확인란 중 하나를 클릭했다는 법적 증거를위한 스크린 샷 양식?


45

우리는 고객 중 한 사람으로부터 요청을 받았으며, 그러한 요청을 한 번도 본 적이 없기 때문에 어디서부터 시작해야할지 모르겠습니다.

우리의 고객은 대학 네트워크이며, 우리는 그들에게 사이트를 구축하고 있습니다. 이 사이트에는 무엇보다도 잠재적 지원자가 대학 중 하나에서 연구에 대한 자세한 정보를 얻기 위해 작성할 수있는 양식이 될 것입니다. 사용자가 이메일 및 / 또는 전화 번호 제공을 포함하여이 양식을 작성하면 관련 대학에서 관련 정보를 알려줍니다.

이제 법적인 이유로 고객은이 양식에 잠재적 지원자가 해당 대학으로부터 홍보 자료를받는 데 동의 함을 나타내는 확인란이 있음을 묻습니다. 물론 문제 없습니다. 그러나 여기 요청의 이상한 부분이 있습니다.

작성된 각 양식의 세부 사항은 신뢰할 수있는 방법으로 저장해야합니다. 분명히 사용자가 양식을 보낸 후 DB를 변경할 수 있기 때문에 양식 값을 데이터베이스에 저장하는 것 (사용자가 동의했는지 여부를 나타내는 열)으로는 충분하지 않습니다. 고객은 다른 대학 포털이 채워진 양식의 스크린 샷을 작성하여 파일을 사용자 이름이 포함 된 이름 및 날짜와 같이 쉽게 찾을 수있는 방식으로 전용 폴더의 어딘가에 저장한다고 주장합니다. 그리고 시간.

내 질문은 다음과 같습니다 : 사용자가 실제로 양식을 작성했는지 증명하는 방법으로 스크린 샷을 사용한다고 들었습니까? 신뢰할 수있는 다른 방법이 있습니까?


96
스크린 샷은 디스크에 저장된 경우 특히 수정할 수 있습니다.
ChrisF

41
이 아이디어를 생각 해낸 사람은 컴퓨터 과학 교수입니다. 이 사람들 중 일부는 환상적입니다. 나는 그들이 어떻게하는지 모르겠지만, 그들이 생각하는 아이디어는 마치 마치 산에있는 것처럼 초현실적입니다.
Mike Nakis

32
잠깐만-이메일 주소와 기타 개인 정보를 데이터베이스에 저장하고 있지만 걱정하는 "보안 문제"는 사용자가 실수로 프로모션 이메일을 받는지 여부입니다.
Sane Wonko

11
"쉽게 찾을 수없는 폴더에"-아, 모호함을 통한 보안! 보안 서버에 보관 된 데이터베이스보다 훨씬 안전하며 로그인 자격 증명 등이 필요합니다.
Dave

19
스크린 샷보다 훨씬 좋은 것은 사용자가 웹캠을 끄덕여 비디오 클립을 캡처하고 큰 '엄지 손가락'기호를 제공하는 것입니다. 이제 그 증거가 될 것입니다!
GrandmasterB

답변:


74

나는 그런 것을 들어 본 적이 없으며, 가짜 스크린 샷은 데이터베이스의 가짜 값처럼 쉽게 생성 될 수 있기 때문에 어리 석습니다.

편집 게다가 WTF? 웹을 통해 다른 사람의 스크린 샷을 얻을 수 없기 때문에 서버에서 페이지를 재구성하고 스크린 샷을 찍어야합니다. 그러면 누가 의사에게 진료를받지 않았다고 말해야합니까?


1
+1 좋은 점은 기술적으로 프로그래밍 방식의 브라우저를 실행하여 HTML을 렌더링 한 다음 페이지를 인쇄 드라이버를 만드는 PDF 문서로 보낼 수 있다는 점을 고려하지 않았습니다.
maple_shaft

실제로 정기적으로 수행됩니다. 원칙적으로 동일한 데이터를 2 개의 xsl : fo 템플릿으로 보낼 수 있습니다. 하나는 html을 만들고 다른 하나는 pdf를 만듭니다 (이전에는 실제로이 작업을 수행했습니다).
jwenting

1
@jwenting MikeNakis가 이미 지적했듯이 이것은 여전히 ​​훼손 될 수 있습니다. 전자 서명 된 PDF를 사용하거나 이미지의 해시를 작성하여 스크린 샷이 변경되지 않았는지 확인하기 위해 이미지를 사용해야합니다.
maple_shaft

24
"쉽게"? 가짜 스크린 샷은 데이터베이스를 해킹하는 것보다 훨씬 쉽습니다!
Jesvin Jose

4
우리는 내가 구축 한 일부 응용 프로그램에서이 작업을 수행합니다. 기술적으로 "스크린 샷"은 아니지만 감사 목적으로 세션을 당시와 같이 "재구성"해야합니다. 제출 된 양식의 데이터를 저장 한 후 나중에 재구성하여이를 달성합니다. 그러나 그것은 단지 데이터베이스에 저장되었고 "스크린 샷"은 우리가 저장 한 데이터의 재구성 일뿐입니다. 그것은 그것을 원하는 사람들에게 예쁘게 보입니다.
데코

35

나는이 대답을 질문으로 시작하고 있다는 것을 알고 있지만 요점이 있습니다.

