Laura Kalbagでポッドキャストエピソード13を壊す:オンラインプライバシーとは何ですか?

公開: 2022-03-10
簡単な要約↬SmashingPodcastのこのエピソードでは、オンラインプライバシーについて話します。 ユーザーのプライバシーを確​​実に維持するために、Web開発者は何をすべきですか? ドリュー・マクレランは、このテーマの専門家であるローラ・カルバグと話をして調べます。

Smashing Podcastのこのエピソードでは、オンラインプライバシーについて話します。 ユーザーのプライバシーを確​​実に維持するために、Web開発者は何をすべきですか? ローラ・カルバグと話をして調べました。

メモを表示

  • ローラ・カルバグの個人ウェブサイト
  • スモールテクノロジーファンデーション
  • より良いブロッカー
  • Site.js

毎週の更新

  • 「Gitを使用するときに生活を楽にする方法」
    シェーンハドソン
  • 「ビジュアルデザイン言語:デザインの構成要素」
    グレブ・クズネツォフ
  • 「Webデザインのトレンドが人気になりすぎたらどうしますか?」
    スザンヌ・スカッカ
  • 「ヘッドレスCMSとReactを使用したWebアプリの構築」
    祝福クロフェガによって
  • 「Djangoのハイライト:テンプレートによる保存行(パート2)」
    フィリップ・カイリー

トランスクリプト

ローラ・カルバグ Drew McLellan:彼女は英国出身のデザイナーですが、現在はアイルランドを拠点としており、Small TechnologyFoundationの共同創設者です。 彼女は、個人のWebサイトと、Smashingマガジンなどの出版物の両方で、権利を尊重するデザイン、アクセシビリティと包括性、プライバシー、およびWebデザインと開発について話していることがよくあります。 彼女は「ABookApart」の「AccessibilityforEveryone」という本の著者です。 そして、Small Technology Foundationと共に、彼女はiOSおよびMac上のSafari用の追跡ブロッカーツールであるBetterBlockerの背後にあるチームの一員です。 彼女がインクルーシブなデザインとオンラインプライバシーの専門家であることは知っていますが、彼女がスパゲッティで作られたキルトを身に着けてパリファッションウィークを席巻したことをご存知でしたか。 私のスマッシングの友達、ローラ・カルバグを歓迎してください。

ローラ・カルバグ:こんにちは。

ドリュー:こんにちはローラ、お元気ですか?

ローラ:私は粉砕しています。

ドリュー:今日は、オンラインプライバシーのトピックと、信頼できるかどうかわからない企業にプライバシーと個人データをあまりシードせずにオンラインで積極的に参加することに関する課題についてお話ししたいと思います。 これはあなたがよく考えている分野ですよね?

ローラ:うん。 そして、その中での消費者としての私たちの役割だけでなく、ウェブ上で働く人々としての私たちの役割、実際にそれを行う上での私たちの役割、そして私たちが実際に社会の他の人々にとってそれをどれほど問題にしているのかについて考えます良い。

ドリュー:私と同じように90年代に成長したウェブ開発者として、オンラインでアクティブなプレゼンスを維持するには、基本的に自分のウェブサイトを構築して更新する必要がありました。 本質的に、それは分散技術でしたが、それは私の管理下にありました。 そして最近では、TwitterやFacebookなどの集中型の商用プラットフォームに投稿することが重要になっているようです。 これは、オンラインでの公開方法に大きな変化をもたらします。 それって問題ですか?

ローラ:うん。 そして、私たちは、私たち自身のWebサイトに投稿する分散型の分散型の方法から遠く離れていると思います。 そして問題は、私たちが本質的に他の誰かのウェブサイトにすべてを投稿しているということです。 そして、それは私たちが彼らの規則に従うことを意味するだけでなく、それは場合によっては良いことです、あなたは必ずしもスパム、トロール、ナチスのコンテンツでいっぱいのウェブサイトになりたくないでしょう、私たちはそれを経験したくありません。 しかし、私たちがキックオフされるかどうか、彼らが何らかの方法で私たちを検閲することを決定するかどうかについても、私たちは制御できません。 しかし、そのプラットフォームの基礎となるすべてのものもあります。 それで、そのプラットフォームが私たちの場所を拾っているので、私たちが常にどこにいるかを知っているかどうか。 プライベートメッセージを読んでいるかどうか。エンドツーエンドで暗号化されていない場合、相互に直接メッセージを送信している場合は、会社がアクセスできる可能性があります。

ローラ:それが活発であるかどうか、それでそこで働く人々が実際にあなたのメッセージを読むことができるかどうか。 または受動的に、彼らはあなたのメッセージの中からものを吸い上げ、それを使ってあなたについてのプロフィールを作成し、それを使って広告やそのようなものであなたをターゲットにすることができます。 または、その情報を他のデータセットと組み合わせて、他の人にも販売することもできます。

