kmyblueからのお知らせ(@official@kmy.blue)の投稿 kmyblueの障害情報、メンテナンス予定、公式アナウンスなどをこのアカウントに掲載します。
数分程度のメンテナンスであれば、情報の掲出は1時間前~直前の案内となる場合がありますことご了承ください。
また、本アカウントは這般の事情によりフォロー・フォロワーの一覧を第三者から確認できない設定にしています。
Mastodonフォークソフトウェアとしてのkmyblueのお知らせはここへ→@software
障害情報はここへ→https://mstdn.jp/@kmyblue
タイムラインのご紹介
Mastodonには3種類のタイムラインがあります。
①ホーム
あなたがフォローしているユーザーアカウントの投稿が流れます
②ローカル
kmyblueに登録したアカウントの「公開」「ローカル公開」投稿が流れます
③連合
kmyblueの人がフォローしている他サーバーのアカウントの「公開」投稿が流れます
実際はもう少し複雑です(連合リレーなど)
★ソーシャル
kmyblueでは、アンテナ機能を利用することでソーシャルタイムラインを作成できます(アカウント作成直後には存在せず、別途設定が必要)。
ここにはホームとローカルの投稿が同時に流れます
投稿の露出にはハッシュタグがおすすめ
Mastodonは「見たくないものは見ない、見せたくない人に見せない」をモットーに設計されており、TwitterやMisskeyとは感覚が違います。
露出したい投稿には、ハッシュタグの使用を強くおすすめします。ハッシュタグには以下の利点があります。
・全文検索できないサーバーでもハッシュタグだけは検索可能なので、全文非対応サーバーにも露出できます
・特定のハッシュタグを持った投稿をリアルタイムで取得できます(ハッシュタグタイムライン)
・ハッシュタグのトレンド機能があり、最新の話題を知ることができます(トレンドはエクスプローラー画面にあります)
スタンプ(絵文字リアクション)のストリーミング停止の設定
kmyblueでは、本日8時から9時までの間に、535件のスタンプ(絵文字リアクション)が記録されています。これらは基本的に、全員にストリーミングされるため各自ユーザーのスマホの通信容量を圧迫します。
kmyblueでは「ユーザー設定」「通知」に「スタンプのストリーミングを停止する」設定があります。通信制限が心配な方は、これのチェックを入れることをおすすめします。
なおこの設定を有効にしても、通知までは制限されません。
kmyblueにおける検索機能(1)
Mastodonでは「見せたくない人に見せない」というモットーのもと、検索機能が大幅に制限されています。
しかしFedibirdやkmyblueでは、検索機能はある程度拡張されています。
投稿フォームの左から4番目に「検索許可」の選択があります。ここで「全て」を選ぶと、その投稿は、Fedibirdやkmyblueのユーザーであれば誰でも自由に検索できるようになります。
kmyblueにおける検索機能(2)
kmyblueでは、画面左上の検索フォームにテキストを入力すると、ハッシュタグ/全文検索が可能です。
ただし日本語検索は少々クセが強くなっている状態です。現状では、日本語を検索する場合はお手数ですが以下の対応をお願いします。
各テキストを半角ダブルクォート(")で囲ってください。
例:"検索語句"
kmyblueにおけるセンシティブ(エロ/グロ)投稿の扱い
kmyblueのローカルルールでは、センシティブな投稿については以下の対応をお願いしています。
【文章】CWで隠す
【画像】NSFWで隠す(画像をアップロードした後に画像の下にチェックボタンが出現します)
どこからがセンシティブな投稿になるか、そもそも投稿してはいけない画像に該当するかは、以下のガイドラインを御覧ください。
下ネタも以下と同様の扱いとなります。(以下に書いてませんが利用規約に記載があります)
Mastodonで「見たくない投稿を見ない」ようにするために
Mastodonは「見たくないものは見ない」をモットーの1つとしており、例えば他人のブーストが流れるのはホームタイムライン/リストのみであるなどいくつかの制限がかかっています。
しかしそれでも見たくない投稿、アカウントがすり抜けてタイムライン/リストに表示される場合があります。
その場合、Mastodonでは「ミュート」「ブロック」機能によって特定アカウントを制限するほか、「フィルター」機能によっていわゆるワードミュートを行うことが可能です。
「フィルター」機能は、投稿画面の右上メニューから「フィルター」を選択いただくことで設定可能です。見たくない投稿がある場合にご活用ください。
「ディレクトリに掲載する」設定について
