IP 편집: 개인 정보 보호 강화 및 남용 완화

From Meta, a Wikimedia project coordination wiki
Jump to navigation Jump to search
This page is a translated version of the page IP Editing: Privacy Enhancement and Abuse Mitigation and the translation is 93% complete.
Outdated translations are marked like this.
IP 편집 소개
IP Info feature New! Other related tools
IP 편집 제한 연구


IP 마스킹이란 무엇이며 위키미디어 재단이 IP를 마스킹하는 이유는 무엇입니까?

IP 마스킹은 위키미디어 프로젝트에 등록되지 않은 편집자의 IP 주소를 스팸, 문서 훼손, 괴롭힘 및 허위 정보와 싸우기 위해 접근해야 하는 사람을 제외한 모든 사람으로부터 완전히 또는 부분적으로 숨깁니다.

현재, 누구나 위키미디어 계정이나 로그인 없이 위키미디어 위키를 편집할 수 있습니다. 위키미디어 프로젝트의 기반이 되는 소프트웨어인 미디어위키는 공개 로그에 여러분의 IP 주소를 기록하고 게시할 것입니다. 여러분의 IP 주소를 찾는 사람은 누구나 찾을 수 있습니다.

위키미디어 프로젝트는 IP 주소를 저장하고 게시해야 하는 타당한 이유가 있습니다. IP 주소는 위키의 문서 훼손 및 괴롭힘을 방지하는 데 중요한 역할을 합니다.

그러나 여러분의 IP 주소는 여러분이 편집 중인 위치를 알려줄 수 있으며 여러분 또는 여러분의 장치를 식별하는 데 사용될 수 있습니다. 이는 우리 위키가 논란의 여지가 있는 것으로 간주되는 영역에서 편집하는 경우 특히 우려됩니다. 여러분의 IP 주소를 공개하면 다른 사람들이 여러분을 찾을 수 있습니다.

개인 정보 보호법 및 표준이 변경됨에 따라(예: 일반 데이터 보호 규정 및 시작된 개인 정보에 대한 글로벌 대화) 위키미디어 재단 법무 팀은 일반 대중에게 IP를 숨겨 사용자 개인 정보를 보호하기로 결정했습니다. 그러나 위키를 보호하기 위해 주소를 확인해야 하는 사용자에게는 계속해서 액세스 권한을 부여할 것입니다.

이 변경 사항이 현재의 남용 방지 워크플로에 영향을 줄 것임을 알고 있습니다. 우리는 IP가 마스킹된 후 문서 훼손자, 다중계정, 이해 충돌이 있는 편집자 및 기타 악의적인 행위자를 식별하고 차단할 수 있는 도구를 개발하거나 도구에 대한 접근을 유지하기 위해 최선을 다하고 있습니다.

제품 및 기술 업데이트

구현 전략 및 다음 단계(2022년 2월 25일)

모두들 안녕하세요. IP 마스킹 구현 전략에 대한 업데이트가 있습니다.

먼저 이 페이지에 와서 피드백을 주신 모든 분들께 감사드립니다. 우리는 이 페이지가 읽기 쉽지 않다는 것을 많은 여러분으로부터 들었고 우리는 그것을 고치기 위해 노력하고 있습니다. 시간을 내어 여기와 토론 페이지에 있는 정보를 검토해 주셔서 진심으로 감사드립니다. 우리는 구현 계획에 대한 결정이 내려지기 전에 토론 페이지의 모든 의견을 고려했습니다.

아직 미해결 질문이 많다는 점을 말씀드리고자 합니다. 이 프로젝트에 대한 우리 앞에는 긴 여정이 있으며 우리는 이러한 논의가 올라오면 더 많은 의견을 제시해 주셨으면 합니다. 아직 IP 주소에 접근하지 않았다면 계속 읽기 전에 누가 IP 주소에 접근할 수 있는 지에 대한 이 게시물을 살펴보세요.

어느 쪽이든 명확한 합의 없이 제안된 두 가지 구현 아이디어에 대해 커뮤니티로부터 엇갈린 피드백을 받았습니다. 다음은 토론 페이지에서 가져온 몇 가지 인용문입니다:

  • "소규모 위키의 경우 두 명의 익명 사용자가 동일한 IP를 가질 가능성이 낮고 훼손자의 경우 쿠키를 지우는 것보다 IP를 수정하는 것이 가장 어렵기 때문에 IP 기반 접근 방식이 더 낫다고 생각합니다."
  • "세션 기반 시스템이 더 나은 것 같으며 익명의 편집자와 더 쉽게 의사 소통할 수 있습니다. 저는 영어 위키백과의 관리자이며, IP 편집자와의 주요 상호 작용은 기물 파손에 대해 되돌리고 경고하는 것입니다. 최근 몇 가지 경우에는 적절한 사람이 경고를 받을 것 같지 않기 때문에 경고 게시조차 하지 않았습니다. 어떤 경우에는 제안된 변경 사항에 대해 대화를 시도하고 있었고 여러 다른 IP 주소와 대화하고 있었는데 실제로 동일한 사람인지 확실하지 않아 계속해서 질문해야 했습니다."
  • “독일어 위키백과의 관리자로서 여기에 설명된 두 가지 경로(IP 기반 ID 대 세션 기반 ID) 중 저는 분명히 IP 기반 접근 방식을 선호합니다. 브라우저의 개인 정보 보호 모드를 사용하거나 쿠키를 지우는 것은 너무 쉽습니다(저는 항상 직접 하고 있습니다); IP 주소를 변경하려면 최소한 조금 더 노력해야 하며 개방형 프록시 사용에 대한 정책이 이미 마련되어 있습니다. 세션 기반 ID 접근 방식이 선의의 등록되지 않은 편집자와 더 쉽게 의사 소통할 수 있지만 충분히 견고해 보이지는 않는다는 벨란드의 의견에 동의합니다.”
  • “세션 기반 접근 방식을 선호합니다. 합법적인 익명 편집자를 식별하고 통신할 수 있다는 점에서 더 많은 가치를 제공합니다. 그러나 동시에 단일 IP에서 여러 개의 새 세션을 식별할 수 있도록 편집 필터 옵션이 필요합니다. 이는 합법적일 수 있지만(예: 학교에서) 학대 또는 봇 활동을 나타낼 가능성이 큽니다. 아직 언급하지 않은 기능 중 하나. 세션 사용자가 계정을 만들려면 기본적으로 기존 세션 ID의 이름을 자신이 선택한 새 이름으로 변경해야 합니다. 우리는 새로운 명명된 사용자를 보거나 이전 세션 활동과 연결할 수 있어야 합니다.”
  • “저는 쿠키가 처리하기 더 복잡하고 성가신 팝업을 계속 닫는 것이 매우 귀찮은 것처럼 보이기 때문에 암호화 되더라도 IP 기반 ID에 기대고 있습니다(유럽에서 매우 표준). 저는 지금까지 사용자 이름으로 편집하기 위해 로그인하지 않는 한 쿠키 없이 위키백과를 사용할 수 있다는 것을 선호한다는 점을 언급해야 합니다.”
  • “기존 IP+세션 차단 외에 순수 세션 기반 차단을 수행하는 기능은 흥미로운 업그레이드가 될 것입니다. IP 주소를 반복적으로 변경하는 대신 세션을 통해 IPv6 사용자와 통신할 수 있다는 것도 이점이 될 것입니다.”

요약하면 세션 기반 접근 방식에 대한 주요 주장은 쿠키를 제거하기 쉽고 사용자가 ID를 매우 쉽게 변경할 수 있다는 것입니다.

IP 기반 접근 방식에 대한 주요 주장은 다음과 같습니다:

  • 암호화 방법이 손상될 수 있으므로 IP 주소 자체가 손상될 수 있습니다.
  • 이 접근 방식은 등록되지 않은 편집자와의 향상된 커뮤니케이션 이점을 제공하지 않습니다.
  • 세션 기반 차단을 허용하지 않음(IP 기반 차단 외에)

위의 내용과 이 구현의 실현 가능성 및 광범위한 의미에 대한 기술 팀과의 논의에 비추어, 우리는 사용자가 쿠키를 삭제하고 그들의 정체성. 사용자가 사용자 이름을 반복적으로 변경하는 경우 인터페이스에서 추가 정보를 확인하여 ID를 연결할 수 있습니다. 우리는 이것이 어떻게 작동할 것인지에 대한 세부 사항을 계속 연구 중입니다. 그러나 그것은 다중계정 감지가 작동하는 방식과 유사할 것입니다(일부 자동화 포함).

