(MarkUp) プライバシーに関する最新情報:mastodonへの参加は、あなたのプライバシーとセキュリティに何を意味するのか?

Categories
< Back
You are here:
Print

(MarkUp) プライバシーに関する最新情報:mastodonへの参加は、あなたのプライバシーとセキュリティに何を意味するのか?

プライバシーアドボケート
2022年11月28日

私たちはマストドンに参加しました。プライバシーとセキュリティについて学んだことをお伝えします。
イーロン・マスクがTwitterを混乱に陥れる中、私たちがサーバーを選択する際にマストドンについて拾ったことを共有します。
Jon Keegan, Rachel Auslander, Dan Phiffer, and Maria Puertas 記

Davide Bonaldo/SOPA Images/LightRocket via Getty Images

私たちThe Markupのスタッフは、Twitterのアクティブなユーザーであり、ジャーナリズムの重要な一部であったこのプラットフォームが、イーロン・マスクが「予定外の急速な解体」と呼ぶような状態に陥るのを目の当たりにしました。

最近の混乱は、一部のTwitterユーザーが、2016年に登場した広告のない「分散型」オープンなソーシャルプラットフォームであるMastodonに新天地を求めたため、ある種の移住に拍車をかけました。

私たちは、このプラットフォームのプライバシー、セキュリティ、文化について、私たち自身がリアルタイムでこれらのダイナミクスを解析しながら学んだことを共有したいと思いました。

もしあなたが Mastodon に登録することを検討しているなら、私たちが思い切って行動する際に考えてきたことを紹介します。

プライバシー

選択したサーバ(インスタンス)は、あなたのプライバシーと、あなたが従うことを求められるルールに影響を与えます。

アカウントを作成する際、ユーザーは “インスタンス “を選択する必要があります。インスタンスは、メールアドレスでメールプロバイダーがわかるのと同様に、ユーザー名に反映されます(例:yourname@gmail.com または yourname@proton.me)。メールと違い、Mastodonでは他のインスタンスに移ってもフォロワーを連れて行くことができますが、ユーザー名が使えなくなる可能性があります。また、参加するインスタンスを選ぶ前に、いくつかの適正評価を行う必要があります。

Mastodonの分散デザインの最も興味深い点は、中級程度の技術力(サーバーのセットアップやコマンドラインツールの活動など)があれば、誰でもサーバーを立ち上げ、自分自身のMastodonのインスタンスをホストすることができる点です。サーバーソフトウェア(各インスタンスを実行する)はオープンソースで、セルフホスティングが可能なように設計されています。Mastodonは、プラットフォーム全体のコミュニティのルールやプライバシーポリシーを設定しませんが、Mastodonの親NPOは、「Mastodon Server Covenant」として知られるポリシーの基本セットにすべて同意したサーバーのディレクトリを維持し、その一部は、「人種差別、性差別、同性愛嫌悪、トランスフォビアに対する積極的なモデレーション」を要求しています。

各インスタンスには、デフォルト言語、コンテンツモデレーション基準、トピック、一般的なハウスルールなど、そのコミュニティを定義するための独自のポリシーがあります。インスタンスの管理者は、あなたのコンテンツやアカウントをコントロールすることができますので、Mastodonをどのように使用するかによって、この選択は非常に重要なものとなります。どのような行為が不正行為とみなされるか、ルールがどのように適用されるか、インスタンスが新規会員登録を停止するかどうか、個々のアカウント間の紛争解決などの詳細は、インスタンスによって異なります。各サーバーの運営者の連絡先やルールは、そのサーバーの「About」ページで確認することができます。(以下は、Mastodonを運営するNPO法人が運営するサーバー、mastodon.socialのAboutページです)。

フォロワーの設定や、投稿を公開するか非公開にするかは変更可能です。過去の公開投稿を遡って非公開にすることはできませんが、過去の投稿はいつでも削除(自動削除)することができます。また、あなたのアカウントが「ロック」されている場合、つまり、あなたがすべてのフォローリクエストを承認しなければならない場合でも、ユーザーはあなたの公開投稿を閲覧することができます。

