管理者向け：ユーザー公開プロフィールから個人メッセージを確認する際に警告を追加

ここでは、管理者が他のユーザーのダイレクトメッセージを読み取れるようにすべき理由や方法については議論しません（これは何度も議論されてきました）。また、それらを「プライベートメッセージ」ではなく「ダイレクトメッセージ」と呼ぶのは賢明でした。このプラグインを使用しないコミュニティについても議論しません。

しかし、ここで説明した私の経験に基づくささやかなリクエストがあります。
https://meta.discourse.org/t/feature-request-regular-mode-for-admins-and-moderators-something-like-sudo-for-the-ui-basically/211617/19?u=canapin

また、何らかの理由でフォーラムに公開プロフィールのスクリーンショットを貼り付ける必要がある場合、ユーザーは私たちのスクリーンショットにユーザー公開プロフィールの「ダイレクトメッセージ」タブが含まれていることに驚く可能性があることも付け加えておきます！

ユーザーの99%がインターネット上の「プライベートメッセージ」を「本当にプライベート」だと考えているのは、このことについて教育されたことがないからです。そのため、管理者が「プライベート」メッセージを簡単に読み取れると示唆したり、言ったり、説明したりすることは、反発を引き起こす可能性があります（または引き起こすでしょうか？）。

数年前、私はここで小さな証言を読みました（検索エンジンでは見つけられませんでしたが、誰かが見つけてくれたらもう一度読みたいです！）。ユーザーがこの状況に遭遇し、ユーザーの50人がフォーラムから離れていったと説明していました。
誰かが、それがインターネット上のプライベートメッセージの仕組みであり、少なくともこの種のソフトウェアではそうだと答えました。
しかし、最初の人は「それでも、私のユーザーの50人が去っていった」のようなことを答えました。

ユーザーにどんなに説明しても、どんなに良い議論をしても、人々は1) 理解せず、2) 気づかないか、結局あなたを信頼しないと判断するかもしれません。

Discourseでは、多くのモデレーションツールやアクションは明白です。追加メニュー、ツール、ボタン、さまざまな警告、赤いものなど…
しかし、公開ユーザープロフィールでは、この特定の「ダイレクトメッセージ」タブに関して、何もありません。通常の「ダイレクトメッセージ」ボタンが表示され、ユーザーのダイレクトメッセージリストが表示されます（さらに、私が間違っていなければ、自分自身を新しい参加者として追加することさえできます！）。

もちろん、私たちは管理者であり、責任があり、倫理的であり、ユーザーは私たちのウェブサイトに登録する際に私たちを暗黙のうちに信頼する必要があります。

しかし、ダイレクトメッセージを読み取る能力に何かを追加することは良いことだと思います。

「他の人のダイレクトメッセージを読み取ろうとしています：OK / キャンセル」のような確認ポップアップを表示するか、デフォルトでは非表示にして、管理者設定で（チェックを外すまで、または一定期間）表示可能にするか、「ダイレクトメッセージ」タブの色を変えるか…
わかりません。しかし、このタブをクリックすることが、通常の操作ではなく、モデレーションまたは管理アクションであることを明確に示す、ちょっとした何かが必要です。

はい、理にかなっています。「このアクションは、このユーザーがプライベートと見なす可能性のある情報を公開する可能性があります。続行しますか？」

また、管理者 - ユーザー - 「管理者による他のユーザー/グループの個人メッセージ表示を記録する」をデフォルトでtrueにすることをお勧めします。

そして、有効な場合は、そのポップアップに「このアクションは記録されます」という警告を含めてください。

このことですよね？

はい、その通りです。私の記憶違いで、50ユーザーと50%を混同していました（しかし、合計で100ユーザーだったかもしれませんが、誰が知るでしょうか ）。調べてくれてありがとうございます。

私は常にフォーラムでこれを有効にしていますが、この設定が切り替え可能であることのポイントが正確にはわかりません。なぜこれを記録したくないのでしょうか？ほとんどすべてのことがすでに記録されており、他のユーザーのダイレクトメッセージを読むことは特に機密性の高い/侵入的な行為です。
私もデフォルトで有効にすることに賛成です。