Mastodonのプロフィール設定には「ディレクトリに掲載する」設定があります。(デフォルトでオフになっています)
これを有効にすると、以下の効果が発生します。
▼あなたのアカウントが「エクスプローラー」画面の「ユーザー」に掲載されます
▼あなたの投稿が「エクスプローラー」画面の「投稿」に掲載されます(トレンド投稿)
▼検索機能を使って、あなたのアカウントを検索結果に表示させることができます
他のユーザーに検索されたい場合、この設定をオンにすることをおすすめします。
モデレーター見習い募集
ご覧の通りの事情に対応するため、モデレーター見習いを募集いたします。
現在、通報・違反投稿はほとんどなく安定しておりますが、将来の人口増加に対応可能なキャパシティ確保を目的として、以下要領で募集を行います。
人数:若干名
条件1:4月30日までに登録されたアカウントであること(※5月以降の方も活動実績によっては受け入れる場合があります)
条件2:今後も継続して当サーバーを利用する予定があること
その他:Discordアカウントを所持すること
現状モデレーションは安定しておりますので、モデレーター権限をすぐに付与することはせず、当面は疑わしい投稿についてルール勉強会を行う形式になるかと思います。
興味のある方は @official または @askyq までご連絡ください。
ご連絡の際は、投稿の公開範囲を「指定された相手のみ」に設定してください。
今後のサーバーの安定運営のため、ご協力くださりますと幸いです。
新規登録一時停止の予告
新規登録くださった皆様、ありがとうございます。
モデレーション体制の再構築を目的に、新規登録を一時停止させていただく可能性がございますので、お知らせします。
明日7月3日(月)の朝になっても当状況の収束が見越せない場合、「事態がある程度収束するまで、もしくは違反・通報が落ち着くまでの間」一時的に新規登録を停止させていただきます。
皆様には大変ご迷惑おかけしますが、何卒よろしくお願い致します。
センシティブな表現のガイドライン一部修正
表題のガイドラインについて、以下の通り修正しました。
【追加】
その他の性的興奮を伴う一切の表現
【変更】
旧:キス
新:唇同士のキス、それ以外のキスのうち性的な描写/性的感情を伴うもの
新規登録一時停止しました
モデレーション体制の再構築を目的に、新規登録を停止させていただきました。
停止期間は1~3日程度を見込んでおります。違反投稿・通報が落ち着き次第、再開したいと考えております。ただしその間に状況の変化があった場合はさらにずれ込む場合があります。
当サーバーの円滑な運営のため、何卒ご理解くださいますようお願いいたします。
ただし停止期間中、下記リンクより50名に限ってご登録いただけます。
https://kmy.blue/invite/PGHpWS5n
センシティブな表現のガイドライン一部修正(2)
表題のガイドラインについて、性的な画像の定義について以下の通り修正しました。
【追加】
排泄物(おしっこ、うんち)および性別固有の生理現象に関係したもの(生理出血全般、夢精、カウパー液、母乳など)
以降、以上の含まれる画像/文章は、NSFWまたはCWで隠す必要があります。
ただし本時点より前に投稿されたものについては、本規定は遡及適用いたしません。
メンテナンスのお知らせ
下記日程でメンテナンスを行います。
7月7日(金)12:00~12:30
※延長・短縮の場合あり
理由:Mastodon バージョン4.1.3へのアップデートのため
(4.1.3アップデートは現在予告だけ出されています。アップデートが予定より遅くなった場合、メンテナンスも後ろ倒しになります)
メンテナンス中、kmyblueへはアクセスできません。ご了承ください。
また、メンテナンス終了直後に予期せぬシステムトラブルが発生する可能性がありますこと、ご承知おきください。
ご迷惑おかけしますが、ご協力お願いします。
kmyblueスタンプ機能対応スマホアプリ
スタンプ機能は本来のMastodonには存在しません。そのため、kmyblueのスタンプ機能を利用するにはスマホアプリが『Fedibird互換の絵文字リアクション機能』に対応する必要があります。
ここでは、現在把握している一覧を示します。
【Android】
・ZonePane(ローカル公開投稿対応)
・Subway Tooter
【iOS】
・feather(ローカル公開投稿対応)
・Nightly DAWN
※Tooterはkmyblueを含む新しいバージョンのMastodonで利用するとクラッシュするため、非推奨としております。
新規登録受付を再開しました
お待たせいたしました。
モデレーション体制の立て直しが一部完了ししたため、新規登録受付を再開いたします。