우리는 여전히 많은 기술적 세부 사항을 작업 중이며 더 자세한 내용으로 곧 또 다른 업데이트를 제공할 것입니다. 여기에는 LTA 문서, IP에 대한 통신, 편집 필터, 제3자 위키, 가젯, 사용자 스크립트, WMF 클라우드 도구, IP 뷰어 권한 제한 등이 포함됩니다. 여러분의 의견에 감사드리며 토론 페이지에 대한 피드백을 환영합니다.

IP 마스킹 및 워크플로 변경 사항(2021년 12월 9일)

9 December 2021 Update
우리는 우리가 고려하고 있는 IP 마스킹에 대한 두 가지 다른 접근 방식에 대해 논의했습니다. 이에 대한 후속 조치로 몇 가지 다른 워크플로와 두 가지 다른 구현으로 워크플로가 어떻게 변경될지 생각해 냈습니다.

두 가지 대안 모두에서 관리자, 사무장, 검사관 및 사용자, IPViewer 역할을 가진 사용자는 문서 훼손 방지 목적으로 최근 변경 사항 및 기록과 같은 페이지에서 IP의 마스크를 해제할 수 있음을 참고하세요.

미등록 편집자를 위한 편집 경험

현재 행동: 현재 등록되지 않은 편집자는 로그인하지 않고도 편집할 수 있습니다(대부분의 위키에서). 편집하기 전에 IP 주소가 공개적으로 기록되고 영구적으로 게시될 것임을 알리는 배너가 표시됩니다.

IP-기반 아이디: 등록되지 않은 편집자는 현재와 같이 편집할 수 있습니다. 편집하기 전에 편집 내용이 암호화된 버전의 IP 주소에 기인한다는 메시지가 표시됩니다. IP 주소 자체는 관리자와 순찰자에게 표시됩니다. 제한된 기간 동안 보관됩니다.

세션-기반 아이디: 이는 편집자가 편집 내용이 자동 생성된 사용자 이름에 기인한다는 것을 알리는 것을 제외하고 위와 유사합니다.

등록되지 않은 편집자에 대한 커뮤니케이션

현재 행동: 등록되지 않은 편집자는 IP 주소로 언급되거나 알려진 장기간 학대자일 경우 종종 행동에 따라 이름이 지정됩니다.

IP-기반 아이디: 점검자 및 관리자는 공개적으로 IP 주소를 참조할 수 없지만 암호화된 IP 주소 또는 장기간 악용자 이름을 참조할 수 있습니다. 접근 권한이 있는 다른 사용자와 IP를 공유할 수 있습니다.

세션-기반 아이디: 점검자와 관리자는 공개적으로 IP 주소를 참조할 수 없지만 자동 생성된 사용자 이름은 참조할 수 있습니다. 접근 권한이 있는 다른 사용자와 IP를 공유할 수 있습니다. 이것은 특정 행위자를 식별하는 데 도움이 될 수 있지만 오늘날 IP 뒤에 있을 수 있는 다른 사람의 수와 유사하게 사용자 이름 뒤에 여러 IP가 있는 경우 혼란스러울 수도 있습니다. 이 문제를 완화하기 위해 편집자가 활성화된 모든 다른 IP 주소에 대한 정보를 표시할 수 있는 도구를 구축하고 있습니다.

미등록 편집자를 위한 토론 페이지 경험

현재 행동: 등록되지 않은 편집자는 자신의 IP에 대한 토론 페이지에서 메시지를 받을 수 있습니다. 편집자의 IP 주소가 변경되면 새 IP 주소 토론 페이지에서 메시지를 받습니다. 이것은 대화를 쪼개고 등록되지 않은 특정 편집자와의 연락을 유지하기 어렵게 만듭니다.

IP-기반 아이디: 이 구현에서 동작은 현재와 동일하게 유지됩니다. 등록되지 않은 편집자는 암호화된 IP 토론 페이지에서 메시지를 수신하고 IP가 변경되면 관련 토론 페이지도 변경됩니다.

세션-기반 아이디: 이 구현에서 등록되지 않은 편집자는 브라우저의 쿠키와 연결된 토론 페이지에서 메시지를 받습니다. IP가 변경되더라도 토론 페이지에서 메시지를 수신할 수 있습니다. 브라우저 쿠키가 지워지면 더 이상 세션 ID를 유지하지 않으며 새 쿠키 및 이와 관련된 새 토론 페이지를 받게 됩니다. IP는 쿠키보다 더 자주 변경되기 때문에 많은 사용자가 특별히 변경하지 않는 한 반영구적인 토론 페이지로 끝날 가능성이 높습니다. 주목해야 할 또 다른 이점은 어떤 시나리오에서도 토론 페이지 메시지가 더 이상 잘못된 수신자로 끝나지 않는다는 것입니다.

Talk page notification screenshot
토론 페이지 알림

미등록 편집자 차단

현재 행동: 관리자는 IP 주소 또는 IP 범위를 직접 차단할 수 있습니다. 또한 최종 사용자의 브라우저에 쿠키를 보관할 수 있는 자동 차단으로 전환하여 IP 주소를 변경하더라도 편집을 방지할 수 있습니다. 이 기능은 몇 년 전에 도입되었습니다.

IP-기반 아이디: 행동은 현재와 동일하게 유지됩니다. IP는 기본적으로 마스킹되어 있지만 적절한 권한을 가진 관리자와 점검자는 IP에 접근할 수 있습니다.

세션-기반 아이디: 이 구현을 통해 IP 주소로 차단하는 현재 동작을 유지할 수 있습니다. 또한 쿠키 기반 블록만 수행할 수 있습니다. 이는 사람들이 도서관이나 사이버 카페와 같은 장치를 공유하고 IP 주소 또는 IP 주소 범위를 차단하면 불필요한 담보가 발생할 수 있는 시나리오에서 유용할 수 있습니다. 문서 훼손자가 숙련된 편집자이고 쿠키 차단을 피할 수 있는 경우에는 이것이 작동하지 않는다는 점을 지적하고 싶습니다.

IP 마스킹 구현 접근 방식(FAQ)(2021년 10월)

October 2021 Update
이 FAQ는 IP 마스킹에 대해 취할 수 있는 다양한 구현 접근 방식과 각 접근 방식이 커뮤니티에 미치는 영향에 대해 커뮤니티가 가질 수 있는 몇 가지 질문에 답하는 데 도움이 됩니다.

Q: IP 마스킹 구현 후 누가 IP 주소를 볼 수 있습니까?

A: 검사관과 사무장 및 관리자는 이 정보에 대한 접근 권한이 없는 다른 사람과 공유하지 않기로 동의하는 기본 설정을 선택하여 전체 IP 주소를 볼 수 있습니다.

문서 훼손 방지 활동에 참여하는 편집자는 커뮤니티에서 검토한 대로 작업을 계속하기 위해 IP 주소를 볼 수 있는 권한을 부여받을 수 있습니다. 이 사용자 권한은 커뮤니티에서 다른 사용자 권한과 같이 처리되며 최소 편집 횟수와 편집 시간이 필요합니다.

특정 년수 이상의 계정이 있고 최소한의 편집 횟수(미정)가 있는 모든 사용자는 허가 없이 부분적으로 마스킹되지 않은 IP에 접근할 수 있습니다. 이것은 IP 주소가 꼬리 옥텟(마지막 부분)과 함께 표시된다는 것을 의미합니다. 이 정보에 대한 접근 권한이 없는 다른 사람과 공유하지 않는 데 동의하는 기본 설정을 통해 접근할 수 있습니다.

다른 모든 사용자는 등록되지 않은 사용자의 IP 주소에 접근할 수 없습니다.

Q: 잠재적인 기술 구현 옵션은 무엇입니까?

A: 지난 몇 주 동안 우리는 편집자와 독자에게 미치는 영향을 최소화하면서 IP 마스킹 목표를 달성할 수 있는 기술적 가능성에 대해 여러 차례 논의했습니다. 우리는 여러 팀에서 피드백을 수집하고 다양한 관점을 얻었습니다. 다음은 두 가지 주요 경로입니다.

  • IP 기반 식별: 이 접근 방식에서는 모든 것을 그대로 유지하지만 기존 IP 주소를 해시된 버전의 IP로 대체합니다. 이렇게 하면 기존 워크플로가 많이 보존되지만 새로운 이점은 제공되지 않습니다.
  • 세션 기반 식별: 이 접근 방식에서 우리는 장치 브라우저를 식별하는 브라우저 쿠키를 기반으로 등록되지 않은 편집자의 ID를 만듭니다. 쿠키는 IP 주소가 변경되어 세션이 종료되지 않아도 유지됩니다.

