誰が求めてるの？DiscordはIDを要求する必要なんてないし、ましてや保存する必要もないよ。

EUの場合は逆に、GDPRがデータの最小化と利用目的の制約を求めてるから、年齢確認のためにデータを提出したら、年齢がわかった時点で保存する理由はないんだよね。だから、削除しなきゃいけない。

ただの推測だけど、重複アカウントを監査するために元のIDカードを保存してるかもしれないね。もし彼らの機械学習モデルが二人が全く同じだと思ったら、同じIDカードの写真があれば確認できるかも。

この話の一番おかしいところだよね。なんで責任を負うの？必要なものだけ手に入れて、責任は捨てちゃえばいいのに。もし保存しなきゃいけないなら（ありえないと思うけど）、漏洩したら超ヤバい情報は別の追記専用サービスに置いて、読み取りは厳しく制限すべきだよ。

私は別の業界にいるけど、身分証明書を集める必要があった時は、提示された時にメタデータを抽出して、それを確認した後、画像は捨ててた。ほとんどのシナリオでは、弁護士からそのデータを保存する許可は得られないし、年齢や名前の確認のためにそれを正当化する理由も思いつかない。

なんで人々は、プロセスが完了した後に保存してたと考えてるの？ここで漏れた数が少ないから、これは進行中の侵害の最中に集められた情報だった可能性もあるし、永久的なデータベースのダンプじゃないかもしれないよ。

Discordは約70,000人のユーザーの個人情報を漏洩させたかもしれない。政府のIDや名前、ユーザー名、メールアドレス、SSNの最後の4桁、IPアドレスなどが含まれている（必ずしもこれに限らない）。クレジットカード番号はSSNではないし、Discordが後者を持っている理由が全く理解できない（私も政府のIDを渡したことはないし）。それに、クレジットカード番号の「最後の4桁」は、例えば、店のレシートに普通に載っていて、みんながそのまま置いていくことが多い。ユーザー名も、敏感な情報とは言えないよね。要は、他の情報がユーザー名に結びついていることが問題なんだ。

こんな時代にDiscordみたいな大手でこんなことが起こるなんて驚きだよね。大手テック企業の大規模なデータ漏洩は、一般的にセキュリティが向上してるから、どんどん少なくなってきてる。

それに、書面での契約もない企業に重要な書類を送る人たちの問題もあるよね。

私は何年もTSAのプリチェックを原則として拒否してたけど、頻繁に旅行してた。タイのような場所では生体情報を提供させられることに気づいて、結局妥協したんだ。おそらくそれを影のあるアメリカの機関に売ってるだろうし。

1ヶ月くらい前に、参加してる2つのサーバーに「もし突然消えたら、IDなしではログインできないから、そういうことだと思ってほしい。これを事前の『さようなら』として考えてほしい」って言ったんだ。連絡を取りたい人のために連絡先も書いておいた。正直、Discordを使ってる人はみんな同じことをした方がいいと思う。

企業（ディスコードも含めて）が、できるだけ少ない情報を集めるんじゃなくて、できるだけ多くの情報を集めようとするのが悪いと思う。集めたデータが多ければ多いほど、最終的に売られたり漏れたりハッキングされたりするデータも増えるからね。

開発者の時間はユーザーデータよりも価値がある。市場は効率的になってるね。

身分証明のためのZK証明がもっと早く普及してほしい。君の言ってることには完全に同意するよ。今は誰かの身分の一部を明らかにせずに確認できる技術があるのに、主流で使えるようになるまでに時間がかかるのがもどかしいね。

「13歳未満だからバンされた」ってのは、誰かが「この写真にはキャンドルがいくつある？」って質問して、こっちが「7」って答えたら、そのメッセージを編集して「何歳？」って書き換えられて、はい、未成年バンってことになるんだよね。Discordは新しいMSN MessengerとかYIMみたいなもので、友達のデータもサーバーも意味のある形でバックアップされてないから、アカウントを失ったら、ほぼ全てのネット生活と友達と連絡が取れなくなっちゃう。Discordは、ユーザーが解除されたら1ヶ月以上そのIDを保持するべきじゃないと思う。解除されたら1週間後には削除されるか、そのパネルから完全に外されるべきだよ。

今の時点で、中国の取引所を含むいくつかの暗号取引所が、俺の運転免許証やパスポートなどを持ってるんだ。仕方ないよね、実際のKYCプロセスではビデオ確認が必要になるし。

