TOP > IT・テクノロジー > アカウント削除機能に意味はない - Qiita

アカウント削除機能に意味はない - Qiita

111コメント 登録日時:2018-12-16 23:48 | Qiitaキャッシュ

Webサービスでアカウント削除機能を要求するユーザの話はよく聞くわけですが、これには残念ながら全く意味が無いと、1Webエンジニアであるぼくは思っているのですが、その理由をだらだらと書いてみようと思います。非エンジニアでも分かるように......

Twitterのコメント(111)

なるほど確かにそうだ。。。ってなった
コメントしちゃったけど、みんなGDPRがとか言ってるの好き
エンジニアと非エンジニアのユーザー情報の扱いの意識の差がよくわかる良記事(含コメント欄)
アカウント削除について。法律的な視点が抜けている。努力義務とは言え、個人情報保護法にあるから、「より準拠していますよ」アピールのためには、機能を盛っておく必要も起きる。
コメント欄で議論が盛り上がっている。
アカウント削除したいのって使ってないサービスのカード情報消したいとか乗っ取り怖いとかセキュリティ的な気持ちなのでこの話にはあまり共感できない。
還元セールでガッツリ乞食しておいて「PayPayはアカウント削除できない!」とか喚いていた方々へ。
登録した時点で、情報を担保にそのサービスを利用していることを忘れてはいけない。
今日イチの驚き😳

