顧客のプライバシーを守るためのWebデザイナーの役割
Webデザイナーや開発者は、顧客や、自分が作ったWebサイトを利用する人たちを守るという大きな役割を担っています。しかし、多くのWebデザイナーは、顧客のプライバシーを守ることが自分の仕事の一部だとは思っていません。自分たちの仕事は、Webサイトの見た目や機能だけであり、セキュリティやプライバシーの問題は関係ないと考えているのです。しかし、ハッカーが休む間もなく活動している今日のデジタル社会では、それはよくないことです。
Webサイトを構築するためには、ビジネス戦略情報、サーバー、データベース、パスワード、ユーザ名など、ビジネスに不可欠なリソースにアクセスする必要があります。よって、あなたが作成したWebサイトにセキュリティ上の脆弱性があると、ユーザの個人情報が流出する可能性があります。このようなデータは、悪意ある人がWebサイトのユーザやWebサイトを運営する企業に対して利用することができます。そうなればあっという間にあなたのキャリアを破壊することにもなりかねません。
例を挙げましょう。
2015年、アルパイン銀行のWebサイトを作成したWeb開発者は、15万ドル以上の損害賠償責任を問われました。裁判所は、この開発者がWebサイトのメンテナンス、顧客情報の暗号化、マルウェア対策ソフトのインストールなどを行っていなかったと主張しました。地球の反対側では、オーストラリアのホスティングおよびWeb開発会社が、裁判所から10万ドル以上の損害賠償責任を負わされたため、会社を閉鎖しました。要するに、サイバー攻撃は莫大な損害をもたらすものであり、Webデザイナーや開発者として責任を問われる可能性があるということです。
そのため、顧客やユーザのデータの管理と保護に責任を持つことは、すべてのWebデザイナーと開発者にとって非常に重要な分野です。そう、それはあなたも含めてです。
この記事では、顧客やエンドユーザのプライバシーを保護する上で、Webデザイナーや開発者が果たす重要な役割に光を当てます。自分の役割をしっかりと果たすことで、誰もが一緒に仕事をしたいと思うWebデザイナーや開発者になることができるでしょう。データのプライバシーとセキュリティに真剣に取り組んでいることを、履歴書に明記することもできます。
WebデザイナーはGDPRで顧客を守るべき
一般データ保護規則(GDPR)は2018年5月25日に発効し、多種多様な規則が乱立するデジタル封建制の時代に終止符を打つべく、データ保護に関するより強力なルールを提供しています。GDPRは、顧客のデジタルプライバシーをどのように扱うかについてのルールを定めたものであるため、Webデザイナーや開発者としては、GDPRについてよく理解しておく必要があります。また、この規制は欧州連合(EU)で制定されたものですが、世界中のデジタルプロパティに影響を与えます。
そのため、デザイナーや開発者は、プライバシーを第一に考えたWebサイトを構築する必要があります。プライバシー・バイ・デザインとは、簡単に言えば、デザイン設計によるデータ保護を意味します。GDPRで規定されているプライバシー・バイ・デザインの原則には、データの暗号化、匿名化、ユーザ認証、同意や異議申し立ての権利の技術的実装などの対策が含まれています。
例えば、クッキーを使用して情報を収集するWebサイトでは、GDPRに準拠した通知を表示し、個人データの収集や保存についてユーザが同意または異議を唱える機会を提供しなければなりません。また、構築したWebサイトでどのようにデータを収集、保存、使用するかなどを定めたプライバシーポリシーを提供する必要があります。
プライバシーポリシーとGDPRに準拠した通知は、、エンドユーザ、そして企業を保護します。このような対策を取らないと、重い罰金や訴訟のリスクがあり、Webデザイナー/開発者としてのキャリアを損なうだけでなく、一緒に仕事をしている顧客に損害を与えてしまう可能性があります。
GDPRに準拠したWebサイトを作成するためのその他の対策としては、Webサイトの運営責任者、開発者、デザイナー、既存のスタッフなどをデータ保護責任者に任命すること、個人情報の利用拒否を簡単にできるようにすること、アクティブな個人情報利用許諾をサポートするフォームなどがあります(Pulse Solutions社の記事「10 Easy Steps to GDPR Compliant Web Design」より)。
パーソナライゼーションはプライバシー保護を重要化する
