GDPRのWPコア対応チラ見(WP4.9.6 beta1)

先日WordPress 4.9.6のβ版リリースのアナウンスがありました。GDPRまわりのアップデートなどが含まれているとのことなので、テスト環境を作ってさっと触ってみます。 テスト環境を立てる Local by fly […]

広告ここから
広告ここまで

目次

    先日WordPress 4.9.6のβ版リリースのアナウンスがありました。GDPRまわりのアップデートなどが含まれているとのことなので、テスト環境を作ってさっと触ってみます。

    テスト環境を立てる

    Local by flywheelでサクッと作っておきます。

    プラグインをインストール

    「wordpress beta tester」などで検索して、プラグインをいれます。

    有効化して、WP4.9.6 betaのアップデートします。

    新しく追加された画面:Privacy and Personal Data

    アップデートが完了すると、早速管理画面でガイドが表示されます。

    Privacy Policy
    Create or select your site’s privacy policy page under Settings > Privacy to keep your users informed and aware.

    Personal Data Export and Erasure
    New Tools have been added to help you with personal data export and erasure requests.

    「プライバシーポリシーページの作成」と「個人データのエクスポートおよび削除」ができるようになった様子です。[Settings] > [Privacy]という項目が新たに追加されています。

    プライバシーポリシーページを作成する

    [Settings] > [Privacy]に移動すると、[Select a Privacy Policy page]という項目がありました。ここで既存のプライバシーポリシーページを利用するか、新しくページを作成するかが選べます。今回は使い捨てのテスト環境のため、新しく作成する方を選んでみます。

    固定ページで雛形が生成される

    作成すると早速固定ページが作られました。

    以下のようなメッセージが表示されていましたので、今後プラグインやテーマがcookieやIPアドレスなどの個人データを利用する場合は、ここに反映できるような機能がでるのかもしれません。この辺りについては、後ほどコアのトラックなどを追ってみたいと思います。

    This suggested privacy policy text comes from plugins and themes you have installed.

    we suggest reviewing this text then copying and pasting it into your privacy policy page.
    please remember you are responsible for the policies you choose to adopt, so review the content and make any necessary edits.

    デフォルトの表示

    デフォルトではテンプレートテキストが挿入されています。思いっきり「テンプレートだよ。編集してね」と書かれているので、そのまま公開するとちょっと残念なことになりそうです。

    エディタの方では、「ここ書きかえろよ」という意味であろうハイライトがついてます。

    コメントフォームにオプトインのチェックボックスが追加

    投稿に対するコメントに、氏名やメールアドレスなどを保存するかどうかのチェックボックスが追加されました。

    チェックボックスをオンにしてコメントしたユーザーは、今まで通り次回訪問時に氏名やメールアドレスなどがフォームに自動入力された状態となります。しかしチェックボックスをオフのままにした場合は、フォームに自動入力されないようになります。

    個人情報のエクスポート・削除機能

    GDPRの規定に則って、個人情報のエクスポートや削除が可能になります。

    メールアドレスやユーザー名で検索して、エクスポートまたは削除できるようになります。

    エクスポートはzip圧縮されたhtmlファイルで

    実際にエクスポートした内容です。WPがどんな情報を収集しているかが確認できる・・・ということでしょうか。

    削除はメールでユーザーに確認後実行される

    削除操作を管理画面から行うと、指定したアドレスにメールが送信されます。

    ここでconfirm urlにアクセスすると、サイト内の個人情報が削除される様子です。

    再度エクスポートしても、何もデータが入ってない状態になっていました。

    またコメントについても、[email protected]というメールアドレスに変換されてニックネームもAnonymousになります。

    4.9.6 beta1で追加された、プライバシーまわりのアップデート(from core ticket)

