| [ CultureOfKids ] in KIDS 글 쓴 이(By): swhan (fOO bAR) 날 짜 (Date): 2000년 11월 18일 토요일 오전 07시 43분 26초 제 목(Title): Re: [제안] 신규 ID 발급 기준(?)에 대해 (뜨억!. 방금 save하고 보니...제가 주저리 주저리 적은 글을 위에 jaesup님이 간단하게 요약해 버리셧네요. 흑흑~ ) 흠..thread가 정말 길어지네요. 저의 제안의 요점을 (이미 모든 알고 계시겠지만) 다시 정리하면 이렇습니다. 우선 현 시점의 문제점은.... 1. 가입하는 시점에 사용자를 확인하는 것은 어렵다. 2. 가입이 제한되어야 하는 주된 이유는 멀티 ID의 존재이다. 3. guest로 깽판치는 경우가 종종 있기도 하고.. 마구 만들어주면 복수 ID로 guest처럼 깽판치는 경우가 생길 수 있다. <= 이것도 문제점 맞습니까? 제 생각인데.. - 여기서 잠시: 가입하는 시점에 사용하는 e-mail들.. 1) 주민 번호 확인은 물론이고 조직의 일원으로 인정하는 각 기관의 대표 e-mail계정 2) 주민 번호를 입력받고 실제 존재 여부까지 (전화 등으로) 확인하는 대형 통신망. 의 e-mail계정 3) 주민 번호를 확인하는 edunet등의 몇 서비스의 e-mail계정 `1) 각 기관의 대표 e-mail을 어디는 받고 어디는 받지 않는다..하면 형평성에 문제가 생기는데.. (유명/대형, 학교/회사/연구소 vs. 작은/신생/소형, 학교/회사 등등등) 법인...또는 비슷한 기관들은 모두 받아줘야 한다는 얘기가 나올 것 같은데.. 그럼 XXXX.co.kr, XXXX.com XXX.or.kr 등등만 받아야 하겠지요? `1-1) 저는 kids에 ID를 만들고 1년정도 후부터는 e-mail주소를 '동아리 공식 ID'를 쓰고 있었습니다. XXX.cl.hangkong.ac.kr 이렇게 됩니다만.... 이것도 인정하나요? `1-2) 새로운 공개 메일 서비스가 생겼습니다. 너무 따끈다끈한 새거라 운영진이 몰랏습니다. AAA@liamtoh.biz 라는 주소를 나눠준다고 하면.... 이런 주소는 일단 인정하고 발급한 다음에.. 나중에 웹메일이란 사실이 밝혀진다면.. 계속 내삐 둘건가요? 아님 걍 잘라버릴건가요? `2) 대형 통신망중에 1명에게 복수개의 ID를 할당해주는 곳이 있습니다. 이것들을 모두 인정하나요? 아님 모두 인정하지 않나요? 현재 이중 대표ID만 확인할 방법은 없어 보입니다. `3) 이미 모두 충분히 알고 있으니... - 짭.. 다 아는 얘기를 넘 길게 했는데. 아무리 생각해도 가입 시점에 확인하는 방법은 존재하지 않을 것 같습니다. 그래서 이젠 시각을 반대로 바꾸자는 얘기입니다. 전재 조건은, "부정한 ID 및 사용되지 않는 ID"는 가차없이 잘라버린다. 설사 운영진의 실수, 또는 확인할 수 없는 관계로 가입시켜준 ID일 경우라도 예외는 없다. 1년 이내에서는 가중치를 둬서 (예를 들어) 만들고 1개월간 이용후 1개월간 login을 안했다면 경고 없이 삭제한다. => 다른 BBS의 예에서 몇 번 봤는데 이런 경우 불평은 거의 없습니다. 1. 위의 3가지 e-mail들은 일단 모두 인정한다. (조건은 다시 정한다. 기관 공식이든.. 