これは少々懸念されます。フルモッドもユーザーメニュー内にいる際にメッセージにアクセスできますか？それともこれは管理者のみですか？

私の意見では、プラグインを使用せずにモッドがその機能を持っている場合、切り替え可能であるべきです。もし私の記憶違いでなければ、これはヨーロッパのより厳しいプライバシー法を持つ国々で問題を引き起こす可能性があります。

管理者のみです。「モデレーション」という言葉を使いましたが、「管理者としてのモデレーションアクション」という意味でした。
繰り返しますが、トピックの目的は、公開プロフィールにあるダイレクトメッセージボタンを、通常の操作というよりは管理操作として視覚的に（確認ポップアップから、または一部の管理者設定でデフォルトで非表示にするなど）見せるための提案です。

編集：法的/プライバシーに関する議論ではなく、デザインに関する議論を希望します。懸念は理解していますが（私のトピックで述べたように、何度も議論されています）。

あなたの記憶違いです。モデレーターがプライベートメッセージ（PM）にアクセスできないという法律はありません
（管理者もアクセスできる、またはできないという法律もありません）。

GDPRについて言及しているのであれば、それはより複雑です。基本的に、それを行うための正当な理由と適切なプロセスが存在しなければなりません。

それは安心しました。しかし、そのオプションを検討する際には、あらゆる種類の問題を引き起こす可能性があるため、警告を出すべきであることに全面的に同意します。

ダイレクトメッセージに侵入して挿入するためにそれを使用していたモデレーターが管理者に昇格しました。幸いなことに、彼の不正行為が報告された後、彼はその地位を長く保持することを許可されませんでした。

私自身、あなたの投稿まで、管理者としてその機能を持っていることを知りませんでした。ユーザーが投稿したトピックリンクをクリックしたところ、それがPM/DMへのリンクであることが判明し、表示することができました。そのシナリオでもポップアップが表示されるべきだと思います。

この問題を暴露してくれてありがとう。

それです。あまり詳しくはありませんが、プライベートではないということが開示されていれば、問題ないかもしれません。

OPに関しては、この会話はこの辺で終わりにしましょう。もし何か共有できることがあれば、プライベートメッセージでお願いします。明確にしていただきありがとうございます。

はい、その通りです。提案された警告は、前述のプロセスにおいて重要な部分となるでしょう。

昨日経験したもう一つのことです。

管理者がダイレクトメッセージの内容を選択し、それを引用して、モデレーション用のプライベートカテゴリにコピー＆ペーストしました。それは次のようなものでした（機密情報が一切含まれていないため、表示を許可していただきます）。

image767×398 33 KB

そこで、引用のタイトルをクリックしてトピックを確認しました（これは、ダイレクトなディスカッションの最初のメッセージではなく、最後のメッセージのいずれかに移動しました）。

image2498×1369 101 KB

私は両方のメッセージに「いいね！」をしました。なぜなら、最初はパブリックなトピックだと思ったからです。私が参加者ではなかったダイレクトメッセージであることが画面上で示唆する唯一の手がかりは、ヘッダーのタイトルの下にあるユーザーリストでした…そこには私の注意は全く向けられていませんでした。なぜなら、私はメッセージを読んでいたからです。

他のメッセージを読むために上にスクロールすると、最初に目にしたのは、トピックのタイトルの前にある封筒のアイコンでした（参加者のセクションを見ることもできましたが、ここでも私の脳はそれを無視しました）。

image2498×1369 143 KB

それで、私の「間違い」に気づき、メッセージの「いいね！」を解除しました。

明らかに、管理者だったのでトピックの内容を見ることができたことは理解しています。
しかし、もしかしたら、同様の警告（私の最初の投稿や他の人々の提案を参照してください）を設定できるでしょうか？ @RGJ が提案したような、トピックのリンクをクリックしたときにポップアップ警告が表示されるようなものかもしれません（Add a warning when checking personal messages from a user public profile, as an admin - #2 by RGJ

確信はありません。Discourse を3年間使用してきてこの問題に直面したことはありませんでしたので、まれなケースかもしれませんが…いずれにしても、私のような小さな間違いが起こり、さらに悪いことに、ダイレクトメッセージであることに気づかずにトピックに返信してしまう可能性もありました。これは問題を引き起こす可能性があります（一般ユーザーが、自分が含まれていない「プライベート」なディスカッションに管理者が直接返信しているのを見るという事態です ）。