요청의 부조리에 의문을 제기하지 않고 이것이 일반적인 HTTP 브라우저 기반 웹 응용 프로그램이라면 프로그래밍 방식으로 스크린 샷을 캡처하여 서버로 보내는 방법은 무엇입니까?

심각한 브라우저 보안 및 개인 정보 보호 문제를 나타내므로 이것이 불가능하기를 바랍니다.

스크린 샷 캡처시 누군가의 신용 카드 번호도 화면에 표시되어 있다고 상상해보십시오. 이제 실수로 신용 카드 정보를 캡처하고 시스템이 PCI를 준수해야합니다. 이것은 또 다른 우려의 길입니다.

이를 수행하는 유일한 방법은 Flash, Silverlight, Java Applets 또는 시스템 권한이 상승한 ActiveX 컨트롤과 같은 타사 브라우저 플러그인을 사용하는 것입니다. 구성 요소에 서명해야하며 사용자는 컴퓨터에서 코드를 실행하기 위해 액세스 할 수있는 구성 요소에 동의해야합니다.

이 계획에 구멍이 너무 많아서 다른 대학이 비슷한 것을 구현하고 있다고 의심합니다. 나는 적어도 웹 응용 프로그램이 아닌 내 직업 경력에서 이것을 결코 들어 본 적이 없습니다.

편집하다:

나는 단지 당신의 고객이 정말로 요구하는 것을 더 크게 반영 할 수있는 또 다른 옵션을 생각했습니다.

나는 클라이언트가 NDA 문서에 동의하고 서명하여 응용 프로그램에 액세스 해야하는 클라이언트를 위해 신청서를 작성했습니다. 서명 가능한 PDF 문서를 통해 이것을 달성했습니다. 펜 + 패드 USB 구성 요소를 사용하거나 확인을 위해 클릭하기 만하면 PDF 문서에 서명 필드가있을 수 있으며 법적으로도 문서에 손으로 직접 서명 한 것처럼 좋습니다.

전자 서명이라고하며 법정에서 유지됩니다.

서명 후 PDF 문서는 암호화되고 서명 후 문서가 변경되지 않았 음을 확인하는 해시와 함께 저장됩니다. Adobe와 같은 최신 PDF 리더는 실제로 서명 된 문서를 서버로 전송하여 문서 관리 시스템이나 데이터베이스에 저장하여 안전하게 보관할 수 있습니다.

언제라도 관리자는 이러한 문서 중 하나를 불러와 인쇄 할 수 있습니다.

이것은 고객이 실제로 필요로하는 내용에 따라 더 많을 수 있지만 제대로 설명하는 데 시간이 부족했습니다.


1
기술적으로 가능하지만 플러그 인이 필요하다고 언급 한 +1
bunglestink

10
그렇다면 PDF를 자신이 서명 한 PDF로 바꾸는 데 방해가 되는 것은 무엇 입니까? 내가 아는 한 개인의 신원을 다루기위한 강력한 공개 키 인프라는 없습니다.
Random832

1
@ Random832 친구를 사귀십시오, 당신은 저를 얻었습니다! 100 % 안전한 답변이없는 것 같습니다. 모든 시스템이 손상 될 수 있습니다.
maple_shaft

3
이것은 확실히 플러그인이 필요하지 않습니다. Google의 최신 피드백 도구 (Google Plus 및 Youtube)는 실제로이 "스크린 샷"을 수행합니다. JAvascript를 통해 현재 페이지의 모든 HTML을 쉽게 보내고 적절한 스타일 시트를 사용하여 이미지 모양을 재구성 할 수 있습니다. 물론 이것은 확인란의 값을 보낼 수 있기 때문에 ^ % & * ing 터무니없는 것입니다.
Ben Brocka

CANVAS 요소에서 마우스 움직임을 캡처하고 캡처 된 시간, X, Y 좌표를 서버로 다시 직렬화하는 위젯을 작성했습니다. 나는 그러한 "서명"의 법적 지위가 무엇인지 완전히 확신하지 못하지만 (변경 될 수 있고 복사하기 매우 쉽다) 이것이 이것이 시스템에서 "서명"하는 유일한 방법이라면 어떻게 설명하기가 어렵다 동의하지 않으면 해당 데이터를 얻었습니다. (동생 형제가 "피자"로 서명하면 어떻게되는지 모르겠지만 PDF에도 같은 문제가 있습니다.)
psr

27

실제 질문은 양식에 이름이 표시된 사람이 실제로 양식을 작성하는 것입니까?

