あなたがログインしている、または、あなたが管理しているMastodonのサーバーのプライバシーポリシーを読んだことはありますか?
Mastodon.Tokyoにもプライバシーポリシーがありますが、今年はMastodonデフォルトのプライバシーポリシーから内容を修正しました。
これは、Fediverseで起こった・起こりうることに気づいたことがらに基づいています。
この記事では、Fediverseの様子を観察して、自分が管理するサーバーをどう運営していくとよいのか、ということを考えるケーススタディとしてこのことを取りあげます。
さて、Mastodon.Tokyoでは、以前はMastodonデフォルトのプライバシーポリシーを使っていたのですが、2023年8月27日に内容を修正しました。修正内容は以下の通りです。
Mastodon.Tokyoは日本の東京にサーバーを置いています。管理者も日本人ですし、主に日本語話者がアカウントを持つことを想定しています(ただし、日本人でないことや日本語話者でないことをアカウント登録拒否の理由にはしていません)。ですので以前から、プライバシーポリシーは日本語で書きたいと考えていました。
プライバシーポリシーを日本語で書きたいと考えるようになったのは、Mastodon 4.0がリリースされた後のことでした。というのも、Mastodon 3.5までは存在していたはずのMastodonデフォルトのプライバシーポリシーの日本語訳が削除されたようで、4.0からは見当たらなくなってしまったためです。幸いにも、Mastodon 3.5を使っているサイトに行けばMastodonオリジナルのプライバシーポリシーの日本語訳が入手できるため、日本語訳の作業にはそれほど困りませんでした。Mastodon 4.0ではデフォルトのプライバシーポリシーに前文がついたため、その部分だけは独自に訳しています。
本記事を書いた一番の理由がこれについてです。あとで詳しく書きます。
これは、日本の東京にサーバーを置いていることと、プライバシーポリシーを日本語にしたことから、Mastodonデフォルトのプライバシーポリシーが汎用的に書いていた箇所を改めたものです。
児童によるサイト利用について、Mastodonデフォルトのプライバシーポリシーでは汎用的に書かれています。これは、世界のいくつかの国・地域では児童がインターネットを使う場合のルールを定めていて、Mastodonがどこの国・地域で運用されるかが分からないからです。
Mastodonの「ダイレクト」投稿や「フォロワー限定」投稿は、あたかもLINEのようなメッセージアプリと同じように閉じたやりとりに使うことができます。
しかし、Mastodonは、LINEの「Letter Sealing」のようなエンドツーエンド暗号化(End to End Encryption、サーバーでもメッセージの内容が暗号化された状態で保存され、送信者と受信者以外にはメッセージ内容を解読できないようにする仕組み)には対応していません。つまり、Mastodonの「ダイレクト」投稿や「フォロワー限定」投稿は繋がっているサーバーに暗号化されていない状態で保存されていて、Mastodonが見せていい人と見せてはいけない人とを区別して、出し分けているだけなのです。このことは、Mastodonデフォルトのプライバシーポリシーにもはっきりと「私たちはこれらの閲覧を一部の許可された者に限定するよう誠意を持って努めます」と書いてある通りです。
Direct and followers-only posts: All posts are stored and processed on the server. Followers-only posts are delivered to your followers and users who are mentioned in them, and direct posts are delivered only to users mentioned in them. In some cases it means they are delivered to different servers and copies are stored there. We make a good faith effort to limit the access to those posts only to authorized persons, but other servers may fail to do so. Therefore it's important to review servers your followers belong to. You may toggle an option to approve and reject new followers manually in the settings. Please keep in mind that the operators of the server and any receiving server may view such messages, and that recipients may screenshot, copy or otherwise re-share them. Do not share any sensitive information over Mastodon.