Q: IP 기반 식별 경로는 어떻게 작동합니까?

A: 현재 등록되지 않은 편집자는 IP 주소로 식별됩니다. 이 모델은 수년 동안 우리 프로젝트에서 작동했습니다. IP 주소에 정통한 사용자는 해당 IP 주소의 동적 정도에 따라 여러 사용자가 단일 IP 주소를 사용할 수 있음을 이해합니다. 이것은 IPv4보다 IPv6 IP 주소에 더 사실입니다.

등록되지 않은 사용자는 변경했거나 다른 위치에서 편집 중인 경우 IP 주소를 변경할 수도 있습니다.

우리가 IP 마스킹을 위한 IP 기반 ID 솔루션을 추구한다면 단순히 암호화된 식별자로 IP 주소를 마스킹함으로써 오늘날의 IP 주소가 작동하는 방식을 보존할 것입니다. 이 솔루션은 사용자 개인 정보를 유지하면서 IP를 구별되게 유지합니다. 예를 들어, User:192.168.1.2와 같은 등록되지 않은 사용자는 User:ca1f46으로 나타날 수 있습니다. 이 접근 방식의 이점: 중단을 최소화하면서 기존 워크플로 및 모델 유지

이 접근 방식의 단점: 보다 동적이고 덜 유용한 IP 주소로 빠르게 이동하는 세계에서 어떠한 이점도 제공하지 않습니다.

Q: 세션 기반 식별 경로는 어떻게 작동합니까?

A: 경로는 등록되지 않은 편집자의 브라우저에 있는 쿠키를 기반으로 새 ID를 만드는 것입니다. 이 접근 방식에는 편집 및 작업에 대한 자동 생성 사용자 이름이 있습니다. 예를 들어, User:192.168.1.2에 사용자 이름: User:Anon3406이 제공될 수 있습니다.

이 접근 방식에서 사용자의 세션은 IP 주소를 변경하더라도 쿠키가 있는 한 지속됩니다.

이 접근 방식의 이점:

  • 사용자 ID를 장치 브라우저에 연결하여 사용자와 통신할 수 있는 보다 지속적인 방법을 제공합니다.
  • 사용자 ID는 IP 주소를 변경해도 변경되지 않습니다.
  • 이 접근 방식은 등록되지 않은 편집자가 현재 등록된 사용자만 사용할 수 있는 특정 기본 설정에 접근할 수 있는 방법을 제공할 수 있습니다.
  • 이 접근 방식은 등록되지 않은 편집자가 편집 기록을 유지하면서 영구 계정으로 전환할 수 있는 방법을 제공할 수 있습니다.

이 접근 방식의 단점:

  • 등록되지 않은 편집자가 나타내는 현재 모델의 상당한 변경
  • 등록되지 않은 편집자의 ID는 브라우저 쿠키가 유지되는 동안에만 유지됩니다.
  • 개인 정보 보호 모드의 파괴자 또는 쿠키를 삭제하는 사람은 IP를 변경하지 않고 새 ID를 얻습니다.
  • 일부 커뮤니티 워크플로 및 도구에 대한 재고가 필요할 수 있음

Q: 재단에서 선호하는 경로나 접근 방식이 있습니까?

A: 우리가 선호하는 접근 방식은 세션 기반 식별을 사용하는 것입니다. 세션 기반 식별은 미래에 많은 기회를 열어줄 것이기 때문입니다. 우리는 20년 동안 겪었던 커뮤니케이션 문제를 해결할 수 있습니다. 누군가가 새 ID를 얻기 위해 쿠키를 삭제할 수 있지만 IP는 새 사용자 권한을 가진 모든 활성 문서훼손 대응 사용자에게 계속 표시됩니다. 물론 우리는 쿠키를 삭제하는 것이 IP를 전환하는 것보다 쉽다는 것을 인정하고 그것이 미칠 영향을 존중합니다.

접근이 필요한 사람들과 IP 주소 공유 제안(2021년 6월 10일)

10 June 2021 Update

안녕하세요 여러분. 이 프로젝트에 대한 마지막 업데이트 이후 몇 달이 지났습니다. 편집 커뮤니티와 재단 내에서 많은 사람들과 이야기를 나누는 시간을 가졌습니다. 우리는 경험이 풍부한 커뮤니티 구성원과의 토론에서 제기된 모든 우려가 이것이 우리 프로젝트 전반의 문서 훼손 방지 노력에 미칠 영향에 대해 신중하게 고려했습니다. 우리는 또한 등록되지 않은 편집자의 개인 정보를 개선하고 IP를 세계에 노출하는 것이 우리 프로젝트에 미치는 법적 위협을 줄이기 위한 단계로 이 제안을 지지하는 상당수의 사람들로부터 들었습니다.

우리가 과거에 이 프로젝트에 대해 이야기했을 때, 우리는 이 프로젝트가 어떤 형태를 갖게 될 것인지에 대한 명확한 아이디어가 없었습니다. 우리의 의도는 IP 주소가 커뮤니티에 어떻게 도움이 되는지 이해하는 것이었습니다. 그 이후로 우리는 다른 언어와 다른 커뮤니티에서 여러 대화를 통해 이 부분에 대한 많은 피드백을 받았습니다. 시간을 내어 위키 또는 특정 교차 위키 환경에서 중재가 작동하는 방식에 대해 교육한 모든 커뮤니티 구성원에게 매우 감사합니다.

이제 우리는 이 프로젝트에 대한 보다 구체적인 제안을 가지고 있습니다. 대부분의 문서 훼손 방지 작업이 방해받지 않고 발생하도록 하는 동시에 IP 주소를 볼 필요가 없는 사람들의 IP 주소에 대한 접근을 제한할 수 있기를 바랍니다. 저는 "제안"이라는 단어를 강조하고 싶습니다. 왜냐하면 그것은 어떤 일이 일어날지에 대한 최종 판단을 형성하거나 형성하는 것이 아니기 때문입니다. 우리의 의도는 이 아이디어에 대한 여러분의 피드백을 구하는 것입니다. 무엇이 효과가 있다고 생각하십니까? 무엇이 효과가 없을 것이라고 생각합니까? 이를 개선할 수 있는 다른 아이디어는 무엇입니까?


우리는 경험 많은 커뮤니티 구성원과 몇 차례 토론하는 동안 이러한 아이디어를 개발했으며 법무 부서와 협력하여 개선했습니다. 개요는 다음과 같습니다.

  • 검사관, 사무장 및 관리자는 이 정보에 대한 접근 권한이 없는 다른 사람과 공유하지 않는 데 동의하는 기본 설정을 선택하여 전체 IP 주소를 볼 수 있어야 합니다.
  • 커뮤니티의 심사에 따라 문서 훼손 방지 활동에 참여하는 편집자는 작업을 계속하기 위해 IP 주소를 볼 수 있는 권한을 부여받을 수 있습니다. 이것은 우리 프로젝트의 관리와 유사한 방식으로 처리될 수 있습니다. 이 접근 권한이 진정으로 필요한 편집자만 접근할 수 있도록 하려면 커뮤니티 승인이 중요합니다. 편집자는 등록(기준은 아직 미정) 및 편집 횟수(횟수는 아직 미정) 이후 일정 임계값을 충족하는 계정이 있어야 합니다.
  • 등록(기준은 아직 미정) 및 편집 횟수(횟수는 아직 미정) 이후 일정 임계값을 충족하는 계정을 가진 모든 사용자는 허가 없이 부분적으로 마스크되지 않은 IP에 접근할 수 있습니다. 이것은 IP 주소가 꼬리 옥텟(마지막 부분)과 함께 표시된다는 것을 의미합니다. 이 정보에 대한 접근 권한이 없는 다른 사람과 공유하지 않는 데 동의하는 기본 설정을 통해 접근할 수 있습니다.
  • 다른 모든 사용자는 등록되지 않은 사용자의 IP 주소에 접근할 수 없습니다.

IP 주소 접근이 기록되어 필요한 경우 적절한 조사를 수행할 수 있습니다. 이는 개인 데이터에 대한 검사관 접근에 대해 유지 관리하는 로그와 유사합니다. 이것이 우리가 스팸, 문서 훼손 및 괴롭힘에 맞서기 위해 정보에 접근해야 하는 커뮤니티의 필요성과 개인 정보 보호의 필요성 사이의 균형을 유지하는 방법입니다. 우리는 정보를 필요로 하는 사람들에게 정보를 제공하고 싶지만 프로세스가 필요합니다. 실제로 필요한 사람들만 정보를 보고 접근을 기록할 수 있도록 옵트인이 필요합니다.

