web-dev-qa-db-ja.com

COPPAにも準拠した安全なWebアプリケーションをどのように構築しますか?

米国の学校で使用するWebアプリケーションを構築している場合は、COPPAへの準拠について心配する必要があります。

児童オンラインプライバシー保護 またはCOPPAは私にとって新しいものです。おそらく、1998年に可決され、すぐに忘れられたためです。ただし、 13歳未満の子供の識別情報の保存 に関する非常に厳格なルールがいくつかあり、違反ごとに11,000ドルのペナルティがあるため、これを無視することはできません。

要件の概要は次のとおりです。

  1. お子様の個人情報に関する情報慣行を説明する明確で包括的なプライバシーポリシーをウェブサイトに掲載します。
  2. 子供から個人情報を収集する前に、親に直接通知し、検証可能な親の同意を取得します。ただし、限られた例外があります。
  3. 保護者に、オペレーターによる子供の情報の収集と内部使用に同意する選択肢を与えますが、オペレーターがその情報を第三者に開示することを禁止します。
  4. 保護者がお子様の個人情報にアクセスして、情報を確認および/または削除できるようにします;
  5. 子供の個人情報のさらなる使用またはオンライン収集を防ぐ機会を親に与えます。
  6. 子供から収集した情報の機密性、セキュリティ、および整合性を維持します。

これらのいくつかは簡単に満たすことができます。プライバシーポリシーにメモを追加し、情報を安全に保管するようにしてください。しかし、#4は私を最も心配させます。彼らは、親がこの情報にアクセスできるようなバックドアを期待していますか?検証可能な保護者の同意をどのように取得しますか?これは、Webアプリケーションのコンテキストで本当に可能ですか?

regulation
2
rook

これはおそらく単純化されていると思いますが、要件フェーズでは常にこの原則を使用しています。PIDを保存しない場合と比較して保護するコストについて説明すると、PIDは本当に必要ないことがよくあります。

質問の1つは、「本当にPIDを保存する必要があるのか​​?本当に姓名が必要なのか?学生IDのみを使用できる場合は、すでにフルネームが学生IDに関連付けられているため」です。他の場所では、なぜここにあるのですか?「収集しない場合は保護する必要はありません」とビジネスに説明します。

それに伴い、データの保持もあります。データをどのくらいの期間保持しますか。これは常に、企業がそれを永久に維持したいという悩みの種であり、ITは私たちが維持している不要な量を制限したいと考えています。機密データの保護を考慮に入れると、それはビジネスにそれらがどれくらいの期間必要かを本当に考えさせるためのもう1つの議論です必要それ。削除されてバックアップが破棄されると、もう持っていないため、保護する必要はありません。

もちろん、通常の脅威からアプリを保護するために全力を尽くしたいのですが、機密データに関しては、最初に推奨するのは、自分のものだけを保存することですneed、および絶対に必要な場合のみ

1
David Stratton

学生向けのオンラインコースがあるサイトに同様の例が実装されているのを見ました。

親は「親アカウント」を作成し、コースの料金を支払い、子供用の「学生アカウント」を作成できるようになります。これで、子供は一定期間コースにアクセスできるようになり、親は進行状況を追跡したり、視聴しているビデオを確認したりできるようになります。

したがって、バックドアを作成する必要はないと思います。新しいタイプのアカウントだけを作成し、スーパーバイザーと呼びましょう。子供があなたのサイトを登録したい場合、彼のアカウントは監督者によって作成されるべきです。

保護者の同意を得る1つの方法は、データが有効であることを確認するために、クレジットカード情報と、場合によっては1回限りの小さなトランザクション(1 $)を使用することです。

5
Dinu

うーんトリッキーですが、確かに可能です。

これは私の頭のてっぺんから外れているので、あなたのマイレージは非常に良いかもしれません。あなたは警告されました:-)

私の最初の考えは、異なる役割を持つマルチユーザーアカウントを持つことでした。例:STUDENT&GUARDIAN。このようにして、学生ユーザーのアカウントを設定し、自動登録で稼働させることができますが、それでも二次登録を通じて保護者に学生アカウントへの「アクセスを提供」できます。保護者は、ある種のPIIを使用して自分自身と子供を識別することにより、システムに登録できるようになります。例:社会保障/ EI番号、学生ID番号、姓名、DoB。アイデンティティを主張するには、これを学生の記録と相互参照する必要があると思いますが、それは非常に簡単なはずです。登録すると、保護者は2番目の役割であるGUARDIANとして学生アカウントに関連付けることができます。プライバシー上の理由から、正規化の懸念のためにそれらのアカウントをリンクした場合でも、保護者タイプのアカウントには独立した登録を行うことをお勧めします。

私が言ったように、それは通常のWebアカウントモデルではないので少し注意が必要ですが、間違いなく実行可能です。

あなたのプロジェクトに幸運を祈ります。

2
grauwulf

純粋な暗号化の観点からは、暗号化された「ユーザーキー」を2回保存し、子キーと親キーの両方で暗号化するだけで、4番目の部分が可能になります。

親の確認は本当に難しい部分であり、それはおそらく十分な証拠が何であるかを定義するために弁護士に任せるのが最善です。

1
AJ Henderson