コミュニティマネージャーとして、非常にデリケートなトピック（メンタルヘルスコミュニティ、ニッチなアダルトコミュニティ、仮想通貨コミュニティ）を扱ってきた経験から、これを強く支持します。また、使用されるたびに管理者が確認できる個別のログファイル、誰が使用したか、どのユーザーを表示できるかを含めることも支持します。

例えば、私が管理を支援したコミュニティの1つ（実際には、より緊密な小規模コミュニティの多数の集合体でした）では、管理者が単に、自分の超ローカルコミュニティの人々のメッセージを閲覧する状況が発生したため、ポリシーを作成して実施する必要がありました。最終的に、取引があった相手や、自分の地域にいる人物（大規模なリモートコミュニティのCM）の事件を処理できないという利益相反状況を設定しました。

ログを有効にしたところ、管理者が地域コミュニティを効果的にスパイするために権限を使用していたことが判明し、4人のCMを解雇しなければなりませんでした。他のCMも、それに対してポリシーを作成するまで、その行為を認めていました。

私は、これに似たもの、または管理者がプライベートメッセージ（PM）を表示したりなりすましをしたりする機能を削除することを引き続き提唱します。おそらく、インストール時のサイト設定として…典型的なメッセージボードではない多くのDiscourseコミュニティがあります。私たちの中には、管理者の役割がすべての情報を見ることができる目である必要がない、または望まない人もいます。なぜなら、私たちの中には機密情報やビジネスグループに使用している人もいるからです。

開発者やここでの他の人々から、管理者がコミュニティを管理するために現在のアクセスレベルを持つべき理由を常に正当化する、絶え間ない抵抗がありましたが、管理者がコミュニティの管理を求めているという事実に耳を傾けることはめったにありませんでした。そのような活動を大幅に制限および記録するか、機能を削除するかのいずれかです。

インストール時/初期セットアップ時に、なりすましとDMアクセスを無効にする機能があると便利だと思います…そして、無効になっているインストールでライブコミュニティで有効にするためのグローバル設定変更を承認するために、すべての管理者/モデレーターの入力を必要とします。

これを、最大プライバシー対標準コミュニティインストールと呼びましょう。

現時点では、Discourseコミュニティがこのようなことを考えないほどのユースケースとアプリケーションが多すぎます。

私の意見では、管理者には2つの階層が必要です。単なる管理者とモデレーターではなく。トップ管理者は完全なアクセス権を持ちますが、言及されているように、いわば機密領域に踏み込む際には明確な警告が必要です。誰かが個人的なメッセージを見るつもりであることを明確にしていないためです。トップ管理者は信頼されるべきです。二次管理者は、フォーラムの更新やテーマやコンポーネントの追加/変更ができるように、権限を昇格させることができます。

セキュリティの安心感を高めるために、ルートサーバーで有効/無効にするコマンドを実行する必要があるというアイデアを追加することもできます。

一方、ユーザーがPMでモデレーター/管理者を必要とする場合は、招待できます。または、若者が関与するサイトの場合、必要に応じてコマンドラインスイッチを使用できます。

これは完全に支持します。トップレベルの管理者によるユーザーのなりすましや、サーバーアクセスアカウントに関連するものです。

そして、プライベートメッセージの閲覧は、暗号化プラグインでなくなることを願っています。

それは完全には関係ありませんが、投稿を完全に削除するための（一種の）「保護」があります。

プライベートメッセージ/ダイレクトメッセージにエンドツーエンド暗号化を追加するEncryptプラグインをお勧めします。回避するのは簡単ではありません。PM/DMに招待されたメンバーのみがそれらのメッセージを読むことができます。

グループメールボックスに適用されるかどうかはわかりません。おそらく適用されません。

ご興味のある方のために、ユーザーのプライベートメッセージの初期アクセスをページから管理者のページに移動させ、新しいボタンを追加するテーマコンポーネント（管理者のコンテキストで意図を維持します）をご紹介します。https://meta.discourse.org/t/alternative-user-pms-button-for-admin/260952。お役に立てば幸いです！