이 제안된 접근 방식에 대한 여러분의 생각을 듣고 싶습니다. 토론 페이지에서 피드백을 보내주세요.

  • 무엇이 효과가 있을 것이라고 생각합니까?
  • 무엇이 효과가 없을 것이라고 생각합니까?
  • 이것을 개선할 수 있는 다른 아이디어는 무엇입니까?

IP 편집을 비활성화하는 포르투갈어 위키백과의 데이터

Portuguese Wikipedia’s metrics following restriction

30 August 2021 Update
안녕하세요. 이것은 편집을 위해 등록을 요구하기 시작한 이후 포르투갈어 위키백과의 측정항목에 대한 간략한 업데이트입니다. 영향 보고서 페이지에 포괄적인 보고서가 있습니다. 이 보고서에는 데이터를 통해 캡처한 측정 지표와 포르투갈어 위키백과 활성 기여자 사이에서 수행된 설문조사가 포함됩니다.

대체로 보고서는 긍정적인 관점에서 변화를 제시하고 있습니다. 이러한 측정 지표가 캡처된 기간 동안 심각한 중단을 본 적이 없습니다. 이에 비추어 이제 우리는 유사한 영향이 관찰되는지 확인하기 위해 두 개의 추가 프로젝트에서 실험을 실행하는 것이 좋습니다. 모든 프로젝트는 고유한 방식으로 고유하며 포르투갈어 위키백과에 적용되는 내용이 다른 프로젝트에는 적용되지 않을 수 있습니다. 편집을 위해 등록이 필요한 두 개의 프로젝트에 대한 제한된 시간 실험을 실행하려고 합니다. 중요한 변경 사항을 확인하기에 충분한 데이터를 수집하는 데 약 8개월이 소요될 것으로 예상합니다. 그 기간이 지나면 데이터를 분석하는 동안 편집을 위해 등록을 요구하지 않는 상태로 돌아갑니다. 데이터가 게시되면 커뮤니티에서 프로젝트에 대한 등록되지 않은 편집을 계속 허용할지 여부를 스스로 결정할 수 있습니다.

이것을 로그인 필수 실험이라고 합니다. 해당 페이지에서 자세한 내용과 타임라인을 찾을 수 있습니다. 이에 대해 더 논의하려면 해당 페이지와 해당 토론 페이지를 사용하세요.

업데이트 01: 포르투갈어 위키백과 IP 편집 제한

Update
포르투갈어 위키백과는 작년에 등록되지 않은 편집자가 프로젝트를 편집하는 것을 금지했습니다. 지난 몇 달 동안 우리 팀은 이러한 움직임이 프로젝트의 전반적인 상태에 미치는 영향에 대한 데이터를 수집했습니다. 우리는 또한 여러 커뮤니티 회원들과 그들의 경험에 대해 이야기했습니다. 우리는 프로젝트 상태의 정확한 그림을 나타내는 모든 데이터를 컴파일하기 위해 마지막 비트를 작업하고 있습니다. 가까운 시일 내에 이에 대한 업데이트가 있기를 바랍니다.

도구

Tool development

도구 개발에 대한 업데이트 02
이미 알고 계시겠지만, 우리는 부분적으로 IP 마스킹의 영향을 완화할 뿐만 아니라 모두를 위한 더 나은 문서 훼손 방지 도구를 만들기 위해 몇 가지 새로운 도구를 구축하기 위해 노력하고 있습니다. 우리 프로젝트의 중재 도구 상태가 커뮤니티에 필요한 도구를 제공하지 않는다는 것은 비밀이 아닙니다. 개선의 여지가 많습니다. 우리는 문서 훼손 방지 활동가가 효율적으로 작업할 수 있도록 하는 도구를 만들고자 합니다. 우리는 또한 비기술적 기여자가 이러한 역할에 진입하는 장벽을 낮추고자 합니다.

우리는 이전에 이러한 도구에 대한 아이디어에 대해 이야기했으며 아래에서 이에 대한 간략한 업데이트를 제공할 것입니다. 우리 팀이 다가오는 WMF 이사회 선거의 요구 사항을 충족하기 위해 SecurePoll을 정밀 검사하기 위해 노력하고 있기 때문에 지난 몇 개월 동안 이러한 도구에 대한 진행이 더뎠다는 점에 유의하세요.

IP 정보 기능

IP 정보 목업

우리는 조사에서 일반적으로 찾는 IP 주소에 대한 중요한 정보를 표시하는 도구를 구축하고 있습니다. 일반적으로 점검자, 관리자 및 검사관 사용자는 외부 웹사이트에 의존하여 이 정보를 제공합니다. 우리는 웹사이트 내에서 신뢰할 수 있는 IP 공급업체의 정보를 통합하여 이 프로세스를 더 쉽게 만들 수 있기를 바랍니다. 우리는 최근에 프로토타입을 만들고 우리의 접근 방식을 검증하기 위해 사용자 테스트를 수행했습니다. 우리는 인터뷰 집한의 편집자 대부분이 이 도구가 도움이 되며 앞으로 사용하고 싶다고 밝혔습니다. 프로젝트 페이지에 여러분의 관심을 끌고 싶은 업데이트가 있습니다. 프로젝트 토론 페이지에서 피드백을 받고 싶은 주요 질문:

  • "IP를 조사할 때 어떤 정보를 찾는가? 이 정보를 찾을 때 어느 페이지에 있을 가능성이 높습니까?"
  • "어떤 종류의 IP 정보가 가장 유용하다고 생각하십니까?"
  • "어떤 종류의 IP 정보가 공유될 때 익명의 편집자를 위험에 빠뜨릴 수 있다고 생각합니까?"

편집자 매칭 기능

이 프로젝트는 이전 대화에서 "주변 편집자" 및 "다중계정 감지"라고도 했습니다. 우리는 다중계정이라는 단어를 이해하지 못하는 사람들도 이해할 수 있는 적절한 이름을 찾으려고 노력하고 있습니다.

우리는 이 프로젝트의 초기 단계에 있습니다. 위키미디어 재단 연구에는 두 명의 편집자가 유사한 편집 행동을 보일 때 이를 감지하는 데 도움이 될 수 있는 프로젝트가 있습니다. 이렇게 하면 다른 자동 생성 계정 사용자 이름으로 편집할 때 다른 등록되지 않은 편집자를 연결하는 데 도움이 됩니다. 우리는 1년 전에 이 프로젝트에 대해 이야기하기 시작했을 때 이 프로젝트에 대한 많은 지원을 들었습니다. 우리는 또한 그러한 기능을 개발할 때의 위험에 대해 들었습니다. 가까운 시일 내에 프로토타입을 만들어 커뮤니티와 공유할 계획입니다. 이 프로젝트에는 영양실조 프로젝트 페이지가 있습니다. 이에 대한 업데이트가 곧 있기를 바랍니다. 이 프로젝트에 대한 여러분의 생각은 프로젝트 토론 페이지에서 매우 환영합니다.

도구 개발에 대한 업데이트 01
앞서 언급했듯이 우리의 가장 중요한 목표는 우리 커뮤니티에 더 나은 기물 파손 방지 도구를 제공하여 문서 훼손 행위자에게 더 나은 중재 경험을 제공하는 동시에 IP 주소 문자열의 가치를 낮추는 것입니다. 이렇게 하는 또 다른 중요한 이유는 IP 주소가 이해하기 어렵고 기술에 정통한 사용자에게만 매우 유용하기 때문입니다. 이는 IP 주소 작업에 대해 더 높은 학습 곡선이 있기 때문에 기술적 배경이 없는 신규 사용자가 기능적 역할에 진입하는 데 장벽을 만듭니다. 우리는 사전 지식 없이 누구나 사용할 수 있는 중재 도구를 가질 수 있기를 바랍니다.

우리가 집중하기로 결정한 첫 번째 일은 검사관 도구를 보다 유연하고 강력하며 사용하기 쉽게 만드는 것이었습니다. 이는 많은 우리 프로젝트에서 나쁜 행위자(특히 장기간 남용자)를 감지하고 차단하는 데 필요한 중요한 도구입니다. 검사관 도구는 수년 동안 잘 유지되지 않았으며 결과적으로 상당히 구식으로 보였고 필요한 기능이 부족했습니다.

