DMの内容が当事者以外にみえるケースですが、
まず、そのDMの発信元か配送先であることが必要です。
DMを送信した人のサーバと、宛先に指定した人のサーバ(複数)のデータベースに内容が記録されます。
無関係のサーバからはみえません。
それから、DMの当事者の誰かがこれを通報した場合、通報の宛先となったサーバの管理者およびモデレーターがこれを確認できるようになります。
(悪い改造がされていなければ)管理者やモデレーターはMastodonの操作を通じてDMをみることはできません。
ただし、データベースに直接アクセスできる人は、DMの内容を取り出して見ることができます。
これは主に管理者が該当しますが、技術担当が別にいる場合や、ホスティングで委任している場合もありますので、ケースバイケースです。
このほか、警察や軍など司法・国家機構からデータベースを明け渡すよう求められたり、クラッキングによりデータを盗まれるケースもあります。
こうした場合に、サーバ上に鍵が存在しない方法で暗号化されていれば内容は読めないのですが、平文で保存されておりそのまま読める状態になっています。
@noellabo このDMの話し絡みなのですが、サーバー同士のやり取りって基本的に、SSLで暗号化されてたりしますか?(すいませんmastodonのソース読んでないです)
@hinketu_n もちろんサーバ間の経路は暗号化されています。
しかし、CloudflareなどCDNを間に挟んでいると、ここで一度解読されて内容がCloudflareのシステムで閲覧可能になります。
実際にはサーバからCloudflareまでの経路になっているということです。
@noellabo @hinketu_n 経路は暗号化されてるけど、保存先はそうじゃないというワケですね?ご説明ありがとうございます。
@hinketu_n @leshn Cloudflareの場合は、本来のサーバを外部から秘匿するために代理で受け取って、それを転送する役割を果たしています。
しかしながら、世界中のトラフィックのかなりの割合がCloudflare経由になっているということもあり、Cloudflareを信任するしかない構造に対して、脱Cloudflareという話もあります。難しいところです。
また、セキュリティソフトなどがそうなのですが、内容をチェックするため、経路の間に割り込む仕組みになっているものがあります。
内容をチェックしてもらうために行うので正規の働きをしているのですが、ここに脆弱性が産まれます。
悪意のあるプログラムもこれと同じような動きをし、傍受したり書き換えたりします。
経路の暗号化は、どこからどこまで、という見極めが必要ということです。