「ダイレクト」と「フォロワー限定」投稿: すべての投稿はサーバーに保存され、処理されます。「フォロワー限定」投稿はフォロワーと投稿に書かれたユーザーに配信されます。「ダイレクト」投稿は投稿に書かれたユーザーにのみ配信されます。場合によっては他のサーバーに配信され、そこにコピーが保存されることを意味します。私たちはこれらの閲覧を一部の許可された者に限定するよう誠意を持って努めます。しかし他のサーバーにおいても同様に扱われるとは限りません。したがって、相手の所属するサーバーを吟味することが重要です。設定で新しいフォロワーの承認または拒否を手動で行うよう切り替えることもできます。サーバー管理者は「ダイレクト」や「フォロワー限定」投稿も閲覧する可能性があることを忘れないでください。また受信者がスクリーンショットやコピー、もしくは共有する可能性があることを忘れないでください。いかなる危険な情報もMastodon上で共有しないでください。
具体的なサーバー名などは伏せますが、今年の夏に、Mastodon.Tokyoが連合しているサーバーで、「ダイレクト」投稿や「フォロワー限定」投稿が誤って公開されてしまったという事案がありました。これは、そのサーバー特有の脆弱性によるもので、脆弱性はその後修正されています。
先方と調査した結果、Mastodon.Tokyoが連合しているそのサーバーとの間では誤って公開された投稿がひとつもなかったことを確認したのですが、この対応にあたりながら、私は「あれ? Mastodonデフォルトのプライバシーポリシーには、サーバー管理者は「ダイレクト」や「フォロワー限定」投稿も閲覧するかもしれないとは書いてあるけど「ダイレクト」や「フォロワー限定」投稿も公開するかもしれないとは書いていないぞ?と気づきました。
Please keep in mind that the operators of the server and any receiving server may view such messages
サーバー管理者は「ダイレクト」や「フォロワー限定」投稿も閲覧する可能性があることを忘れないでください。
英語では「view」・日本語では「閲覧」です。「ダイレクト」や「フォロワー限定」投稿を公開すると読める内容は見当たりません。
ですから、ここに「ダイレクト」や「フォロワー限定」投稿が公開されてしまうかもしれないことへの言及も入れるべきなのではないか、と私は考えたのです。
そしてこれが、Mastodon.Tokyoのプライバシーポリシーを変更した、もっとも大きな理由です。
そして、プライバシーポリシーを以下のように書き換えました(Mastodonデフォルトのプライバシーポリシーは英語ですが、比較しやすいように、Mastodon 3.5までは表示されていた日本語版を使って比較します)。
「ダイレクト」と「フォロワー限定」投稿: すべての投稿はサーバーに保存され、処理されます。「フォロワー限定」投稿はフォロワーと投稿に書かれたユーザーに配信されます。「ダイレクト」投稿は投稿に書かれたユーザーにのみ配信されます。場合によっては他のサーバーに配信され、そこにコピーが保存されることを意味します。私たちはこれらの閲覧を一部の許可された者に限定するよう誠意を持って努めます。しかし他のサーバーにおいても同様に扱われるとは限りません。したがって、相手の所属するサーバーを吟味することが重要です。設定で新しいフォロワーの承認または拒否を手動で行うよう切り替えることもできます。サーバー管理者は「ダイレクト」や「フォロワー限定」投稿も閲覧する可能性があることを忘れないでください。また受信者がスクリーンショットやコピー、もしくは共有する可能性があることを忘れないでください。いかなる危険な情報もMastodon上で共有しないでください。
- 「ダイレクト」と「フォロワー限定」投稿: すべての投稿はサーバーに保存され、処理されます。「フォロワー限定」投稿はフォロワーと投稿に書かれたユーザーに配信されます。「ダイレクト」投稿は投稿に書かれたユーザーにのみ配信されます。場合によっては他のサーバーに配信され、そこにコピーが保存されることを意味します。私たちはこれらの閲覧を一部の許可された者に限定するよう誠意を持って努めます。しかし他のサーバーにおいても同様に扱われるとは限りません。したがって、相手の所属するサーバーを吟味することが重要です。設定で新しいフォロワーの承認または拒否を手動で行うよう切り替えることもできます。サーバー管理者は、故意または過失によって、「ダイレクト」や「フォロワー限定」投稿も閲覧、もしくは公開するおそれがあることを忘れないでください。また受信者がスクリーンショットやコピー、もしくは共有する可能性があることを忘れないでください。いかなる危険な情報もMastodon上で共有しないでください。
技術が進歩すればリスクも増えます。
「技術の進歩」というのは、目を引くようなことばかりではありません。目を引かないかもしれませんが、技術の進歩はいつもどこかで起こっています。それはFediverseでも起こっています。
Fediverseに参加しているMastodonやMisskeyといったソフトウェアの多くはオープンソースソフトウェアです。ですから、誰かが機能追加をして、その追加機能が公開されるという循環が起こっていて、さまざまなMastodonフォークやMisskeyフォークがあります。これは技術の進歩と言えるでしょう。
そして、こういった技術の進歩は、残念ながらリスクが増えることも意味します。そして、ソフトウェア開発にはバグがつきもので、その中にはセキュリティバグ、すなわち脆弱性もあります。
リスクや脆弱性、インシデントから学ぶことができることがらもあります。したがって、私たちにはリスクから学ぶ態度が必要です。今回は、Mastodon.Tokyoの連合先で起こったインシデントから学んだことを、Mastodon.Tokyoのプライバシーポリシーに反映させることで、そのことを改めて考えるに至りました。