DMの内容が当事者以外にみえるケースですが、
まず、そのDMの発信元か配送先であることが必要です。
DMを送信した人のサーバと、宛先に指定した人のサーバ(複数)のデータベースに内容が記録されます。
無関係のサーバからはみえません。
それから、DMの当事者の誰かがこれを通報した場合、通報の宛先となったサーバの管理者およびモデレーターがこれを確認できるようになります。
(悪い改造がされていなければ)管理者やモデレーターはMastodonの操作を通じてDMをみることはできません。
ただし、データベースに直接アクセスできる人は、DMの内容を取り出して見ることができます。
これは主に管理者が該当しますが、技術担当が別にいる場合や、ホスティングで委任している場合もありますので、ケースバイケースです。
このほか、警察や軍など司法・国家機構からデータベースを明け渡すよう求められたり、クラッキングによりデータを盗まれるケースもあります。
こうした場合に、サーバ上に鍵が存在しない方法で暗号化されていれば内容は読めないのですが、平文で保存されておりそのまま読める状態になっています。
それから、FediverseはMastodon以外の様々なタイプのサーバがあり、DMに相当するものをどう扱うかは未知数です。
Pleroma、Misskeyなどよく知られたサーバであれば期待通り扱ってくれることが期待できますが、
最悪の場合、管理者が任意に閲覧できるサーバであることも、誰でもみられる状態で受け取るサーバも考えられます。
先に悪い改造と申しましたが、見えるように改造されていた場合は、これを防げません。
従って、宛先に指定するサーバが信頼できるかどうかも考えなくてはなりません。
よく知った相手のサーバは多分大丈夫だろう、ぐらいの判断は可能かと思いますが、まぁ知らないサーバのことは判断できませんよね。
またこれは別の問題ですが、添付したデータ(画像や動画)はURLが漏洩すると誰でも参照できます。
また、オブジェクトストレージに保管していることが多いため、AWSだったりWasabiだったりに監視されることもあります。
また、添付データ(画像や動画)をモデレーション対象とするサーバもあります。
というわけで、
まあ最悪漏れてもいい内容までにしておきましょう。
さきほどのDMの話とも関連しますが、
フォロワー限定の投稿を安心して運用するために、フォロワーはよく選んで下さい。
特に、FollowBotやGhost、素性の怪しいアカウントに注意してください。
FollowBotやGhostは、あなたをフォローして投稿を集めます。
この時、公開している投稿だけを収集するのであればまだいいのですが、フォロワー限定の投稿も一緒に収集しています。
一見するとBot自体は無害に見えるかもしれませんが、受け取ったサーバ側で悪用されることもあります。Botの所属サーバも判断材料です。
素性の怪しいアカウントは、身分を隠したストーカーかもしれませんし、保護者や学校の先生かもしれませんし、国家の捜査機関かもしれません。
FedibirdではBotフラグのついたアカウントはフォローリクエストになってワンクッション入りますが、Botが必ずBotフラグをつけているとは限りません。
全部公開で投稿するつもりの人はあまり気にする必要はないですが、肝心なときにフォロワー限定が機能しなくなることは留意しておきましょう。