匿名を作成するにはどこまで行けばよいですか？

私はシステム（QuestGuide）の初期設計段階にあり、研究者が情報を収集し（任意に複雑）、分析し、注釈を付け、視覚化し、最終的に情報を共有できるようにしています。これは Seven Summits に相当するソフトウェアのように感じることを解決するのに十分な問題がありますが、私は引退しており、このプロジェクトは数年間通りから外れます:-)。

SlashdotでのEben Moglenとの2部構成のインタビューを見た後、私はanonymityを設計したり、考えたりしていないことに気付きました。私の想像上のターゲット人口統計は学術研究者（そしておそらく冷蔵庫を買う人々）ですが、このシステムは、情報を共有している場合に、それらを取得できる情報を収集して関連付けている人々によって使用される可能性があります投獄されたか、より悪い。

元のソースに戻ることができるようにするために（引用、ソースチェックなど）、日時、元のソースのIP/URL、およびあらゆる種類のものを収集しています。これは研究者のためのaidとして行われていますが、backwardを機能させるための情報源としても使用できますquestを匿名で公開した人。

削除/スクラブ/難読化が必要であると私は以下を確認しました：

1. 使用するUUIDはrandomである必要があり、MACアドレスと時間に関連していません。
2. 日付、URL、IPなどのメタデータはすべて削除する必要があります。
3. questの送信は、受信者の公開鍵で暗号化されている必要がありますが、送信者と署名されていない（または関連付けられていない）必要があります。

質問：

データまたはサポートメタデータに含まれる可能性のある情報の種類がいくつあると、誰かが本当に匿名になりたいときにスクラブする必要があると思いますか？

過去に人をつまずかせたもの（逸話的または現実的）のリストがある場合、それは教育的です。

更新/説明：

QuestGuideは100％FOSSです。私は現在、GPLv3 Afferoが多くのFOSSコンポーネントで構成されたシステムでどのように機能するかを理解しようとしています：MariaDB、Django、およびさまざまなライセンスの下でリリースされた他の多数のFOSSのビット。 GPLv2 Afferoへのフォールバックが必要になる場合があります。

これに基づいて収益を生み出すオペレーションがあると確信していますが、完全にFOSSベースの製品のサポートを販売するRed Hatの方針に沿って、それらはさらに落ち込んでいます。私は退職しており、これらの事業に参加する特別な必要性や希望はありません。

システム自体は、ユーザーのマシン（DB、プロキシサーバー、UIなど）でローカルに実行するように設計されています。 「中央サイト」は、クエストへのマルチロケーションアクセスが必要なユーザー、結果を世界と共有したいユーザー、または事前設定されたコンポーネントとエンティティ定義をダウンロードしたいユーザーの利便性を目的としています。 QuestGuideがインストールされると、ユーザーは集中管理されたサーバーにこれ以上連絡する必要がなくなります。