なお今後大量流入などで再度問題が発生した場合はまた締め切らせていただきますことご了承ください。
未収載投稿の検索許可を「全て」に設定できるようになりました
※当変更はkmyblueの仕様に対する破壊的変更であり、従来の使い方を希望する方は追加設定が必要になります。
これまで検索許可システムの制限事項として、未収載投稿と検索許可「全て」は両立できず、投稿時は検索許可が「フォロワーのみ」に置き換わる挙動になっていました。
今回、未収載と検索許可「全て」が両立できるよう変更しました。
検索許可「全て」が設定された未収載投稿は、kmyblueローカルユーザーによる全文検索、およびハッシュタグ検索に掲載されます。
なお従来通り未収載投稿に検索許可「フォロワーのみ」を適用したい方向けに設定項目『未収載投稿の検索許可が「全て」だった場合、「フォロワーのみ」に変更する 』を追加しましたので、必要に応じてご利用ください。
なおFedibirdを含む外部サーバーからの投稿は、たとえ「未収載」「全て」の組み合わせだったとしても「未収載」「フォロワーのみ」として扱われますのでご了承ください。
Fedibirdを含む他のMastodonサーバーから「未収載」「全て」の投稿をハッシュタグ検索することはできません。他のサーバーの方と繋がる場合、くれくれもご注意ください。
政治、議論、批判などについてのガイドラインにつきまして、
大体の目安として、「テレビニュース/ワイドショーで発言できる程度の表現」になっているかどうかを今一度ご確認ください。
なおワイドショーの中でも過激な表現をお使いになる方がたまにいらっしゃいますので、あくまで目安としてお使いください。
当メンテナンスはただいま終了いたしました。
このたびは突然のお知らせとなり大変申し訳ございません。ご迷惑をおかけいたしました。
なおプログラムのアップデートを伴うため、メンテナンス後も動作が不安定になる場合がございます。お気付きの点がございましたら、ご報告いただけますと幸いです。
サーバーの入れ替えを行いました。
昨日のアップデート時から、当サーバーのWebサイトが正常に表示されないとの報告を頂いております。
Webページがうまく表示されない場合は、ブラウザのスーパーリロード(Ctrl+Shift+R、またはCmd+Shift+Rなど)、ブラウザの再起動、キャッシュの削除などをお試しください。
利用規約を改訂しました
以下の記述を追加しました。
返信・参照機能を用いて既存投稿の反復を手軽にローカルタイムラインに流すことができますが、宣伝または宣伝上げとなるものは1人あたり1日2投稿程度を目安とします。それ以外の投稿の反復へはケースバイケースとなりますが、(意図的かどうかに関わらず)宣伝や荒らしと判断されたものは警告を出します
これまで「通常の宣伝でも執拗な投稿などが確認された場合はスパム認定する場合」があるという記載はしておりましたが、具体的な目安を追記しました。
節度を持ってお使いください。
頻繁に参照されるガイドラインを以下に示します。
このガイドラインによって成人向け・青年向けに該当するとされた投稿は、ローカルタイムラインに流す場合、画像への閲覧注意フラグ/CW付けが必須となります。(投稿禁止というわけではありません)
フォロー・フォロワー・投稿数を隠す設定
通常のMastodonでは、アカウントのフォロー・フォロワー一覧を隠すことができます。
kmyblueではそれに加えて、数字までも隠すことができます。
ただしこれは他のサーバーにはゼロとして配信されるため、他のサーバーのアカウントと交流する前に、自分がスパムと間違えられないよう注意が必要です。
(Fedibirdではkmyblueと同様に「-」付きで表示されます)
投稿の検索許可の名称が変更されました
旧:フォロワーのみ
新:フォロワーと反応者
旧:リアクションした人のみ
新:反応者のみ
「フォロワーのみ」という表記が実際の挙動と異なっていたため、その挙動を正とし、名称を正しく変更しました。
なお「自分のみ」検索許可は後日削除する可能性がありますので、ご注意ください。
投稿を参照した投稿一覧において、「フォロワーのみ」公開範囲が取得できるようになりました
先日、重大なセキュリティ上の問題が発生したため一時的に取得できる投稿に制限を設けていた「投稿を参照した投稿一覧表示」機能ですが、不具合を根本的に修正し、以下改善を行いましたのでお知らせします。
・自分がフォローしているアカウントの「フォロワーのみ」投稿が表示できるようになりました
・自分がブロックorミュート、または相手にブロックされているアカウントの投稿が表示されなくなりました
・自分がドメインブロックしている外部サーバーの投稿が表示されなくなりました
