안녕하세요.
달빛연구자 입니다.
오유에서 다중아이디가 문제가 되고 있는 것 같네요.
다중아이디가 무엇인지 모르실 분이 많지는 않겠지만 그래도 간단히 설명을 하면, 혼자서 여러개의 계정을 만들어 마치 다른 사람인 것 처럼 행동하여,
게시판 내의 여론을 조작하는 사람들이 있는 모양입니다.
오유는 다수결이 매우 중요하게 작용하는 시스템이라 다중아이디는 상당히 치명적일 수 밖에 없는데요.
그렇다면, 로그를 자동으로 분석해서 다중아이디 의심군을 뽑아내는 시스템이 필요할 거라는 이야기를 밑에 분이 해 주셨네요.
그래서 기술적으로는 어떤 방법이 있을까 여러분의 의견을 모아보려고 합니다.
일단 제가 얼른 생각해서 떠오르는 것은 이 정도가 있네요.
1. 패턴 검출 : ID들의 사용 패턴을 분석하여 의심군을 검출
- 동일한 IP 주소로 단시간에 다수의 ID로 엑세스를 하면 다중아이디 의심 (요건 금방 구현할 수 있을 것 같네요. 아니 어쩌면 이미 있을지도..)
- ID들의 패스워드가 모두 동일하면 다중아이디 의심 (피해가기가 좋을 듯..)
2. 기기 인증 : 머신의 (PC 스마트폰 등)고유값을 이용하여 의심군을 검출
- mac과 같은 기기의 고유정보를 암호화 하여 서버로 전송. 암호화된 정보가 같은데 ID가 다르다면 다중아이디 의심 (별도의 프로그램이 필요할 수 있음)
3. 브라우저를 이용한 검출
- 로그인 했던 ID를 암호화 하여 쿠키로 남겨놓고, 다음 로그인 때 이 정보를 서버로 함께 전송.
1) 같은 아이피 (혹은 프록시)로 이전 접속정보가 없는 로그인이 반복적으로 시도되면 다중아이디 의심 (쿠키를 반복적으로 삭제한다는 증거)
2) 로그인 된 아이디를 암호화 했을 때 쿠키에 저장된 암호화 된 ID와 반복해서 일치하지 않을 경우 다중아이디 의심 (ID가 바뀐다는 증거)
4. 사후분석
- 게시판 로그를 분석하여 게시글/추천/반대/리플에 특정 아이디가 몰려다니면(?) 다중아이디 의심 (이건 구현이 빡실듯...)
- 추천/반대의 의견이 높은 확률로 일치하고 접속 시간대가 비슷한 ID들을 그룹지으면 다중아이디 의심군이 나올 수 있음 (다만 적중률이 높을지는...)
일단 떠오르는 아이디어는 이 정도인데요.
다른 분 들의 의견은 어떠신가요?