また、管理者は、嫌がらせやスパムを防止するために、他のサーバーのユーザーとのやり取りをブロックすることもコントロールできます。

より詳細なポリシーを持つインスタンスの一例として、Friend.camp(現在、新規ユーザーへの公開は終了しています)が挙げられます。そのプライバシーポリシーは、ユーザーのプライバシーをサーバーの管理者に委ねることを明確に示しており、管理者はユーザーの個人データを見ないと約束し、「この件に関しては彼を信頼するしかない」と指摘している。すべてのインスタンスでこのような明確な表現が使われているわけでないものの、この動きは基本的にすべてのMastodonのインスタンスで共通です。管理者があなたのアカウントのあらゆる情報を読んだり、調整したりしないという保証はありません。

ここで注目すべきは、”管理者 “ユーザーには複数のタイプが存在することです。

● すべてのユーザーデータを読むことができる、サーバーレベルのユーザー。
● 管理者権限を持つユーザーは、コミュニティの円滑な運営を支援しますが、プライベートなユーザーデータを読み取る権限は持っていません。

MastodonではDMが大きく異なります。

他のユーザーにダイレクトメッセージを送る場合、Mastodonはここで他のプラットフォームと大きく異なるので、注意が必要です。

DMはプライベートな投稿で “ダイレクトメッセージ “は基本的に、送信者と指定された受信者しか見ることができない投稿です。あなたが言及したユーザーは、そのスレッドにタグ付けされ、そのスレッドの内容に今後アクセスすることができます。Twitterとは異なり、Mastodonにはダイレクトメッセージ用の受信箱がありません。そのため、ダイレクトメッセージは、あなたが言及したユーザー(ハンドルネーム)しか見ることができませんが、あなたのタイムラインにはメッセージが表示されます。メッセージの下にある「@」マークは、言及したユーザー間の投稿であることを示し、地球のアイコンは、投稿が一般公開されていることを示します。

(上図)MastodonのDMテキストフィールドにテストメッセージを表示した画面。テキストフィールドの下にある@アイコンの上にピンクの丸印がある。ユーザーへのダイレクトメッセージを作成中。言及したユーザーにのみ表示されることを示す「@」マークに注目。
(下図)MastodonのDMテキストフィールドのテストメッセージの画面。テキストフィールドの下にある地球アイコンの上にピンクの丸がある。公開の投稿を作成すると、地球のアイコンが表示され、すべての人に表示されることが示される。出典 Newsie.social

別のサーバーにいる人にDMを送ると、他の管理者があなたのDMを見ることができます。Friend.campのプライバシーポリシーは、他のインスタンスのユーザーにダイレクトメッセージを送ることについてユーザーに警告しています。”あなたが他のサーバーの誰かに送ったプライベートメッセージは、他のサーバーの管理者が見る可能性があります。”

投稿-DMも含め-は、デフォルトではエンドツーエンドで暗号化されていません。Mastodonのウェブインターフェースで他のユーザーにメッセージを送ろうとすると、「Mastodonの投稿は、エンドツーエンドで暗号化されていません。Mastodon上で機密情報を共有しないでください」と警告されます。

Gizmodoは、MastodonでDMを送る際に知っておくべきことについての徹底的なガイドを作成しました。

アプリとセキュリティ

Mastodonは2ファクタ認証を提供しているので、ぜひ有効にしてください。MastodonのWebインターフェースで、Preferences > Account > Two-factor Authと進みます。その後、Google Authenticatorなどの認証アプリを使ってQRコードをスキャンすれば、設定が完了する。

プラットフォーム独自のアプリに加え、TuskyやMetatextなどのアプリを経由して、スマホでMastodonにアクセスするさまざまな方法があります。(サードパーティアプリの一覧はMastodonのウェブサイトhttps://joinmastodon.org/apps。)

アプリは、Safari、Chrome、Firefoxブラウザで特定のウェブページを表示できるのと同じように、別のウェブブラウザとして考えることができます。サードパーティアプリには独自のプライバシーポリシーがあり、さまざまな目的(ターゲット広告の配信など)のためにあなたのデータを収集することができます/することができます。アプリは、あなたのデータにアクセスし、それを共有または販売する可能性がある当事者であるため、各アプリのプライバシーポリシー(例:https://metabolist.org/privacy-policy)をよくお読みください。

アクセシビリティ

iOSのスクリーンリーダーであるVoiceOverは、当初、MastodonのiOSアプリで新しい投稿を作成するために使用することはできませんでした。10月30日、Mastodonは、この問題を提起した全盲のユーザーに対し、「もっと改善するよう努力します」とツイートしました。その後、11月20日に公開されたiOSアプリのアップデートにより、VoiceOverの問題は修正されたようです。

