なお、具体的な事例はあげられませんが、fedibird.comやmatrix.fedibird.com(Matrixサーバ)などは、日本の警察やドイツの警察などの照会を受けて、必要な協力を行ったことはあります。
強権的な迫り方ではなく、あくまで任意に可能な範囲の協力を求めるものですが、保持するデータの違法性(既に削除済みのものでしたが)が問われたり、何かとシビアです。
より大規模なサーバでは、いろいろと事案があるものと思います。
こうした対応を怠ると、突然サーバがプロバイダから停止させられるような強制対応が行われることもあります。うん、まぁありましたよね……。
Mastodonの公開サーバを運営していると、警察の照会や捜査・押収の対象になることはあります。(もちろんMisskeyも同様です)
この際、正当な要請であれば捜査に協力します。法的根拠を求めて不当な捜査には抵抗しますが、まぁ強制捜査だとなんともならないことが考えられるので、提供可能な情報は提供されうると考えてください。
Mastodonはほとんど個人のデータを保持していないので、通常の捜査協力ではアクセス日時の裏付けや直近のIPアドレスの確認ぐらいしか提供できる情報はないのですが、
仮にデータベースを持って行かれた場合は、投稿データまるごとに加え、各アカウントの秘密鍵という重要情報が奪われる危険があります。死守したいところです。
VPSはまだしも、自宅サーバが物理で押収しやすいの、ちょっと怖いですね。
当局側が技術に明るければ、という条件付きではありますが、この秘密鍵と発信元ドメインをおさえられると、アカウントの乗っ取りが可能になってきます。大げさなようですが、クーデター・テロ対応など、事案によってはあり得るかもしれません。
なお、サーバが動いている状態、あるいは返却されれば、秘密鍵の再生成を行ってリモートサーバに差し替えリクエストを発行することで古い秘密鍵を無効にすることはできます。
このインスタンスはサーバー3台で運用していると言うことですか?大変ですね。
https://fedibird.com/@noellabo/109804353743769455
私もMastodonのサーバーを立ててみようかと思ったことがありますが、お金と技術力がないので、無理かなとあきらめています。
VPSを使わないといけませんが、VPSって結構高いし、Linuxの設定とか、まるでわかりません。
一応、VPSはやったことはありますが、と言うか、まだやっていますが、サポートに全部任せきりで、全部自分で面倒を見るのは無理っぽいです。
サーバー屋さんから、「他の人がやっているのだから、あなたもできるはず。」と言われたことがありますが、誇大広告です。
半年放置の末、「そちらで全部やってください。」と言って、全部やってもらいました。何か30分もかからずセットアップしてくれましたが、さすがにプロですね。
自力で数サイトほど立ち上げれば、慣れるでしょうが、何年も先のことでしょう。
そう言えば、そもそも、時間確保の問題もありますね。
そう言う、スパム、ハッキング、クラッキング防止策としては、海外からのアクセスを遮断、WordPressのログインは自分の使っているIPアドレスのみに限定すると言ったことをやるのがよいと思います。
ただ、検索エンジンのクローラーはほとんど海外なので、検索エンジンのクローラーは許可し、その他、SSLのボットも海外なので特別に許可しないといけません。
面倒な世の中になったものです。
学識経験者。情報検証サイト『仙人の結界』の管理人です。トゥートは重要な情報のみ流します。内容はアニメ、映画、科学、社会、政治等、多岐にわたります。