「アカウント削除という幻想を捨てろ」
論理削除機能を初知り!
この話な, ネットでは怖くて語れないwアカウント削除対応しないサービスも知ってるけどそれもそれですごいなと思っているw
問題がゴッチャになってる。
個人情報保護法で該当する情報は削除しないと法律違反。個人情報と呼べないようなデータならそうだね、という話。
不必要なデータ集めすぎなサービスも多いから、そっちの方が問題かなぁ。
アカウント消したい場合ってそういう場合が殆ど。
削除フラグに加えて既存機能への影響とコンプラやユーザの心象を考慮しつつ必要なデータを選んで削除するのが理想 /
個人情報は保護のため全部削除しないとだめ
でも、警察から開示請求があれば開示しなければならない
っていう矛盾はどう解決してるんだろう
この記事( )のbottomzlife氏みたいなしょうもない煽りコメントする人間、ノイズでしかないんだよな。こんな人に社会人の常識とか言われる筋合い無いよなあ
意味は無いっていうとアレだけど、面白い論点ではあるというか、サービス開発者も利用者もあれこれ考えるべきネタだと思う /
これ読んで考察してみた系の記事はQiitaには適さないのではと考えてしまった。すぐコメントで「これの考慮が抜けてる」「こうすればいいじゃん」からの「この記事(と書いたやつ)はダメだ」な雰囲気になってしまう。
コメントの方が役立つ。こういう知識疎いのでタスカル
面白い。コメントがw
最初、ん?でしょうね。ってなったw
データベースのバックアップの中身までいじって個人情報を削除するとしたら、めっちゃ大変そうですよね。過去の状態がそっくりそのまま残っているから確実に巻き戻せるわけで、いじってしまったら事故が起きそう……。みんなどう実装してるんでしょうね
そうだろうなって思うところも多々あるけど,法的な問題があるんだなぁとコメント欄をみて思った。
個人情報に関する法って全然わからないなぁ
つっこまれまくりですなぁ。外部キー制約違反を盾にして無理言うてはるみたいだけど、参照する側の上流から順番に削除していけばいいだけの話では? /
辛辣なコメントついているけど、なぜ証跡残したり削除するのか、法務や会計まわりの知見も自分らが教えていかないとマズいかな…と改めて気付かされた良い記事だった。
昨年から改正個人情報保護法やGDPRも施行されて、より厳しくなっている。
で、大方のサービスで利用者登録の解除は何の意味も無いので、流出してるしてないに関わらず全サービスでパスワードちゃんと変えて登録しましょうね
「きちんとdisる」がパワーワードすぎる
常に満点の答えというのは無い。どういうサービスなのかによって変わってくるし、世の中の流れもある。今後どうなっていくのか。とりあえずゲーム業界的には初めからGDPRの対応を視野に入れておかないといけない状況ですね。
タイトルは釣りだと思ったら本気らしいのと、鵜呑みにしてるコメントがあって心配。ただ、アカウント削除とは何かを具体的に考えて「ユーザが本当に必要だったもの」に対応しようってのは同感です。これが意外と仕様決めるの難しいんですよね。。
DBのやつのコメントの様子みようとしたらついこっち見ちゃってた
DBの論理削除に関して同じアプローチが有効。自身の持論は「論理削除は不要」
「アカウント乗っ取り等で悪いことされた」みたいな不安を払拭したいのであったほうが良いと思ってる。アカウント削除は幻想ってのはわかるけども、削除した後は提供側の責任にできるから、ユーザとしては存在してほしいわな。
倫理観0なのはともかく、法律は守りましょうね。 |
"そもそもアカウント削除機能が無くて炎上したりするサービス、自分に不利益があるが機能上必須なものを、反社会的なレベルまでに隠したり面倒くさくしたりするサービス多くないですか?そういう魂胆が一番クソなのでそういうところをきちんとdisっていこう、という気持ち…"
いい話だった。|
みなさんGDPRがーって言っているけど、退会だけでは個人情報の削除がなされない旨がポリシーに書かれてることもあるんじゃないのかしら…そんなサービスはあって欲しくないけど。
今すぐ完全にアカウントを削除してくれ系のニーズに対し、論理削除だ物理削除だとかの議論は間違っていて、必要なのは通夜や葬式に近い「心の区切りをつけるための儀式」なんだと思うな。それをどう設計できるか?
それは言わないお約束のやつでは…
これ(´ฅ•ω•ฅ`)
もっと知られても良いと思うの(´ฅ•ω•ฅ`)
うむ.
Toユーザ
> アカウント削除という幻想を捨てろ
スパム送ってくる・課金の終了が難しい点を積極的にdisれ
「アカウント削除機能に意味はない」
GDPR は個人情報についての話で、アカウントと個人情報は「完全に同一」ではないと何度言ったら /
こう言う場合、「特定の個人を識別できる」って言うのがどこまでなのかに困る。JR東の悪夢は繰り返す。 /
内容は
無視するとして
575
個人情報大量に入ってくるサービスで、退会データを消すのもったいないとかいって抱え続けると、漏洩リスクと釣り合わないから、半年ぐらいでガンガン消すのがお薦め。
いや普通に要件を考えて実装しろよ。 /
これどうするのがいいんだろうねー、ユーザ観点では自分が行ったこと全部消して欲しいけど、開発/運営観点では消せないものいっぱいあるし
ツッコミ所多い記事だ…EU事情は知らないけど扱う個人情報件数に関わらず個人情報保護法くらいは意識する/退会データの扱いはDB設計時に言質取る/削除フラグで動作分けるならnullで動作分けたってコスト変わらん / “6049388…”
自分なら「はーい」と言いつつ論理削除するなぁ。
ちょっとおバカなエンジニアが上げたおバカなエントリーが叩かれまくってて気の毒。
一番下のまとめの通りでdisるべきところをdisって求めるところを折衷して作っていくしかないのよなー…

