러라서요. 지금운 따로 살지만 궁금해서요
16/07/19 04:54
이 경우가 대표적으로 억울한 경우가 되겠죠. 그래서 운영진 쪽에서도 아이피가 동일하다는 이유 '하나만으로' 영구 강등을 하진 않습니다. 이 경우 '주시 대상' 이 되는 거고, 기타 몇 가지 정황을 취합해서 결정하게 되지요.
16/07/19 06:34
할일 없는 사람들 참 많네요.
나이들수록 바빠져서 댓글 한번 달기도 쉽지 않은데 무슨 부귀영화를 누리고 싶어서 이중 아이디까지.. 허허 그 시간에 오버워치를 한판 더 하겠어요 (와이프 몰래) 고생 많으십니다.
16/07/19 07:28
참 어려운 일이긴 합니다. 일반회원 입장에서도 계속 눈에 밟히고 의심가는 사람들이 끊이질 않는데 운영진은 오죽할까요.
커뮤니티치고 이중아이디 분탕회원 없는데가 없고 갖은 장벽으로 막아도 기어코 넘어서 들어오는 사람들이 있다지만 그렇다고 어쩔 수 없는 일이다 하고 손놓을 수도 없으니.. 처벌내역 공개도 괜찮을 것 같긴한데 그런거조차 개의치 않고 활동하는 분들도 계시더라구요.
16/07/19 07:42
아이핀은 극혐이구요. 전화번호는... 다중ID사용자는 어차피 가족, 친구꺼 이용하겠죠. 괜히 아이핀, 전화번호 인증이 힘든 해외 유저들만 피해보겠죠.
16/07/19 08:04
다른 건 상관없는데 물증은 없고 심증만으로 처리하는 것은 반대합니다
PGR운영진이 자게에서 유게에서 회원차별대우하고 평범한 글에서 이상한 불편함을 느꼈던 여운영진의 계속되는 사고를 보면서 운영진의 심증은 못 믿겠습니다
16/07/19 08:18
1.아이디 옆에 아이피를 공개하고 뒷자리 몇개는 xxx표시를 한다
2.회원아이디를 누르면 나오는 '이름으로 검색' 밑에 [아이피로 검색] 기능을 추가 한다 3.이름으로 검색(과거 작성글 내용이나 문체참고)과 아이피로 검색 두가지를 교차 검색하면 보다 쉽게 의심가는 이중아이디를 추려낼 수 있습니다 4.이렇게 할경우 일단 일반회원도 이중아이피 의혹제기가 손쉬워 집니다 단점은 과거 글을 근거로 의혹 제기를 해도 이전글 글삭튀 할경우 의혹을 제기한 회원이 벌점을 당하는 경우가 발생할 수있다는 점이 있네요 거증책임은 의혹제기 하는 회원에게 있다는게 운영진 답변이거든요 어그로 꾼 댓글에' 말려들지 마세요' 라고 댓글 달면 벌점 이전 글 검색해보고 현재글 분란조장의도 의혹제기 해도 이전글 삭제 되면 근거 없는 비난이라고 벌점 그래놓고 아이디어를 공모 하다니 뻔뻔하시네요
16/07/19 10:54
1. aaa.bbb.ccc.xxx를 하게 되면 너무 대놓고 어느 지역인지가 다 걸립니다. 최소 aaa.bbb.xxx.ccc를 하는게 요즘 추세입니다.
거기다 aaa.bbb.ccc.xxx는 맨 마지막자리가 다르기 때문에 우연히 같은 구역대에 걸린 유저들끼리 (한참때 아파트 인터넷, 학교망 사용) 오인받기가 좋습니다. - 위쪽에 뽀로리님이 언급하신 Hash 형태로 바꾸는게 가장 좋아 보입니다. 2(그리고 3). 회원닉네임을 눌러 나오는 이름으로 검색을 아이디로 검색 기능으로 바꾸면 어떨까 하는 생각은 있습니다. - 닉네임 세탁을 하고 신나는 생활을 하도록 조장되는 약점이 있거든요. 8~10월사이 깽판치고 10월부턴 새사람 행세를 해도 아무도 모릅니다. - 물론 이렇게 되면 저격성 혹은 개인정보 문제상 아이디 앞두글자 오픈 뒤에 막아버리는게 아무짝에 쓸모가 없는데 검색의 형태를 회원번호를 기준으로 검색하게 하면 아무 문제가 없을 겁니다. 또한 위의 닉네임 세탁을 한다고 해도 찾아낼 수 있을거구요. - 물론 닉네임 세탁을 해도 찾아내려면 찾아낼 ....... 노가다가 있긴 합니다만 모든 유저가 편안하진 않습니다. - 덤으로 차단 닉네임을 등록해놔도 세탁하면 또 보인다는게 맹점이기도 하구요..
16/07/19 11:16
아니면 아이피는 시각적으로 안보이게 하고 글이나 댓글'아이피검색' 기능만 추가 하면되죠.