연구실서버 등등의 넘들이든...) 단, `1-2)의 경우와 같은 웹메일임이 밝혀지는 서버의 경우 이용자에 경고 없이 삭제한다. 또, 각 기관의 대표 e-mail (XXX.co.kr, XXXX.ac.k XXXX.re.kr XXX.or.kr ....)이 아닐 경우 root에게 메일을 보내 그 계정 이용자 또는 root의 신상 정보를 확보한다. 2. kids에서 New기능을 삭제한다. -> 새로운 계정 공간이 만 개 이상 확보된다. .- 일단 당분간은 kids에 계정 공간이 5000개 정도 있다고 보여지니다. (1년 이상 login하지 않은 ID삭제) .- 약 1~3개월 후(kids수정 작업) 부터는 최소 10000개 이상의 공간을 확보할 수 있습니다. .- 3개월 정도로 5000개가 소진되리라 보진 않습니다만(사견) 시삽님의 옛 경험에서 보듯 그렇지 않을 가능성도 있지만.... 어쩌겠습니까. 하는 수 없는거지 =.=a 3. 사용자 login패턴 분석 프로그램을 작성한다. .- 시삽님이 어떻게 멀티 ID의 여부를 확인하냐고 하셨는데.. 제 생각에는 큰 어려움이 없으리라 생각됩니다. (전재 조건은 일단 부정한 ID와 사용하지 않는 ID는 삭제한다.입니다) 1) 멀티 ID의 경우 삭제당하지 않기 위해서 일정 기간마다 한 번씩 로긴을 해줘야 합니다. 2) 이런 경우, 2-1)여러 개의 ID가 같은 IP에서 로긴하고 접속을 끊어버리는 과정을 반복하게 되거나.. 2-2) 하나의 C class에서 다른 어떤 ID와 접속해 있는 시간이 일정 비율 이상 겹친다면 이건 멀티아이디 관리..라고 생각할 수 있을 것 같습니다. 가혹한 삭제 조건을 가진다면 2번을 피하기는 힘들 것 같습니다. 2번을 피한다면 정말 그 노력을 가상하게 여겨서 그냥 남겨주면 됩니다. 근데 이 시점에서 문제점을 하나 발견할 수 있습니다. 단지 패턴매칭에 걸렸다고 해서 그 사람을 걍 잘라버릴 수 있는가... 우연히 같은 랩의 동료와 비슷하게 로긴한 것은 아닌가..... 그래서... 3) 2) 번을 적용할 경우, 2-1은 kids login시 삭제 공지.. 정도면 족하리라 보여지고 2-2)의 경우는 처리 전에, 각 계정 사용자에게 (+등록된 e-mail이 랩의 서버일 경우 서버 root에게도) 질의 메일을 보냅니다. 이 응답이 정상 이용자들로 운영진들이 판단한다면.. 통과고...(물론 운영진을 감빡 넘어가게 한다면 역시 그 노력을 가상하게 여겨서.... =.=a) 로긴 패턴 분석을 할 경우, 멀티 ID를 100% 잡지는 못하겠지만 다수의 ID를 관리하는 사람은 거의 드러나리라 생각됩니다. 2개 정도의 ID를 관리하는 사람은 드러나지 않겠습니마만.. 그게 얼마나 되겠습니까. 자주 이용하는 사람중의 일부..일테니.. 계다가 그런 사람은 문제 발생시 연락이 되는( e-mail을 통해서 =.=a) 사람들일테니.. 여기까지입니다. 제 의견은 어디까지나. 단순하고 명료하고 가혹한 삭제 조건과, 운영진의 노력을 기본으로 합니다. 예전처럼 걍 내버려 두는.. 그런 형태의 운영이라면 적절치 못하겠지요. ( 여담입니다만.. 우짜나.. AAA@hangkong은 졸업생은 안주고.. 프리댄서라 기관 ID도 없고.. 얼마전에 nownuri도 해지하고.. T.T) --- --- |