利用規約/センシティブな表現のガイドラインを改訂しました
利用規約に以下追記し、AIをプロフィールに使ってはいけないことを明記しました。
プロフィールのアイコン・ヘッダーへの利用については、目的に関わらず全面禁止とします
センシティブな表現のガイドラインに以下追記し、プロフィールにおけるセンシティブな表現の使用について追記しました。
アカウントのプロフィール文章・アイコン・ヘッダー・フィールド・ID・表示名などへの成人向けコンテンツの利用は全面的に禁止します。青年向けコンテンツ(pixivにて18禁として投稿する必要があるものを除く)は、ヘッダー・紹介文・フィールドといった、普段タイムラインに表示されない部分に限り可とします。ただし、「ヘッダーを変えた」と投稿するなどして該当部分の閲覧へ誘導する場合は注意書きを必ず含めてください。
センシティブな表現のガイドラインを改訂しました
リンク先にセンシティブなコンテンツがある場合の扱いについて、これまで管理人が個人的に周知しておりましたが、同様の内容をガイドラインに明記いたしました。
リンクの際はご注意ください。
CWをつけていない投稿において、リンク先に成人向けコンテンツがある場合、リンク先18禁などの警告を書かなければいけません
リンク先サイトのタイトル/サムネイルが成人向け/青年向けコンテンツに該当する場合、リンクそのものをCWで隠さなければいけません(Webクライアントでリンク先がプレビュー表示されるため)
プロフィールの紹介文・フィールドからの成人向けコンテンツを含むリンクについては、プロフィール全体で成人向けであることが分かれば注意書きは不要です
kmyblue入門記事を作成しました
Mastodonやkmyblueが初めての方向けに、入門記事を作成しました。
https://note.com/kmycode/n/n2086c237f1c6
Mastodonの基本機能だけでなく、kmyblueのルールやルールを守るための設定方法にまで踏み込んだ包括的な内容です。
初めての方はこれを参考にしていただければと思います。
kmyblueのFAQを作成しました
これまで実際に頂いた質問を元に、kmyblueのFAQを作成しましたのでお知らせします。
なお内容はあくまでkmyblue入門記事を読んでいることが前提となりますので、まずはそちらをお読みください。(入門記事と重複しますが頻繁にお問い合わせをいただく事項については、FAQにも掲載しました)
内容は随時更新いたします。
参照機能を連合対応しました
先日実装した参照機能について、Fedibird互換のActivityPub仕様を用いて連合できるようになりました。
kmyblueの参照機能は、Fedibird系サーバーでも参照として認識されます。また、Fedibirdにおける参照もkmyblue内で認識されます。
これにより、お互いの投稿を参照した場合にお互いに通知が届くようになりました。
参照について下記の問題点を認識しており、追って調査・改善いたします。
・参照時、参照されたアカウントに通知が届かない場合があります
・特に高負荷時、kmyblueから参照つき投稿を投稿しても、連合先サーバーで参照が認識されない可能性があります
メンテナンスのお知らせ
下記の通りメンテナンスを行います。
【日時】7月15日(土)10:00~約20分間
【理由】スパム対策機能強化のため
メンテナンス中、断続的にサーバーへアクセスできなくなります。
ご迷惑おかけしますが、ご理解の程よろしくおねがいします。
プロフィール画面のデザインが大きく変更されました/グループ機能の設定項目を一時的に削除しました
(Mastodon本体の仕様変更です)
プロフィール画面が大幅に見直され、構成が変わっています。
設定項目に特に大きな変更はありませんが、Mastodonが直近でグループ機能を実装する予定のようで、現時点で当サーバーでグループ機能を使用しているのがsupport1つのみであることを考慮し、グループの設定項目を削除しました。これによって新しいグループを作成することが一時的にできなくなっていますが、既存のグループは引き続き利用できます。
メニュー項目が変更されました
(Mastodon本体の変更も混ざっています)
「通知」と「ホーム」の順序を入れ替えました。
「連合」がなくなり「リアルタイムフィード」に置き換わりました。従来の連合タイムラインを表示するには、こちらをご覧ください。
警告を受け取った場合の対処
当サーバーにおいて警告は珍しいことではなく、誰もが受け取る可能性があります。これは当サーバーにおいて性的な投稿の判定が一般的なR18・R15より厳しいことによるものです(misskey.ioなどの基準も同様です)。
当サーバーではR18・R15の投稿は可能ですが、画像には閲覧注意マークを設定し、文章にはCWを設定する必要があります。
