-
-
Notifications
You must be signed in to change notification settings - Fork 1.4k
New issue
Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.
By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.
Already on GitHub? Sign in to your account
管理者/モデレーターはブロックされていてもユーザーページで投稿を見れるように #7734
Comments
以下の内容は、あくまでも単なる意見、として捉えていただけると助かります。 要点は以下の通りです。
このIssueに関する内容として、そもそもブロックという機能の定義や役割ってなんだろう、という点から考える必要があると思うのですが、まず私の見解として、ブロックとは以下のようなものと捉えています。
中央集権型のSNSであるTwitterを例に取ると、誰がモデレータであり、誰が管理者であるか不透明なものでしたので、Twitter社の人間をブロックしたところで、モデレーションに支障が出るかどうか定かではありませんでした。 では、Misskeyや、ひいてはFediverseの形態をとったSNSではどうなるでしょう。Fediverseとは誰もが参加可能であり、誰もがインスタンスを設立することができます。また、Fediverseとされるものであれば誰もが1からシステムを開発することも可能です。つまり、旧来のSNSにはない自由度があります。 たとえば、私が自分でインスタンスを設立したとしましょう。私は自分のインスタンスの中から数名をモデレータとして指名しました。ある日、女子高生が私のインスタンスにアカウントを登録し、Misskeyを使い始めました。 ある日、その女子高生は、私のインスタンスのとあるモデレータをブロックしました。当然、ログアウトでもしなければ、ブロックされたモデレータはその女子高生の発言を閲覧できません。逆に言うと、モデレータは、ログイン中にその女子高生の投稿を閲覧することはできません。 問題はブロックした理由です。単純な仲違い程度のブロックならともかく、実はモデレータが女子高生に手を出そうとしていて、SNS上でしつこく付き纏われる、不快なリプライを送られるなどの危険を感じブロックした、という理由だった場合はどうなるでしょうか。 私は、ブロックの役割について「任意の相手に対し『閲覧や対話等の一切のコミュニケーションを拒否する』という意思表示を行うこと」と提示しました。もし、今回のIssueの題名通りの変更が実施され、管理者やモデレータがユーザーからのブロックを貫通し、投稿内容を閲覧できるようになれば、ブロックした側のユーザーにとってそれは許容できるのでしょうか。バッドケースを想定すれば、許容されないだろうと思われます。もちろん私も、そういった仕様は許容しません。 なぜなら、権限者のみがブロックを貫通できるようになることは、ユーザーが示した意思表示を権限の力で否定することにもなり、これではモデレーションの利便性以前に、ユーザーと権限者の距離感が技術的にも壊れてしまいます。少なくとも、現状のMisskeyにおいて、権限者は通常利用においても高い権限を有した状態でサービスを利用する状態となっており、こういった仕様が原因で問題が深刻化してしまうことは、決していいことではないと思います。 もっとも、ユーザーだって好きにインスタンスを立てれるわけだから、モデレータがだめなら独立すればいいじゃん、という意見が出てくることも考えられます。しかし、その意見に基づいた行動の連鎖は、インスタンス内で起きている管理者やモデレータそのものの問題に目を背けることにつながり、コミュニティそのものの安全性や信頼性は低下する一方になるでしょう。例にとった出来事が今後現実になれば、それこそその意見は危険性をさらに帯びることとなります。 管理者・モデレータ視点では、ブロックされたユーザーの投稿を閲覧できないことは不便でしょう。しかし、ブロックされてしまったのはなぜか、そもそも権限者は通常使用においても高い権限を常に行使できる状態にあるのは問題になるのではないか、ぜひ関心を持っていただけると大変ありがたく存じます。 |
ブロックされていることをUI上に表示する必要があるとは思っています。
公開投稿をログアウト状態では閲覧することが可能なのは広く知られていることかと思います。
貴方の任命責任というものもあるのではないでしょうか…
SNSの機能でどうこうできる問題を超えているように思います。 ご指摘の懸念も確かにあるのですが、ブロックすれば見えないことを悪用されて管理者やモデレーターの見えないところで好き勝手投稿されてしまうのも危険だと思います。 危険な管理者のところに投稿を送信しないようにするために、Mastodonのようなユーザーによるインスタンスブロックは必要とは思います。 |
あと、モデレーターができることの範囲を管理者が制限する機能があっても良いと思っている |