ドリュー:それはかなり恐ろしいことかもしれませんね? Facebookメッセンジャーを使用して、Facebookのようなプラットフォームで誰かとのプライベートメッセージと見なしたものを持って、会話で言及したものを見つけて、広告をあなたに向けてターゲティングするために使用します。 それはあなたが共有したと思うものではありませんが、プラットフォームと共有したものです。

ローラ:そして、私は数年前に私に起こったこの典型的な例を持っています。 それで、私はフェイスブックにいて、母が亡くなったばかりで、葬儀屋の広告を受け取っていました。 当時、私の家族はソーシャルメディアプラットフォームで何も言っていなかったので、本当に奇妙だと思いました。Facebookで何も言っていなかったのは、誰もそのようなことを知りたくないということに同意したからです。 Facebook経由の友人や家族なので、それについては言いません。 それで、私は兄弟に「この奇妙なことを引き起こすかもしれない何かをFacebookで言った人はいますか?」と尋ねました。 なぜなら、私は通常、メイクアップ、ドレス、妊娠検査の広告を受け取るだけで、特定の年齢の女性をターゲットにするのが好きなすべての楽しいものです。 そして姉は私に戻ってきて、「ええ、私の友人はオーストラリアに住んでいるので、私は彼女にメッセンジャー、フェイスブックメッセンジャーでメッセージを送り、私たちのお母さんが亡くなったことを彼女に伝えました。」と言いました。

ローラ:そしてもちろん、Facebookは私たちが姉妹であることを知っていました。そこに追加することを選択できる関係のつながりがあります。私たちが一緒にいた場所から、とにかく私たちが姉妹だったと推測できます。姓。 そして、それが彼女のフィードに入れるのに適切な広告であると判断しました。

ドリュー:それは地味ですよね? テクノロジーが私たちのためにこれらの決定を下していると考えることは、実際に人々に影響を及ぼします。この例では、非常に敏感な時期や脆弱な時期に影響を与える可能性があります。

ローラ:うん。 不気味だと言うのですが、この特定の製品について話し合っていたところ、突然フィードに表示されたため、電話やラップトップのマイクが私を聞いているようだとよく言われます。 実際に怖いのは、ほとんどの人がマイクにアクセスできないという事実ですが、他の行動、検索、近くにいるために誰と話しているのかがわかっているという事実です。お互いとあなたのデバイス上のあなたの場所。 それは、私たちが言うために私たち自身を結びつけていないかもしれないすべてのものを結びつけることができます、おそらく彼らはあなたがすでにそれについて話していると思うので、彼らはこの製品に興味があるでしょう。

ドリュー:もちろん、時計をロールバックして、オンラインになりたい場合は、技術的な障壁とコストの障壁があるため、独自のWebサイトを作成する必要があった時代に戻るほど簡単ではありません。 そして、あなたはビデオをオンラインで共有するようなものの爆発を見る必要があるだけです、あなたがそれをYouTubeに置くか、FacebookまたはTwitterにアップロードするだけでできるのと同じようにオンラインでビデオを共有する簡単な方法はありません。そこには技術的な課題があります。

ローラ:今日ウェブを使用し、今日これらのプラットフォームを使用することは社会への参加の一部であるため、誰かを非難するのは公平ではありません。 あなたの学校がすべての親のためのFacebookグループを持っているなら、あなたはそれを助けることができません。 あなたがいくつかの重要な情報を得るためにそれをウェブサイトを使わなければならないならば、あなたはそれを助けることができません。 これは現在、私たちのインフラストラクチャの一部です。特に、誰もが突然ビデオ通話などに依存するようになった今日ではなおさらです。 これらは私たちのインフラストラクチャであり、道路やユーティリティと同じくらい使用され、重要であるため、それに応じて処理する必要があります。 そして、特により良い代替手段がない場合、それらを使用したことで人々を非難することはできません。

ドリュー:提案がこれらの大きなプラットフォームを使用しているとき、それは簡単で無料ですが、それは無料ですか?

ローラ:いいえ、個人情報で支払いをしているからです。 そして、多くの開発者が「まあ、私は面白くない、私は本当に気にしない、それは私にとって本当に問題ではない」というようなことを言うのを聞きます。 そして、私たちはしばしば非常に特権的なグループにいるという事実について考えなければなりません。 より脆弱な人々はどうですか? 私たちは、必ずしも公に共有したくないアイデンティティの一部を持っている人々について考えます。彼らは、プラットフォームによって雇用主や政府に追い出されたくないのです。 家庭内暴力の状況にある人々、私たちは彼らの政府を恐れて、スパイされたくない人々について考えます。 それは世界中の膨大な数の人々であり、「まあ、それは私にとっては問題ないので、他のすべての人にとっては問題ない」とだけ言うことはできません。それは公正ではありません。

ドリュー:プラットフォームがあなたについて何を共有するかを心配するために、あなたが世界から隠そうとしている非常に大きな問題である必要はありません。

ローラ:うん。 そしてプライバシーについてのすべてのことは、それが何かを隠すことではなく、あなたが共有したいものを選ぶことです。 ですから、特に隠したいものがあるとは思わないかもしれませんが、必ずしも寝室にカメラを置いて24時間放送するという意味ではありません。私たちがしていることと、共有したくないことがあります。

ドリュー:ソーシャルコンテンツを共有することにもリスクがあるため、家族や友人の写真などがあります。 他の人々が実際に気づかないうちにプライバシーを犠牲にする可能性があるということは、リスクですか?