それでも、MastodonのiOSアプリは現在、スクリーンリーダーを通してaltテキストを聞くことができるだけで、altテキストを表示することはできません。MetatextやHuskyなどのサードパーティアプリを使用するか、ウェブブラウザ経由でMastodonにアクセスすることが、今のところ回避策となります。

Mastodonのウェブインターフェースには、アクセシブルな画像説明を書き込むためのテキストボックスがあります。最新バージョンでは、altテキストが含まれていない場合、「no description added」と表示され、警告が表示されます。また、このインターフェースには、光学式文字認識(OCR)を使って画像からテキストを抽出するオプションも用意されています。マストドンのiOSアプリは、altテキストが含まれていない場合、コンピュータが生成した画像の説明を提供しますが、結果は予想通り初歩的で、人間が書いた画像の説明の有効な代替物ではありません。ブラウザからMastodonにアクセスした場合、コンピュータで生成されたaltテキストは含まれません。

エチケット

Mastodonと、それが属する分散型サービスの “fediverse “エコシステムは、しばらく前から存在しています。ユーザーと管理者の大規模なコミュニティがあり、これらのソーシャルスペースの雰囲気を定義するのに何年も費やしてきました。このプラットフォームの規範やエチケットを学ぶ際には、そのことを念頭に置いてください。このプラットフォームには、広告を主体とする他のプラットフォームとは異なる、重要な「アンチウィルス」機能がいくつかあります。例えば、Mastodonのウェブインタフェースでは、「スローモード」を有効にすることができます。これは、あなたが意図したよりもはるかに長く携帯電話に釘付けにされたかもしれないつぶやきの終わることのない水流に圧倒されるのではなく、あなたのタイムラインに多くの投稿が表示される前にあなたがボタンをクリックするようにするものです。

Mastodonのタイムラインは、あなたがフォローしている人、またはあなたのインスタンス上の人からの投稿の逆時系列フィードだけです(Mastodonのすべてではありません)。あなたの注目を集めるように最適化された謎のアルゴリズムは存在しません。

また、広く使われている「コンテンツ注意」フィールドなど、他の文化的な注意事項についても把握しておく必要があります。これにより、ユーザーはデリケートでトリガーとなるコンテンツを明確にラベル付けし、そのコンテンツを見るかどうかフォロワーに選択する機会を提供することができるのです。

サーバーの選定方法

では、The MarkupはどのようにしてMastodonに参加するサーバーを選んだのでしょうか。特に、ジャーナリズム・コミュニティのためのサーバーが人気を集めている中、どのように選んだのでしょうか。私たちの出発点は、シンプルなものでした。他の同じようなニュースルームはどこにあるのか?STATChronProPublicaがnewsie.socialを選んでいるのを確認しました。

まず、このサーバーのルールをチェックしました。多くのサーバーと同様に、差別やハラスメント、誤った情報に対する標準的なポリシーが概説されています。

次に、このサーバーのプライバシーポリシーを確認しました。このポリシーは、他のソーシャルプラットフォームと比較してかなり簡素化されており、それは、Mastodonがユーザーの一挙手一投足を収益化していないという事実と関係があります。収集された情報は、サーバーの機能を維持するために使用されるとされています。

最後に、私たちはこのプラットフォームを通じて、機密情報(タレコミへの対応など)のやりとりをしないことにしました。エンドツーエンドで暗号化されないと、マストドンを使って情報提供をする意味がありませんし、他の方法で情報提供をシェアしてもらうよう案内していきます。

私たちは最終的にこのサーバーのポリシーに好感を持ち、私たちのような他のニュースルームと同じ場所にいたかったので、newsie.social/@themarkupに拠点を置きました。

今のところ、このアカウントは実験的なものになります。数カ月後にどうなっているかは分かりませんが、読者の皆さんと一緒に新しいことに挑戦できるのは楽しみです。ソーシャルメディアに存在し、それを批評することは、初日から私たちの仕事の一部でした。Mastodonも同じです。Mastodonも同様です。Newsie.social/@themarkupでお会いできることを楽しみにしています。

出典:https://themarkup.org/the-breakdown/2022/11/21/we-joined-mastodon-heres-what-we-learned-about-privacy-and-security

Tags:
Table of Contents