更新: 2018 年 3 月 21 日午前 10:59 PDT: Slack はこれに関連してポリシーを変更し、コンプライアンス エクスポートを完全に廃止します。ただし、DM が必ずしも安全であるという意味ではありません。実際、状況はさらに悪化する可能性があります。フォローアップストーリーを読む詳細については。
以下元ネタ。
Slack は、オフィスのゴシップと同様に、現代の仕事生活の一部です。したがって、あなたや同僚がダイレクト メッセージで共有する興味深い情報を誰が知っているのか、疑問に思うのは当然のことです。あなたの上司は、彼の醜いネクタイについてのコメントを読んでいるでしょうか? あるいは、もっと深刻な話として、あなたの労働組合結成計画についてのコメントを読んでいる可能性はありますか?
マネージャーに見られたくないメッセージは決して送信すべきではないと主張する人もいますが、リモートで仕事をしている、または世界中に散らばっている同僚と仕事をしている多くの人にとって、そのレベルの注意を払うのは非常に困難です。最も近い同僚が何千マイルも離れているときに、チームと一緒にカジュアルなオフレコのランチを食べることができるわけではありません。ありがたいことに、会社がどのような Slack プライバシー設定を行っているかを確認する方法があります。
まず、基本的なことを説明します。明らかに、パブリック チャンネルには誰でも参加できます。コンテンツは検索可能であるため、上司がチャンネルに参加していなくても、コンテンツが表示されないわけではありません。第二に、一方でスラックは言うプライベート チャンネル (小さな鍵のアイコンで識別) と、そのコンテンツはチャンネル メンバーのみに表示および検索可能です。上司がチャンネルの存在を知り、誰かがチャンネルに招待するよう主張した瞬間、そこにあるメッセージは非公開でなくなります。
それは企業の反体制派をどこに残すのでしょうか?それは典型的なダイレクトメッセージでしょう。 Slack では、DM は 2 人以上の間で行うことができ、同社は「DM はあなたと DM を送ったメンバーにのみ表示および検索可能です」と説明しています。
なかなかいい感じですね?しかし、そこにはかなり大きな問題があり、それはコンプライアンス輸出という名で呼ばれています。
クレジット:
Slack 上の企業さらなるプラン無害なコンプライアンスレポートを有効にするオプションがあります。それはいったい何なのでしょうか?一言で言えば、チームオーナーがすべての Slack データをエクスポートする方法です。
「規制された業界ですか? それともメッセージをアーカイブする法的義務がありますか?」スラックに尋ねるサービスの広告で。 「チーム オーナーは、プライベート チャネル メッセージやダイレクト メッセージを含む、Slack メッセージ履歴全体へのアクセスをリクエストできます。」
マッシュ可能な光の速度
追加の読み物「コンプライアンス エクスポートを有効にして、プライベート チャネルおよびダイレクト メッセージからのメッセージとファイルを Slack データ エクスポートに含めることができる」ことを明確にしています。
基本的に、会社の責任者がこの機能を有効にしている場合、DM の内容を検索可能な形式でエクスポートして、ゆっくり読むことができ、プライベート チャットが突然非常に公開されるようになります。これは抽象的な懸念ではありません。例えば、破片レポートこの機能が有効になったのはCNN今年の初めに。
Slack コンプライアンス エクスポートでのメッセージはどのように表示されるか。 クレジット: スラック
では、あなたの会社でコンプライアンス エクスポートが有効になっているかどうかをどのように確認できるのでしょうか?実際は信じられないほどシンプルです。ブラウザで Slack にサインインしているときに、ゆっくりと続けてください。https://[ここにチーム名を挿入].slack.com/account/team。ページの一番下までスクロールすると、その機能がオンになっているかどうかがわかります。それは間違いです。
もしそうならは有効にすると、これまでに DM で送信したメッセージ (現在は削除されているメッセージも含む) が会社の上層部によって検索される可能性があります。この機能が有効になっていない場合、この機能は「プライベート チャネルからのメッセージと、機能が有効になる前に送信されたダイレクト メッセージ」をログに記録しないため、現時点では問題ありません。
言い換えれば、CEO が不審に思い、今日この機能をオンにしたとします。あなたが先週 DM に書いたことを彼らはまだ読むことができません。
ただし、心配する必要があるのはそれだけではありません。と呼ばれる小さなものもありますディスカバリー API。 Slack によると、この機能により、「適格な Slack 顧客 (およびそのワークスペース所有者) は、Slack に送信されたメッセージとファイルの一部またはすべて (すべてのメッセージとファイルを含む) をエクスポート、保持、またはアーカイブするために、組織をサードパーティ アプリケーションと統合することができます」該当する顧客および/またはワークスペース所有者が Slack for Enterprise 組織への移行を選択する、Free、Standard、および Plus プランのワークスペースに提出されます。」
基本的に、会社はサードパーティ ソフトウェアを Slack の API に接続することができ、これにより、プラットフォーム経由で送信されたメッセージをアーカイブする機能が得られます。それで、どうやってそれを確認しますか?この部分は痛いので、バックルを締めてください。
へ向かうhttps://[ここにチーム名を挿入].slack.com/apps/manageSlack の API に統合されているすべてのアプリを表示します。まったくない場合もあれば、少ない場合もあれば、たくさんある場合もあります。次に、[アクセスの種類] ドロップダウン メニューから [メッセージにアクセスできる] を選択します。すべてのアプリの「アプリ情報」セクションと「設定」セクションをスクロールします。特定の指名された個人 (同僚または上司) が、統合アプリを介して、「ユーザーのダイレクト メッセージのコンテンツにアクセスする」というリストに記載された権限を持っている場合があります。
Slack は、これは理論上、管理者が Discovery API に接続されたホワイトリストに登録されたアプリを介してチームの DM 全体を読み取ることができることを実際に意味していることを確認しました。
会社の Slack 設定を調べた結果、DM がエクスポートされていることがわかった場合は、同僚と携帯電話番号を交換し、次のようなメッセージング アプリを使用することを検討してください。信号— グループメッセージ機能もあります。なぜなら、労働組合を結成する予定がある場合でも、不気味な上司について話し合っている場合でも、単に酔っ払ったことについて話したい場合でも、後悔するよりは安全を確保した方が良いからです。
このストーリーは、Discovery API に関する Slack からの確認を受けて更新されました。