もちろんエンジニアの立場として出来ないor難しい理由をきちんと説明するのは前提で。
アカウント削除という幻想を捨てろ

違いない
昨今の流出具合を垣間見るに、ログイン出来なくなるだけでも十分意味があると思う。
ふむ。おもしろい。アカウント削除機能にまつわる問題あれこれ。/
なんでWebアプリ側で頑張ろうとするん?DELETE CASCADEなりDDLなりDB側でやらせた方が話早いと思う。データ多いなら、キューに溜めてバッチ処理とか。 /
実装上のユーザーテーブルからエンティティ単位のレコードを消す話と、サービスアカウントの無効化や個人情報の削除は別次元の話という認識。退会ユーザーのIDを再利用すると実質乗っ取りになるのでID削除させないという話はアリかと /
「誰がツイートしたか分からない謎のツイート」が何故存在してはいけないのかよく分からないし、論理削除するなら「元の人物を特定できないように加工」すべきだろうに。 /
アクティブなアカウントを放っておくと乗っ取り被害の懸念あるし、乗っ取られても気付きにくいので論外 /
「GDPRはクソってはっきりわかんだね」的な内容だった(RDBの話はよく分かるんだけどもうちょい工夫か努力しろって気はする)@
instagram の timeline みたいに SERPs でブランドデザインしてる人とかいるかも
コメントがいろいろ勉強になる /
面白かった
"あいつらは半年でロストするけど"
個人情報保護法19条の努力義務とPマークのガイドラインはどう考えてるんだろう。努力義務=罰則ない=やらなくていい、という理解なのかな。コンプライアンスというものをどう考えてるんだろう。 / “6049388d564fb4385f…”
何故かブコメではGDPRの話しかされてないが、国内法でも消さなきゃだめだよね。(個人情報保護法第19条) /
技術的な問題について言えば、単に被依存でないデータから順番にデリートしていくプロシージャなりロジックなり用意しておけばよいというだけの話なのでは。 /
こういうのを視野の狭い自称中級エンジニアっていうんや