a 아이피로 작성된 글, 댓글 목록 인데 아이디가 두개 이상 나오면 일단 용의선상에 올라가고 그 아이디들의 작성 글을 검색해서 내용을 보면 쉽게 알 수 있죠 1번 아이디가 쓴 글에 2번 아이디가 옹호댓글을 단다거나 하면 빼박이죠. 선거철을 생각하면 1인이 이중아이디를 쓰는 경우외에 2~3인이 다중 아이디를 쓰는 경우도 있을거 같은데요
16/07/19 11:23
1번에 해당하는 운영진중에도 자기 주요 아이피가 오픈되는 경우 어디인지 다 노출될 수 있는 위험요소
대표적으로 유명한 공학관련 학교들 IP는 학생들끼리 다 알아보는 수준인데 세번째 대역을 가려도 알아챌 정도로 흔한 상황입니다. 문제는 현재 게시판툴 자체가 IP검색을 시킬때 결국엔 암호화를 시키거나 별도의 처리를 하지 않으면 IP검색하는 쿼리가 남기 마련인데 그 부분에 대해 고난도 처리를 해줘야 하는 또 하나의 난감한 문제가 생깁니다. 만약 그걸 보호를 못한다면? 크롬으로 디버깅만 해도 혹은 다른 패킷 분석툴만 써도 이용자 IP가 그대로 다 노출될 수 있다는 이야기구요. 결국 누군가는 마음만 먹으면 얼마든지 뭔가를 할 수 있겠죠. 모바일 인증 한다는 말이 언제였는지, 다중가입 방지작업 한다는 말이 언제였는지 기억조차 안나는 시점에 저 IP검색기능에 보안강화까지 하는 걸 바라..... 포기하면 편하고 해시로 가는게 그나마 가장 해답에 가깝다고 봅니다.
16/07/19 11:36
그 건은 남의 개인정보가 아닌 공공의 개인정보였죠..
아이디가 공개되어 있으니 회원정보에서 아이디 찍어 구글링을 한것에 불과합니다. 근데 그 건 이후로 아이디가 가려지는데 걸린시간이 얼마였더라.... 크크크크크크크크크
16/07/19 11:46
모바일 본인인증한 정보(전번,이름,생년월일)를 누가 어떻게 관리하느냐 문제가 있으니까요
퍼플레인,원숭이, 육변기,넌존잘 등등 사건 보면 처음에 운영진 반응이'난 뭐가 잘못된지 모르겠다' 라고 하다 300플쯤 욕먹고 태세변환으로 사과문 올리고 셀프징계로 마무리인데 해킹 혹은 운영진 개인일탈로 회원정보 유출되면 민,형사상 소송감이지요
16/07/19 12:15
모바일 인증문제에 대해선 개인정보보호법에 대해 지난번 토론회때도 충분히 이야기 했는데 솔직히 기대는 안됩니다... 네 여적 해온게 그러한데 무슨 기대를..... 결국은 비영리단체 만들고 관리책임자 넣어야 어떻게든 해결이 될 문제죠
그당시 나온 모바일 인증은 SMS 한번 찍고 정보는 저장하지 않겠다였던거 같기도 했는데... 뭐 이건 생략하고.. 과거부터 그래왔으니 믿음이 안가기야 합니다만 그렇다고 해서 고양이 목에 방울은 누가 달까요. 어려운 문제입니다. 모바일 인증 도입되면 안보이실 분들 몇분 계실텐데 그것도 나쁘진 않겠네요... 저라면 인증하고 사고나면 ...... 변호사를 찾아보겠습...?
16/07/19 08:33
일단 아이피를 해쉬해서 보여주는게 급할거 같고
또 모바일 유저는 다르게 표시해야할 거 같네요 이중아이디의 경우엔 타사이트든 어디든 증거만 있으면 처리하는게 맞다고 생각합니다
16/07/19 09:08
다른 회원분들이 말씀하신 것처럼 게시판 내 IP해쉬 + 모바일/PC 별도 표시 -> 운영진 모니터링/회원 제보를 통해 이중ID 적발시 강등 및 공개 -> 운영게시판/옴부즈맨을 통한 소명기회 부여 로 처리했으면 좋겠습니다.
16/07/19 09:43
음 일단 전 다중 아이디 자체가 문제가 아니라 다중 아이디로 하는 행동이 문제라 생각합니다. 사실 전 다른 커뮤니티에서 다중 아이디를 썼던 경험이 있어요. 원래 아이디로 활동을 하다가 논쟁이 붙었는데 욕설이나 어그로, 인신공격이 전혀 없었음에도 주류 의견과 다르단 이유로 많이 욕을 먹었거든요. 그 이후로도 질문을 하든 뭘하든 그 얘기가 따라 붙었고 아예 대놓고 공격당해도 '그래도 싸다' 식의 반응을 많이 받았습니다. 커뮤니티내 왕따가 된거죠. 본인만 그럴 일이 아니었다고 생각하는거 아니냐 하면 당시에도 제게 욕하는 사람들에게 너무 심하단 얘길 해주는 사람들이 꽤 있었으나 결국 그들도 또 욕을 먹는 일이 반복되니 관심 끄더라구요. 그러다 다른 아이디로 가입해서 활동하고 얼마 안있어서 그만뒀습니다. 사실 피지알에도 숱한 네임드(부정적으로)가 있고 어느 댓글을 써도 그 얘기가 나오는 경우가 많아요. 본인의 업보..라고 할 수도 있으나 많이 심한 경우도 종종 있거든요. 그럴 때 보면 다중 아이디 쓰는 것도 이해가 가긴 합니다. 다만 다중 아이디의 문제도 충분히 인식하고 있어요. 분명 여론몰이나 이런게 있을 수 있으니까요. 그런 목적이 더 많을거란 생각도 들구요. 결국 다중 아이디 쓰는 사람을 확보하는건 일차적으로 해야 할 문제고 제재는 그 사람이 다중 아이디로 무슨 일을 하느냐로 결정되어야 한다고 생각합니다. 자기 글이나 자기 댓글에 대댓글 달기, 여론 몰이 등의 행동을 한다면 전부 제재해야겠죠.
16/07/19 10:09
말씀하신 경험이 지금 다중 아이디 제재 건이랑 관련이 있는건지 잘 모르겠네요.