ローラ:うん。 そして、それは多くの異なることに当てはまると思います。 つまり、知っている人のことをアップロードしてから、顔認識データベースに追加するだけではありません。これは非常に頻繁に発生します。 これらの非常に危険なデータベースは、ソーシャルメディアサイトをスクレイプして顔認識データベースを作成します。 つまり、Clearviewはそれを行った会社の例であり、Facebookから画像を削り取り、それらを使用しました。 しかし、メールのようなものも、あなたが選ぶかもしれません…私はGoogleが私のメールのすべてにアクセスすることを望まないのでGmailを使用しません。 、私の個人的なコミュニケーションのすべてなので、私はそれを使用しないことにしました。 しかし、私がGmailを使用している人と通信している場合、彼らは私に代わってその決定を下しました。私がメールで送信するものはすべてGoogleと共有されるということです。

ドリュー:あなたは、多くの場合、特権的な立場から、私たちは大丈夫だと思います、私たちはこのすべてのテクノロジーを手に入れています、これらのプラットフォームはすべて無料で私たちに与えられています、私たちはそれを支払う必要はありません、私たちがしなければならないすべては…プライバシーを少しあきらめていますが、それは問題ありません。それは許容できるトレードオフです。 しかし、それは許容できるトレードオフですか?

ローラ:いいえ。それは確かに許容できるトレードオフではありません。 しかし、それはまた、これらのことをあきらめることによって引き起こされる害を必ずしもすぐに見られるとは限らないからだと思います。 今日は安全な状況にあるように感じるかもしれませんが、明日はそうではないかもしれません。 良い例はFacebookだと思います。実際には、Facebookでの友達の財政状態に基づいて、ローンを承認または反証するパターンがあります。 ですから、もしあなたの友人がたくさんのお金を借りていて、あなたの友人の多くがたくさんのお金を借りているなら、あなたは彼らと同じ状況にある可能性が高いと思います。 したがって、これらすべてのシステム、これらすべてのアルゴリズムは、意思決定を行い、私たちの生活に影響を与えています。 したがって、ステータス、写真、またはビデオに入れるものに関して、共有することを選択していることと共有しないことを選択していることは必ずしも重要ではありませんが、派生するこの情報のすべてについても重要です。これらのプラットフォームでの私たちの活動から私たちについて。

ローラ:私たちの場所や、夜遅くまで外出する傾向があるかどうか、私たちが一緒に過ごす傾向のある人々の種類、これらの情報はすべてこれらのプラットフォームでも収集でき、彼らが決定を下しますその情報に基づいて私たちについて。 そして、私たちは自分たちについて導き出されているものにアクセスできないだけでなく、それを見る方法も、変更する方法も、削除する方法もありません。 GDPRに基づいてEUにいる場合、カリフォルニア州の規制に基づいてカリフォルニア州にいる場合は、企業にどのようなデータがあるかを尋ねて、削除するように依頼できます。 しかし、その状況ではどのデータが重要なのでしょうか。 彼らがあなたについて収集したデータだけですか? あなたの情報を他の人の情報や彼らがあなたを入れたカテゴリーと組み合わせることによって彼らが導き出し、作成したデータについてはどうでしょうか。 その情報については透明性がありません。

ドリュー:人々はこれがパラノイアだと言うかもしれません、これはティンホイルハットのものです。 そして実際、これらの企業が行っているのは、さまざまな広告を表示するためのデータを収集することだけです。 そして、わかりました、これらの他のものの可能性があります、しかし彼らは実際にそれをしていません。 彼らがしているのは、私たちに合わせて広告を調整することだけです。 それは事実ですか、それともこのデータは実際に広告を表示するだけでなく、より悪意のある方法で積極的に使用されていますか?

