ウィリアム・ギャラガー
· 2分で読めます
Mac用Slack
Slack が、ユーザーがどの企業の他の Slack ユーザーにもメッセージを送信できる機能を開始したところ、たちまち顧客の怒りを買い、すぐにこの機能は無効化されました。
SlackはSalesforceによる最近の買収に伴い、チャットサービスのリーチをより多くのユーザーに拡大することを目的とした新システムを導入します。しかし、現在の計画では、新しいSlack Connectはせいぜい、LinkedInのような接続リクエストをさらに多くユーザーに送ることになるだけです。
「パートナーに招待を送るだけで、相手が承認したらすぐにSlackでメッセージングを開始できます」と同社はブログ記事で述べている。「プロジェクトの計画や他のメンバーとのやり取りのための専用スペースが必要な場合は、組織間のチャンネルを作成してください。招待された組織のメンバーは、必要に応じて自由に行き来できます。」
例えば、誰かを選んで「最初のメッセージで歓迎の意を表す」だけでなく、「達成したいことを説明する」といったことも可能になります。Slackはこれを、異なる企業の人々が協力し合うための手段と考えています。
しかし、その「最初の歓迎メッセージ」は、しばらくの間、受信者の目に留まり、招待を承認するボタンの横に表示されていました。つまり、送信者は最初のメッセージにどんなことを書いても構わないのです。
— メノッティ・ミヌティッロ (@44) 2021年3月24日まあ、それは悪用するのは簡単だった
- 不快な言葉で招待状を送る
- 招待の全内容が Slack からメールで送信される
- 招待を通知する一般的な Slack アドレスから送信されているため、メールをブロックできない
- 虐待者は不快な言葉で招待し続けることができる https://t.co/Mw9W5L251a pic.twitter.com/dWEAD7ccRO
また、この「最初のメッセージ」は、唯一のメッセージとは全く異なるようです。Slackユーザーが必要とするのは、他のSlackユーザーのメールアドレスだけで、同じ嫌がらせを繰り返しながら、このような「招待」を繰り返し送信できるのです。
嫌がらせメッセージを1通送ってくるのを阻止する方法がないのと同様に、Slackユーザーが特定の送信者からのメールを永久にブロックする方法もないようです。また、現時点ではユーザーがシステムからオプトアウトする方法もありません。
苦情を受けて、Slack は変更を撤回しました。
Slackのジョナサン・プリンス副社長は声明で、「今朝Slack Connect DMを導入した後、この機能の利用を勧めるメール招待が、虐待や嫌がらせのメッセージを送るために悪用される可能性があるという貴重なフィードバックをユーザーからいただきました」と述べています。「このような悪用を防ぐため、本日からSlack Connect DMへの招待時にメッセージをカスタマイズする機能を削除することをはじめ、直ちに対策を講じます。」
「Slack Connect のセキュリティ機能と堅牢な管理機能は、個人ユーザーと組織の両方にとって、その価値の中核を成しています」とプリンス氏は付け加えました。「今回の初期導入では、製品の目標と Slack Connect の一般的な利用体験に矛盾するミスを犯してしまいました。いつものように、ご意見をお寄せいただいた皆様に感謝申し上げます。そして、この問題の解決に全力を尽くします。」
3月24日午後3時8分更新Slackは変更を元に戻しました。いつ、どのような形で元に戻るかは不明です。
