Mastodonが持っている個人情報

Mastodonって個人情報モリモリ持っていってるんでしょ？こわくね？
という話題をチラ見したので、サーバサイドからはどう見えているのかお知らせします。

あなたのプロフィール： 誰でも見られます。

ハンドルやプロフィール情報は、管理者だけでなく、つながりを持てば誰でも見られます。

ハンドルとは、あなたを一意に表すメールアドレスのような表現です。
たとえば「@neustrashimy@md.objektiv2.net」といった文字列です。

プロフィールとは、表示名やヘッダー画像、アイコン、自由記述できる入力欄のことです。

※プロフィール情報の例

連合制限モードでは直接のアクセスはできませんが、つながりを持てば見ることができます。

あなたのメールアドレス：所属しているサーバの管理者とモデレータのみ、見ることができます。

管理画面のモデレーションの項目において、あなたが登録に用いたメールアドレスを確認することができます。

あなたのパスワード：誰もわかりません。

あなたが設定したパスワードは、ハッシュ値に変換され、所属しているサーバのデータベースに保存されます。
ハッシュ値は、元のデータに戻せないという特性を持っており（不可逆変換）、誰も元のデータを知ることはできません。

辞書攻撃・ブルートフォース攻撃といった手法でクラックを試みることも可能ではありますが、莫大な計算コスト(高性能なコンピュータと解くための時間)がかかります。

あなたのIPアドレス： 所属しているサーバの管理者とモデレータのみ、見ることができます。

管理画面のモデレーションの項目において、「直近のIPアドレス」を確認することができます。
この画面は、管理者とモデレータのみ閲覧可能です。

ただし、管理者やモデレータであっても、所属していない（他のサーバに所属している）ユーザのIPアドレスを知ることはできません。
（知る必要もありません）

フォロワー限定投稿やダイレクトメッセージ：関係しているサーバの管理者は、見ようと思えば見ることができます。

送信元・送信先ユーザの所属しているサーバの管理者は、見ようと思えば見ることができます。

ただし、データベースの内容を直接見る必要があり、難易度が比較的高いです。

技術的には可能ではありますが、良識のあるサーバ管理者であれば、みだりに覗き見るようなことはしないでしょう。

広告やアクセス解析など外部業者によるトラッキング：ありません。

Mastodonの設計思想として、広告やアクセス解析の類を導入することは一切考えられていません。

設定画面にも、そのような設定を行う場所はありません。

最後に

・上記は素の（無改造の）Mastodonを実行している場合のみ該当します。
　サーバによっては、独自改造されたプログラムが実行されている可能性もあります。

・信頼できる（できそうな）サーバを選びましょう。
　誰も信用できない… でも参加したい。そんなときは自身でサーバを立ち上げることができます。

・一般的な注意点ではありますが、パスワードの使い回しはやめて、推測しづらい複雑なものを用いましょう。

・メールアドレスも知らせたくない… といった場合は、登録する際に捨てアドサービスを使うのも手ではあります。
　（パスワード忘れの際にリセットURLを送ったり、有事の際の連絡先としても使う場合があるので、おすすめはしません）