피지알에 있는 댓글 어그로 잘끄는 부정적인 네임드 유저들이 단순히 소수 의견을 냈을 뿐인데 낙인 씌워져서 매번 다굴맞는것도 아니고 업보가 있다지만 많이 심한 경우에는 그 심한 댓글들에 조치를 취하면 됩니다. 그리고 다중 아이디가 그 자체로 문제인 이유는 벌점이나 기타 처벌로부터 자유롭다는데 있습니다. 벌점 맞고 80점 밑으로 떨어져서 강등후 복귀를 수차례 반복하면서도 영구강등 결정 기준선에 미치지 못해서 몇년째 분란을 일으키는 회원도 있는데 아이디가 심지어 두개라면 어떨까요. 사실상 벌점 조치라는게 무기력해지는거죠.
16/07/19 10:13
어그로 목적 외에도 단지 자신의 의사를 피력했는데 다름으로 취급받는게 아니라 틀림으로 취급받고 조리돌림 당하는 경우를 꽤 봤습니다. 전 그런 경우를 얘기하는겁니다. 그리고 다중아이디로 분란을 일으키거나 한다면 당연히 제재해야된다고 본문에 얘기해놨습니다.
16/07/19 11:40
부당하게 조리돌림당한 경우는 부당하게 공격한 사람들에게 조치를 취해야 하지만
그렇다고 피해자가 계정을 하나 더 쓰는 것이 정당화 될 수 있는건지 모르겠네요. 그리고 다중아이디 보유 자체를 기준으로 할게 아니라 문제가 되는 행동이 제재 기준이 되어야 한다는 말씀이신건 알겠는데 형평성이나 현실성에서 문제가 있습니다. 아이디마다 벌점 허들이 20점씩 높아지는거나 마찬가지라서 형평성 생각하면 총 계정 벌점을 합산하던가 해서 제재해야 하고 지금도 다중아이디 판정이나 총 계정 규명조차 쉽지 않은 상황인데 여기에 아이디를 여러개 사용하지만 문제가 없는 회원까지 걸러낼 여력이 있을지 회의적입니다. 기계적으로 다중아이디 회원은 벌점 한번만 먹어도 전부 강퇴 이러면 모를까..
16/07/19 10:12
이거하곤 관련없는 이야기인것 같습니다만 ...
피지알에서 이중아이디는 대부분 분란유도나 여론선동이 주목적인 경우가 많아보여서 님이 말한것하고는 관계가 없네요..
16/07/19 10:16
물론 그런 경우가 많겠죠. 저도 그걸 부정하는건 아닙니다. 그래서 밑에 분란시 바로 벌점없이 밴을 해야한다는 얘길한거구요. 관계가 없는게 아니라 분란을 일으키지 않는 다중아이디는 제재가 없기에 모르는거고 분란을 일으키지 않는다면 그게 나쁜게 아니라는 얘기입니다.
16/07/19 10:21
나쁘고 착하고를 떠나서 다중계정 자체가 피지알에서는 영구밴사유입니다 누구는 착한이중아이디 라서 처벌 안하고 이러면
분란목적으로 처벌할려고 해도 반발일어납니다 처벌안된 이중아이디들은 티가 안나기 때문에 잡기 어려워서 처벌안하는거지 분란을 일으키던 안일으키던 피지알에는 무조건 영구밴해야죠
16/07/19 10:24
지금 그 규정에서 처리를 어떻게 하는게 옳냐고 의견을 묻는거고 전 그런 경우도 있다는 예시를 들며 이런 방법을 제시하는겁니다. 규정 자체에 대해 논의하는건데 규정이 있으니 규정을 따라야한다 하는 얘긴 의미 없습니다.
16/07/19 10:45
전혀 그럴 필요가 없다고 생각합니다. 쓸때없는 비용증가입니다
이중아이디 걸러내는 것만 해도 힘든데 그거까지 어떻게 하나요 제가 댓글만봐도 마음을 읽을 수 있는 신이면 무료봉사 하겠습니다. 그냥 이중아이디만 걸러내서 밴시키면 아주 간단한 문제죠. 솔직히 전체 이중이들 중에 님 말을 인정해서 '착한' 이중이가 몇이나 되겠습니까? 애초에 착한 이중이가 될 사람이면 낙인 찍힐 행동을 하지도 않습니다
16/07/19 11:58
지금 시행하는 규칙도 그렇고 이중아이디를 찾는 과정에서 어차피 조사하게 되어있습니다. 조사를 하는 과정에서 발견되는 착한 다중이가 있다면 처벌하지 말자는 얘기입니다. 낙인 찍히는게 사실 전부 합리적 이유도 아니구요. 애초에 다중 아이디를 쓰는 사람이 한 아이디가 영구강등되어서 다른 아이디로 들어온 이후 분란을 일으키지 않는다면 처벌할 필요도 이유도 없다고 생각합니다.
16/07/19 12:02
탈옥을 했는데 죄 안짓고 착하게 살면 봐주자로 들리네요
애초에 착한 이중이라면 운영진에게 밝히고 이러이러해서 저러저러해서 아이디를 바꾸고 싶다. 이렇게 소명을 하든지 하면 될 일입니다.
16/07/19 12:16
전 커뮤니티마다 페르소나가 다를 수도 있다고 생각하고 어떤 아이디로 잘못을 했다면 그 아이디를 밴하는걸로 충분하지 커뮤니티 이용에 있어 완전 배제하는게 맞는지 잘 모르겠습니다. 만약 두 번 이상 그런다면 그건 목적성이 있는거고 자신의 잘못을 모른다 생각하니 제한할 순 있다고 생각합니다. 만약 아이디를 바꾸고 소명할 수 있는 절차가 간편해진다면 그게 더 나을 수 있겠네요.