다시 말해서 누군가 웹 사이트로 가서 "빌 게이츠"라는 이름을 입력하고 "이메일을 보내도 괜찮습니다"상자를 클릭하면 스크린 샷이 실제 빌 게이츠임을 어떻게 증명할 수 있습니까?

그들은 많은 사이트를 수행하는 것을 고려 했습니까? 그리고 누군가 확인하기 위해 클릭해야하는 고유 링크가 포함 된 확인 이메일을 보내는 것입니까? 그렇게하면 최소한 해당 이메일 계정에 액세스 할 수있는 사람의 확인을받은 기록이 있습니다.


4
바로 그거죠. 이메일을 요청하는 사람이 해당 이메일 주소를 제어 할 수 있도록 확인 이메일. 또한 홍보 자료를 요청한 사람들에 대한 법적 기록을 보유하지 않고 CAN 스팸 법을 준수하고 귀하의 홍보 자료를 쉽게 구독 취소 할 수 있다고 덧붙였습니다. (제 3 자에 의해 홍보 자료를 발송하는 모든 이메일에는 귀하가
작성한

20

그런 건 없어

이 논의는 그 사람이 동의했다는 것을 절대적으로 증명할 방법이 없다는 것을 이해하는 것으로 시작해야합니다 . 이것은 실제 세계에서도 마찬가지입니다. 사용자가 물리적으로 양식에 서명하고 양식에 피 한 방울을 떨어 뜨린 경우에도 비디오가 위조되고 지식이 없어도 혈액이 채취되었으며 서명이 위조되었다고 말할 수 있습니다. 그러나 절대적인 증거는 필요하지 않습니다. 합리적인 양의 증거.

디지털 세계에서는 텍스트, 이미지, 데이터베이스의 데이터 또는 이메일 과 같은 모든 데이터를 위조 할 수 있습니다. 우리가 가질 수있는 가장 가까운 증거는 사용자가 개인 키를 사용하여 무언가를 암호화하고 공개 키가 암호를 해독한다는 것을 보여주는 것입니다. 그러나 이것은 현재 대부분의 사용자의 능력을 넘어서며 개인 키를 도난 당했다고 말할 수 있습니다.

우리가 할 수있는 최선은 :

  • 불가능한 것은 아니지만 위조하기 어려운 것을 얻으십시오.
  • 법적으로 그 증거가 충분하다는 데 동의
  • 사용자가 쉽게 구독을 취소 할 수 있도록합니다

텍스트 대신 이미지를 저장하면 증거 측면에서 아무것도 추가되지 않습니다. 프로세스가 느리고 비용이 많이 들기 만하면됩니다.

전자 서명

제 직업에는 사용자가 진술서에 서명하는 응용 프로그램이 있습니다. 법적으로, 우리가 운영하는 관할 지역 에서는 전자 메일 주소를 양식에 입력 하는 사용자 가 전자 서명으로 간주 될 수 있다는 법률을 통과 시켰습니다 . 클릭해야하는 링크를 보내 주소에 액세스 할 수 있음을 이미 확인했습니다. 그것은 절대적인 증거는 아니지만 우리의 목적에 충분하다고 간주되었습니다.

어떤 정보를 캡처하든 타임 스탬프를 캡처하는 것이 좋습니다 . 따라서 "이 정확한 날짜와 시간에 동의했습니다"라고 말할 수 있습니다. 그것이 법적으로 관련이 있는지 확실하지 않지만 사용자에게 달리 증명할 수있는 더 많은 기회를 제공하기 때문에 더 설득력이있는 것 같습니다 (예 : "그 당시 컴퓨터에 없었다는 증거가 있습니다") ).

미쳐가

당신은 몇 가지 수있는 증거로 간주 될 수 :

  • 타임 스탬프, IP, 브라우저 등을 캡처하여 서명 환경을 주장 할 수 있습니다.
  • 이메일 주소 확인 필요
  • 서명시 사용자가 비밀번호를 입력하도록 요구
  • 사용자가 서명하는 순간 서명 정보가 포함 된 앱에서 HTTPS POST를 수신하는 쓰기 전용 타사 웹 서비스가 실행되도록 준비하십시오. 제 3자가 서비스가 쓰기 전용이고 해당 시점에서 레코드를 받았으며 사본이 동일하다고 증언 할 수 있다면 그 이후로 데이터를 수정하지 않았다고 주장 할 수 있습니다.
  • "가입 해 주셔서 감사합니다. 가입을 취소하는 방법은 다음과 같습니다."라는 이메일을 사용자에게 보냅니다. 이메일 제공 업체 또는 귀하의 이메일 제공자는 사용자가 서명 한 직후 이메일이 발송되었음을 표시 할 수 있습니다.

IANAL

법률 조언으로이 중 어느 것도 사용하지 마십시오.