또한 IP 마스킹이 시행되면 프로젝트에서 검사관 역할을 선택하는 사용자 수가 증가할 것으로 예상했습니다. 이는 사용자를 위한 더 좋고 더 쉬운 검사관 경험의 필요성을 강화했습니다. 이를 염두에 두고 괴롭힘 방지 도구 팀은 지난 1년 동안 검사관 도구를 개선하여 훨씬 더 효율적이고 사용자 친화적으로 만들었습니다. 이 작업은 또한 커뮤니티의 많은 미해결 기능 요청을 고려했습니다. 우리는 이 프로젝트를 진행하는 동안 검사관 및 사무장과 지속적으로 협의했으며 그들의 기대에 부응하기 위해 최선을 다했습니다. 새로운 기능은 2020년 10월 모든 프로젝트에 적용될 예정입니다.

우리가 작업하고 있는 다음 기능은 IP 정보입니다. 우리는 우리 프로젝트의 IP 주소 사용 사례를 좁히는 데 도움이 된 6개의 위키에 대한 회의를 거쳐 이 프로젝트를 결정했습니다. 순찰자가 역할을 효과적으로 수행할 수 있도록 해야 하는 IP 주소가 제공하는 몇 가지 중요한 정보가 일찍부터 명백해졌습니다. 따라서 IP 정보의 목표는 IP 주소에 대한 중요한 정보를 빠르고 쉽게 표시하는 것입니다. IP 주소는 위치, 조직, Tor/VPN 노드가 될 가능성, rDNS, 나열된 범위와 같은 중요한 정보를 제공하며 몇 가지 예를 들 수 있습니다. 모든 사람이 사용할 수 없는 외부 도구 없이 빠르고 쉽게 이를 표시할 수 있으므로 점검자들이 보다 쉽게 ​​작업을 수행할 수 있기를 바랍니다. 제공된 정보는 익명의 사용자를 위험에 빠뜨리지 않고 표시할 수 있을 만큼 충분히 높은 수준입니다. 동시에 점검자가 IP 주소에 대한 품질 판단을 내릴 수 있는 정보면 충분합니다.

IP 정보 이후에는 유사한 편집기 기능을 찾는 데 중점을 둘 것입니다. 우리는 두 명 이상의 사용자가 매우 유사하게 행동하는 것처럼 보일 때 사용자 행동을 비교하고 플래그를 지정하기 위해 검사관과 협력하여 구축되고 과거 검사관 데이터에 대해 훈련된 기계 학습 모델을 사용할 것입니다. 모델은 사용자가 어떤 페이지에서 활동하는지, 쓰기 스타일, 편집 시간 등을 고려하여 두 사용자가 얼마나 유사한지 예측합니다. 우리는 모델이 가능한 한 정확한지 확인하기 위해 실사를 하고 있습니다.

일단 준비가 되면 그러한 모델이 할 수 있는 많은 범위가 있습니다. 첫 번째 단계로 검사관이 많은 수작업을 수행하지 않고도 양말을 쉽게 감지할 수 있도록 출시할 것입니다. 앞으로 이 도구를 더 많은 사람들에게 노출하고 악의적인 다중계정 및 허위 정보 캠페인을 탐지하는 데 적용할 수 있는 방법에 대해 생각할 수 있습니다.

도구에 대한 우리의 프로젝트 페이지에서 더 많은 것을 읽고 의견을 남길 수 있습니다.

연구

IP 마스킹 영향 보고서
IP 주소는 관련 사용자가 쉽게 조작할 수 없는 반신뢰할 수 있는 부분 식별자로 가치가 있습니다. 공급자 및 장치 구성에 따라 IP 주소 정보가 항상 정확하거나 정확한 것은 아니며 IP 주소 정보를 최대한 활용하려면 깊은 기술 지식과 유창함이 필요하지만 현재 관리자는 접근 권한을 갖기 위해 그러한 유창함을 입증할 필요가 없습니다. 이 기술 정보는 가능한 경우 추가 정보("행동 지식"이라고 함)를 지원하는 데 사용되며 IP 주소에서 가져온 정보는 취해진 관리 조치 과정에 상당한 영향을 미칩니다.
IP 마스킹이 우리 커뮤니티에 미칠 영향에 대한 위키미디어 재단 지원 보고서입니다.

사회적 측면에서 등록되지 않은 사용자의 편집을 허용할지 여부에 대한 문제는 광범위한 토론의 주제였습니다. 지금까지 등록되지 않은 사용자가 편집할 수 있도록 허용하는 측면에서 오류가 발생했습니다. 논쟁은 일반적으로 유사 익명 편집 기능을 유지하고 편집 장벽을 낮추는 것과 비교하여 문서 훼손 행위를 중단하려는 열망을 중심으로 이루어집니다. ORES와 같은 도구에서 알고리즘 편향으로 나타나는 문서 훼손 행위와 연관되어 등록되지 않은 사용자에 대한 편견이 있습니다. 또한, 등록되지 않은 사용자와 대화를 시도할 때 주요 통신 문제가 있습니다. 주로 알림이 부족하고 동일한 사람이 해당 IP 대화 페이지로 전송된 메시지를 읽을 것이라는 보장이 없기 때문입니다.

IP 마스킹의 잠재적 영향 측면에서 관리자 워크플로에 상당한 영향을 미치고 단기적으로 검사관의 부담을 증가시킬 수 있습니다. IP 주소가 마스킹되면 관리자가 문서 훼손을 관리하는 능력이 크게 저하될 것으로 예상해야 합니다. 이것은 동등하거나 더 큰 기능을 가진 도구를 제공함으로써 완화될 수 있지만, 우리는 감소된 관리자 효율성으로 표시되는 과도기를 예상해야 합니다. 관리자의 작업에 적절한 도구 지원을 제공하기 위해 현재 IP 정보가 수행하는 다음 기능을 보존하거나 대안을 제공하도록 주의해야 합니다.

  • 차단 효능 및 담보 추정
  • 지리적 유사성, 특정 기관(예: 고등학교 또는 대학에서 편집한 경우)과 같이 등록되지 않은 사용자 간의 유사성 또는 패턴을 표면화하는 방법
  • 특정 범위 내에서 IP를 점프하는 파손자 등 등록되지 않은 사용자의 특정 그룹을 대상으로 하는 기능
  • 위치 또는 기관별 조치(반드시 차단할 필요는 없음) 예를 들어, 편집이 공개 프록시에서 수행되는지 또는 학교나 공공 도서관과 같은 공공 장소에서 수행되는지 확인하는 기능.

등록되지 않은 사용자의 임시 계정 또는 식별자를 처리하는 방법에 따라 등록되지 않은 사용자와의 커뮤니케이션을 개선할 수 있습니다. 등록되지 않은 편집, 익명의 문서 훼손 및 등록되지 않은 사용자에 대한 편견에 대한 기본 토론과 우려는 로그아웃한 동안 프로젝트 편집 기능을 유지한다면 IP를 마스킹하더라도 크게 변경되지 않을 것입니다.

검사관 워크플로
우리는 새로운 특수:탐지 도구를 설계하는 프로세스 전반에 걸쳐 여러 프로젝트에서 검사관을 인터뷰했습니다. 실제 사례에 대한 인터뷰와 연습을 기반으로 일반적인 검사관 워크플로를 5개의 섹션으로 분류했습니다:
  • 분류: 타당성과 복잡성에 대한 사례 평가.
  • 프로파일링: 여러 계정 뒤에 있는 사용자를 식별하는 행동 패턴을 만듭니다.
  • 확인 과정: 검사관 도구를 사용하여 IP 및 사용자 에이전트를 검사합니다.
  • 판정: 어떤 종류의 관리 조치를 취해야 하는지에 대한 최종 결정을 내리기 위해 이 기술 정보를 프로파일링 단계에서 설정된 행동 정보와 일치시킵니다.
  • 종결: 필요한 경우 공개 및 비공개 플랫폼에 대한 조사 결과를 보고하고 향후 사용을 위해 정보를 적절하게 보관합니다.

우리는 또한 T&S로 에스컬레이션되는 위키미디어 재단 조사 및 사례에 검사관 도구가 어떻게 영향을 미치는지 이해하기 위해 신뢰 및 안전 팀의 직원과 협력했습니다.