ローラ:いいえ。この情報が広告以外の方法でどのように使用されているかを何度も見てきました。 また、ある企業が広告に基づいてデータを収集することを決定したとしても、後でそのデータを使用して別のことを行うことを決定した組織に売却または買収される可能性があります。これは、最初にデータを収集する際の問題の一部です。場所。 また、ハッキングのようなものにも大きなリスクがあります。人々の情報、電話番号、電子メールアドレス、さらには最も単純なものでさえも、ハッカーにとって本当にジューシーなデータである大規模な一元化されたデータベースを作成している場合です。 そのため、大規模なハッキングが発生し、多くの人々の個人情報が公開されることになります。 そもそもその情報を一か所に集めるのがいいと会社が判断したからです。

ドリュー:これらのプラットフォームを使用したり、これらのプラットフォーム上にいる友人や家族とやり取りしたりする方法はありますか?Facebookは、世界中に友人や家族がいる可能性のある明白な例であり、Facebookは彼らがコミュニケーションをとる場所です。 それに参加してプライバシーを放棄しない方法はありますか、それともそのプラットフォームに参加したいのであれば、それを受け入れるだけでよいのでしょうか。

ローラ:私たちがあなたの脅威モデルと呼ぶものに応じて、さまざまなレイヤーがあると思います。 ですから、あなたがどれほど脆弱であるかだけでなく、あなたの友人や家族、そしてあなたの選択肢が何であるかに依存します。 そうですね、究極のことは、これらのプラットフォームをまったく使用しないことです。 ただし、そうする場合は、使用するよりも多く使用するようにしてください。 したがって、1対1で通信しているものがある場合は、Messengerを使用しないでください。これは、エンドツーエンドで暗号化できる、またはプライベートな1対1の直接通信の代替手段がたくさんあるためです。 Facebookがそれを聞いていることを心配する必要はありません。 また、位置データの共有など、非常に貴重な情報としてできることはあまりありません。 非常に価値のあるのはすべてのメタ情報であり、必ずしもあなたが言っていることの内容ではなく、あなたが誰と一緒にいて、あなたがそれを言っているときにどこにいるのかということです。 これは、企業があなたをさまざまなカテゴリに分類し、それに応じて物を販売したり、それに応じてグループ化したりするために使用するのに役立つ種類のものです。

ローラ:それで、私たちはそれらをできるだけ使わないようにすることができると思います。 代替案を探すことは重要だと思います。特に、友人や家族のグループで技術的に精通している人であれば、いつでも他の人に他の人にも参加してもらうように勧めることができます。 したがって、メッセージングにはWireを使用します。これは、多くの場所で利用でき、プライベートな小さなプラットフォームです。 または、SignalはWhatsAppと同じような別のオプションですが、エンドツーエンドで暗号化されています。 そして、あなたがその人になれるのなら、私たちが本当に忘れなければならない2つのポイントがあると思います。 1つは、プラットフォームを価値あるものにするためには、誰もがプラットフォーム上にいる必要があるという考えです。 利点は、誰もがFacebookを利用していることです。これは、実際にはすべての人がFacebookを利用していることの欠点でもあります。 知っている人全員が突然あなたと同じプラットフォームにいる必要はありません。 より良いプラットフォームで定期的にコミュニケーションを取りたい少数の人々がいる限り、それは本当に良いスタートです。

ローラ:そして、私たちが受け入れる必要がある他のことは、そのプラットフォームが行うすべてのことを行う特定のプラットフォームに代わるものを見つけるつもりはありません。 Facebookに代わるものを見つけることはできません。メッセージングを行い、ステータスを更新し、グループを持ち、イベントを持ち、ライブを持ち、これらすべてを備えています。 Facebookがそれを行うことができる理由は、Facebookが巨大であり、Facebookがこれらのリソースを持っているためであり、Facebookはすべてのデータから実際に多くを生み出すビジネスモデルを持っているため、これらすべてのサービスを提供することは非常に有益です。 そのため、期待を変えて、次のようにする必要があります。 写真を共有できるようにするため。 さて、その写真を共有するのに役立つことができることを見つけましょう。」 そして、他の偉大な大企業が私たちのために正しいことをすることを期待しているのではありません。

ドリュー:これはRSSが私たちを助けることができるものですか? RSSはほとんどの問題の解決策だと思う傾向がありますが、写真共有やステータス更新のためのサービスがあれば、ここで考えていました。これらすべてのさまざまなもののための別の何かは、RSSがすべてをまとめるソリューションです。仮想を作成するには…これらすべてのサービスを網羅していますか?

ローラ:私はあなたと一緒にたくさんのことをしています。 私自身、自分のサイトに組み込んでいます。写真のセクション、ステータスの更新のセクション、ブログなどがあります。 ソーシャルメディアプラットフォームで私をフォローしていなくても、私が同じものを私のサイトに投稿している場合、RSSを使用してアクセスでき、危険にさらされないようにすることができます。 そして、それは私が他の人に私と一緒に参加するためにそれらのプラットフォームを使用するように強制することができない、ごく普通のデザイナー/開発者として私が見る方法の1つです。 そしてRSSはそのために本当に良いです。 RSSには追跡機能があり、人々はRSSを使って何かを行うことができると思いますが、それはまれであり、それが重要ではありません。 それがRSSが本当に良い基準だと私が思うものです。

Drew: Web開発者として、分析や広告などのためにGoogleからJavaScriptを追加したり、いいねや共有アクションのためにFacebookからJavaScriptを追加したりすることが頻繁に求められるサイトを構築しているとき、私は知っています。物事、そして他のさまざまな場所から、Twitter、そしてあなたはそれに名前を付けます。 それらは、開発者の観点から、またはWebのユーザーとして、私たちが心配する必要があるものですか? その起源がgoogle.comまたはfacebook.comにあることを実行しているこのコードがあるということですか?

