(EFF)Mastodonはプライベートで安全かどうか、検討してみる

Categories
< Back
You are here:
Print

(EFF)Mastodonはプライベートで安全かどうか、検討してみる

by Bill BudingtonNovember 16, 2022



この投稿は、Mastodonとfediverseに関するシリーズの一部である「Mastodonはプライベートで安全かどうか、検討してみる」も掲載し、連載が続いている。EFF on Mastodonのフォローはこちらからどうぞ。

多くのユーザーがMastodonにマイクロブログサービスを移行しているため、このプラットフォームのプライバシーとセキュリティについて多くの疑問が投げかけられている。包括的なものではなくても、私たちはこのトピックについて、いくつかの考えを共有したいと思う。

基本的に、Mastodonは、あなたの声をフォロワーに公開し、他の人があなたやあなたの投稿を発見できるようにするものだ。基本的なセキュリティとして、インスタンスはトランスポート層の暗号化を採用し、あなたが選んだサーバーへの接続を非公開に保つことができる。これは、同じ WiFi 接続を使用するローカルの盗聴者からあなたの通信を保護するが、ダイレクト メッセージを含むあなたの通信を、あなたが選択したサーバーまたはインスタンスから、あるいはあなたが別のインスタンスの誰かにメッセージを送っている場合は、その人が選択したサーバーから保護するものではない。これには、そのインスタンスのモデレーターや管理者も含まれる。TwitterやInstagramと同じように、あなたの投稿やダイレクトメッセージは、サービスを運営している人たちからもアクセスすることが可能だ。しかし、TwitterやInstagramとは異なり、どのサーバーやインスタンスに自分のコミュニケーションを託すかは、ユーザーが選択できる。また、中央集権的なソーシャルネットワークとは異なり、Mastodonのソフトウェアは、この事実を比較的オープンにしている。

Mastodonのダイレクトメッセージは、プライベートな会話としてではなく、他のユーザーに対する礼儀として扱われるべきだという意見もある。つまり、プライベートな会話というよりも、フィードから自分に関係のないコンテンツをフィルタリングする方法である。しかし、この機能を利用するユーザーは、その意図を理解していないかもしれない。私たちは、この機能の意図された使い方が、その使用中の人々のプライバシーに対する期待を左右することはないと考えている。多くの人は、そうした直接のコミュニケーションに、より高度なプライバシーを期待するかもしれない。

Mastodonは将来、クライアントのためにダイレクトメッセージのエンドツーエンド暗号化を実装する可能性がある。そのような機能を実現するのは簡単なことではありませんが、ユーザー同士のメッセージを保護するための優れたメカニズムを提供することができます。私たちは、この機能がすべてのユーザーに実装されることを望んでいるが、将来を見据えた1つのインスタンスでさえ、そのユーザーのために実装することを選択することができる。一方、本当に安全なエンドツーエンドのダイレクトメッセージが必要な場合は、SignalKeybase などの別のサービスを利用することを推奨する。

Twitterは、その落とし穴にもかかわらず、つい最近まで強力なセキュリティチームを持っていた。Mastodonは大部分がボランティアで作られたプラットフォームで、成長期の痛みを抱えており、顕著に使用されているフォークのいくつかは、最近になって恥ずかしい脆弱性を抱えていた(そして修正された)。2016年から存在しているとはいえ、新たに流入したユーザーと新たに担った重要性は、力ずくの試練となることだろう。そう遠くないうちに、さらに多くのバグがタペストリーから振り落とされることが予想さ れる。

Mastodonインスタンスでは、アプリやセキュリティキーによる二要素認証が可能で、ユーザーはログオンする際に追加のセキュリティチェックを受けることができる。このソフトウェアはまた、強固なプライバシーコントロールを提供する。つまり、古い投稿の自動削除、パーソナライズされたキーワードフィルターの設定、フォロワーの承認、ソーシャルグラフ(あなたのフォロワーとあなたがフォローしている人のリスト)の非表示が可能である。しかし、残念ながら、アカウントを「非公開」にすることはできない。投稿した時点でフォロワーだけが閲覧できるようにすることはできても、過去の投稿の表示状態を(個別にも一括にも)変更することはできない。

また、Twitterと異なるマイクロブログの「Fediverse」(互いに通信してサービスを提供する連携サーバーのインフラ全体)の特徴として、ユーザーのプライバシーに影響するのが、すべての投稿をテキスト検索する方法がないことだ。これは、悪意のあるアカウントが、ターゲットとする人々がよく使うキーワードを使った投稿やアカウントを発見することが難しくなるため、嫌がらせを減らすことができる。(荒らしや嫌がらせをする人々がよく使う手口である)。実際、テキスト検索ができないのは、Mastodonのインスタンスが連合体であるためだ。この機能を実装するには、すべてのインスタンスが、他のインスタンスで行われたすべての投稿を認識しなければならないことになる。この機能を実現するためには、すべてのインスタンスが、他のインスタンスで行われたすべての投稿を把握する必要がある。その代わりに、ユーザーはハッシュタグを使って、自分の投稿が他のFediverseに伝わり、検索に表示されるようにすることができる。