가장 일반적이고 명백한 문제점은 모두 검사관 도구의 직관적이지 않은 정보 표시와 새 탭에서 모든 단일 링크를 열어야 하는 필요성과 관련된 것입니다. 이로 인해 탭 확산이 빠르게 처리되지 않아 엄청난 혼란이 발생했습니다. 설상가상으로 검사관이 표시하는 정보는 고도로 기술적이고 언뜻 이해하기 쉽지 않아 탭을 추적하기 어렵습니다. 모든 인터뷰 대상자는 정보를 추적하기 위해 별도의 소프트웨어나 물리적 펜과 종이에 의존했다고 말했습니다.

또한 영어 위키백과의 다중계정 탐지 페이지에 대한 몇 가지 기본 분석을 실행하여 처리하는 케이스 수, 거부된 케이스 수, 보고서에 포함된 다중계정 수에 대한 기준 측정지표를 얻었습니다.

IP 주소의 점검자 사용
우리 프로젝트의 점검에 대한 이전 연구는 일반적으로 점검자의 작업량 또는 워크플로에 중점을 두었습니다. 가장 최근에 위키백과의 점검 연구는 순찰자의 워크플로와 현재의 문서 훼손 방지 관행에 대한 잠재적 위협 식별에 중점을 둡니다. 새로운 페이지 점검 설문조사점검자 작업 부하 연구와 같은 이전 연구는 영어 위키백과에 중점을 두었습니다. 또한 점검자의 작업량, 특히 봇 점검 도구가 점검자의 작업량에 어떤 영향을 미쳤는지 살펴봅니다.

우리 연구는 5개의 대상 위키에서 모집하려고 했습니다

  • 일본어 위키백과
  • 네덜란드어 위키백과
  • 독일 위키백과
  • 중국어 위키백과
  • 영어 위키인용집

그들은 IP 편집에 대한 알려진 태도, IP에 의한 월간 편집 비율 및 IP 편집자가 직면한 기타 독특하거나 비정상적인 상황(즉, 보류 중인 변경 기능의 사용 및 프록시의 광범위한 사용)에 대해 선택되었습니다. 참가자는 마을 펌프(사랑방) 또는 이에 상응하는 지역의 공개 전화를 통해 모집되었습니다. 가능한 경우 위키 대사관 페이지에도 게시했습니다. 불행히도 인터뷰 자체에 대한 통역 지원은 있었지만 낮은 응답률을 설명할 수 있는 메시지에 대한 번역 지원을 확장하지 않았습니다. 모든 인터뷰는 메모 작성자와 함께 줌(Zoom)을 통해 진행되었습니다.

이전 연구의 결과를 뒷받침하는 '우리는 IP 정보의 체계적이고 통일된 사용을 찾지 못했습니다. 또한 이 정보는 의심의 특정 임계값 이후에만 검색되었습니다. 의심스러운 사용자 활동에 대한 대부분의 추가 조사는 이전 로컬 편집, 글로벌 기여 확인 또는 이전 차단 찾기와 같이 공개적으로 사용 가능한 위키 정보로 시작됩니다.

엄밀성과 정확성은 IP 정보에 대해 덜 중요한 품질입니다. 한 선택된 IP 정보 사이트가 동일한 IP 주소의 지리적 위치에 대해 세 가지 다른 결과를 반환한 것을 보고 한 인터뷰 대상자는 위치의 엄밀성이 일관성만큼 중요하지 않다고 언급했습니다. 즉, IP 주소가 한 국가의 것으로 일관되게 노출되는 한 정확하거나 정확하지 않은 것이 중요하지 않았습니다. 이것은 IP 주소 정보가 사용되는 방식에 대한 우리의 이해와 일치합니다. 즉, 단일 장치 또는 개인과 관련된 반고유한 정보로, 일반 사람이 스푸핑하기 상대적으로 어렵습니다. 이용자에게 첨부된 정보의 엄밀성이나 정확성은 그것이 첨부되어 변경이 어렵다는 사실보다 덜 중요합니다.

우리의 조사 결과는 IP 정보 도구의 몇 가지 주요 설계 측면을 강조합니다:

  • 원시 데이터에 대한 요약 결론 제공
  • IP 정보의 주요 측면을 다룹니다:
    • 지리적 위치(가능한 경우 도시 또는 지구 수준)
    • 등록 기관
    • 연결 유형(데이터 센터 또는 모바일 네트워크와 같은 높은 트래픽 대 주거용 광대역과 같은 낮은 트래픽)
    • 이진 예 또는 아니오로 프록시 상태

윤리적인 관점에서 결론에 도달한 방법과 IP 정보를 가져오는 데 내재된 비정밀성 또는 부정확성을 설명할 수 있는 것이 중요할 것입니다. 이것이 우리가 이야기한 점검대원들에게는 주요 관심사가 아니었지만, 관리 조치에 대한 정당성을 제공하는 데 사용할 도구를 만들려면 우리 도구의 한계가 무엇인지 분명히 해야 합니다.

위키미디어 재단 법무 부서의 진술

Updates

2021년 7월
먼저 이 토론에 참여해 주신 모든 분들께 감사드립니다. 우리는 이 대화에 참여하고 질문과 우려를 제기하고 마스킹된 IP의 도입이 성공할 수 있는 방법을 제안하는 데 들인 세부 사항, 신중한 고려 및 시간에 감사드립니다. 오늘 우리는 이 프로젝트가 어떻게 시작되었고 이 작업에 영감을 준 위험에 대해 좀 더 자세히 설명하고, 지금까지 제기된 몇 가지 질문에 답하고, 다음 단계에 대해 간략하게 이야기하고자 합니다.

배경

여기까지 온 과정을 설명하기 위해 간단히 과거를 되돌아보고자 합니다. 위키백과와 그 형제 프로젝트는 오래 지속되도록 구축되었습니다. 모든 지식의 총합을 공유하는 것은 1년, 10년, 또는 평생 할 수 있는 일이 아닙니다. 그러나 커뮤니티와 재단의 사명은 장기적으로 만들어졌지만 그 사명을 가능하게 하는 기술 및 거버넌스 구조는 설계된 시간의 대부분을 차지했습니다. 이러한 기능 중 많은 부분이 작동하는 컨텍스트가 변경됨에 따라 견디고 번성했습니다. 지난 20년 동안 사회가 인터넷을 사용하고 연결하는 방식, 온라인 플랫폼이 실행되는 방식에 영향을 미치는 규정 및 정책, 웹사이트에서 데이터를 처리하는 방식에 대한 사용자의 기대 등 많은 것이 발전했습니다.

특히 지난 5년 동안 사용자와 정부는 온라인 개인 정보 보호와 개인 데이터의 수집, 저장, 처리 및 공유에 대해 점점 더 관심을 갖게 되었습니다. 여러 면에서 프로젝트는 인터넷의 나머지 부분보다 앞서 있었습니다. 개인 정보 보호와 익명성은 사용자가 무료 지식을 공유하고 소비하는 능력의 핵심입니다. 재단은 오랫동안 사용자에 대한 정보를 거의 수집하지 않았고 등록에 이메일 주소가 필요하지 않으며 IP 주소가 개인 데이터임을 인식했습니다(예: 개인 정보 보호 정책의 2014–2018년 버전 참조). 보다 최근에는 개인 정보 보호에 대한 대화가 바뀌기 시작했고 새로운 법률과 모범 사례를 고무했습니다. 2018년 5월에 발효된 유럽 연합의 일반 데이터 보호 규정은 개인 데이터와 개인의 권리에 대한 글로벌 대화의 기조를 설정했습니다. 사용을 이해하고 통제해야 합니다. 지난 몇 년 동안 전 세계의 데이터 보호법이 변경되었습니다. 예를 들어 브라질, 인도, 일본 또는 미국의 대화 범위, 법안 초안 및 새로운 법률을 살펴보세요.

법적 위험

재단의 개인 정보 보호 팀은 이 대화를 지속적으로 모니터링하고, 우리의 관행을 평가하고, 미래를 계획하고 있습니다. 오늘날의 프로젝트를 살펴보고 미래의 법적 및 사회적 프레임워크 내에서 운영할 수 있도록 준비하는 데 어떻게 도움이 되는지 평가하는 것이 우리의 임무입니다. 몇 년 전, 이 작업의 일환으로 로그인하지 않은 기여자의 IP 주소를 게시하는 현재 시스템이 변경되어야 한다고 평가했습니다. 이러한 방식으로 정보가 게시되는 사용자에게 위험이 발생한다고 생각합니다. 많은 사람들이 이를 기대하지 않습니다. 프로젝트에서 어트리뷰션이 작동하는 방식을 설명하는 통지에도 불구하고 개인 정보 보호 팀은 편집을 한 사용자의 소식을 듣고 기록 페이지에서 IP 주소를 보고 놀란 경우가 많습니다. 그들 중 일부는 프로젝트가 논란의 여지가 있는 위치에 있으며 IP 주소가 노출되어 정부가 그들을 표적으로 삼을 수 있다고 우려합니다. 우리가 예견한 법적 프레임워크가 작동 중이며 이러한 IP 주소의 공개는 오늘날 프로젝트와 사용자에게 실질적인 위험을 초래합니다.