ローラ:はい。 絶対。 ここでは、GoogleがWebフォントやライブラリなどの良い例だと思います。 ですから、人々はそれらを使用することをお勧めします。なぜなら、それは非常にパフォーマンスが高く、Googleサーバー上にあり、Googleは世界の最も近い部分からそれを取得し、使用するだけで素晴らしいサイトを手に入れることができるからです。埋め込みではなく、Googleからフォントを削除し、自分のサイトでセルフホストします。 グーグルがそれらのフォントをすべて無料で提供しているのには理由がありますが、それはグーグリーの小さな心の良さからではなく、彼らがそれから何かを得ているからです。 そして、彼らが得るものは、あなたがあなたのウェブサイトに彼らのスクリプトを含めるとき、彼らはあなたのウェブサイト上のあなたの訪問者にアクセスすることです。 ですから、開発者として心配する必要があるのはそれだけではないと思います。私たちのサイトが何をしているのかを知り、サードパーティのスクリプトが何をしているのか、何ができるのかを知るのは私たちの責任だと思います。必然的にそれも制御できます。 それらを使用する前に、それらのプライバシーポリシーとそのようなものを知ってください。

ローラ:そして理想的には、それらをまったく使用しないでください。 私たちが物事を自己ホストすることができれば、多くの場合、それはより簡単です。 GoogleまたはFacebookでログインを提供する必要がない場合は、ログインを提供しないでください。 この状況で私たちはゲートキーパーになることができると思います。 この分野の知識とスキルを持っている私たちは、上司やマネージャーに戻って、「Facebookでこのログインを提供することも、独自のログインを作成することもできます。 、それはプライベートになります、それはより安全でしょう。 ええ、もう少し手間がかかるかもしれませんが、Facebookとの関係がないので、実際には私たちが構築しているものにより多くの信頼を植え付けることができます。」 私たちが今目にしているのは、時間の経過とともに、主流メディアでさえ、Facebook、Google、およびこれらの他の組織の欠点に追いつき始めているということです。

Laura:そのため、誰かが新しいユーザー名とパスワードを作成する必要がないログインを追加することでユーザーエクスペリエンスを簡単にしようとしている場合でも、関連付けによって罪を犯すことになります。 ですから、私たちは本当にその責任を負う必要があると思います。その多くは、人々の権利を尊重し、私たち自身の都合よりも彼らの権利とプライバシーを尊重することです。 もちろん、そのスクリプトをページに追加するだけで、実際に何をするのかを調査せずに別のパッケージを追加するだけで、はるかに高速になります。 そうすることで私たちは多くのことを諦めています、そして私たちはそうしない責任を負う必要があると思います。

Drew: Web開発者として、私たちが構築するもので私たち自身の顧客のプライバシーを保護することに関して、私たちが注意しなければならないことが他にありますか?

ローラ:データを収集するべきではありません。 そして、私はほとんどの場合、あなたはそれを避けることができると思います。 アナリティクスは私の最大のバグベアの1つです。多くの人がこれらのアナリティクススクリプトをすべて入手していると思います。これらのスクリプトはすべて、ウェブサイトで人々が何をしているかを確認し、洞察などを提供しますが、私たちはそうは思いません。それらを特によく使用してください。 私たちはそれらを使って私たち自身の仮定を確認していると思います。私たちが教えられているのは、私たちのサイトにすでにあるものだけです。 調査して実際に私たちのウェブサイトを使用している人々と話していることは何も教えてくれません…いくつかの数字が上下するのを見て、その効果が何であるか、なぜ起こっているのかを推測するよりも、私たちはそれから本当に多くの利益を得ることができます。 ですから、私たちがサイトに置いているものや収集しているものには、もっと注意を払う必要があると思います。 そして、最近では、人々のデータを収集し始めたときに、規制上および法律上のリスクも検討していると思います。

ローラ: GDPRのようなものを見ると、収集が許可されているものと、収集が許可されている理由が非常に制限されているためです。 そのため、これらの同意通知などがすべて届きます。 企業は、Webサイトの重要な機能に関連付けられていないデータを収集することについて、明示的な同意を得る必要があるためです。 したがって、ログインのようなものを使用している場合は、ログインによって暗示されるため、ログイン用に誰かの電子メールとパスワードを保存するための許可を取得する必要はありません。それが必要です。 しかし、分析などのようなものでは、Webサイトにアクセスする人々をスパイできるようにするには、実際には明示的な同意を得る必要があります。 したがって、これらの同意ボックスがすべて表示されるのはこのためです。ページの機能に不可欠ではないデータを収集する分析やその他のツールを使用している場合は、実際にそれらをWebサイトに含める必要があります。