大昔、Webサイトは簡素なもので、ユーザにパーソナライズされた体験を提供することはできませんでした。しかし今では、ユーザが提供するデータに応じてパーソナライズされた体験を提供することができるようになりました。パーソナライゼーションとは、ユーザから情報を収集し、Webサイトを使って顧客によりよいサービスを提供することです。
データを集めれば集めるほど、サイトに求められる安全性は高くなります。つまり、顧客はデータ漏洩を防ぐために特別な注意を払う必要があります。また、サイトが収集するすべてのデータを安全に保つために必要なセキュリティ対策について、顧客に伝える必要があるということです。しかし、満足のいくユーザ体験を提供するためには、パーソナライゼーションが非常に重要です。
パーソナライゼーションには、さまざまな要素があります。例えば、ユーザがVPNを利用していたとしても、サイトでログインが必要な場合は、ユーザの行動を追跡することができます。これは、メールプロバイダ(Gmail)、eコマースサイト、金融サイト、ソーシャルメディアサイトなど、さまざまなWebサイトに当てはまります。
それはさておき、サイトのデザイナーや開発者が、顧客にわずかでもプライバシーとセキュリティを提供したいと考えているのであれば、評判の良いVPNソリューションを使うべきでしょう。VPNを日常的に使用することは、セキュリティで保護されたホームネットワークやオフィスネットワークの外で仕事をする場合には特に重要です。例えば、エンターテインメント業界向けのWebサイトを開発している場合、VPNがどのように役立つか身に染みているでしょう。
例えば、人気のある映画スタジオや歌手のサイトを構築するとしましょう。このプロジェクトでは、音楽ファイル、未公開のツアー日程、映画のフルクリップなどの財産の移転が当然行われます。このような資料が悪意ある人に渡ってしまった場合、どのような被害が出るかは想像に難くありません。音楽ファイルやムービークリップが流出したら、顧客に迷惑がかかると思いませんか?
Webデザイナーは開発者と二人三脚で進めていく必要があります。
顧客やユーザにとって安全なWebサイトを構築するためには、WebデザイナーはWeb開発者と協力してWebサイトを構築する必要があります。以前は、Webデザイナーはフロントエンドに注力し、開発者はバックエンドに注力していたため、必ずしも開発者と連携する必要はありませんでした。現在、そして将来的には、デザイナーと開発者が協力して、どのような種類のデータを収集するか、またそのデータをどのように取得、使用、保護するかを決定しなければなりません。
WebデザイナーとWeb開発者の実りあるコラボレーションは、Webサイトの外観や機能、ユーザの個人情報の管理と保護をどのように行うかに基づいています。ユーザを守ることは、顧客を守ることにつながります。
顧客のプライバシーを守るためにフロントエンドが果たす役割
クロスサイトスクリプティング(XSS)の脆弱性に気づかずにいると、たとえ大企業であっても、サイトを閉鎖せざるを得なくなり、ブランドの評判や収益を失うことになります。
これまで、攻撃者の多くは主にバックエンドに焦点を当てていましたが、Webデザイナーが得意とするフロントエンドも、Webサイトに接続された外部のWebアプリケーションやマイクロサービスを利用した新たな攻撃にさらされています。
このため、デザイナーは、API、HTML5の要素、iframe、Cookie、CORS(Cross-Origin Resource Sharing)に特に注意を払う必要があります。これらの仕組みにはセキュリティ上の脆弱性が潜んでいるため、今日のデザイナーは、顧客のXSSからサイトを守るために、セキュリティを意識する必要があります。
まとめ
以前は、Webサイトへの攻撃の責任を負うのは、ドメインレジストラとWebホスティング会社だけでした。しかし、今日では状況が変わり、攻撃者がサイトを危険にさらした場合、デザイナーや開発者がその責任を負うことがあります。
顧客のプライバシーを守り、より良いサービスを提供するためには、コードを書き始める前に、Webサイトのセキュリティに関するあらゆる事項を学んでおく必要があります。カスペルスキー社のレポートによると、40秒に1回はハッカーによる攻撃があると言われており、セキュリティ意識の高いデザイナー/デベロッパーは、デジタルの世界では非常に求められています。
おすすめ新着記事
おすすめタグ