이 프로젝트에 영감을 준 법적 위험이 무엇인지, 재단이 현재 법적 조치를 받고 있는지, IP 주소를 마스킹하지 않을 경우 어떤 결과가 발생할 수 있는지 등을 더 깊이 이해하고 싶다는 여러 의견을 들었습니다. (이러한 질문 중 많은 부분이 이 섹션의 끝에 있는 확장된 목록에 수집되어 있습니다.) 위험에 대한 일부 세부 정보를 특권으로 유지해야 하기 때문에 더 많은 정보를 제공할 수 없어 유감입니다. "특권"은 변호사가 기밀을 유지해야 함을 의미합니다. 공개하면 고객에게 해를 끼칠 수 있기 때문입니다. 이것이 특권이 거의 포기되지 않는 이유입니다. 이는 여러 국가의 법률 시스템에서 공식적인 개념이며 클라이언트를 보호하기 위한 매우 실용적인 이유로 존재합니다. 여기서 특권을 포기하고 이 정보를 공개하는 것은 프로젝트와 재단에 해를 끼칠 수 있습니다. 일반적으로 법무팀은 최대한 투명하게 일합니다. 그러나 우리 법률 전략의 중요한 부분은 사례별로 각 문제에 접근하는 것입니다. 특정 주장이 제기될 수 있는 특정 주장이나 소송으로 이어질 가능성이 가장 높다고 생각되는 위험에 대한 특권 정보를 공개적으로 논의하는 경우 누군가가 프로젝트와 커뮤니티에 해를 끼칠 수 있는 로드맵을 만들 수 있습니다.

그러나 우리는 전 세계 여러 국가의 법적 및 정책적 상황과 IP 주소가 공개된 사용자의 우려 및 감독 요청을 고려하여 이 위험을 여러 각도에서 조사했으며 IP 주소가 다음과 같다고 결론지었습니다. 로그인하지 않은 사용자는 더 이상 공개적으로 볼 수 없어야 합니다. 그 이유는 주로 단일 사용자 또는 장치와 연결될 수 있기 때문입니다. 따라서 로그인하지 않은 사용자를 식별하고 찾아 위키에서 활동하는 사용자를 연결하는 데 사용할 수 있습니다.

이러한 우려에도 불구하고 우리는 IP 주소가 프로젝트 보호에 중요한 역할을 하여 사용자가 문서 훼손 및 남용에 맞서 싸울 수 있다는 것을 이해했습니다. 우리는 이것이 우리가 총체적으로 해결해야 하는 문제라는 것을 알고 있었습니다. 그렇기 때문에 위키미디어 재단의 여러 부서에서 온 작업 그룹이 이 질문을 검토하고 고위 지도부에 추천하기 위해 모였습니다. IP 마스킹을 진행하기로 결정했을 때 우리 모두는 커뮤니티와 함께 이 작업을 수행해야 한다는 것을 이해했습니다. 즉, 귀하의 관찰과 아이디어를 고려해야만 이 전환을 성공적으로 통과할 수 있다는 것입니다.

IP 주소가 마스킹되고 문서 훼손 방지 작업을 지원하기 위한 새로운 도구가 마련되더라도 이 프로젝트는 단순히 끝나지 않는다는 점을 강조하고 싶습니다. 이는 반복적인 프로세스가 될 것입니다. 새로운 도구를 개선하고 필요에 맞게 조정할 수 있도록 작동하는 것과 작동하지 않는 것에 대한 피드백을 원할 것입니다.

질문

지난 몇 달 동안 질문이 있었고 특히 법적 문제와 관련하여 답변에서 원하는 수준의 세부 정보를 제공하지 못하는 경우가 많았습니다.

Q: 어떤 특정한 법적 위험에 대해 우려하고 있습니까?

A: 우리는 우리가 평가하는 개별 법적 위험에 대한 세부 정보를 제공할 수 없습니다. 우리는 이유를 묻고 단순히 "그게 특권입니다"라고 대답하는 것이 답답하다는 것을 알고 있습니다. 더 자세한 정보를 제공할 수 없다는 점을 유감스럽게 생각합니다. 하지만 위에서 설명한 것처럼 위험 평가에 대한 세부 정보와 앞으로 볼 수 있는 잠재적인 법적 문제를 기밀로 유지해야 합니다. 이러한 세부 정보를 제공하면 누군가가 프로젝트, 커뮤니티 및 재단에 해를 끼치는 방법에 대해 설명합니다.

몇 가지 질문에 대한 답이 정해져 있습니다.

"Q: "이 프로젝트가 진행 중입니까?"

A: 예, 우리는 로그인하지 않은 기여자의 IP 주소를 숨기는 동시에 프로젝트를 보호할 수 있는 커뮤니티의 능력을 유지하는 가장 좋은 방법을 찾고 실행하는 데 앞장서고 있습니다.

"Q: 이 변경 사항을 위치별로 다르게 적용할 수 있습니까?"

A: 아닙니다. 우리는 모든 사용자의 개인 정보를 동일한 기준으로 보호하기 위해 노력합니다. 이것은 위키미디어 프로젝트 전체에서 변경됩니다.

"Q: 로그인하지 않은 기여자에 대한 다른 정보(예: 위치, ISP)가 공개되면 IP 주소도 공개되어도 상관없나요?"

A: 그렇지 않습니다. 새로운 시스템에서 우리가 제공하는 정보는 개별 개인이나 장치와 연결되지 않은 일반 정보입니다. 예를 들어 도시 수준의 위치를 제공하거나 특정 대학의 누군가가 편집한 내용을 표시하는 것입니다. 이것은 여전히 사용자에 대한 정보이지만 IP 주소보다 덜 구체적이고 개별적입니다. 따라서 학대 방지를 지원하기 위해 일부 정보를 제공하고 있지만 특정 기여자의 개인 정보를 더 잘 보호하고 있습니다.

"Q: IP 주소가 공개될 것이라고 말하면 충분하지 않습니까?"

A: 아닙니다. 위에서 언급했듯이 많은 사람들이 자신의 IP 주소가 공개된 것을 보고 혼란스러워했습니다. 또한, 누군가가 통지를 본 경우에도 재단은 개인 데이터를 적절하게 취급할 법적 책임이 있습니다. 로그인하지 않은 기여자의 IP 주소는 현재의 개인 정보 보호 모범 사례에 미치지 못하며 해당 사용자에 대한 위험을 포함하여 발생하는 위험 때문에 게시하지 않아야 한다고 결론지었습니다.

"Q: 마스킹은 CC-BY-SA 속성에 어떤 영향을 미칩니까?"

A: IP 마스킹은 위키백과의 CC 라이선스 속성에 영향을 미치지 않습니다. 위키미디어프로젝트의 텍스트에 대한 3.0 라이선스는 저작자 표시에 "원저자(또는 해당되는 경우 가명)"(섹션 4c의 라이선스 참조)를 포함해야 하며 IP 주소는 가명과 동일하게 기능합니다. IP 주소는 이미 시간이 지남에 따라 변경되거나 다른 사람에게 할당될 수 있으므로 등록되지 않은 편집자에 대한 프록시로 이를 사용하는 것은 IP 마스킹 구조와 품질이 다르지 않고 둘 다 라이선스 가명 구조를 충족합니다. 또한 사용 약관 섹션 7은 위키백과에 기여하는 것의 일부로 편집자가 문서에 대한 링크(문서 기록 포함)가 충분한 귀속 방법이라는 데 동의한다고 명시합니다.

그리고 때로는 질문에 대한 답을 아직 모를 때가 있습니다. 해결책을 찾기 위해 여러분과 협력하고 싶기 때문입니다.

"Q: 이 새로운 사용자 권한을 신청하려면 특정 자격이 무엇이어야 합니까?"

A: 연령 제한이 있습니다; 우리는 아직 한도에 대해 결정적인 결정을 내리지 않았지만 적어도 16세 이상이어야 할 것 같습니다. 또한, 활동적이고 확고한 커뮤니티 구성원이어야 합니다. 우리는 그것이 당신에게 무엇을 의미하는지 살펴보고 싶습니다.

