Sociologické myšlení hledajicí latentní funkce (dysfunkce) za těmi manifestními a taky moje vrozená rejpavost mě nutí - pokud možno před tím, než definitivně vymezíme architekturu našeho systému - zamyslet se nad možnými zranitelnostmi.
Jak zamezíme
padělání tagů? Představme si situaci - nemám rád pana Donáta. Proto napíšu jednoduchý skript, který bude zcela náhodně prolézat veškeré možné diskuse a umisťovat v nich UPI pana Donáta doplňený libovolným/náhodně generovaným/vhodná klíčová slova obsahujícím textem. Vzhledem k tomu, že počet fake-UPItagů vygenerovaný robotem bude obrovský a jejich umístění náhodné, v dalším používání sítě se panu Donátovi jeho pracně budovaná socio-struktura opět ztratí v nestrukturované mase, případně v irelevantních fake-vztazích, protože robot bude fake-tagy chytře umisťovat omezeném poli třeba nějakého tématického portálu, takže panu Donátovi naváže spoustu fake-vztahů s komunitou těchto portálů.
Když se navíc robot zaměří na doménu .xxx a porno-seznamky, tak pana Donáta ještě zdiskredituje u ostatních "hledačů", kterým tím navíc znemožní využít sociální potenciál pana Donáta a znehodnotí tak síť. Co mi z toho plyne - potřebujeme najít zpusob autentizace tagů (který ovšem nevyžaduje podporu u strany "hostitele" diskuse, takže např. zde zmiňované OpenID je nepoužitelné), nebo najít způsob, jak zajistit, aby hrubá síla vyhledávačů při shlukové analýze používala osobní webový profil vytvářený zabezpečeným uploadováním dat od klientského programu majitele dadého UPI jako jakýsi nutný a jediný možný vstupní uzel/bránu k dalšímu zaindexovanému obsahu souvisejícímu s danou osobou/výskytem jejího tagu, případně masu nalezených výskytů tagů dané osoby oproti tomuto profilu kontrolovala a pak teprve považovala okolí těchto tagů za relevantní.
Falšování vztahů - jak zjištovat směr vztahů? Je něco jiného, jestli já často reaguji v diskusích na pana Donáta, nebo jestli reaguje on na mě. Opět modelová situace - pan Donát představuje pro řadu lidí jakousi internetovou autoritu, opinion leadera. Proto si vyhledám jeho profil a prolezu všechny jeho diskuse a odpovím na všechny jeho příspěvky. Tím se ve nesměrové shlukové analýze dostanu do blízkosti pana Donáta a jeho autorita bude jeho přátele směrovat na mě a na internetový obchod, který provozuji. Jak zajistit směrovost shlukové analýzy? Jak udržet relevanci a zabránit zneužití socioware např. pro komerční účely? Google a spol by to jistě mohli řešit přes složitý (problematická spolehlivost?) systém PageRank/PersonRank (ve vzájemné závislosti), přičemž kontrola "směrovosti" vztahů, nějaká technika sledování směru threadů, by to imo zajistila velmi jednoduše a snadno; ovšem (mám jen poměrně nejasnou představu, jak vlastně search engine může v principu fungovat) - může mi nějaký znalec říct, jestli je toho běžný search engine schopný?
IMO obě tyto zranitelnosti jsou jiného typu než např. nutné zlo spamu u mailů - spam znepříemňuje a znákladňuje využívání mailových služeb, ale nezasahuje přímo je, neblokuje vaše non-spam maily. Zranitelnosti, které jsem zmínil, by však imho mohly přímo zasahovat funkčnost socio-sítě jako takové.
Prosím kolegy o názor - považovali byste tohle za reálné nebezpečí? Pokud ano - jak byste to řešili? A hlavní otázka:
jaké další zranitelnosti vás napadají, v jakých dalších oblastech/prvcích systému?