-
エンジニアとしてこれを言いたくなる気持ちは分からなくもないが実態としてまずEU向けはGDPRでハードデリートが必須だし、世界的にそういう流れ出し、乗っ取りリスクもあるし、、、。
GDPR以前はこういう世界もあったねという記事、多分そっちに絡む仕事はしてらっしゃらない方なのでしょう。しかしこう考えるとGDPRって犯罪者にとって都合が良いルールなのかもね /
今日の焚き火会場はここですか
さて、ここで問題です。会社が倒産し、一円でも多く現金化する必要に迫られたとします。その時「公には削除したはずの」個人情報が残っていたらどうなるでしょうか。そっちのがよっぽど反社的な仕様でしょ。 / “6049388d564fb4…”
「論理削除と物理削除の両方を想定した設計をする」「利用規約や契約で機能停止と退会、アカウント削除を明確に分けて定義する」この2つに基づいて実際の運用を行う、が正解。 /
575じゃん
言ってることはその通りなんだけどフロントが生きてるとブルートフォースやリスト攻撃でアカウント乗っ取りの可能性もあるわけだしサービス性質によっては無いと嫌って場合あるよね
ユーザが求めるのは言及されている3つに加えて「万が一お漏らししたとき俺の情報を漏らすな」だと思うけど。
後アカウント削除後法的に必要な情報の保持は「ログ管理」の管轄ではと(ログのお漏らしは論外)。
GDPRに関するマサカリが投げられているようだけど、日本語で日本で使うサービスという前提なら対応不要だと思う。そして日本のスタートアップのほとんどがそうなってる
言いたいことは分からなくもないけどこれは同意できない。そのレベルのものを製品として世に出すべきじゃない “ヒットして人員増強して苦情が増えてきたあたりで対応しよう、と考えるのが普通だと思ってしまう” / “6049388d564…”
GDPR… と思ったら、すでにコメントで書かれてた。いや、フラグでお茶を濁したい気持ちはよく分かるのだけどね
所属会社?に流れ弾が行くのが可哀想な記事。 /
そんなでーた構造の根幹にかかわる部分を後回しにするとか余計費用かかる気がするんだけど・・・ (・x【みかん
よくわからんところにユーザー登録するべきではない、ということがよくわかる。
作る側の意見としてはそうだけど、削除しないのであればそれなりのことを利用規約に書いておくべきだよね。 /
GDPRに喧嘩を売っていくスタイル(´・ω・) 個人情報保護法でも消去を求められる場合があるので、手動なり自動なり、ユーザ削除機能はつけた方が無難だと思います。
そこは手を抜きたい所なのは分かるつもりだけどそんなこと言って大丈夫か?w
若干燃えてるけど言いたいことは分かる。
ただ、指摘がある通り、GDPRとか個人情報保護法とか考慮せなあかんよね。
ウケルw“いやまあ奴ら半年前の記録普通にロストしたりしてるし別にいいんじゃねーのって思ったりしますけど、誰から幾らもらったかの記録は7年保存する義務があるんですよね。あいつらは半年でロストするけど。” / “6049388d56…”
状況は変わってきてるので物理削除に対応できるシステムでないと辛くなるかも。 /
ブコメ読んでいて思ったんだけど、そう言えばDatomicではどうなるんだろう。そう言う個人情報が絡んだmaster dataは入れちゃいけないんだろうか。 /
違法行為を平然と公言する愚か者とな >まず1つめなんですが、殆どのサービスで痕跡を残らず消すのは「不可能」な場合が殆どです。なのでこれは「ごめんなさい」と言うしかないと思います /
開発者にとって都合よく考えると当然そうなるのだが、それを許さないのがGDPR含めた世の中の流れ。ユーザはデータの削除を要求する権利を持っているという考え方。(これログとかどうなるんですかね 知らない)
アカウント削除機能とはいえ
・削除機能を要求されたら理由を根堀り葉掘り聞け
・「メール全部止める」「課金全部やめる」系機能を提案しろ
・それでもだめなら反社会的組織なので転職しろ
を考慮したほうがいいんやな。
アカウント削除を要求するユーザーは痕跡消去とかメール、課金をストップもあると思うけど、社員に個人情報を握られてるかもしれんってのが嫌なんちゃう?
q「我々は警察による求めに対して(以下略)」貸し出した本の履歴を残さない図書館が反社扱いされたっていう話は聞いたことねーわ。 /
何を言いたいのかよく理解していないのは僕だけ...??
そもそもツイートの下り外部制約に関してはプログラムでハンドリング出来るでしょでなんか思考停止しちゃった。。
これは酷いw 炎上目的でしょw しかも所属組織が分かる形でこんなの出しちゃっていいのか……? /
法的には意味があるんだよ(笑)/
/ 今まではこれで良かったのかもしれんが、GDPR対応でアカウント削除機能は必須になるでしょ。こんなのを堂々と言えるあたり、普通ではない。
コスト以前の話で、アドミニでも勝手に消すと、証拠隠滅に加担したと見なされるのでは。見かけ上無かったことにするのは合理的だと思う /
マイクロサービスで、自分のところで消したデータが他のサービスでは消された事を保証できないとか、ただの連携用キーが国によっては個人情報扱いされてしまうので消した事を記録すらできない問題かと思ったら違った / “6049388d56…”
しったかブログでドヤ顔で書いた記事が指摘されて真っ赤じゃね?w
GDPR(個人情報保護)を考えれば、そんな設計はあり得んのにな。
アカウントデータと通常データを同じテーブルにするとか無いわw
ログと個人情報を混同してる..?(´・ω・`) /
論理削除にしておかないと死ねそう😓
GDPRはじめ昨今の消費者保護の潮流に対して真っ向から勝負していくスタイル | -
Webサービスでアカウント削除機能を要求するユーザの話はよく聞くわけですが、これには残念ながら全く意味が無いと、1Webエンジニアであるぼくは思っているのですが、その理由をだらだらと書…
答え→GDPRがあるので申請されたら個人情報は消さなきゃいけなくなるため、コストはかかるがWebサービス立ち上げの際はアカウント削除機能をマストで実装することになる。 /
まあ「お気持ち」案件だよね:
コレはヒドい。。 /
アホは社会常識くらい学べよ。「エンジニア」名乗るのに免許必要にしたほうがいい /
物理削除ではなく論理削除が多くて実際には個人情報は消えていないサービスが多いのは確か。 /
例えばGDPRでは「 taking account of available technology and the cost of implementation」(利用可能な技術と実装コストを考慮して)消せとあるのでまぁそういう対…
ぽんこつAdventCalendar 16日目です、ポエム書きました!!!
「アカウント削除機能に意味はない」
以上

記事本文: アカウント削除機能に意味はない - Qiita

関連記事