    アップデート内容についてbeta版紹介の記事にチケットが掲載されていましたので、転載します。

    • #43435 – Add settings screen for creating a privacy policy
    • #43473 – Add default text for a privacy policy
    • #43620 – Privacy Policy page design
    • #43926 – Improve flow for privacy.php
    • #43935 – Limit Privacy Policy screen to Super Admins in Multisite
    • #43850 – Add privacy policy URL template tags
    • #43715 – Add Privacy Policy link to bundled theme footers
    • #43721 – Adding links to imprint and privacy policy pages on WP login screens
    • #43545 – Helper functions: Anonymizing data in a standardized way
    • #43481 – Add tabs and placeholders to privacy tools page in wp-admin
    • #43547 – Add personal data from usermeta/ userdata to personal data export
    • #43440 – Add personal data from comments to personal data export
    • #43883 – Add a user’s attachments to the personal data export file
    • #43551 – Add a means to package personal data into a file
    • #43443 – Add a method for confirmation of requests for deleting or anonymizing of personal data
    • #43637 – Add filters and ajax support for personal data erasure
    • #43911 – Add mailto into Export/Erasure tables
    • #43442 – Add tools for anonymizing of commenters
    • #43931 – Use associative array instead of numeric for exporters and erasers
    • #43436 – Add opt-in for commenter cookies
    • #43873 – Relocate ‘Privacy / Export / Erasure’ pages into more appropriate menus
    • #43894 – Rename page / menu ‘Privacy Tools’ to ‘Privacy Policy Page’
    • #43942 – Add pointers informing users of the new privacy pages

    そのままGoogle翻訳にかけると、以下のようになります。

    • #43435 – プライバシーポリシーを作成するための設定の追加画面
    • #43473 – プライバシーポリシーのデフォルトテキストを追加する
    • #43620 – プライバシーポリシーのページデザイン
    • #43926 – privacy.phpのフローを改善する
    • #43935 – プライバシーポリシー画面をマルチサイトのスーパー管理者に制限する
    • #43850 – プライバシーポリシーのURLテンプレートタグを追加する
    • #43715 – バンドルされたテーマのフッターにプライバシーポリシーのリンクを追加する
    • #43721 – WPログイン画面のインプリントポリシーとプライバシーポリシーページへのリンクを追加する
    • #43545 – ヘルパー機能:標準化された方法でデータの匿名化
    • #43481 – wp-adminのプライバシーツールページにタブとプレースホルダを追加する
    • #43547 – usermeta / userdataの個人データを個人データのエクスポートに追加する
    • #43440 – コメントから個人データを個人データエクスポートに追加する
    • #43883 – 個人データのエクスポートファイルにユーザーの添付ファイルを追加する
    • #43551 – 個人データをファイルにパッケージ化する手段を追加する
    • #43443 – 個人データの削除または匿名化の要求を確認するためのメソッドを追加する
    • #43637 – 個人情報の消去のためのフィルタとajaxサポートの追加
    • #43911 – エクスポート/消去テーブルにmailtoを追加する
    • #43442 – コメント作成者の匿名化のためのツールを追加する
    • #43931 – 輸出業者と消しゴムの数値の代わりに連想配列を使う
    • #43436 – コメント欄のCookieのオプトインを追加する
    • #43873 – ‘Privacy / Export / Erasure’のページをより適切なメニューに再配置する
    • #43894 – ページ/メニューの「プライバシーツール」を「プライバシーポリシーページ」に変更
    • #43942 – 新しいプライバシーページをユーザーに通知するためのポインタを追加する

    みんなでやろう、日本語翻訳

    これらの新しい機能はもちろん翻訳が必要です。リリース予定が5/15とのことですので、みんなで翻訳やっていきましょう。

    Translating WordPress

    広告ここから
    広告ここまで

    Random posts

    Model Evaluation on Amazon Bedrockを動かしてみた

    Faust.jsアプリをVercelにデプロイする際の注意点

    ASK-CLIをカスタマイズして利用する

    LINE SDK(Node.js)でメッセージの一斉送信

    AppSync向けのDynamoDBのマッピング定義(VTL:Velocity Template Language)をローカルで検証する

    [cran-push]Create React Appで作ったSPAをNetlifyでHTTP2 Server PushできるようにするCLIツールを公開しました

    LambdaでPHPが動くので、とりあえずWordPressをいれてみた

    Alexa Days 2017 で Alexa SkillのバックエンドにWordPressを使う話をしてきました

    WordPressにFirefoxOSアプリのDLリンクを貼るためのショートコード

    [Polymer]DBpediaのデータをcore-ajaxで表示させてみる覚書

    Home
    Search
    Bookmark