管理者には、参加していないトピックとPMを表示しない

続きは以下からです: Discourse Encrypt (deprecated) - #236

お気の毒に。このプライベートメッセージシステムの抜け穴に気づいていない人が多いと想像します。

私は、それを移動または変更する#theme-componentを使用しました。多くの人が、スタッフ（管理者のみ、またはフルモデレーターで有効化されていない限り）がプライベートメッセージを閲覧するのがいかに簡単で誘惑的であるかに気づいていないと思うからです。

招待されていないプライベートメッセージを閲覧する前に、もう一段階追加したい管理者（私のような）のために、メッセージ/警告プロンプト/オプションをオフ/非表示にするサイト設定を追加するというアイデアはどうでしょうか。

追加の配慮として、閲覧中にいいねボタンを非表示にするのも良いでしょう。プライベートメッセージツリー/会話を表示するために必要な場合があるため、誤って押してしまうのは非常に簡単です。メンバーが、自分に関係のないプライベートメッセージに誰かが「いいね」をしたのを見た場合。これは、ユーザーが私に対して少し有害になったときに起こりました。クライアントのサイトポリシーに従っていた私について、悪いモデレーターが彼をガスライティングしていたからです。彼は、私の過剰反応を沈黙/一時停止を不適切に使用することで覆すことを望んでいませんでした。そのため、彼はメンバーに私を非難させ、彼の同僚に私について不平を言わせるために、さまざまなメンバーにガスライティングしていました。

誤っていいねをしてしまい、ユーザーを元に戻した投稿は理解がありましたが、当初はプライベートメッセージが期待通りにプライベートではなかったことにかなりショックを受けていました。そうでなければ、コミュニティ全体で信頼の侵害として爆発した可能性があります。

エンドツーエンド暗号化は、その問題に対する非常に複雑なソリューションであり、他の多くのUXの問題を引き起こしました。そのため、「誤ってスタッフがアクセスする」懸念をより簡単な方法で解決できる方がはるかに良いでしょう。

私たちは、しばらく開発してきたこのサイト設定を持っています。管理UIで利用できるように、非表示を解除しました。

これにより、管理者（参加者でない場合）は、トピックやPMをUIから非表示にすることができます。ただし、注意してください：これはセキュリティ機能ではありません。管理者は依然としてすべてにアクセスできます。あなたが説明した「偶発的な」ケースを軽減するための、ほんの少しの追加の摩擦にすぎません。

PMはどの場所で非表示になりますか？
設定を有効にし、自分がメンバーではないグループに限定したカテゴリを作成しました。これは説明どおりに機能しました。カテゴリリストにそのカテゴリが表示されません。
また、PMへのリンクをクリックすると「このページはプライベートです」というページに移動しますが、他の場所ではPMの一部を読むことができます。そのため、この機能について誤解していたようです。
たとえば、ユーザーがいいねした投稿やリアクションした投稿を確認する際に、メッセージの冒頭を読むことができます（管理者の場合を除く）。

image1106×280 17.2 KB

image1099×275 17 KB

ブックマークのアクティビティでも同様です。

image1091×460 25.4 KB

削除された投稿を確認するときも同様です。

image445×229 7.46 KB

image1095×270 14.3 KB

自分がメンバーではないグループの受信トレイや、ユーザーの受信トレイでメッセージのタイトルをまだ見ることができます。

これは非常に前向きな動きです。しかし、もしそれがそのように設定されていない場合、サーバーとコマンドラインへのログインを要求するようにしてください。

エンドツーエンド暗号化の複雑さを理解しており、最近のTelegramの創設者がフランスで逮捕された件を考えると、エンドツーエンドは以前ほど安全ではなくなるだろうと推測します。

また、ケースによっては、ダイレクトメッセージ（個人メッセージはプライベートと混同される可能性があります）を監視する必要がある場合があることも理解しています。

例：
学校、従業員リソースとしてプラットフォームを使用している企業（会社固有のものなど）。

そこで提案です。管理者全体がPM（グループメッセージなど）にアクセスできるようにするコマンドライン設定。

オプション付き：

• 有効中は常に完全に有効
• 対象管理者に有効。他の管理者はアクセス不可。テーマとテーマコンポーネント管理のための管理者がいる場合に便利です。
• 時間制限オプション hour=x （x時間後に以前の状態に戻る）
• 報告されていない不正行為の疑いや、法執行機関からの必要な裁判所命令による要請を調査するために、特定のユーザーまたはグループを対象とするオプションはありますか？