16/07/19 15:03
둘을 갈라낼 수 있으면 이중아이디 그 자체가 문제삼지 않는 선으로 넘어갈 수 있는 가능성이 충분하다고 봅니다. 저 또한 사람들을 유린하기 위함이 아니라 새로 아이디를 쓰고 시작하고 싶다는 욕구는 당연히 온당하다고 보는 차원이라서요. 거기에 굳이 운영진께 요청하지 않아도 되는 편리성까지도요. (그러지 못하게 하는 것을 사람들이 선호하여 시스템 규칙으로 정할 수는 있겠습니다만..) 물론 그런 입장에서는 애초에 '탈옥'이라고 보는 것이 아니지요. '탈옥'이란 단어를 사용한다면 감옥 내에 불이 나고 경찰들 다 빠져나간 상태에서 나도 같이 문 따고 빠져나오는식의 정당한 '탈옥'이라고 생각하는 것이고요.
물론 저도 직관적으로 보면 갈라내기 어렵다는 쪽에 한 표입니다. (다만 살짝 그 선에서 판결이 왔다갔다할 미래가 어렴풋이라도 그려지지 않는 것은 아니지만요.) (옛날부터 저는 아이디는 바꿀 수 있어야하고 그 중간 회원 넘버도 알 수 없어야 한다는 쪽으로 가야한다 주의였습니다. - 쪽지, 친구 등에서 기존 아이디임을 인식하게 하는 그런 문제는 개발 문제니 패스하겠습니다. - 아이디 변경까지 가능한 서비스들은 이미 나왔고 - 웹서핑 하다보면 간간히 보이더라고요. - 그 중간에서 노출된 번호로부터도 완전히 그 사람이 누구임을 숨길 수 있게 할 수 있지만 거기까지는 아직 잘 고려되지는 않는 것 같습니다.)
16/07/19 14:25
다른 분들과 좀 다른 접근입니다만 물범님께서 좋은 포인트를 짚어주셨다고 생각합니다. 현실적으로는 어차피 그 둘을 갈라낼 방책을 내는 것은 어렵다고 보지만(같은 글에서 등장하지 않았더라도 전에 댓 삭제했을 수도 있으니, 여론 몰이는 다른글에서도 할 수 있는 것이겠고..) 분명 그와 같은 분들이 계실 것이고 억울할 수 있으니 접근함에 있어서 신중해야하는 것이지요. 단순히 소수라고 대강 넘겨버리면 그렇게 인간이 이곳 저곳 쉽게 묻히게 되는 것이고요. 쉽게 정부를 생각하셔도 될 것 같습니다. (물론 저야 그 정부도 긍정의 모습이 있다고 보지만) 대화와 공감과 이해 그 속에서 고민 이런 거 싸그리 없애버리고 넘겨버리면 정말 쉽죠. 근데 필요한 겁니다. 물범님의 고민도 소중한 거니깐요. 이런 노고가 회원에게 노출되지 않아서 '느리다'라는 오명을 쓰더라도요. 말씀하신 내용에 있어서 주류와 다른 의견을 피력하고자하는 욕구 따위는 회원들의 근본적 욕구를 끄집어내고 더욱 까리한 시스템을 내놓는데도 도움이 될테고요.
'캬 좋다'는 능력이지만 물범님의 고민을 놓치는 것은 기본기 부족입니다. 둘다 비용이 들어가지만 둘다 잘 해야하는 게 관리자이지요. 간혹 한 가지만 보고 가시는 분들도 계십니다만 그러다가 제대로 탈 납니다. 다시말하자면 어떤 문제 때문에 필요한 것들의 실행을 중단해야만 한다식의 의견은 당연히 아닙니다. 최소한의 고민이 필요한 것이지요. 고민이 없으면 일방적인 '안 된다'가 많아질테고 다른 사람의 의견을 모두의 보탬으로 활용할 수도 없습니다. 그런 태도가 하나 둘 모여 사람들의 기분을 상하게 만드는 것도 당연하고요. 저라면 물범님의 사례를 기록하고 시스템의 한계점이 있다는 것을 분명히하여 회원들에게 알리는 것을 빼놓지 않겠습니다. (완화하거나 그럴듯한 아이디어는 수두룩할 겁니다. 다만 제가 생각해드리지는 않겠습니다.) 사람이 억울하게 갈려나가면 안 된다는 가치를 공고히할 필요가 있습니다. 저 또한 이중사용자라고 가차 없이 돌팔매질 하기전에 한 번 더 고민해볼 뭔가를 얻었습니다. 댓글 감사드립니다.
16/07/19 10:04
많이들 아시겠지만 나름 네임드였던 유저의 다중이짓이 들통나고 영정크리 먹고 쫒겨나간 사태도 있었던걸로 기억합니다.
후에 그 다중이분이 타 사이트에 올린 글에 의하면, 다시 조용히 재가입을 하고 활동중이며 언젠가는 스스로 pgr을 탈퇴하겠노라고 글을 남긴걸로 아는데, 실제로 탈퇴를 했는지 아직도 재가입한 아이디로 다중이짓을 하고 있는지는 알 수가 없죠. 원천봉쇄는 힘들겠지만, 저런 사례도 있으니 다중이에 대한 처벌로 낙인은 박아뒀으면 합니다.
16/07/19 10:41
피지알은 1인 1아이디. 위반시 규정에 의해 제재.
의심되나 증거가 없는 경우. 증거가 없다면 당연히 제재할 수 없다. 외부의 정보. 당사자 확인 후 처리. 제재 대상 아이디 공개. 원칙에 어긋남. 유저 아이피 공개. 개인정보 유출. 시간 인력 소요. 제재 수위를 생각하면 당연한 일.
16/07/19 10:44
다중계정을 사용하는 사례가 있나보군요. 오호...딱히 사용하는 용도가 무엇일까요? 계정이 굳이 여러개 필요한가...싶은..