先ほど私が投稿した内容で「権限者は通常利用においても高い権限を有した状態でサービスを利用する状態」と指摘しましたが、管理者視点ではブロックされたユーザーの分を含めて、インスタンスのモデレーションを行う必要性がいずれ出てくることも想定されうると思います。おそらくtamainaさんはそれを理由として、今回のIssueを立ち上げたのだろうと私は推測しています。 管理者やモデレータも、通常利用の範囲においてはユーザーの1人であり、それを踏まえて私は「モデレータとしての役割」と「ユーザーとしての役割」は体験レベルで区別する必要があると思っています。 そこで、権限者がMisskeyを通常利用する場面においては、ユーザーと同等の権限レベルでMisskeyを利用し、モデレーションやシステムの設定にあたる必要がある場合は、権限を昇格する手続きを経ることにより、管理者モードとしてMisskeyを利用できるようにする、という方法を提案します。 感覚としては、macOSにおけるシステム環境設定のロック解除、UNIXシステムにおけるsudo、Windows VistaのUACのようなものをイメージしていただけると分かりやすいかなと思います。 これにより、通常利用の場合において、権限者が特定のユーザーからブロックされていた場合、今まで通りユーザーページの投稿を閲覧できない状態にはなります。しかし、権限を昇格した状態でモデレーションにあたる場合であれば、現時点で権限者が行える操作に加え、ブロックされたユーザーの投稿の閲覧や管理を行えるようになる、という状態になります。 もっともこれは『モデレーションを目的とした正当利用の範囲』において行使すべき機能なので、インスタンスの運営者の皆さんはこれを心がけて権限を行使する必要がありますし、当然インスタンスの運営者はそれ相応の任命責任を負う必要があることは明白でしょう。 アイデアの1つとして、いかがでしょうか。 |
ここのコメントに書くのではなく新しいIssue立ててもう一度書いていただければと思います。 私としては、あくまで個人サーバーで運営することを念頭に置いているので、そこまでガチガチに規制する必要性を感じていません。データベースを閲覧すれば全ての情報を見ることができますし。 |
全部読んでませんが、最初の要点のとこだけ私の考えを言うと
モデレーターは相手にブロックされていようと、管理上投稿などは見れるべきです。そうでないと、攻撃的なユーザーがモデレーター全員をブロックしたら何もできなくなり、モデレーターの意味があまりなくなってしまいます。モデレーターに人格的な問題がある場合は、そのインスタンスの利用をやめるべきです。 |
あとそもそも、「ブロックしたら相手から見れなくなる」というのは補助的な機能なので、過信するものではないと思います。例えばログアウトすればブロックされている人でも見れます |
@tamaina さんからのご指摘に基づき、Issue #7781 として私が申し上げたアイデアを別のIssueとして投稿させていただきました。
モデレーションを必要とするケースにおいて、私もそれは問題視しておりましたので、Issue #7781 の提案の上で本Issue #7734 を盛り込むのであれば、管理者とユーザーの双方にとっても良い状態でインスタンスを運営できるようになると考えます。
事前にユーザーがモデレータや管理者の為人を把握しているのであれば、問題は回避可能です。 しかし、一度そのインスタンスを登録してしまった後、モデレータの変更などで人格的な問題がユーザーに波及してしまった場合、ユーザーがそのインスタンスの利用をやめることで問題が解決するわけではないと思います。少なくとも、そのインスタンスを持続的に運用していくのであれば、ですが。 例えば、管理者の不手際によりユーザーに害をもたらすモデレータがいたとして、その場合インスタンスの利用をやめてしまうユーザーがいらっしゃることは想像がつきます。もし、ユーザーの中にモデレータの不適切な行動を管理者に報告する良心的な方がいらっしゃった場合、やめてしまえという考えはあまりにも無責任です。 syuiloさんのその考えに基づく限り、モデレータの行動そのものの問題を解決するには至らないでしょう。もしインスタンスの運営を持続的に行なっていくのであれば、このような有事において管理者は任命責任に基づき、そのモデレータに対して注意や謹慎、追放といった行動をとる必要性に迫られると思います。
これは本当にガチガチな規制なのでしょうか?核の発射スイッチが常に卓上に置かれている大統領室を恐ろしいと感じるように、ユーザーにとっても権限者がカジュアルに権限を行使できる状態にあっては、安心してMisskeyインスタンスを利用できないと思います。
結局この考えに行き着くのではないでしょうか。公共のオープンなサーバでの利用に耐えうるSNSとしてMisskeyを進化させていくのであれば、権限者がどのようなアプローチで権限を行使するのがいいのか、自ずと答えは出るはずです。 |
This comment has been minimized.