대단한 답변이지만 전자 서명과 같은 전자 메일 주소도 법적으로 분쟁을 일으키고 있습니다. 당신은 옳습니다, 절대적으로 입증 된 방법은 없습니다. 더 어려운 다른 음영. 법률 시스템은 합리적으로 의심됩니다. 대부분의 사람들은 비디오를 위조하고, 피를 훔치고, 서명을 위조하는 일은 합리적인 가능성이 아니라는 데 동의 할 것입니다. 일어날 수 있습니까? 물론 그렇습니다.하지만 아무도 그 문제에 빠질 가능성은 거의 없습니다.
maple_shaft

1
"... 그들은 여전히 ​​공개 키를 도난 당했다고 말할 수있었습니다." "... 그러면 여전히 개인 키를 도난 당했다고 말할 수 있습니다 ." 잘 설계된 PKI에서 도난 된 공개 키는 보안 문제를 일으키지 않습니다.
Lie Ryan

capturing a timestamp그냥 쓸모가 없습니다. 요즘 일반 사용자가 브라우저 또는 데스크탑 자동화를 작성하여 나중에 양식 작성을 예약하는 것이 상당히 쉽습니다.
Lie Ryan

10

또 다른 옵션은 클라이언트에서 원시 HTTP Post를 기록하는 것입니다. 여기에는 스크린 샷이 없어도 IP, 위치, 브라우저 등이 있습니다. 그런 다음 원시 형식의 단순한 삽입 테이블이나 간단한 플랫 로그 파일에 이것을 기록 할 수 있습니다 ...

내가 원하는 것보다 훨씬 자주 이와 같은 어리석은 요청에 부딪히는 경향이 있기 때문에 다른 옵션을 생각하려고합니다.


그렇습니다. 그러나 해당 로그는 변조 될 염려가있는 동일한 데이터베이스에 있습니다. 내 답변의 편집 내용을 참조하십시오. 전자 서명 된 PDF 문서는 문서가 변경되지 않도록하는 유일한 방법입니다.
maple_shaft

1
@maple_shaft : 데이터베이스 보안을 추가하려는 기본 아이디어는 한 명의 관리자를 제외한 모든 사용자에 대한 "삽입 전용"권한입니다. 이 로그는 정기적 인 데이터베이스 활동에 추가되며 필요할 때만 검증에 사용됩니다.
bunglestink

1
@JonnyBoats : 응용 프로그램 수준에서 수신하면 동일한 원시 텍스트가 기록되지만 HTTPS에 대해서는 기술적으로 정확합니다.
bunglestink

1
"전자 서명 된 PDF 문서"또는 전자 서명 된 모든 것은 "서명 된 문서를 무단 변경하지 못하도록하는 유일한 방법"입니다.
Random832

1
@ Random832 : 사용자가 문서의 개인 키를 제공하면 IMO가 가능합니다 .IMO는 홍보 자료 수신 동의를 나타내는 확인란을 과도하게 사용합니다.
Lie Ryan

8

스크린 샷은 쉽게 기울어 질 수 있습니다. 암호화 기반이없는 모든 종류의 해싱, 타임 스탬프 등 하나는 대학이 마케팅 자료를 사람들에게 보내거나 정보를 제 3 자에게 거래하기 전에 긍정적 인 동의를 얻었음을 증명할 수있는 엄격한 규제 요건이 있다고 가정합니다.

이를 수행 할 수있는 유일한 확실한 방법은 사용자에게 암호화 서명을 요구하는 것입니다. 예를 들어, http://launchpad.net 웹 사이트에서 우분투 행동 강령에 암호로 서명하도록 요청 하는 방법을 참조하십시오 .

이것은 법적 문서에 암호화 서명을 사용할 수있는 관할 지역에서만 법의 효력을 갖지만, 특정 텍스트에 서명함으로써 사용자는 나중에 확인할 수있는 동의에 대한 증거를 제공 할 수 있습니다. 대학이 동일한 공개 키에서 올바른 서명을 위조하는 것은 사실상 불가능합니다.

대학이 자신의 데이터베이스를 업데이트하고, 따라서 동의 필드를 뒤집어, 또한 그들이 개인 키를 알고있는 서로 공개 키를 교체하고, 대한 유효한 서명을 생성하는 것이 여전히 사소한 것을 참고 키를 누릅니다.

따라서 제 3자가 특정 개인의 소유임을 증명하기 위해 키에 서명하지 않으면, 사용자가 대학에서 개인 정보 설정을 위조했는지 여부를 확인할 수 있다는 것입니다.

모든 주요 소유권을 확인하고 하나 이상의 신뢰할 수있는 제 3자가 서명 한 키를 추가로 요구하는 경우, 대학은 더 많은 노출없이 명백히 유효한 서명을 위조 할 수 없습니다 (그들은 사기 또는 선택해야합니다) 가짜 키에 서명하기 위해 신뢰할 수있는 제 3 자). 이 공격의 난이도는 필요한 타사 서명 수가 많을수록 증가하지만 다른 포스터에서 볼 수 있듯이 불가능하지는 않습니다.

