Mastodonの公開サーバを運営していると、警察の照会や捜査・押収の対象になることはあります。(もちろんMisskeyも同様です)
この際、正当な要請であれば捜査に協力します。法的根拠を求めて不当な捜査には抵抗しますが、まぁ強制捜査だとなんともならないことが考えられるので、提供可能な情報は提供されうると考えてください。
Mastodonはほとんど個人のデータを保持していないので、通常の捜査協力ではアクセス日時の裏付けや直近のIPアドレスの確認ぐらいしか提供できる情報はないのですが、
仮にデータベースを持って行かれた場合は、投稿データまるごとに加え、各アカウントの秘密鍵という重要情報が奪われる危険があります。死守したいところです。
VPSはまだしも、自宅サーバが物理で押収しやすいの、ちょっと怖いですね。
当局側が技術に明るければ、という条件付きではありますが、この秘密鍵と発信元ドメインをおさえられると、アカウントの乗っ取りが可能になってきます。大げさなようですが、クーデター・テロ対応など、事案によってはあり得るかもしれません。
なお、サーバが動いている状態、あるいは返却されれば、秘密鍵の再生成を行ってリモートサーバに差し替えリクエストを発行することで古い秘密鍵を無効にすることはできます。
なお、具体的な事例はあげられませんが、fedibird.comやmatrix.fedibird.com(Matrixサーバ)などは、日本の警察やドイツの警察などの照会を受けて、必要な協力を行ったことはあります。
強権的な迫り方ではなく、あくまで任意に可能な範囲の協力を求めるものですが、保持するデータの違法性(既に削除済みのものでしたが)が問われたり、何かとシビアです。
より大規模なサーバでは、いろいろと事案があるものと思います。
こうした対応を怠ると、突然サーバがプロバイダから停止させられるような強制対応が行われることもあります。うん、まぁありましたよね……。
EFFで、警察(ここではFBI)が別件捜査でMastodonサーバのデータベースバックアップを含む電子機器を押収された話が紹介されていまして、
https://www.eff.org/deeplinks/2023/07/fbi-seizure-mastodon-server-wakeup-call-fediverse-users-and-hosts-protect-their
それならもうちょっと身近な話でもしておこうかなと思いまして、書いた次第です。
