昨今のMastodonを取り巻く環境と、弊サーバの今後の運営方針案(その2)
昨日、予定通り「LIBERA TOKYO」の再構築とデータ移設をおこないました。
若干のトラブルもありましたが、当初予定通り約5時間ほどでメンテナンスが終了し、無事、Mastodonの現行最新バージョンであるv4.0.2を適用することができました。
しかし、これで喜んでばかりもいられません。
Fediverseへの「招かれざる来訪者」
自分が「LIBERA TOKYO」のメンテナンスを終えてほっと一息ついていた頃、Mastodonの大手サーバを狙って攻撃をおこなう悪質なホストの情報が流れてきました。
情報が共有されるや否や、多くのサーバ管理者が当該ホストに対するドメインブロックを実施したようです。
私の運営するサーバ2カ所でも、既に当該ホストに対してはドメインブロック致しました。
10月27日に資産家のイーロン・マスク氏によって大手SNS「Twitter」が買収されて以来、TwitterからFediverse(分散型SNS)、とりわけMastodonに移住する人が増えていますが、残念ながらその中には悪意ある者も少なからず含まれています。今後は、私のような小規模サーバの管理者を含め、Fediverseでサーバを運営する人々は、これまで経験してこなかった悪意にも対峙しなければなりません。
著名人がMastodon(Fediverse)への参加を始めたことによってアンチが妨害工作をするようになったことといい、今回の件といい、Twitter騒動以降のこの一連の流れは、我々Fediverseサーバ管理者にとっては試金石となることでしょう。
もちろん、Fediverseの世界の中ではたいした影響力のない「LIBERA TOKYO」も、無策でいるわけには参りません。
今後多発するであろう問題点+α
先日、Fediverseの世界において今後多発するであろう問題点について簡単に触れました。
- 通報、とりわけ報告内容に虚偽のある通報の増加
- サーバ内の特定利用者に対する嫌がらせ
- サーバ管理者に対する嫌がらせ
- サーバ運営妨害工作
- 悪意あるユーザによるアカウント作成
昨日情報が拡散された問題はこのうちの4番目に当たります。
それにしても、以前から不審なホストはあったものの、直接的にFediverseのサーバにダメージを与えてくるタイプのホストの存在を、自分はそれまで知りませんでした。
今後はその手のホストへの対策もおこなわなければならないと考えると、気が遠くなってきます。
これはMastodon等の各プラットフォームの開発主体に頑張ってもらうほかはないのですが、サーバ管理者としても、ドメインブロックすべきホストの情報やサーバ管理者がとりうる対策の情報共有等をしてゆかなければならないと思います。
これらを踏まえて今後の「LIBERA TOKYO」の運営方針をさらに考える
現在も実施中の対策
昨日メンテナンスをおこなった「LIBERA TOKYO」は、Mastodon日本語圏では非常に珍しい、政治系、それもリベラル(自由主義者)を対象としたコミュニティです。
故に、先日も申し上げましたとおり、初めから反リベラル勢力による運営妨害をある程度想定しており、現状でも下記のような対策をとっております。
- ユーザ登録の制限
- 2022年12月4日現在、管理者承認制と招待制を併用している。
- 利用規約の厳格化
- 通常のFediverseコミュニティではまず盛り込まない内容も盛り込んでおり、利用規約は書いた本人が厳しいと思えるレベル。
- ドメインブロック対象サーバの設定
- 先代(2代目)や初代の「LIBERA」時代からの積み重ねで、交流を拒否しているサーバが多数ある。
しかし、このような措置を講じていても、昨今の情勢を考えると不足と言わざるを得ません。とりわけ、最初から攻撃する意図を持ったホストやユーザに対しては力不足です。
Mastodon v4.0.2導入に伴い採用した対策
Mastodon v4.0.0以降、ユーザの権限を細かく指定できるようになりました。それに伴い、下記の対策をとることが可能となりました。