はい、これらはどちらもこの設定がコンテンツを抑制する場所です

確かに、このサイト設定は、最も一般的な場所での偶発的なアクセスを防ぐための、ほんの少しの追加の摩擦にすぎません。UIのすべての部分をカバーしているわけではなく、セキュリティ機能とは見なされていません。

管理者がすべてのコンテンツに完全にアクセスできることは、Discourseのソースコードに深く組み込まれています。それを変更するのは簡単ではありません。

現在の形式では、セキュリティ機能ではないため、コンソールに制限してもセキュリティ上の違いはありません。

お二方とも、より本格的なバージョンのこの機能を求めていることを理解しており、それは完全に有効なリクエストです。将来的に行う可能性はありますが、残念ながら、当面の間、優先順位を付ける計画はありません。

ユーザーのアクティビティページは私にとってかなり一般的な場所です。ユーザーとして頻繁に使用しています。そして、管理者としてPMもそこで読んでいることに気づくのが非常に難しい場所の1つです。

設定の説明は、「管理 UI の一部の一般的な場所」ではなく、「管理 UI で」と述べているため、あまりにも多くのことを約束しているのかもしれません。

管理者 UI からトピックと PM を抑制します。ただし、参加している場合は除きます。これはセキュリティ機能ではありません。管理者は、必要に応じてサイト上のすべてのコンテンツに常にアクセスできます。

サイトスタッフとしても、「ローマは一日にしていません」ということわざにあるように、認識し、感謝する必要があります。

時間とリソースが必要です。この非常に前向きな第一歩を紹介するチームの進捗状況を共有していただき、ありがとうございます。フィードバック/批評を提供している間、それは最終的により完全にするために必要な真のニーズを育成するのに役立つだけです。

@Canapin の以前のトピックでは、コミュニティがこの機能/エクスプロイトの使用を発見した場合、コミュニティに大きな損害を与える可能性があるという明確な例がありました。その例では、競合他社がこれを使用したことが発見され、暴露され、コミュニティからの信頼を失い、多くの人がそのフォーラムを離れて自分たちのフォーラムに参加したと述べたメンバーがいました。

7年以上Discourseに関わってきた経験から、チームが実装に断固として反対していた様々なことについて、その立場を再考するのを観察してきました。ユーザーが他のユーザーをブロックするオプションなどです。それはそのための始まりですが、他のプラットフォームで証明されているように、より完全なブロック/無視ユーザーが必要であり、ユーザーがブロックを使用したトピックで良好な議論を妨げないことがまだ多く必要とされています。現在の形式は、個人的なシャドウバンに似ています。ブロックされたユーザーは、ブロックしたユーザーに応答することができます。

それはもっともです。説明の改善として、このようではどうでしょうか？

管理UIの一部の場所で、管理者向けのプライベートトピックとPMを抑制します。コンテンツは一部の場所で引き続き表示されます。これはセキュリティ機能ではありません。管理者は必要に応じて常にサイト上のすべてのコンテンツにアクセスできます。

他に提案はありますか？

関連投稿の表示：

皆さん、こんにちは

私たちは100％仮名のコミュニティを運営しており、ユーザーが本名や住所などを投稿することを許可していないため、この機能は非常に歓迎すべきものです。

私たちが直面している課題の1つは、コミュニティ内のコンテストの発送先住所を交換するための安全な方法を有効にすることです。以前は、管理者やモデレーターがアクセスできないように、ユーザーがPMでスポンサーに住所を送信できるようにE2E暗号化を使用していました。

**特に、グループベースの権限設定をぜひ実装していただきたいです。**そうすれば、管理者/モデレーターがアクセスできないPMを、実際の参加者のみが送信できるようになります。

この Theme component は、「メッセージ」をユーザー管理ページに移動させ、「メッセージを表示」というラベルを付けて、その意図を明確にするのに役立ちます。