警告の中で最も多い「画像の閲覧注意の付け忘れ」「文章のCW付け忘れ」に関しては、警告を出した時点ですでにモデレーターが投稿を修正しており、投稿者が新たに対応する必要はありません。
詳しくは入門記事の当該項目もお読みください。
https://note.com/kmycode/n/n2086c237f1c6#2de71d4c-54cb-4bcc-852a-3654e3e517f2
センシティブな表現のガイドラインも御覧ください。
https://github.com/kmycode/mastodon/wiki/%E3%82%BB%E3%83%B3%E3%82%B7%E3%83%86%E3%82%A3%E3%83%96%E3%81%AA%E8%A1%A8%E7%8F%BE%E3%81%AE%E3%82%AC%E3%82%A4%E3%83%89%E3%83%A9%E3%82%A4%E3%83%B3
なお短時間で頻繁に違反を繰り返した場合、アカウントをサイレンス・凍結する場合がございますので、ご理解ください。(次以降意識して気をつけていただければ、基本的にこのようなことにはなりません)
センシティブな表現のガイドライン部分修正
センシティブな表現のガイドラインにおいて「閲覧注意」フラグ必須になる「性的な青年向け画像の定義」について、
1.全体的に重複する部分を削除して整理しました
2.下記記述を追加しました:乳房の谷間の露出については、上胸のわずかな部分、かつ性的に関係なくそこに注目させる一切の描写がない場合に限り可とします
3.おならの禁止を明記しました
先ほど、画像の閲覧注意フラグ付け忘れに関係した、大変難しい通報がございました。
現時点では子供向け絵本のような大きくデフォルメされた絵柄や性的興奮を思わせない無邪気な行為にも「センシティブな表現のガイドライン」を適用します。モデレーター間での意思疎通、ならびに悪用を防ぐ観点から判断を行いました。
今後もこのやり方で行くかは検討の余地があると考えます。とはいえ、当面は絵本のような絵柄でもご注意いただければと思います。
規制に関するご意見は随時受け付けております。どうぞよろしくおねがいします。
【障害】Fedibirdで「フォロワーのみ」投稿が正常に処理されません
7月10日前後より、kmyblueの「フォロワーのみ」投稿がFedibirdのホームタイムラインに流れないようです。
ただしFedibird側からkmyblueアカウントのプロフィール画面を開くと、最新の当該投稿は確認できます。
kmyblueからFedibird以外のサーバー(mstdn.jp、mastodon.social)への配送も試みましたが、こちらは問題なく向こうのホームタイムラインに流れます。
またkmyblue以外のサーバーから投稿を行った場合も、Fedibirdのホームタイムラインに表示されます。
「公開」「未収載(ローカル公開)」「指定された相手のみ(ダイレクトメッセージ)」については、通常通りFedibirdのホームタイムラインから確認できます。
現在原因について調査中です。ご利用者の皆様にはご迷惑おかけいたしますが、どうぞよろしくお願いします。
【仮復旧】Fedibirdで「フォロワーのみ」投稿が正常に処理されない問題
先程案内いたしました当障害につきまして、以下の通り暫定的に復旧といたしましたので案内します。
実施内容:
kmyblueにおける「フォロワーのみ」投稿は、参照情報を連合しないことにしました
影響:
「フォロワーのみ」投稿は、Fedibirdなど参照機能に対応したサーバーで参照情報を正常に表示できなくなります
根本的な対処方法は今後検討予定です。
利用者の皆様におかれてはさらなるご迷惑おかけいたしますが、どうぞよろしくお願いします。
男性の乳房の「センシティブな表現のガイドライン」における位置づけ
このたびモデレーター間で相談を行い、男性の乳房露出についても女性と同様の対応をさせていただくことにしました。今後は当該画像にも閲覧注意フラグ設定の対応が必要になります。
これまでガイドラインには乳房の露出に関しては性別指定せず明記しておりましたが、実際のモデレーションでは男性だけ特別扱いをしていました。
LGBTQ+ならびにモデレーター間での意思疎通の観点から判断をさせていただきました。
ご了承くださいますようよろしくお願いします。
なおこれまでの投稿については、特に修正頂く必要はございません。
「青年向けと判断される単語例の一覧」を大幅改訂しました
当ガイドラインは4月21日に新設されましたが、その時からさらに人が増え、センシティブな投稿も増えたため、大幅に内容を見直しました。
ここに掲載されていない単語でも当然警告の対象になりえますので、他の単語の判定例も一つの参考にしてください。