ドリュー:私が立ち上げたサイドプロジェクトや物事のいくつかについても考えています。それは、ほぼ日常の問題として、Googleアナリティクスをそこに置いています。 「ああ、何人の人が訪れているかを追跡する必要がある」と思います。 そして、私はそれを決して見ないか、または単にそれを見て、Webアクセスログを調べて、昔のようにサーバーログから取得できたのと同じことを理解するだけです。 。

ローラ:その通りです。 それでもグーグルはそこに座って「ありがとう」と言っています。 あなたは彼らのためにウェブサイトに別のインプットを植え付けたからです。 そして、あなたがそれについて考え始めたら、あなたがそれをこの別の見方をするようにあなたの脳を調整すると、脆弱性を見始めるのははるかに簡単だと思います。 しかし、私たちはそのように考えるように自分自身を訓練する必要があります。私たちが構築しているもので人々に害を及ぼす方法を考え、これから失う可能性があり、人々にもう少し思いやりのあるものを構築しようとします。

ドリュー:実際、Googleアナリティクス自体が誰かのプライバシーを侵害するために使用された場所を考えることができる例があります。 そしてそれは、何年もブログを続けてきたロンドンのコールガールであり、すべて完全に匿名であった、コールガールの秘密の日記であるBelledeJourの著者でした。 そして、彼女は日常生活をダイアライズしました。 そしてそれは信じられないほど成功し、それは本、そしてテレビシリーズになりました、そしてあなたは何を持っていますか。 彼女は完全に匿名になるつもりでしたが、結局彼女は発見されました。 彼女の身元が明らかになったのは、彼女がプロとしての自分である個人ブログとコールガールブログでも同じGoogleアナリティクストラッキングユーザーIDを使用したためです。 そして、それが彼女が特定された方法です、ちょうど-

ローラ:それで、彼女もそのように自分でやったのです。

ドリュー:彼女は自分でやった。 うん。 彼女はそこに個人データを漏らしましたが、それは漏らすつもりはありませんでした。 彼女はそれが個人データだとさえ知らなかったと私は思う。 あなたが考えていないほど多くの影響があります。 ですから、考え始めるのは良いことだと思います。

ローラ:うん。 そして、それが私たちがいつもしていることであり、それが私たちがいつもしていることであるとあなたが感じているからではありません。 そして、多くの場合、それはもう少し制限的であり、おそらく他の人と同じようにこのサービスを使用するという時流に乗らないことです。 そして、立ち止まって、彼らのプライバシーポリシーを読むことは、私が楽しみのために行うことをお勧めすることではありません。なぜなら、それは本当に退屈であり、Betterのトラッカーを調べるときは多くのことをしなければならないからです。 しかし、プライバシーポリシーを読むと、多くの危険信号を見ることができます。 あなたは彼らがあなたの情報で彼らが望むことを何でもすることを彼らが自由にそして簡単にしようとしていることを意味する種類の言語を見ます。 そして、私がデザイナーや開発者に言うのには理由があります。あなたがあなた自身のプロジェクトを作っているのなら、他の誰かからプライバシーポリシーをコピーするだけではいけません。 あなたはもっと多くの問題に自分自身を開いているかもしれず、あなたは実際に自分自身を疑わしく見せているかもしれないからです。

ローラ:あなたがしていることについて透明で明確である方がはるかに良いです。あなたが人々の情報で何をしているのかを明確にするために、すべてを法的に簡単に書く必要はありません。

Drew:つまり、ほとんどの場合、解決策はJAMstackを使用することだと言われています。 JAMstackは解決策ですか、それは良い答えですか、それは私たちが誤って顧客のプライバシーを侵害するのを防ぐのに役立ちますか?

Laura: JAMstackのものについてはたくさんのことが好きですが、私が心配しているのはAPIビットなので、「JMstack」が好きだと思います。 なぜなら、私たちが自分のサイトを管理している場合、静的サイトを構築し、それをすべて自分のマシンで生成し、サーバーを使用していないからです。これは、多くの可能性を奪ったことです。そこに問題があります。 ただし、APIを使用してサードパーティのすべての機能を追加し直す場合は、ページにスクリプトタグをもう一度追加することもできます。 他の誰かのプラットフォームにそれを持っている方がよいでしょう。 再びそのコントロールを失っているからです。 サードパーティから何かを追加するたびに、サイトの一部を制御できなくなります。 ですから、静的サイトジェネレーターなどの多くは価値があると思いますが、それでも注意が必要です。

Laura:ジャムスタックが大好きな理由の1つは、サイトをすばやくノックアップし、デプロイし、開発環境をすばやくセットアップできるようになったためです。 、ウェブサイトを使用している人々のそれ以上の開発者の経験。

