複数参加を防ぐ
一般に、複数回の参加を完全に防ぐことは簡単ではありません。PollUnit は cookie と IP チェックによって、参加者の重複投票を防ぐことができます。ただし、別の端末からであれば再び投票を開いてもう一度投票できる場合があります。 それでも、オンライン投票を望ましくない複数参加から守る、またはその可能性を減らす方法はいくつかあります。 対象となる参加者層に応じて、適切なセキュリティ機構を選んでください。
オンラインアンケートと投票を安全に
1 台の端末で複数参加を許可する
「1 台の端末で複数参加を許可」を有効にすると、 PollUnit にボタンが表示され、1 回の参加後に別の名前で新たな参加を開始できます。
Cookie
「1 回のみ参加を許可」を選ぶと、投票後に参加者のブラウザへ Cookie が保存されます。 この Cookie は同じブラウザでの追加参加を防ぎます。 ただし、参加者がブラウザを変えるか Cookie を削除すれば再度投票できます。 そのため Cookie 保護は限定的な安全性しかありません。
IP アドレス
IP ブロッカーを有効にすると、1 回の参加後、その参加者の IP アドレスは追加参加のためにブロックされます。 ただし、企業や大学の利用者は同じ IP アドレスを共有していることがあります。 その場合、その IP からは 1 回しか参加できない可能性があります。 また IP アドレスは変わることもあるため、この方法も限定的な保護にとどまります。
アカウント必須
アカウントを必須にすると、PollUnit アカウントを作成した参加者だけが投票できます。 アカウント作成には有効なメールアドレスが必要で、それは当社によって確認されます。 1 アカウントまたは 1 メールアドレスにつき 1 回のみ参加可能です。
外部認証プロバイダー
Facebook、Google、独自のSSOソリューションなどの外部プロバイダーで認証されたアカウントにアクセスを限定できます。 これにより、たとえば社内従業員だけが参加できるようにできます。
Google、Facebook、Github
参加者は別の認証情報を作成することなく、Google、Facebook、Githubアカウントでログインできます。 参加者の本人性はGoogle、Facebook、Githubでの認証プロセスを通じて確認されます。 これにより、個人が複数アカウントを作成することが難しくなり、複数参加の防止につながります。
組織のSSOでのみアクセスを許可
SSOプロバイダーが設定された組織内でPollUnitを作成する場合、 このプロバイダーで認証されたユーザーだけにアクセスを許可できます。
メール確認を要求
メール確認が必要な場合、参加者はメールアドレスの入力を求められます。 その後、PollUnitが確認リンク付きのメールを送信します。確認後にのみ参加できます。
すべてのドメインを許可
参加者は任意のメールアドレスを入力できます。 ある人が複数のメールアドレスにアクセスできる場合、理論上はメールアドレスごとに1回ずつ参加を作成できます。
特定のドメインのみ許可
参加者は許可されたドメインのいずれかを持つメールアドレスを使用する必要があります。 これにより安全性を大幅に高められます。たとえばドメインがmy-domain.comの場合、 @my-domain.comで終わるメールアドレスのみ入力できます。これにより、同じ会社の人だけが参加できるようにできます。
招待必須
非常に安全な方法は、招待を受けたユーザーだけに参加を許可することです。 そのために PollUnit は、一度だけ投票に使える秘密コード付きメールを送信します。 この方法では、参加者に PollUnit アカウントは不要です。 招待リンクは手動で送ることもできるため、WhatsApp や他のメッセンジャーでも共有できます。
招待と PollUnit アカウントが必須
「招待必須」と比べると、参加者には PollUnit アカウントも追加で必要です。 投票前に PollUnit にログインまたは登録しなければなりません。 この方式の利点は、招待されたメールアドレスと一致しないユーザーは参加できないことです。 そのため、招待リンクが盗まれたり傍受されたりしても、 該当する PollUnit アカウントへアクセスできなければ利用できません。
訪問者にも制限を適用
»訪問者にも制限を適用«を使うと、ユーザーは選択したセキュリティ設定でのみPollUnitにアクセスできます。 それ以外の場合、アクセス制限は投票するユーザーにのみ適用されます。
必要な設定は PollUnit ウィザードのステップ 4 にあります。
重要なのは、参加者を把握しているか、それともまったく不明かという点です。 「招待必須」または「招待と PollUnit アカウントが必須」を設定した投票だけが、 招待した人がちょうど 1 回だけ投票できることを確実にできます。
たとえば PollUnit の参加者リンクを Facebook などで共有し、 招待していない未知のユーザーにも投票を許可する場合、当社はそれらのユーザーを一意に識別できません。 ただし、二重投票のハードルを高くすることはできます。
複数参加に対する保護についてさらに提案があれば、 PollUnit Support Forum に機能要望を投稿してください。
偽の投票者を特定して削除する
PollUnit Fraud Bot は、不審な票や偽の票を自動で見つけられる AI(人工知能)です。 それらの票は削除することもできます。100% の保護ではありませんが、 投票者へのハードルを低く保つ必要があり、「invitation required」機能が使えない場合の代替手段になります。
ペア比較で不正を難しくする
場合によっては、ペア比較 で投票を実施することが有効です。 PollUnit にはこのための専用タイプがあり、テキストや画像の比較を行えます。 各投票参加者には、投票対象のランダムな一部が提示されます。 投票者は複数のペアの中から好みの方を選ぶ必要があります。 PollUnit はこのデータに基づいて相対ランキングを作成します。
ペアの割り当てがランダムなため、不正はより難しくなります。 参加者は事前にどのペアを評価するかを知りません。 そのため、特定のペアだけを狙って操作することが難しくなります。