"이러한 변경 사항을 준비하는 팀이 사용자가 마스크 뒤에 있는 IP 주소에 접근할 수 있는 새 사용자 권한을 만들 것을 제안하고 있음을 알 수 있습니다. 법무팀은 특정 사용자 이름 마스크와 관련된 전체 IP 주소에 대한 권한이 비공개 정보에 대한 기밀 유지 계약에 정의된 비공개 개인 정보를 구성하는지 여부에 대한 의견을 가지고 있습니까? 이 새로운 사용자 권한을 원하는 사용자는 비공개 개인 데이터에 대한 접근 정책 또는 그 일부 버전에 서명해야 합니까?"
"1 그렇다면, 제가 검사관으로서 현재 다른 서명자와 하는 것처럼 이 새로운 사용자 권한의 소유자와 등록된 계정과 해당 IP 주소 간의 관계에 대해 논의할 수 있습니까?"
"2 그렇지 않다면, 우리가 비공개로 간주하지 않는 정보를 얻기 위해 왜 우리가 이 모든 어려움을 겪고 있는지 설명할 수 있습니까?"
"3 두 경우 모두 검사관이 등록된 계정과 등록되지 않은 사용자 이름 마스크 간의 연결을 공개할 수 있습니까?"

A: 이것은 훌륭한 질문입니다. 대답은 부분적으로 예입니다. 첫째, 예, 권리에 접근할 수 있는 사람은 프로젝트에 대한 기물 파손 및 남용에 맞서기 위해 이 정보에 접근하고 있음을 어떤 식으로든 인정해야 합니다. 우리는 이 승인이 어떻게 이루어질지 연구하고 있습니다; 접근 권한을 얻는 프로세스는 비공개 개인 데이터 계약에 대한 권한에 서명하는 것보다 덜 복잡할 수 있습니다.

이것이 CU에 어떤 영향을 미치는지와 관련하여, 현재 비공개 개인 데이터에 대한 접근 정책은 비공개 개인 데이터에 대한 접근 권한이 있는 사용자가 해당 데이터를 볼 수 있는 다른 사용자와 해당 데이터를 공유할 수 있도록 허용합니다. 따라서 CU는 작업을 수행하기 위해 다른 CU와 데이터를 공유할 수 있습니다. 여기에서 로그인한 사용자와 로그아웃한 사용자를 구분하고 있습니다. 따라서 CU는 로그인한 사용자의 IP 주소를 이 새 권한을 가진 사용자와 공유할 수 없습니다. 새 권한을 가진 사용자는 해당 정보에 접근할 수 없기 때문입니다.

CU가 로그인하지 않은 사용자의 IP 주소를 보기 위해 선택했다고 가정하면 현재 체계에서 해당 CU는 로그인한 사용자와 로그인하지 않은 사용자 간의 연결을 보여주는 IP 주소 정보를 공유할 수 있습니다. 또한 옵트인한 다른 CU로 마스킹되었습니다. 또한 새로운 권한을 가진 사용자에게 로그인한 사용자와 로그인하지 않은 사용자 간의 연결을 감지했음을 나타낼 수 있습니다. 그러나 CU는 로그인한 사용자의 IP 주소를 새 권한만 있는 CU가 아닌 사용자와 직접 공유할 수 없습니다.

이것이 작동하지 않는 것처럼 들리면 저희에게 알려주세요. 위에서 언급했듯이 세부 사항을 파악하고 있으며 작동하는지 확인하기 위해 피드백을 받고 싶습니다.

다음 단계

앞으로 몇 개월 동안 구축 중이거나 구축할 계획인 도구에 대한 보다 자세한 계획과 프로토타입을 출시할 예정입니다. 프로젝트를 보호하는 데 도움이 되는 이러한 새로운 도구에 대한 피드백을 받고 싶습니다. 가능한 한 여러분의 질문에 계속 답변을 드리고, 함께 답을 찾아야 할 때 여러분의 생각을 구하도록 하겠습니다. 여러분의 피드백을 통해 위키미디어 사용자 또는 사이트의 보호를 희생하지 않으면서 로그인하지 않은 편집자의 개인 데이터를 더 잘 보호할 수 있는 계획을 세울 수 있습니다. 이 프로젝트에 대한 귀하의 아이디어, 질문 및 참여에 감사드립니다.

2020년 10월
"위키미디어 재단 법무 부서의 이 진술은 토론 페이지의 요청에 따라 작성되었으며 해당 맥락에서 나온 것입니다. 가시성을 위해 여기에서도 읽을 수 있기를 바랍니다."

모두들 안녕하세요. 다음은 법무팀의 메모입니다. 먼저, 사려 깊은 의견을 주신 모든 분들께 감사드립니다. 때로는 변호사로서 우리 생각의 모든 세부 사항을 공개적으로 공유할 수 없음을 이해하세요. 그러나 우리는 여러분의 의견과 관점을 읽고 재단에 조언하는 데 매우 도움이 됩니다.

어떤 경우에는 변호사가 업무에 대한 정보를 처리해야 하는 방식을 통제하는 법적 윤리 및 법적 특권 때문에 업무의 세부 사항이나 조직에 대한 조언을 기밀로 유지해야 합니다. 우리는 우리가 생각하고 있는 것과 왜 우리가 무엇을 할 수도 있고 하지 않을 수도 있다는 것을 정확히 설명할 수 없다는 것이 이 경우를 포함하여 어떤 경우에는 좌절감을 줄 수 있다는 것을 알고 있습니다. 세부 사항을 항상 공개할 수는 없지만, 재단이 해당 법률을 준수하도록 하는 동시에 프로젝트와 커뮤니티를 보호하기 위해 최선을 다하는 것이 전반적인 목표임을 확인할 수 있습니다.

법무팀 내에서 개인 정보 보호 그룹은 재단이 호스팅하는 사이트와 데이터 수집 및 처리 관행이 관련 법률, 자체 개인 정보 관련 정책 및 개인 정보 가치에 부합하는지 확인하는 데 중점을 둡니다. 우리는 기여자와 독자를 위한 개인 프라이버시가 전 세계적으로 무료 지식의 생성, 공유 및 소비를 가능하게 하는 데 필요하다고 믿습니다. 그 작업의 일환으로 우리는 먼저 관련 법률을 살펴보고 재단에서 개인 정보 보호 관련 작업을 진행하는 데 도움이 되는 사용자 질문, 우려 사항 및 요청, 공공 정책 문제, 조직 정책 및 업계 모범 사례의 모자이크를 통해 추가 정보를 얻습니다. 우리는 이러한 정보를 받아 개인 정보 보호 및 관련 문제에 대한 접근 방식을 안내하는 재단의 법적 전략을 설계합니다. 이 특별한 경우에 이러한 요소를 신중하게 고려하여 로그인하지 않은 편집자의 IP를 위키미디어 프로젝트의 모든 방문자에게 노출되지 않도록 마스킹하려는 이러한 노력으로 이어졌습니다. 위에서 논의한 법률 윤리 및 특권에 대한 이유로 인해 이러한 결정의 배경이 된 내부 논의 및 분석의 정확한 세부 사항을 설명할 수 없습니다.

이를 수행하는 방법의 세부 사항은 유연하다는 점을 강조하고 싶습니다. 우리는 커뮤니티의 요구 사항을 지원하면서 이 목표를 달성할 수 있는 최선의 방법을 찾고 있습니다. 테이블에는 몇 가지 잠재적인 옵션이 있으며 여러분과 협력하여 구현을 찾을 수 있도록 하고자 합니다. 더 많은 질문이 있을 수 있다는 것을 알고 있으며 이 대화에서 법적 측면이 있는 질문에 답변하지 못할 수 있음을 미리 분명히 하고 싶습니다. 시간을 내어 이 작업을 고려하고 여러분의 의견, 우려 사항 및 아이디어를 제공한 모든 사람에게 감사합니다.

––
안부를 전하며,
괴롭힘 대응 도구 팀

해당 문제에 대한 토론은 토론 페이지를 이용해 주세요. 이 릴리스와 관련된 문제가 있는 경우 주저하지 말고 제품 관리자인 니하리카 콜리(niharika(_AT_)wikimedia.org) 및 cc 샌디스터 테이(커뮤니티 관계 전문가(stei(_AT_)wikimedia.org))에게 연락하거나 토론 페이지에 메시지를 남겨주세요.

IP 편집, 마스킹 및 커뮤니티 토론을 포함하여 지금까지 수행된 작업에 대한 개요에 대한 자세한 정보 또는 문서는 아래 링크를 참조하세요.