Drew:ですから、使用しているすべてのAPIが何をしているのかをハイパーアウェアにすることが重要だと思います。 あなたが彼らに送ることができるデータ、彼らの個々のプライバシーポリシーは何ですか。

ローラ:うん。 そして、私たちは企業に忠誠を尽くすことに注意しなければならないと思います。 私たちが友達で素晴らしいと思う人たちがいて、そのような人たちがこれらの会社で働いているかもしれません。 彼らはいくつかの良い仕事をしている、彼らは良いブログをしている、彼らは世界にいくつかの興味深い新技術を紹介しているのかもしれません。 しかし、結局のところ、ビジネスはビジネスです。 そして、それらはすべてビジネスモデルを持っています。 そして、私たちは彼らのビジネスモデルが何であるかを知る必要があります。 彼らはどのようにお金を稼いでいますか? 誰がお金の後ろにいますか? ベンチャーキャピタルが支援する組織の多くは、個人データやプロファイリングなどを処理する必要があるため、お金を稼ぐのは簡単な方法です。 そして、テクノロジーで持続可能なビジネスを構築することは困難です。特に、物理的な製品を販売していない場合、ビジネスを持続可能なものにすることは非常に困難です。 そして、組織が莫大な金額を受け取り、彼らが巨額の従業員に支払っている場合、彼らは何らかの形でいくらかのお金を取り戻さなければなりません。

ローラ:それが今私たちが目にしていることです。ショシャナ・ズボフが監視資本主義と呼んでいることを行っている多くの企業は、ウェブ上でお金を稼ぐための最も簡単な方法であるため、人々を追跡し、プロファイリングし、その情報を現金化しています。 そして、私たちの残りの部分はそれに抵抗しようとしなければならないと思います。なぜなら、他の人がしていることを飛び込んで実行し、大きなお金を稼ぎ、大きな名前を付けるのは非常に魅力的だからです。 しかし、それが私たちの社会の他の部分に与える影響を私たちはあまりにもゆっくりと認識していると思います。 ケンブリッジアナリティカが生まれたのは、Facebookが大量の人々の情報を収集していたためであり、ケンブリッジアナリティカは、国民投票や選挙を行うために、本質的にプロパガンダを持つ人々をターゲットにするためにその情報を使用していました。 そしてそれは恐ろしいことです、それはあなたが無害な小さなバナー広告であるとあなたが考えるかもしれないものから出てくる本当に恐ろしい効果です。

Drew:専門的には、多くの人がクライアントサイトの構築に移行したり、Squarespaceなどのプラットフォームでクライアントが独自のサイトを構築するのを支援したりしています。オンラインサイトビルダーでは、サイトはそのサービスで完全にホストされます。 それはプライバシーの観点からも彼らが心配すべき分野ですか?

ローラ:うん。 あなたはそれらのプラットフォームのプライバシーポリシーに非常に従わなければならないからです。 そして、それらの多くは有料のプラットフォームですが、それがプラットフォームであるからといって、必ずしも彼らがあなたを追跡していることを意味するわけではありません。 しかし、その逆もまた真です。あなたがそれを支払っているからといって、彼らがあなたを追跡していないという意味ではありません。 この例としてSpotifyを使用します。 人々はSpotifyに自分のアカウントに多額のお金を払っています。 そして、Spotifyは、毎年、人々にこの素晴らしい情報をすべて伝え、気分に合わせたプレイリストを提供することで、あなたを追跡していることを示す素晴らしいことをしています。 And then you realize, oh, actually, Spotify knows what my mood is because I'm listening to a playlist that's made for this mood that I'm in. And Spotify is with me when I'm exercising. And Spotify knows when I'm working. And Spotify knows when I'm trying to sleep. And whatever other playlists you've set up for it, whatever other activities you've done.

Laura: So I think we just have to look at everything that a business is doing in order to work out whether it's a threat to us and really treat everything as though it could possibly cause harm to us, and use it carefully.

Drew: You've got a fantastic personal website where you collate all the things that you're working on and things that you share socially. I see that your site is built using Site.js. あれは何でしょう?

Laura: Yes. So it's something that we've been building. So what we do at the Small Technology Foundation, or what we did when we were called Ind.ie, which was the UK version of the Small Technology Foundation, is that we're tying to work on how do we help in this situation. How do we help in a world where technology is not respecting people's rights? And we're a couple of designers and developers, so what is our skills? And the way we see it is we have to do a few different things. We have to first of all, prevent some of the worst harms if we can. And one of the ways we do that is having a tracker blocker, so it's something that blocks trackers on the web, with their browser. And another thing we do is, we try to help inform things like regulation, and we campaign for better regulation and well informed regulation that is not encouraging authoritarian governments and is trying to restrict businesses from collecting people's personal information.