また、Mastodonのインスタンスは、他のインスタンスからのコンテンツが罵倒や不愉快であったり、コンテンツに関する独自のポリシーに違反していると判断した場合、他のインスタンスから「defederate」することが可能である。例えば、サーバーAがサーバーBのユーザーを一貫して罵倒していると判断し、サーバーBとのディフェデレーションを選択したとしよう。「ディフェデレートすると、サーバーBのコンテンツは全てサーバーAで利用できなくなり、サーバーBのユーザーはサーバーAのユーザーの投稿にコメントしたり、ダイレクトメッセージを送ることができなくなる。ユーザーは、コンテンツやモデレーションに対する自分の興味や態度に合ったMastodonのインスタンスに参加することが推奨されるので、インスタンスやコミュニティーに、より対立しづらく、より快適な経験を作り出すという目的でユーザーを守る強力な選択肢を提供することができる。

一元化されたプラットフォームは、偽アカウントや嫌がらせをするアカウントの発信元を迅速に特定し、プラットフォーム全体でブロックすることが可能だ。Mastodonのインスタンスでは、あるインスタンスで停止された不正利用者が、別の連携インスタンスで新しいアカウントを作成するのを防ぐために、より多くの連携が必要になる。このレベルの調整は不可能ではないが、確立するためには努力が必要である。

また、個人は自分のユーザー体験をコントロールするための強力なツールを持っている。中央集権的なプラットフォームと同様に、Mastodonのユーザーは、他のユーザーをミュート、ブロック、または報告することができる。ミュートとブロックは、あなたのアカウントに関連付けられたリストで、そのユーザーのコンテンツがあなたのフィードに表示されるのを止め、そのユーザーがあなたに連絡するのを防ぐというものだ。このオプションでは、自分のインスタンスのモデレーターにアカウントを報告することができる。報告されたユーザーがあなたと同じインスタンスにいる場合、そのインスタンスはそのユーザー・アカウントを停止または凍結することを選択できる。そのユーザーが他のインスタンスにいる場合、あなたのインスタンスはそのユーザーをすべてのユーザーに対してブロックするか、または(そのインスタンスから来る不正行為のパターンがある場合)、上記のようにディフェデレーションすることを選択することができる。私たちはさらに、必要に応じてそのユーザーのインスタンスのモデレーターにコンテンツを報告することもできる。

Federation は、Mastodon のユーザーに、あなたと同じインスタンスにいる人たちを隣人として、ファジーな「小さな町」感覚を与える。隣人のためのフィードもある。” Local ” というフィードだ。そして、同じような興味を持つ人たちや、ユーザーのコミュニティを守りたいモデレーターがいるインスタンスを選ぶ可能性が高いので、彼らは、ユーザーのアカウントを、食い物にしたり敵対したりするグループや個人から非公開にする方法で、モデレーションのやり方を調整する可能性が高い。

Mastodonは、偏狭なコミュニティやエコーチェンバーを助長するのではないかという懸念がある。ある意味、これは正真正銘のリスクである。ユーザーが自分の興味のあるコミュニティに参加することで、自分と同じようなユーザーに出会う可能性が高くなるかもしれないからだ。しかし、一部の人々にとっては、これは利点となる。Twitterでは、投稿が普遍的かつ瞬時に偏在するため、すべての人が他のすべての人と通信可能な距離にいることになり、憎悪的なコンテンツを排除する仕組みは、過去には、効果がなく、恣意的で、救済措置がないとして広く批判されてきた。最近では、そのような制限され、効果のないメカニズムでさえ、Twitterの新しいリーダーは公然と敵意をもって対応している。ブルドーザーで共同住宅を破壊するのではなく、もしそこが気に入らなければ隣町に簡単に引っ越すことができるような、より緑の多い小さな町にユーザーが集まるのは当然だろうか。

2022年、ユーザーエクスペリエンスは、サービスが提供するプライバシーポリシーやコンテンツポリシーの関数だ。Federationは、それぞれのユーザーの態度やコミュニティの慣習に気を配りながら、そのコミュニティの外にいるより多くの人々にコミュニケーションをとることを可能にし、さまざまなポリシーの多様な風景を実現します。このランドスケープがどのように進化していくのか、興味深い。

https://www.eff.org/deeplinks/2022/11/mastodon-private-and-secure-lets-take-look

Table of Contents