요약하면 다음과 같습니다.

  • 사용자는 개인 / 공개 키 쌍을 소유하거나 생성해야합니다.
  • 그런 다음 사용자는 하나 이상의 신뢰할 수있는 타사로부터 공개 키 서명을 받아야합니다.
  • 사용자는 공개 키를 적어도 대학에, 바람직하게는 타사 키 저장소에 업로드해야합니다.
  • 사용자는 알려진 일반 텍스트에 서명하고 개인 데이터 공유에 동의 한 증거로 서명을 제공해야합니다.

실용적인 문제 :

  • 암호화 서명을 이해하는 사람은 거의 없습니다
  • 타사 인증 비용이 비쌀 수 있습니다
  • 이것은 대학 안내서 다운로드 페이지에서 정크 메일 체크 박스를 보호하기위한 끔찍한 일처럼 보입니다.

8

먼저 법적 구속력이있는 방법 및 요구 사항을 찾는 데 초점을두고 고객의 국가 / 주에 대한 전자 서명 을 읽어 보는 것으로 시작합니다 . 나는 올바른 마음으로 어떤 국가 나 국가도 구속력있는 전자 서명을위한 유일한 증명 방법으로 스크린 샷을 요구하지 않을 것이라고 확신합니다.

예를 들어, 미국 47 개 주에서는 Uniform Electronic Transactions Act (통일 전자 거래법)를 채택했으며,이 규칙 은 무엇보다도 "정부 문제"에 적용되므로 대학 요구 사항에도 적용될 수 있습니다. 다음과 같은 부분이 도움이 될 수 있습니다.

..

  • 전자 서명전자 서명 , 기호 또는 기록에 첨부되거나 논리적으로 연관되어 기록에 서명하려는 사람이 실행 또는 채택한 전자음, 기호 또는 프로세스를 의미합니다.

..

  • 섹션 7은 전자 서명, 기록 및 계약을 법적으로 인정합니다.
    • (a) 기록 또는 서명은 전자적 형태이기 때문에 법적 효력 또는 집행 가능성이 거부 될 수 없습니다.
    • (b) 계약은 전자 기록이 그 형성에 사용 되었기 때문에 법적 효력 또는 집행 가능성을 거부 할 수 없습니다.
    • (c) 법률에 따라 기록이 서면으로 요구되는 경우 전자 기록이 법을 충족합니다.
    • (d) 법에 서명이 필요한 경우 전자 서명이 법을 충족합니다.

..

법을 알게되면 최고의 전자 서명 방법 비용과 스크린 샷 방법 비용을 추정 할 수 있습니다.

마지막으로, 나는 그들과 나의 발견에 대해 이야기 할 것이다. 먼저, 그들에게 최고의 옵션과 제안 된 옵션을 설명하겠습니다. 다음으로 프로젝트에 추가 할 시간을 설명하겠습니다. 마지막으로 내가 그렇게 할 수 있다면이 "기능"이 최종 청구서에 x 달러를 추가 할 것이라고 말하고 싶습니다. 추가 비용을 정당화하기 위해 추가 비용을 사용하도록 확신합니다.

만약 그들이 여전히 돈을 버지 않는다면, 나는 그들이 같은 회의를 가질 수있는 온전함을 가진 감독자가 있는지 알 것이다.

* 나는 변호사가 아니므로 확실하지 않은 경우 법률 자문을 구하십시오.


6

이것은 법적 문제이며, 실제 답변은 물론 국내법 및 현지 법과 정확한 상황에 달려 있습니다. 따라서 실제 답변은 변호사로부터 만 얻을 수 있습니다.

그러나 (제한된) 법적 지식이있는 한, 스크린 샷이 가짜 일 가능성이 매우 높기 때문에 스크린 샷을 어떤 증거로 간주 할 이유가 없습니다.

최선의 조치는 아마도 이것이 본질적으로 법적 문제이며 변호사의 도움이 필요하다는 것을 고객에게 설명하는 것입니다. 그런 다음 변호사와상의하기를 원하는지 또는 스스로하고 싶은지 그들과상의하십시오.

실행 가능한 솔루션을 얻으려면 고객이 동의 한 경우 직접 논의를 원할 수 있습니다. 번거 로움을 원하지 않으면 (또는 그들이 당신을 기꺼이 지불하지 않을까 두려워한다면) 그렇게하십시오.