企業の行動に対してユーザーを責める必要はないよ。企業は法律によって強制されたポリシーを実施している。例えば、他のユーザーが不適切な言葉を使うかもしれないチャンネルを利用するためには、ユーザーが18歳以上であることの証明が必要なんだ（恐ろしい!!!）。ユーザーは自動年齢確認システムを使おうとするけど（私は「AIに自撮りを見せて年齢を推測させる」方法を使ったけど、2回失敗してやっと成功した）、結局、サポートチケットを作ることにする。 [0] ユーザーは、Discordが年齢確認に使った後にIDを削除するという公開されたポリシーを信じて、オンラインの友達と連絡を取り続けたいと思い、IDをアップロードする。ところが、Discordはその約束を守らず、ユーザーの書類を使った後に削除せず、漏洩してしまう。ユーザーのデータを適切に扱わなかったDiscordと、そうした慣行を強制する政府に全責任がある。DiscordはイギリスのICOに厳しく対処されるべきだ。確かに、私たちオタクは自己ホストのシステムを使ったり、IDチェックを避ける方法を見つけたりするけど、普通の人はそんなことしないよね。こういうケースが、政府によるこうしたチェックの押し付けに対する反発を助けることを願ってるけど、イギリス政府は「子供たちのことを考えて」って言って、全ての責任をDiscordに押し付けるんだろうな（この件ではDiscordも完全に無実ではないけど）。 [0] https://support.discord.com/hc/en-us/articles/30326565624343... [1] https://support.discord.com/hc/en-us/articles/30326565624343...

多くのイギリスのユーザーは、オンラインセーフティ法に従ってDiscordに身分証明をしない限り、より「自由な言論」（13歳以上）のチャンネルにアクセスできないんだ。

そうだね、いい質問だね：いつになったらCEOやその従業員をCPRAやGDPRの明らかな違反で刑務所にぶち込むことができるんだろう？

ITのプロたちが逮捕されるのは分かるけど、経営陣は捕まらないってことだよね？

革命の後

問題は、サーバーで電話番号の要求を強制しないと、電話番号を使ってないトロールが増えちゃうことなんだよね。Discordが電話番号の代わりに既知のVPNを制限できるようにしてくれたら、いろんな問題が解決すると思う。確かに多くのVPNは見つからないだろうけど、ほとんどの非居住者IPブロックをブロックすれば、かなりの数を捕まえられるはず。

Discordは電話番号を必須にしてないよ。電話番号を要求するのは、各コミュニティのオーナーが選んでるだけ。電話番号が不要なサーバーを作ることもできるけど、そうすると実質的に人をバンできなくなるんだよね。だって、新しいアカウントでまた登録されちゃうから。

オープンソースコミュニティがDiscordから移動してほしい理由がもう一つあるんだ。ユーザーは最大100サーバーしか参加できないから、もう上限に達しちゃってて、ほんとイライラしてる。友達グループや趣味のグループ、ゲームコミュニティ、オープンソースコミュニティそれぞれが独自のサーバーを持ってるから、すぐに上限に達しちゃうんだよね。

利用規約に「削除する」と書いてあるの？もしそうなら、すぐに削除するって言ってるの？どれくらいすぐに？すぐに、あるいは1ヶ月後とか？契約書に明記されてない限り、「すぐに」や「近日中」みたいな言葉には明確な定義がないから、契約違反にならない範囲で引き延ばせるんだよね。それに、政府がデータ保持を一定期間義務付けてることも多いから、企業は法律的にデータを保持しなきゃいけない場合もあるんだよ。

嘘をつくのは普通は合法だよね。特定の状況で嘘をつくことが違法でも、実際には誰も罰せられないから、事実上合法ってことになる。

削除 = データベースのカラム

Discordのメッセージ（オーストラリアでは少なくとも）にはこう書いてあるよ：「あなたが提供する情報は年齢層を確認するためだけに使われ、その後削除されます。」スクリーンショット参照: https://www.reddit.com/r/discordapp/comments/1nkrxcp/discord... まだそのメッセージを消せるから、まだやってないんだ。顔認証をどうやって偽装するか考えてるところ。政府のIDをチャットアプリに送るなんて、どんなに大きい小さいに関わらず、やりすぎだよ。ちなみに、年齢層は13歳から18歳、18歳以上に分けるべきだと思ってた。オーストラリアでは、このチェックが存在する理由に関してはそれだけが重要だから、彼らの人口統計分析に貢献したくないんだ。

前の声明から: 無許可の第三者が「年齢判定に異議を唱えたユーザー」の政府発行のIDの「少数の」画像にもアクセスしたらしい。異議申し立ての処理のためにIDを保持しておく必要があるのは理解できるけど、優先度が高くないから時間がかかるんだろうね。