16/07/19 11:16
이중아이디를 제제하는 쪽으로 간다는 가정하에
1. 아이디 제제의 효력이 있는지 잘 생각해 보셨으면 좋겠습니다. 만약 아이디를 버려도 상관이 없는 경우 일정 제제의 효과는 있어도 결국 한계에 봉착하기 마련입니다. 가입하기 힘든 것은 미리 몰아서 가입하면 되는 문제니깐요. 제가 웹 서비스를 구상할 때 같은 방면에서 효과를 기대하고 처음으로 떠올랐던 것은 아이디를 버리기 아까워야 한다는 것이었습니다. 그럴려면 기능이 많아지고 그에 따른 설정으로 재미있게 혹은 편리하게 누릴 수 있는 거리들이 많아야 한다는 것이죠. 여러모로 더욱 막강한 사이트가 되는 것을 그리셨으면 합니다. 2. 억울한 사람을 잘 생각하셔야 합니다. 제제를 당한 분들이 확률상 99.999% 악의적 사용자일지언정 그들을 가리키는 칼날은 100%의 늬앙스를 품기 마련입니다. 제제 사실 그 자체와 회원들의 시선 모두 말이죠. (이 문제는 가깝게는 마치 게임 오토 문제와 비슷하죠.) 한 사람이라 시스템에 갈리는 것에 무심할 수 있지만 그 감정은 잘 고려하셔야 합니다. 결국 한 사람 한 사람이 전체를 이루고 누구하나 빼먹을 수 없게 소중한 사람이니깐요. 지금 당장에는 이 논리가 와닿지 않을 수 있어요. '이중사용자 때려잡자' 흐름이니깐요. 하지만 언젠가 억울한 1인이 생기고 그 억울함을 호소한다? 그러면 '운영진을 때려잡자' 흐름으로 바뀌는 것은 불 보듯 뻔합니다. 미처 생각지 못한 우리들의 감정을 실감하게 되는 것이지요. 이건 어느 시스템의 운영에서나 쉽게 벌어지는 일이라 저는 이해는 합니다. 다만 회원들에 대한 깊은 신념이 자리 잡았다면 이를 계산적으로 고려하지 않았더라도 옳은 방향으로 나아가는 사람들은 분명히 있을 것이고요. 직접적으로 말하자면 억울한 사람이 생겼을 경우의 대응책 내지는 시스템이 작동하는 것에 대한 공감을 고려하셨으면 좋겠다는 것이죠 3. 아이디 공개는 최소한 제제가 되어 영구강등된 분들에 한해서 공개되었으면 좋겠습니다. 회원들도 피해자니깐 권리가 분명 있다고 봅니다. 물론 해당 회원이 글이나 댓글을 썼던 페이지를 열람한 회원들에 한해서 공개하는 것이 더 적합하다고 생각하지만 그것은 어렵다고 보기에 말이죠. 의심 아이디를 체크하는 것은 피해 예방의 효과가 있을지언정 억울한 사람이 너무 많을 수 있기에 과하다고 보고요. 그리고 제일 1차적으로 한 PC에 가족 동창 동료 고객 등이 같은 피지알러일 경우가 분명히 있을 것이므로 이부분 잘 고려해주셨으면 합니다. 4. 오히려 이중 아이디를 원한다면 권장하는 방법으로 해결책을 생각하는 것이 제가 선호하는 방법이이지만(효과를 무력화하거나 애초에 한 아이디에 집중하는 것을 재미있게) 그만큼 골머리 쓰고 개발하고 유도할 여력이 되지 않는 것을 알기에.. 그냥 던져 놓기만 하겠습니다.
16/07/19 11:52
다중계정의 경우 사이트의 근간을 흔드는 워낙 중대한 문제이기 때문에,
예외를 적용하여 타사이트에서 얻은 다중계정이라는 증거를 활용하여도 된다고 생각합니다. 또한 지금처럼 운영진이 비밀경찰처럼 IP와 기타 공개할수 없는 방법을 통해 색출하여 해당 회원가 개별적인 접촉으로 확인하고 추방하는 방식와 위에 뽀로리님께서 제안한 것처럼 글이나 댓글에 해쉬 키를 공개하여 회원들이 자발적으로 찾아내서 여론심판을 통해 추방한다는 아이디어를 병행하는게 좋다고 생각합니다. 저는 여기에 더 나아가, 다중계정 금지 정책의 실효성을 위해 IP우회나 토르네트워크등의 익명기술에대한 금지조항도 넣는게 어떨까 싶습니다. 실제로 몇몇 위키에서는 반달리즘을 막기위해 시행하고 있는 제도이기도 합니다. 눈팅이야 어떻게 우회해서 와도 상관없지만 글쓰기나 댓글을 쓸때에는 IP를 숨기지 않도록 하는것을 규정화해야 다중계정금지 조항이 훨씬 큰 효과을 가질수 있으리라 생각합니다. 현재로서는 pgr활동에 있어 IP우회금지때문에 어떤 무고한 피해자가 발생할지 잘 상상이 안가기는 합니다만, 다중 계정을 막지못해 발생하는 악영항에 비추어 잘 저울질 하여 결정해야한다고 생각합니다. 따라서 여론심판 또한 다중계정에 대한것과 IP우회에 대한것 두가지가 있을것이고요, 운영진은 실제 IP나 개인정보를 공개하지 않는 선에서 여론심판에 도움이 되도록 좀 더 자세한 정황을 공개할수도 있고요 ( ex) IP로 나타나는 지역을 봤을때, 물리적으로 불가능한 거리에서 접속했으므로 IP우회한것으로 보인다.) 물론 해당 회원은 자신이 아니라면 그에대한 소명을 할 수 있고요. 다중계정은 영구강등, IP우회인경우에는 영구강등까지는 아니고 적절히 약화된 조치(ex) 3개월강등) 를 취하는게 어떨까 합니다.
16/07/19 12:24
조심스레 제 의견을 보태보려 합니다.
기본적으로는 sen vastaan님이 말씀하신 다중 아이디 주홍글씨제에 찬성하지만 거기에 약간의 보완책을 더했으면 좋겠습니다. 선거 때 후보자에게 '유력' '확실'을 붙이는 것처럼 단계를 두는 거죠. 아이디 앞에 노란색 동그라미가 붙어 있으면 다중 활동 의심 아이디, 빨간색 동그라미면 확실시되는 아이디 식으로요. 그리고 운영진이 왜 그러한 의심을 했는지 밝히면 어떨까 싶습니다. 해당 회원들의 소명 기회도 있어야 할 테고요. 의심 내역을 회피해 접속하는 아이디가 있을 수 있으나 그 방법이 더 '번거로워질' 것은 분명하므로, 현재도 다중아이디가 사실상 제법 보이는 이상 현재보다 상황이 더 나빠질 것 같지는 않네요.
16/07/19 12:47
아휴 고생 많으시네요 ㅜㅜ
저야 다중 아이디 쓸 일이 없으니 무슨 조치가 나오든 찬성입니다 이런 쪽엔 문외한이라 낼 아이디어가 없네요 ㅜㅜ
16/07/19 12:51
다중 아이디 공개를 지지합니다. (전 피지알을 끊지 못해 재가입한 유저입니다..)
저 같은 경우 피지알에서 두 건의 다중 아이디를 보았습니다. A라는 유저는 B 아이디를 다중으로 돌리며 피지알 좌표를 다른 곳에 찍고 뒷담화를 하다가 들통났고 C라는 유저는 키워중 렙업이 되자 분했는지 바로 D아이디로 들어와 키워를 이어가더군요.. 당연히 영구렙업 됐는데 몇일 후 비슷한 문체와 소재의 E유저의 글이 올라와 수상해서 건게에 올리니 역시 C와 동일인... 후에 알게 된 사실은 A와 C가 동일인이더군요.. 결국 1명이 5개의 아이디를 남용한 거죠..
16/07/19 16:11
만약 회원들에게 판단을 부분적으로 넘기는 식의 방법을 쓰기로 결정하고 해시 함수를 이용할 경우에는 해싱을 잘 하셨으면 좋겠습니다. 해시 함수를 잘 골라쓰고(당연히 잘 쓰는 게 좋은 해시 함수 라이브러리 붙여쓰는 게 끝은 아니겠지요. 해당 임플리먼테이션에서 함수가 어떻게 작동하는지 실질적으로 효과가 있는지 어떤 인자를 넣어 사용할 것인지 고려할 게 분명 많죠.) 소금도 잘 치고(당연히 잘 치는게 단순히 'abc'로 적으면 끝은 아니겠지요. 기본적인 사용법이나 한계 사항들이 있으니깐요.) 각종 공격이 어떻게 이루어지는지 따위에 대해 빠삭해야 합니다. (이거 디테일하게 하면 강좌가 되니 패스합니다. -_- 최소한 이게 수년전 이슈니 최신 전문지식에 대해서도요. 물론 실제로 빠삭하지 않더라도 그런 방향의 의지가 있어야 한다는 것이지요.) 간혹 '웹 서비스 별거있음? 해싱했음 DB 유출을 이제 노걱정'이라 생각하시는 몇몇 분들께서 해싱하지 않는 DB를 욕하지만 스스로의 보안에 만족하시는 분들이 계시는 경우가 많은데 같은 잘못을 반복하지시 않으셨으면 좋겠습니다. 저만해도 잘 나가는 개발자들 빈틈 요리조리 잘 찌를 자신 있지만 제 실수나 능력 부족에서 완전히 자유로울 수 없다는 게 너무나 분명합니다. (제가 그분들이 할 수 있는 모든 것을 할 수 있는 것이 아니니 누군가가 실력적으로 모든 것에서 우위에 있다는 것은 절대적으로 불가능 하지요. 보통은 서로 간과하고 공격하긴 하지만..) 부디 서비스 중 일정 시간은 되짚어 보고 더 심층 보안을 할 수 있게 꼼꼼히 하셨으면 좋겠습니다. 그렇다면 저라면 IP가 털려도 별 말 안하고 내용보고 오히려 긍정할 수 있습니다. 그래야 실질적으로 진짜로의 보안에 가까워질테고요. 다만 그런 분들이라면 대처도 좋겠지만요.
1. 그냥 대강 해싱해서 공개하는 것이면 무조건 반대합니다. (그냥 IP 노출과 개인정보유출에 있어서는 별 다름 없다 보고요.) 2. 굳이 해싱해서 IP를 노출 시킬 필요 보다는 (타 사이트에서 어떻게 보여주는지는 모르겠지만) 어떤 아이디가 동일한 IP로 접속하는지를 주기적으로 검사하고 DB화 한 다음에 동일 IP가 (완전 일치 IP가 아니더라도요. 기획하기 나름이겠지요. 말이 어렵지만 기록된 IP 중 중복 IP만 거르고 그 부분만 DB화 하면 되니깐요. 물론 보다 빠르고 효율적으로 처리하는 것은 개발자들 몫 입..) 있음을 메시지로 보여주는 방식이 낫다고 봅니다. 어차피 세션에서 들고 있기 어려운 양도 아닐 뿐더러(나와 IP가 일치하는 회원 번호) 페이지 내에서 해당 넘버가 있는 것을 서버단에서 체크하고 회원들에게 매칭시켜서 보여주도록 클라이언트에서 돌아가면 되니깐요. 차라리 그냥 일치하는 닉 목록을 정보에 보여주는 게 더 낫다고도 보고요. 굳이 IP 노출의 위험을 갖고 해시해서 보여줄 필요는 없다고 봅니다. (일부 IP만 보여주더라도요. 어차피 그러면 의미도 없고요.) 사실 너무 당연한 것이라 보는 보안 문제인데 굳이 그렇게 하겠다면 말릴 의지는 없습니다. 우리나라에서 내 IP가 유출되는 것도 아닌 위험 그 자체에 대해 사람들이 관심있을 것이라 기대도 안 하지만서도요.