6
OP가이 경로를 사용하는 경우 중간 접근 방식을 제안하고 고객에게 변호사와 논의해야한다고 설명하지만 가능한 경우 OP가 해당 토론에 참여하고 싶다고 설명합니다. 이렇게하면 비용이 고객에게 직접 부과되며 고객이 해당 정보를 OP에 전달할 때 변호사가 말한 내용을 잘못 해석 할 위험이 줄어 듭니다.
Kevin D

5

문서가 변경되지 않은 상태 (데이터베이스 레코드 등)인지 확인하려면 "모범 사례"는 다음과 같습니다.

  • 논쟁의 여지가있는 필드 (예 : 이메일 주소, 상자 선택 여부)를 포함하여 데이터를 재현 가능한 방식으로 직렬화합니다.
  • 해당 레코드의 해시를 가져옵니다 (예 : sha1)
  • 이 해시를 암호화하려면 신뢰할 수있는 타사 (즉, 관심이없는 타사)의 공개 키를 사용하십시오.
  • 뉴스 그룹과 같이 데이터가 존재했던 날짜를 설정하기 위해 데이터를 공개적으로 게시합니다.
  • 유효성을 검사하기 위해 타사는 해시를 해독하여 현재 해시 값과 비교할 수 있습니다.

이것은 보험 기록이 변조되지 않았 음을 보장하기 위해 사용되었습니다. 그러나 우리가 "신뢰할 수있는 제 3 자"는 일정 금액을 지불하고 해시가 자신과 다른 여러 고객에게 다시 서명 될 때 해시를 공표하여 증거를 얻기 위해 잠재적으로 소환 될 수있는 몇 명의 기록 보관 인이있었습니다.

이것은 부울 필드 유효성 검사와 같은 것에 대한 어리석은 부담입니다. 그러나 고객에게 관련 비용을 보여 주면 아마도 바보처럼 보이지 않을 것입니다.


4

요청 자체가 터무니없고 양식 A를 작성할 때 사람 A가 확인란을 선택했다는 합리적으로 입증 된 법적 증거를 가질 수는 없지만 실제로는 대답 할 수있는 질문이 있습니다.

[나중에 데이터가 변경되지 않도록하는 방법] 사용자가 양식을 보낸 후 DB를 변경할 수 있습니까?

실제로 이것은 기술적으로 수행하기가 더 쉬울 수 있습니다.

1. 데이터가 변경되지 않았 음을 증명

사용자가 실제로 보낸 값을 사용 하여 자신에게 (전용 사서함으로) 전자 메일을 보내는 것은 쉽습니다 (물론 서버 구성, 임계 값, 스팸으로 필터링 될 가능성, 초당 전송 된 이메일 수 등)이며 데이터가 제출 된 후 변경되지 않았 음을 보여주기에 충분 합니다 . 예를 들어 Google 서버에 무제한으로 액세스 할 수 없다면 내 모든 Gmail 주소로 보낸 이메일의 내용을 변경할 수 없다고 확신 할 수 있습니다.

2. 데이터가 정확하다는 증거를 유지

나중에 데이터가 변경되지 않았다는 증거가 있더라도 양식 제출과 전자 메일로 정보를 전송하는 사이에 데이터가 수정되지 않았 음을 어떻게 확인할 수 있기 때문에 고객이 만족하지 못할 수 있습니다. (그리고 데이터베이스에 커밋)? 이 경우 다음 단계는 다음과 같습니다.

  1. 확인란을 제거하고
  2. 양식을 작성한 사람은 고객 회사로부터 스팸 홍보 자료 를받지 않으려는 것으로 표시하십시오.
  3. 스팸 상업용 제안 을 받으려면 방문자에게 전자 메일 (사전 정의 된 제목 및 빈 본문 포함)을 전용 사서함으로 보내야 함을 나타냅니다 .

그런 다음 전자 메일을 자동으로 처리하여 증거로 보관할 수 있습니다.

3. 데이터가 정품임을 증명

지정된 전자 메일 주소를 사용하는 사람이 실제로 스팸을 받기를 원한다는 증거가 있으므로 고객은 여전히 ​​불만족 스러울 수 있습니다 (일반적으로 이러한 미친 요청을하는 고객의 경우). 누군가가 다른 사람의 사서함을 해킹하여 해커를 등록하여 스팸을 수신하면 어떻게됩니까?

이 수준의 광기 속에서도 요구 사항에 기술적으로 응답 할 수 있습니다. 이제 옵트 인 전자 메일을 보내는 대신 웹 사이트 사용자는 다음을 수행해야합니다.

  1. 이 사람이 실제로 스팸을 받기를 원한다는 내용의 ID / 여권 사본이있는 편지와 서명이있는 편지를 보내십시오.

  2. 비밀 코드를 통해 이메일 주소를 확인하십시오.

그러나이 작업을 수행하기 전에 고객이 2 부에서 설명한 내용을 구현하고 테스트하도록 유도하십시오. 고객은 한 두 달 후에 아무도 옵트 인 전자 메일을 보내지 않으며 데이터베이스의 법적 증거 및 변경된 데이터를 기꺼이 잊어 버릴 것입니다.


2 단계는 아무 것도 증명하지 않습니다. 사람들이 스팸을받지 않으려는 것으로 표시하기 위해 고객이 조작을 걱정하는 동일한 데이터베이스에 해당 "표시"를 저장합니다. 그러나 데이터 세트의 해시를 유지하면 데이터 또는 해시를 비교하는 데이터 또는 해시 자체를 변조하는 경우 해시에 대해 실패하고 데이터가 손상되었거나 변조되었음을 증명할 수 있습니다.
maple_shaft

2 부에서 일반적으로 필요한 @maple_shaft는 데이터베이스에 저장된 것이 아니라 웹 사이트 사용자로부터 옵트 인 전자 메일을받는 것입니다. 데이터베이스의 데이터는 중요하지 않습니다.
Arseni Mourzenko

2
1 단계가 좋습니다. 쉽고 간단하며 효과적입니다.
Offirmo

@MainMa : 그리고 당신은 전자 우편을 위조하거나 속일 수 없다고 생각합니까?
Ben Voigt

3

무엇을하든 법적 상태는 솔루션의 기술적 장점과 무관합니다.

예를 들면 다음과 같습니다.

수년 동안 영국 국회의원들은 e-petition을 무시할 것입니다. 법은 탄원서에 각 사람의 서명이 있어야했기 때문입니다. 그런 다음 누군가 비밀 번호를 포함하지 않더라도 전자 메일 주소, 날짜, 시간 및 설명의 해시가 영국 법률에 따라 "디지털 서명"으로 구성되어 있음을 알았습니다.

따라서 변호사에게 무엇을해야하는지 알려주고 그렇게하십시오. 소리인지 걱정하지 마십시오.

또는 고객이 변호사와상의 한 것을 신뢰하면서 고객이 요구하는 것을하십시오. 토론에 대한 기록이 있는지 확인하십시오.


Therefore, get a lawyer to tell you what to do, and do it. Don't worry whether it's sound. Or, do what your client asks, trusting that they have checked with a lawyer. Make sure there's a record of the discussion.그것은 단지 고객에 대한 법적, 정치적 의무를 이행 할뿐입니다. OP는 고객이 자신의 법적 요구 사항을 충족시키는 데 도움이되는 데 더 관심이 있다고 생각합니다 (현재 고객은 자신의 법적 요구 사항을 오해하는 것처럼 보이므로 잘못된 해결책을 제안합니다).
Lie Ryan

3

멍청이는 어떻게 스크린 샷을 찍어야합니까? 당신이 가진 것은 HTML과 클라이언트로 보내는 모든 것, 그리고 클라이언트로부터의 전자 응답입니다. 스크린 샷도 포함되지 않습니다.

스크린 샷은 브라우저가 렌더링하는 내용이며 사용중인 브라우저와 다른 쪽 설정 및 장비에 따라 약간 다릅니다. 개인적으로 Firefox, Chrome, Opera, Mobile Safari, 때로는 Lynx 및 때로는 IE를 사용하여 탐색합니다.

페이지를 표준 브라우저로 렌더링하고 스크린 샷을 찍을 수는 있지만 자신의 문서를 작성하고 기록하는 것은 판사에게 깊은 인상을주지 않습니다. 사용자에게 스크린 샷을 보내달라고 요청할 수는 있지만, 행운을 빌어야합니다. 모든 브라우징 기기에 스크린 샷을 찍고 보내는 확실한 방법이있는 것은 아닙니다 (iPhone에서 어떻게합니까?). 스크린 리더를 사용하여 시력 장애가있는 고객을 상대하는 경우 클라이언트 측에 전혀 시각적 인 표현이 없을 수 있습니다. (저의 맹인 친구 몇 명이 휴대용 컴퓨터를 사용하는 것을 보았습니다.

따라서 고객에게 스크린 샷을 찍을 방법이없고 사진을 찍을 화면이 없을 수도 있다고 설명합니다.


1
iPhone : 몇 초 동안 LOCK 버튼을 누르고 있습니다. 안드로이드 : 전화 루트킷과기도. (나는 당신이하고있는 요점을 얻습니다.) ...
BRPocock

3

실제로 컬럼의 값을 신뢰할 수 있도록 데이터베이스에 대한 신뢰할 수있는 시간 소인과 디지털 서명과 함께 필수 액세스 제어를 작성할 수 있습니다. 스크린 샷은 정답이 아니지만 달성하고자하는 것을 정확하게 달성하는 신뢰할 수있는 컴퓨팅 솔루션이 있습니다. 더 자세한 정보를 원하면 나와 채팅을 시작할 수 있습니다.