This comment has been minimized.
人間の行動や思想を改善するのはそう簡単ではないと思います。インスタンス管理者は学校の先生ではないわけですし……。
おっしゃるとおりです。私個人の感覚としては、このような運用が特筆すべきほど問題になるとは思いません。
引用された文では、アメリカ合衆国ではなく自宅からシェアハウス程度の規模の話をしていることをご理解ください。
考えを共有できて嬉しいです。 |
This comment has been minimized.
This comment has been minimized.
それが簡単ではないことは私も承知しています。が、インスタンスを運営していく以前に人として関わる上で、誰かが「それはダメだよ」と言ってくれる人がいることは、せめてもの救いになるはずです。
承知しました。余談ですが、自宅からシェアハウス程度の規模という表現すごく好きですw |
管理者・モデレーターはブロックできないようになった |
ちょっとまって?これリモートからブロックされたらどうにもならんやん |
リモート考慮する必要ある? |
あるか |
(管理者がフォロワー向けやダイレクト投稿をUI上で閲覧できないのもちょっとどうかとも思ってて、ここらへんと一緒に考える必要はあると思う。 |
あと「ブロックできない」じゃなくて「ブロックは出来るけど投稿が見れなくなる効果はない」とかでも良い気がしてきたな |
リアクションやRenoteの拒否も考える必要がありそう |
モデレーション機能として特定のユーザーの投稿すべて見れる機能実装しておくのが良さそう |
これ #4726 |
後者だと条件分岐実装する範囲が広くなって面倒そうな気もしたからとりあえず前者で良いか |
あと後者だとモデレーターアカウントから注意のようなメッセージを送っても目に入らないとか起こるからダメだな |
まあリモート対応したし閉じるか |
ちょっとまって?(1時間ぶり2度目)他鯖の鯖缶ブロックできないのは性善説すぎない? |
というかこれやるならモデレーターにブロック制限かけないと不完全じゃないかしら |
他鯖の鯖缶にadminフラグが付くことはないからこれは起きなそうだけど |
Misskeyのmoderatorやadminフラグは「ローカル内でmoderatorもしくはadminかどうか」を表すもので、今後連合することもない(するとしても別プロパティ)から普通にブロックできる |
リモートがブロックできたかどうか確認することはないから影響しない、つまり大丈夫ってことか |
reopened by 9323081 |
related to #12343 |
でreopenされたように、現状は管理者・モデレーターはブロック出来る状態なのですが、このissueの結論はどうなっているでしょうか…? |
現在、以下を検討しています。 (元々、ログアウト状態からはパブリック/ホーム投稿が見られることも鑑み、)
こうすると、通常利用の範囲ではブロックが機能し、通報に応じるためなどでユーザーの情報を見に行く場合には支障がないのではないかと思いました。 |
以下、1ユーザーとしての個人的な意見表明です。 |
管理人も一ユーザーであり、普段使いでブロック可能である(したい)という文脈と、モデレーションの観点で見える必要があるという文脈を分ける必要があります。 |
おっしゃったプライバシーの考慮のために、私は別の管理者アカウントを持っています。それを 1 つに統合できれば非常に便利です。 また、私の毎日の投稿が気に入らないユーザーもインスタンスニュースをフォローできます |
これは、実装すべきではないという意見ではなく、「十分に配慮されるべき」でありワンクッション挟むなどによって日常的に閲覧できる状況ではない実装とすべき、という意見です。 |
(a little off topic but during setup it can be noted that the "root" account cannot be easily changed or transferred and I had a lot of trouble when I have already used the account for personal postings but later want to transfer the privilege to another "sudo" account) (少しオフトピックが、セットアップ中に「root」アカウントは簡単に変更又は移行できないことに注意されて欲しい。また、すでに個人的な投稿にアカウントを使用していて、後で権限を別の「sudo」アカウントに転送したいときに、多くの問題が発生しました) I heard at least two other instance admins had issues related to assuming the first account is the same as any administrator 少なくとも他の2人の管理者が、最初のアカウントが他の管理者と同じであると想定することに関連する問題を抱えていると聞きました。 |