招待状発行可能な権限の設定
これまで「LIBERA TOKYO」では、すべての登録ユーザ様に「招待状」の発行権限を付与しておりました。
しかし、登録してから間もないユーザ様にまでその権限を付与するのはさすがに危険と判断し、昨日のMastodon v4.0.2適用開始時点より、一定の条件を満たすユーザ様にのみ、「招待状」の発行権限を付与することに致しました。
具体的には次の条件です。
- 2022年10月27日以前に「LIBERA TOKYO」にユーザ登録された方
とはいえ、それ以降にユーザ登録された方についても、永久に招待状を発行できなくするつもりはありません。しかしながら、招待状発行可能ユーザへの「昇格」の条件については、今後の検討課題となります。
今後の検討課題
これも先日述べていることですが、現時点で、今後「LIBERA TOKYO」の運営方針を考えるに当たり、少なくとも下記の件については検討しなければならなくなります。
- 完全招待制への移行
- 新規ユーザ登録時、既存ユーザ(管理者含む)からの招待状を必須とする(現在はトップページからのユーザ登録も、管理者による承認を必要とするとはいえ認めている)。
- ただし、これについては過去に反対意見が多数あったために一度は採用を見送っていた。
- 新規ユーザ登録時、既存ユーザ(管理者含む)からの招待状を必須とする(現在はトップページからのユーザ登録も、管理者による承認を必要とするとはいえ認めている)。
- サーバ間の連合に対する制限の強化
- いわゆるドメインブロックの追加等
さらに、先述の件についても検討しなければなりません。
- 招待状発行可能ユーザへ昇格するための条件の設定
これら以外にも、現時点では下記について検討すべきではと考えております。
- 一定期間投稿がないユーザ様への利用制限
- これそのものは過去にも不定期に実施したことがあり、利用実態に不自然な点がある数名のユーザのアカウントを停止したこともある。
- 連合リレーサーバ利用の廃止の是非の検討
- 連合リレーとは、「登録しているサーバー間の公開投稿を仲介するサーバー」のこと。
- 「LIBERA TOKYO」のような小規模コミュニティにとっては、多数のサーバのユーザとの接点を持つために有用である。
- しかし、その中には残念ながら悪意のあるものも含まれる。
- また、連合リレーサーバを利用すると、当然ながら連合タイムラインに流れるデータ量が増加し、これがサーバのストレージを圧迫することもある(そのため私の個人サーバでは連合リレー機能の利用を停止した)。
- 連合タイムライン利用実績と連合リレーサーバの是非について、そう遠くない将来、「LIBERA TOKYO」のユーザ様に伺いたい。
- 連合リレーとは、「登録しているサーバー間の公開投稿を仲介するサーバー」のこと。
これらについてはいずれも決定事項ではありません。しかし、早急に検討しなければならない緊急性の高い課題であることは間違いありません。「完全招待制への移行」と「連合リレーサーバ利用の廃止の是非の検討」以外については、遅くとも年内には決定したいところです。
なお、「LIBERA TOKYO」においては、現時点でも、副管理者やモデレータといった権限を持つユーザの設定については考えておりません。理由としては、過去に政治系のコミュニケーションにおいて、味方と思っていた人物が実は敵だったということを何度も経験しており、それ故にかなりの常連さんであっても、強大な権限を有するモデレータ権限を渡すわけにはゆかないためです。実際に、元常連の中に利用規約違反や不審な言動が見られたためにアカウント停止に至ったケースもあります。
私は24時間365日サーバのメンテナンスをおこなえるわけではありませんので、できることも自ずと限られます。しかしながら、その範囲でもできる対策はまだあると思いますので、今後の情勢を踏まえて臨機応変に対応したいと思います。
#2022年 #2022年12月 #2022年12月4日 #お知らせ #業務連絡 #Mastodon #マストドン #SNS #分散型SNS #Fediverse #LiberaTokyo