2

이미 지적했듯이 실제로 그 사람이 동의했는지 또는 확실하지 않은지 가장 좋은 해결책은 다음과 같습니다.

a) 전자 메일 주소로 전송 된 링크를 통해 계약을 확인하도록합니다 (billgates@microsoft.com 만 입력 한 것이 아님)

b) 마케팅 / 프로모션 구독을 취소 할 수있는 옵션 제공


2

변조 방지에 가장 가까운 스키마는 사용자가 (클라이언트 측) Javascript를 사용하여 양식을 채울 때 공개 / 개인 키 쌍을 생성 한 다음 양식 내용, 공개 키 및 서명을 서버에 연결하고 개인 키를 사용자에게 제시하고 메모하고 안전한 곳에 보관하도록 요청하십시오.

이 스키마를 사용하면 서명을 생성하는 데 사용되는 개인 키를 알지 못했기 때문에 양식 데이터를 변경하는 것이 불가능하다는 것을 증명할 수 있습니다. 이 스키마의 약점은 개인 키를 건드리지 않았으며 사용자가 개인 키를 잃어서는 안된다는 것을 증명할 수 있어야한다는 것입니다.

개인 키에 대한 액세스 권한이 없음을 증명할 수 있어야하므로 양식 서명을 생성 할 때 HTML 및 모든 Javascript를 포함해야합니다. 이는 사용자가 데이터를 제출하기 위해 사용하는 정확한 양식을 증명합니다 (따라서 제출 후 양식 / 자바 스크립트를 수정하지 않았 음을 증명하므로 개인 키를 도용하기 위해 Javascript를 사용하지 않았 음을 증명).

이 스키마는 복잡하며 복잡한 시스템과 마찬가지로 구멍이 없다고 보장 할 수 없습니다 (실제로 나는 그것이 있다고 확신하고 누군가가 그것을 지적 할 수 있습니다).


2

스크린 샷이 실제임을 확인하는 방법이 없으므로 스크린 샷은 그다지 증거가되지 않습니다. 너무 쉽게 위조 될 수 있습니다. 더 많은 기술 솔루션이있는 한, 아카이브 스토리지 엔진이 있습니다.삽입 및 선택 만 지원하는 MySQL의 경우. 테이블에서 전혀 삭제할 수 없습니다. 다른 스토리지 엔진에 ALTER TABLE을 변경하고 레코드를 삭제 한 다음 ALTER TABLE을 사용하여 아무 것도 몰래 엔진을 다시 변경할 수 있지만 루트로 제한하여 루트가 로컬로만 로그인 할 수 있기를 바랍니다. . 그런 다음 실제 로컬 데이터베이스 시스템에 대한 로그인을 추적하여 누가 변경했는지 파악할 수 있습니다. 이진 로그를 분석하거나 원시 쿼리 로그를 활성화하여 누가 이런 종류의 활동을 일으킨 쿼리를 실행할 수 있었는지 확인할 수 있습니다. 어떤 데이터베이스 기술을 사용하고 있는지 잘 모르겠지만 데이터를 쉽게 변경하지 못하게하는 솔루션을 만들 수 있어야합니다.


2

나는 당신이 앉아서 ESIGN Act를 읽는 것이 좋습니다 . 이 법령은 법적 구속력을 갖기 위해 전자 서명을 기록 할 필요가있는 것과 그렇지 않은 것을 다루고 있습니다. 이전 고용주에서 가장 어려운 법정 장애물은 서명과 문서를 10-15 년 동안 읽을 수있게 만드는 것이 었습니다.

작성된 각 양식의 세부 사항은 신뢰할 수있는 방법으로 저장해야합니다. 분명히 사용자가 양식을 보낸 후 DB를 변경할 수 있기 때문에 양식 값을 데이터베이스에 저장하는 것 (사용자가 동의했는지 여부를 나타내는 열)으로는 충분하지 않습니다. 고객은 다른 대학 포털이 채워진 양식의 스크린 샷을 작성하여 파일을 사용자 이름이 포함 된 이름 및 날짜와 같이 쉽게 찾을 수있는 방식으로 전용 폴더의 어딘가에 저장한다고 주장합니다. 그리고 시간.

다른 사람들이 지적했듯이 스크린 샷은 수행 할 수없는 것입니다. 당신이 모든 "마법"쇼는 순수한 속임수이기 때문에 위조 할 수 있습니다 사람이 반으로 톱질하기, 그러나 실제로는 반으로 톱질하기되지 않습니다.


1

나는 나의 미쳤던 나의 몫을 전에 다루었 다. 몇 가지 기술적 솔루션을 생각할 수 있지만 고객에게 돌아가서 '마케팅 이메일을 받고 싶지 않습니까?' (또는 유사한 문구) 사람이 옵트 아웃하도록 허용합니까? 그러면 스크린 샷이 필요하지 않습니다.


1

모든 사람들이 언급했듯이, 기능 요청의 기술적 및 법적 장점은 존재하지 않습니다. 즉, 사용자가 스크린 샷을 양식 첨부 파일로 수동으로 가져 와서 업로드 할 수있는 옵션이 있습니다.

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.