うーん、知らない誰か(あるいは嫌いな人)に自分のデータが見られるかもしれない、というのが気持ち悪いというのは非常に理解できます。 |
規模の違いによって状況も違いますし一概には言えません。 |
ちなみに指定のアカウント強制フォロー機能の提案もある |
I personally think I feel much more gentle and serve users better knowing I have to explicitly elevate my privilege by switching to a dedicated account (or as proposed here a "sudo" option) to see or do things I usually can't as a user. it is just the same as requiring a sudo to override security in my computer, I don't think it is a waste of my time but just part of the necessity. (saku's opinion as I understand in case I missed the point):I believe the concern is more for administrators who do not want to accidentally invade user's privacy (such as bypassing follow restrictions or viewing pages they don't want to be seen), malicious admins already have multiple ways to take over an account and one should not keep an account on an instance with an admin they do not trust, it is just not within the security model of misskey or similar software. 個人的には、ユーザーとして通常はできないことを見たり実行したりするには、専用アカウントに切り替える (またはここで提案されているように「sudo」オプション) ことで明示的に権限を昇格する必要があることがわかっている方が、はるかに優しく、ユーザーに対してより良いサービスを提供できると思います。これは、コンピュータのセキュリティをオーバライドにするために sudo を要求するのと同じであり、時間の無駄ではなく、単に必要性の一部であると思います。 (ポイントを見逃していた場合に備えて、私が理解している @sakuhanight の意見): 懸念は、ユーザーのプライバシーを誤って侵害したくない管理者 (フォロー制限の回避、見られたくないページを表示したりするなど) の方にあると思います。悪意のある管理者は、すでにアカウントを乗っ取る複数の方法を持っており、信頼できない管理者のインスタンスにアカウントを保持すべきではありません。悪意ある管理者は、misskey 同様のソフトウェアのセキュリティモデルの範囲外と思います |
Yes, 事実として、ブロックだけでなく仮にDMであったとしてもDBに直接アクセスしたり、あるいはForkとしてバイパスを実装するなどいくらでも方法はあります。これらを禁止したり制限したりするようなことはmisskey-devの責任範囲外です。 |
ユーザ目線で見られたくないから管理人の権能を規制すべきだ、というのなら管理人としては渋い顔になりますが、管理人として見る必要のない情報に安易に見えないようにするべきだ、という考え方には賛同できます。 |
長々と私の意見を表明する形となってしまいましたが、このままだと結論を形成できないかと思いますので、以下を提案します。
改めて、私の主張を整理させていただくと、ブロックという行為を尊重し、通常利用の範囲においては管理者も利用者も同等であるべきですが、これはモデレーションを制限したいという事ではありません。 |
Summary
管理上それなりに支障をきたしそうな気がする
The text was updated successfully, but these errors were encountered: