리버티게임:토론란/개인정보 정책 개정

리버티게임, 모두가 만들어가는 자유로운 게임
< 리버티게임:토론란
백괴게임>Manymaster님의 2018년 2월 23일 (금) 22:18 판 (→‎토론)
참고: 이 주제는 2493일동안 편집되지 않았으므로 이 주제는 보존된 것으로 간주됩니다. 정말로 답변이 필요한 주제가 아니라면 추가하지 마세요.

발의

백괴게임에는 계정 생성형 게임이 많습니다. 제 게임 중에는 약수 더하기가 있겠군요. 실제 이런 계정 생성 및 관리는 개별 사용자의 백괴게임 내에서의 개인정보 처리라 볼 수도 있습니다.

이와 관련하여 버려진 계정 처리를 이야기하면서 개인정보보호법을 잠깐 꺼내기는 했지만, 백괴게임 내 개인정보 취급 실태를 심각하게 바라보지 않았고 총의도 없어 토론장으로 끌고 오지 않았는데, 저번달에 꼼수로 관리자도 IP 조회가 가능하다는 이야기가 흘러나오더니, 실제 구체적인 이야기가 나오고, 아예 저 이야기대로 실제로 사용자에 대한 명시적 동의 없이 IP를 수집하는 계정 생성형 게임이 현재 백괴게임 내에 존재한다는 사실을 깨닫고 오락실에 댓글을 넣어놨습니다. 그러나 별 반응이 없고 법 위반 요소가 있는 등 꽤 긴급한 사안으로 판단되어 총의 없이 개인정보 정책 개정을 발의합니다.

제가 이 정책을 개정하고자 하는 방향은 다음과 같습니다.

  • 개별 사용자의 백괴게임 계정명 또는 사용 IP를 개인정보로 처리하는 것에 대한 인정 및 한정
  • 관리자의 편집 필터 등을 사용한 개인정보 수집 불가 명시

그리고 이 정책 개정에 있어서 구체화되지 않은 부분은 대충 다음과 같습니다.

  • 개별 사용자의 개인정보 처리란 무엇을 말하는가?
  • 개별 사용자의 다른 개인정보의 처리를 인정할 것인가?
    • 기술적으로 비공개 처리가 가능한가?
  • 백괴게임 계정명이나 IP 등은 백괴게임에서 개별 사용자에게 제공하는 것인가, 아니면 개별 사용자들이 개별적으로 수집하는 것인가?
  • 개인정보 정책을 어겼을 경우, 게임에 대한 처분이나 사용자에 대한 처벌은 어떻게 되는가?

많은 의견 부탁드립니다. by manymaster (토론|기여) 2018년 2월 10일 (토) 09:38 (KST)

토론

아님 통일된 의견을 모아 정규 개인정보 정책을 만드는 것이 어떨까 싶긴 합니다만......—Minseo0388 (토론) (기여 수: 2500+) (E-mail) 2018년 2월 11일 (일) 21:20 (KST)

위키낚시도 저장 데이터에 IP 주소를 간접적으로 포함하고 있습니다. 부정 행위자의 IP 주소 차단을 위한다고는 합니다만, 간접적 IP 강제 공개가 되는 게 아닌가 하는 생각도 듭니다. — 리만 2018년 2월 11일 (일) 23:31 (KST)

예. 그 점이 가장 큽니다. 그러나 그 게임만의 문제는 아니라고 판단하여 정책 자체를 확립하는 것이 필요하다 생각되어 정책 개정 토론으로 열었습니다. by manymaster (토론|기여) 2018년 2월 12일 (월) 03:20 (KST)
그렇지요. 앞으로 IP 주소를 굳이 저장해야 하는 일이 있다면 IP 주소의 해시 값 또는 암호화가 적용된 값을 저장하든지 해야 한다고 봅니다. (IP 주소의 해시 값도 그렇게 안전하다고 볼 수 없긴 합니다만...) — 리만 2018년 2월 12일 (월) 11:29 (KST)
그래도 해시하게 되면 가능한 IP가 여러 개 생기니 안전해지겠죠. -- Bd3076 (토론) (둘러보기)기여 횟수:
만든 게임: Bd3076의 게임
2018년 2월 12일 (월) 11:54 (KST)

꼭 필요한 경우가 아니라면 계정을 저장하는 대신 제 3자가 내용을 확인할 수 없는 틀:DB 사용을 유도하는 것도 좋을 것 같습니다. --이름 없음 (토론) 2018년 2월 12일 (월) 03:54 (KST)

겉만 계속 돌고 있는 와중에 방향성에 있어 좋은 의견이 나왔네요. 실제 개인정보보호법 상으로도 최소 수집이 원칙인 만큼, 계정 생성은 최소한으로, 특히 틀:DB가 나온 만큼 구체적으로 사용자간 상호작용이 없는 게임이라면 계정 생성을 위한 개인정보 수집에 제한을 거는 것이 마땅하다 생각됩니다. 그러면, 빠른 진전을 위해 이 방향성 자체에 대한 찬반을 먼저 묻고 싶습니다.

  • 개별 사용자의 백괴게임 계정명 또는 사용 IP를 개인정보로 처리하는 것에 대한 인정 및 한정
    • 세 원칙에서 마지막 사악하다는 것의 예시에 개인정보 불법 수집 추가
    • 처리하는 게임별로 개인정보 취급 방침 작성 및 안내 요구
    • 사용자간 상호작용이 없는 게임 등에 대한 개인정보 수집 금지
  • 관리자의 편집 필터 등을 사용한 개인정보 수집 불가 명시

by manymaster (토론|기여) 2018년 2월 14일 (수) 08:36 (KST)

죄송합니다 요새 개인 사정으로 바빠 백괴사전에 접속 할 수가 없었습니다. 위키낚시 처음 만들 당시에는 보안 지식이 전무하여 아이피에서 점만빼고 넣긴 했는데 지금 생각해보면 개인정보 보호차원에서 확실히 위험하다고 생각하네요. 매니마스터님의 의견에 전적으로 동의하며, 이외에도 차단정책에 개인 IP등의 개인정보를 무단으로 수집/기록하는 게임 작성시 관리자가 게임 구조 개선 권고를 하고 불응시 차단 및 관리자 자체적인 롤백조치가 추가되었으면 합니다 --BANIP (토론|토론작성) 2018년 2월 20일 (화) 01:25 (KST)
임시적으로 미디어위키에서 제공되는 비가역적 연산으로 틀:해쉬IP를 만들었습니다. 위키낚시 및 일부 사용자의 ip를 수집하는 게임에 적용하면 될 것 같습니다. --BANIP (토론|토론작성) 2018년 2월 20일 (화) 01:40 (KST)
좋은 방법이네요. 동의합니다.--Devenjer (토론) 2018년 2월 20일 (화) 10:29 (KST)
그래도 조금의 프로그래밍 지식만 있으면 쉽게 뚫을 수 있을 것 같습니다. 완벽한 방법은 아니군요. -- Bd3076 (토론) (둘러보기)기여 횟수:
만든 게임: Bd3076의 게임
2018년 2월 23일 (금) 15:12 (KST)
간단하게 보여도 실제 해쉬구조 자료구조를 만들 때 주로 사용하는 방법입니다. 역연산이 거의 불가능한 방법이기 때문에 쉽게 알 수 없습니다. 혹시라도 취약점이 존재하여 저 틀을 사용해도 기존의 IP주소를 알 수 있을 경우 알려주시면 감사드리겠습니다. --BANIP (토론|토론작성) 2018년 2월 23일 (금) 15:23 (KST)
공식이 공개되어 있고, IPv4면 232개 밖에 안 되기 때문에 브루트 포스 툴만 만들어도 뚫을 수 있을 것 같기도 합니다만... by manymaster (토론|기여) 2018년 2월 23일 (금) 22:18 (KST)