マストドンのセキュリティリスクわずかこれだけ!日本の300以上のインスタンスを全調査してわかったこと
タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
情報元へのリンク
マストドンを利用開始するにあたって、メールアドレスおよびパスワードを入力することになります。また、自らの投稿にはセンシティブなものも含まれるかと思います。IPアドレスもサーバーに記録されます。それらを安心して預けられるのは誰なのか、をよく検討することが必要です。最低でも、明確な日本の住所・電話番号・メールアドレス等の連絡先と実名での責任者が明らかになっていなければ、トラブル時に対応を求めることさえ不可能と言えます。
残念ながら、本日現在(2017年5月5日)では個人運営のマストドンインスタンスをおすすめすることはできません。
仮に善意の個人が運営していたとしても、運営の煩雑さから、あるいは対価と引き換えに、マストドンのインスタンスを別の人に譲渡する可能性を否定できません。いつのまにか管理者が変わっていて、悪意の管理者になり個人情報を全て持っていかれる、との可能性を検討してください。
むしろ、全調査でわかったことは法人(会社)でマストドンを運用している所が少ないということです。フットワークの軽そうなIT系の会社でさえ手を出しあぐねている事実が読み取れます。この点こそ注意すべきことではないでしょうか。
情報元へのリンク
マストドンのセキュリティリスクわずかこれだけ!日本の300以上のインスタンスを全調査してわかったこと More ログイン