16/07/19 19:41
그냥 해싱이면 무급의 지원 개발운영진이 하겠지만 위에 언급하신거 ..... 기대 안합니다. 기대를 했으면 인증이 이미 완료됐겠죠.
하루중 사용량이 적을것으로 예상되는 3-5시 타임에 스크립트 형태로 하루치 글과 댓글의 IP를 수집해서 중복되는 닉네임이 있으면 IP와 닉네임을 기록해두는 스크립트 정도만 돌려보면 어떨까 이야기도 해봤던거 같은데요...... 손가락만 산 워리어의 의견은 반영될 턱이 없.. 사이트에 변화가 생겨도 패치로그 기록해달라 건의하면 그때 좀 하는듯 하다 안하는데 더 뭘 바래야 할까요.. (트위터, 페북 넘겨주던 버튼 유실됐음에도 관련 내용 하나 없습니다)
16/07/19 19:58
그래서 저번에도 자게에 제 의견 건의하면서 제가 단기 개발자를 자처하려는 여지를 두기는 했습니다만 운영진 신청 때도 스킬 적어가며 보안만큼은 잠시라도 도움을 드릴 수 있다는 의지를 피력하긴 했고요. (다만 전담 운영진 분을 구하는 거라 우선 순위에서 밀렸다고 잘 설명해주셔서 감사했었습니다.) 결국 인력 부족으로 귀결되는 문제이긴 한데(인력이 충분하더라도 힘을 쏟는 절대량이 부족하면 대체적으로 인력 부족이라 말할 수도 있겠죠.) 보안만큼은 잘 짚고 넘어갔으면 좋겠습니다. ㅠㅠ 느리고 답답하더라도 말이죠. 현 운영진 분들도 실력자이실텐데 혹 그래도 막히는 부분이 있다면 그도 피지알러 능력을 적극적으로 구해도 보고 (저도 과거에 자동 로그인 풀리는 거 넘 답답하서 건의에 PHP에서 어떤 설정으로 어떻게 프로세스가 돌아가고 문제의 가능성이 있는 부분에 대해서 글을 올렸긴 하거든요. 당시 개발자분이 클라이언트단은 실력자이셨는데 PHP 혹은 제로보드4의 해당 부분에 대해서는 도움 드릴 부분이 있는 것 같다고 생각해서요.) 아니면 인력 충원도 좋고요. 일단 큰 그림을 잘 짜는 분이 급선무인데.. 그것까지는 바라지 않습니다.
16/07/19 20:12
이 부분은 전...... 아무튼 이름 언급하기 애매한 (저랑 닉네임의 가운데 두글자가 다른????) 어떤 분께서 고민을 했던 문제이긴 한데... 나름 잘 헤쳐나가고 계시는듯 하더군요... 할말은 많지만 생략..
결국은 구형인 제로보드 자체를 어느정도는 새로운 게시판 솔루션으로 옮기고 DB및 파일을 전부 옮겨넣을 고민을 해봐야 한다는 생각입니다. 해당 게시판이 만들어 지던 시대에 지원중단된지도 어느덧 꽤 오랜시간이 흘렀는데 계속해서 사용하고 있다는것도 사실 아이러니한 부분입니다. 개발하시는 분들입장에서 보면 이 게시판도 구형 시스템일텐데요.. (....)
16/07/19 20:26
제로보드 같은 CMS 사용하다가(물론 좋은 솔루션임은 분명하지만서도) 빈틈 생겨 다같이 털릴 수도 있다는 불안함을 저는 늘 갖고 있기에 되도록 온전히 이해하는 분들이 쓰셨으면 좋긴 하겠고 자체 개발로 최신 이슈 섭렵해가며 힘쓸 필요까지는 없다고 보기는 하는데(저도 쉽지 않은 부분이고요.) 제로보드4는 확실히 구형이라 보안을 떠나서 확장성에서도 걸리긴 하네요. 사실 운영진 분들도 잘 나가는 프레임워크 사용해서 걍 다시 짜볼까 하는 마음도 있으실 겁니다? (뒤엎는 건 개발자의 기본 속성이라 보기에 크크) 거기에 DBA 한 분이랑 웹 접근성 고려해서 마크업 잘 하시는 분(디자이너나 자스다루는 분.. 서버 관리까지는 바라지 않습니다.) 딱 세 분이 붙으면 피지알 시스템 짜는 거 후딱이긴 하잖아요. 능력자라면 한 분도 가능하고요. 본업이 아니라 시간내기 어려워 그렇지.. 지금 제로보드4를 얼마나 수정 보완해서 쓰시는지 모르겠는데 앞으로 선택을 잘 하셨으면 좋겠습니다.
16/07/19 20:32
제가 알기론 거의 뜯을만큼 뜯어서 썼고 그거의 지속버전이... 네 아마도 그 어떤 사이트.. (....)