Laura: And the other thing we can do is, we can try to build alternatives. Because one of the biggest problems with technology and with the web today is that there's not actually much choice when you want to build something. A lot of things are built in the same way. And we've been looking at different ways of doing this for quite a few years now. And the idea behind Site.js is to make it really easy to build and deploy a personal website that is secure, has the all the HTTPS stuff going on and everything, really, really, easily. So it's something that really benefits the developer experience, but doesn't threaten the visitor's experience at the same time. So it's something that is also going to keep being rights respecting, that you have full ownership and control over as the developer of your own personal website as well. And so that's what Site.js does.

Laura: So we're just working on ways for people to build personal websites with the idea that in the future, hopefully those websites will also be able to communicate easily with each other. So you could use them to communicate with each other and it's all in your own space as well.

Drew: You've put a lot of your expertise in this area to use with Better Blocker. You must see some fairly wild things going on there as you're updating it and…

Laura: Yeah. You can always tell when I'm working on Better because that's when my tweets get particularly angry and cross, because it makes me so irritated when I see what's going on. And it also really annoys me because I spend a lot of time looking at websites, and working out what the scripts are doing, and what happens when something is blocked. One of the things that really annoys me is how developers don't have fallbacks in their code. And so the amount of times that if you block something, for example, I block an analytics script, and if you block an analytics script, all the links stop working on the webpage, then you're probably not using the web properly if you need JavaScript to use a link. And so I wish that developers bear that in mind, especially when they think about maybe removing these scripts from their sites. But the stuff I see is they…

Laura: I've seen, like The Sun tabloid newspaper, everybody hates it, it's awful. They have about 30 different analytics scripts on every page load. And to some degree I wonder whether performance would be such a hot topic in the industry if we weren't all sticking so much junk on our webpages all the time. Because, actually, you look at a website that doesn't have a bunch of third party tracking scripts on, tends to load quite quickly. Because you've got to do a huge amount to make a webpage heavy if you haven't got all of that stuff as well.

Drew: So is it a good idea for people who build for the web to be running things like tracker blockers and ad blockers or might it change our experience of the web and cause problems from a developer point of view?

Laura: I think in the same way that we test things across different browsers and we might have a browser that we use for our own consumer style, I hate the word consumer, use, just our own personal use, like our shopping and our social stuff, and things like that. And we wouldn't only test webpages in that browser, we test webpages in as many browsers can get our hands on because that's what makes us good developers. And I think the same should be for if you're using a tracker blocker or an ad blocker in your day-to-day, then yeah, you should try it without as well. Like I keep Google Chrome on my computer for browser testing, but you can be sure that I will not be using that browser for any of my personal stuff, ever, it's horrible. So yeah, you've got to be aware of what's going in the world around you as part of your responsibility as a developer.

Drew: It's almost just like another browser combination, isn't it? To be aware of the configurations that the audience your site or your product might have and then testing with those configurations to find any problems.

Laura: Yeah. And also developing more robust ways of writing your code, so that your code can work without certain scripts and things like that. So not everything is hinging off one particular script unless it is absolutely necessary. Things completely fall apart when people are using third party CDNs, for example. I think that's a really interesting thing that so many people decided to use a third party CDN, but you have very little control over it's uptime and stuff like that. And if you block the third party CDN, what happens? Suddenly you have no images, no content, no videos, or do you have no functionality because all of your functional JavaScript is coming from a third party CND?

Drew: As a web developer or designer, if I'd not really thought about privacy concerns about the sites I'm producing up until this point, if I wanted to make a start, what should be the first thing that I do to look at the potential things I'm exposing my customers to?

Laura: I'd review one of your existing pages or one of your existing sites. And you can take it on a component by component basis even. I think any small step is better than no step. And it's the same way you'd approach learning anything new. It's the same way I think about accessibility as well. Is you start by, okay, what is one thing I can take away? What is one thing I can change that will make a difference? And then you start building up that way of thinking, that way of looking at how you're doing your work. And eventually that will build up into being much more well informed about things.

Drew: So I've been learning a lot about online privacy. What have you been learning about lately?

Laura: One of the things I've been learning about is Hugo, which is a static site generator that is written using Go. And I use it for my personal site already, but right now for Site.js, I've been writing a starter blog theme so that people could just set up a site really easily and don't necessarily have to know a lot about Hugo. Because Hugo is interesting, it's very fast, but the templating is quite tricky and the documentation is not the most accessible. And so I'm trying to work my way through that to understand it better, which I think I finally got over the initial hurdle. Where I understand what I'm doing now and I can make it better. But it's hard learning these stuff, isn't it?

ドリュー:そうですね

Laura: It reminds you how inadequate you are sometimes.

Drew: If you, dear listener, would like to hear more from Laura, you can find her on the web at laurakalbag.com and Small Technology Foundation at small-tech.org. Thanks for joining us today, Laura. Do you any parting words?

Laura: I'd say, I think we should always just be examining what we're doing and our responsibility in the work that we do. And what can we do that can make things better for people? And what we can do to make things slightly less bad for people as well.