개발운영진 분들이 여력...... 사실 이 부분은 애매하고 아무튼 하시려면 얼마든지 가능한데 대가없는 열정노동이라는걸 저정도로 요구하면 답이 없다고 보구요. 결국은 비용지불이 필요할텐데 비용지불은 싫다고 하고 사이트는 어찌됐든 굴러는 가니까 그냥 이러니 저러니 하면서 유지되고 있는 상태죠.. (.....) 그냥 보고 있을때마다 마음이 쓰립니다. 사실 그 비용 지불을 해서 제일 이득을 볼 소수가 운영진일건데 말이죠.....
16/07/19 21:10
원래 변화가 느리면 조직이 도태하는 것은 1도 아니긴 합니다만.. 사용자가 많으니 그럭저럭 굴러가기는 할 겁니다. 저도 보안 부분에 대해서는 비용 지불하는 것도 나쁘지는 않다고 봅니다. 전체적으로는 원래 봉사자는 돈 받기 싫어하기 마련이라... 보람도 적어지고요. 아예 제 돈 주고 개발자 고용하는 것도 가능성이 있다고 봅니다만 비용 문제를 봐야하겠지요. 제가 피지알 수익 구조는 모르기에 ㅠㅠ.. 일단 저는 저인력으로 고효율을 낼 수 있는 조직 시스템을 잘 짜는 관리자가 급선무라고 보긴 합니다. 아니면 인력 충원을 적극 하거나요. 회원과 운영자간에 대화의 장도 적극 기획했으면 좋겠고요. 그래야 느려도 서로 이해를 하고 같은 속도로 걸어갈 수 있을테니깐요. 그 전에 으쌰으쌰도 잘 안되니 더 할 수 있는 부분에 대해 할 맛 잘 안 날 수 밖에 없을 겁니다. (와중에 그래도 본인 시간 내셔서 열심히 하시는 운영진 분들에게 당연히 늘 감사함을 느끼긴 합니다.) 개발자 한 명 잘 뽑아서 대박칠 수 있지만 관리자 한 명 잘 뽑으면 조직원 모두를 수월하고 보람차게 활동할 수 있게 하고 그런 좋은 개발자 여럿 배출할 수 있으니깐요. (저는 경영학자와 경영자는 완전히 다르다고 봅니다. 조직의 운영에 대한 깊은 고민이 가능하고 마인드 깨어 있고 아이디어 좋고 따뜻하고 윤리적이고 조직 운영에 관한 실력도 있고 통찰력도 있고 그런 분이 적합하겠죠. 물론 그러기는 쉽지 않으니 크크 .. 그러하려는 의지가 충만한 분이셨으면 좋겠네요.) 지금 운영하시는 분들도 적극적으로 본인 생각과 방향을 솔직하고 현실에 비추어 꾸준히 표출해주셨으면 하네요. 그것을 읽어보면 앞으로 잘 나아갈 것인지 자연스레 모두들 느낄 수 있겠죠. 말씀 감사드립니다. 덕분에 이것 저것 생각해볼 수 있었어요. 간만에 댓글 달았는데 꽤 길게 써버렸네요. ^^;
아이고 비용 문제에 대해서 댓글 쓰다가 좀 날렸네요. ㅠㅠ 저에게 더 나아보이는 선택지가 없다면 관련 의견의 여론이 모아졌을 때 지지할 마음은 있습니다. 최소한 문제점을 인식하고 변화하려는 노력이니깐요. 물론 서로 무보수로 애써가며 지켜온 피지알의 그런 부분의 감정은 날라갈 수 있지만 대신 중요 이슈와 보안 문제 정도는 더 챙길 수 있으니 말이죠. 그로인해 피지알이 삭막해지더라도 나중가서 다시 힘 써서 고쳐나가면 되니깐요.
16/07/19 17:15
휴대폰 인증만은 안하시길 간곡히 부탁드립니다.
해외거주자라 한국 휴대폰이 없어요 ㅠ 한국사이트들에서 휴대전화 인증 요구하는 곳들이 제법되는데 그럴때마다 어찌할 방도가 없어 꽤 스트레스를 받습니다. 심지어 아이핀이란 요상한 것도...
16/07/19 21:08
다중계정 문제가 PGR 외에서 알더라도 처벌하지 않는다는건, 저에게 이상하게 들리네요. 글쓰기의 무거움이나, 벌점제도 등 PGR의 정체성을 뒤흔드는 정도가 아니라 산산조각 내버리는게 이중계정 아닌가요? 퍼플레인 사건처럼, 외부에서 말했더라도 PGR과 관련된 내용이라면 충분히 처벌할 수 있고, 있어야 한다고 생각합니다.
탈퇴 후 재가입이나, 탈퇴하지않았더라도 이전의 계정을 더이상 사용하지 않는 경우, 그런 경우가 아니라면 다중계정을 허용해서는 안 된다고 생각합니다. 다중계정 당사자 명단 공개 지지합니다. 그리고 다중계정으로 판명한 이유에 대해 굳이 공개 안했으면 좋겠습니다. 예전에 쓰셨던 글을 보니, 다중계정으로 강등된 회원에게 별다른 이의제기가 들어오지 않았다고 알고 있습니다. 괜히 노하우를 공개할 필요 있나 싶어요.
16/07/20 16:43
다중계정 당사자 명단 공개나 어떤 표시로 다중계정 의심된다는걸 알 수 있게 하면 좋겠네요.
그리고 다중계정으로 영구 강등된 사람 목록도 공개하면 좋겠습니다.
16/07/21 08:04
기존에 이중아이디로 밝혀졌던 아이디 공개의 필요성이 있다고 생각합니다. tiny님 의견에 동의하고요.
유력확실같은 주홍글씨로 그사람 의견을 매도시킬 여지가 다분하기 때문에 이건 반대. ip밴이 적절하다고 생각합니다.
|