また、ここでOKとされた単語でも、性的興奮を誘う文脈などでは対応させていただきます。
単語も注釈も多いですが、性的興奮を伴う文脈ではNGという部分は一貫していますので、そこをまずご注意ください。
モデレーターと相談した結果、以前LTLで話題になった単語は許容しないこととしました。モデレーターの私情、恣意的な対応をできる限り減らすための措置です。大変心苦しいですが、どうぞご理解ください。
性的な画像の簡易的な判別基準を作成しました
kmyblueにおいて、性的な画像は投稿時に「メディアを閲覧注意にする」にチェックを入れる必要があります。ただしこれにはR18・R15だけでなく、少しでも色気要素のある一般向けの画像も幅広く含まれます。
具体的にどのような画像に閲覧注意フラグ(NSFW)が必要かについて、ガイドラインも公開しておりますが、このたび簡単なサンプルを作成しました。
画像の作成にあたっては、雪あすか(@askyq )、理依氏(@riiizumi )にもご協力いただきました。
今回の画像はサンプルとして用意したものであって、ガイドラインを網羅するものではありません。思わぬ事故を防ぐためにも、ガイドラインをご一読いただくことをお勧めします。
https://github.com/kmycode/mastodon/wiki/%E3%82%BB%E3%83%B3%E3%82%B7%E3%83%86%E3%82%A3%E3%83%96%E3%81%AA%E8%A1%A8%E7%8F%BE%E3%81%AE%E3%82%AC%E3%82%A4%E3%83%89%E3%83%A9%E3%82%A4%E3%83%B3
※当画像は線引きを明確にするために用意したもので、チキンレースを推奨するものではありません。性的な要素がわずかでも含まれる画像は、自主的に閲覧注意フラグをつけてくださいますようご協力お願いいたします
メンテナンスを行いました
メンテナンスを行い、下記変更を加えました。
投稿の配送に関わる重要な部分に変更を加えています。他サーバーとのデータ連携でお気づきの点があればご連絡ください。
【緊急】【復旧済】ログアウト状態ですべての公開範囲の投稿が閲覧できる状態でした
以下の期間、当サーバーにおいて障害が発生しておりました。
【期間】
7月14日以降
【障害】
連合タイムライン/リアルタイムフィードの「すべて」にて、すべての公開範囲の投稿が閲覧可能な状態でした
【原因】
本家Mastodonのコードをマージする際に何らかの設定変更が行われ、従来のコードの動作が変更された可能性があります。
問題が発生し始めたコミットを調査しても今回の障害のもととなったコードに手動マージや変更などが加えられた形跡はなく、継続調査といたします。
【対応】
プログラムを修正し対応しました
今回は長時間放置された大変重大なミスであり、利用者の皆様には多大なご迷惑をおかけしたものでお詫びのしようがございません。
原因を検証し、再発防止のために努力いたします。
今回の緊急メンテナンス時に利用した障害情報アカウント(kmyblue@mstdn.jp)につきまして、お知らせいたします。
★当アカウントはkmyblueサーバーに重大な障害が発生した場合に使用されます。
当アカウントに投稿があった時点でkmyblueは動作していない可能性が高いです。そのためkmy.blueサーバーのアカウントから当アカウントをフォローするのはおすすめいたしません。Fedibirdなど他のサーバーからのフォローを推奨します。
ご承知おきくださいますようよろしくお願い致します。
先ほどの障害について補足いたします。
リアルタイムフィードをはじめ、「検索エンジンによるインデックスを拒否する」にチェックを入れていないユーザーのプロフィールページ・投稿を除くすべてのページは、検索エンジンへの掲載を拒否するメタタグが含まれています。これはMastodon標準の仕様です。
よって、今回の障害で誰でも閲覧可能だった投稿は、検索エンジンに掲載されることはございません。
また原因は引き続き調査中ですが、問題のコミットではRails 6からRails 7へのメジャーバージョンアップがされており、あらゆる可能性を視野に入れて再発防止を目的に調査いたします。
原因が判明しましたらすみやかにこちらでもお知らせします。数日~数週間おまたせしますが、どうぞよろしくお願いします。
【続報】【復旧済】ログアウト状態ですべての公開範囲の投稿が閲覧できる障害
先ほど対応したログアウト状態ですべての公開範囲の投稿が閲覧できる障害につきまして、原因の特定ができましたのでお知らせします。
Mastodonが利用している「Rails」というフレームワークのバージョンが、6から7に上がっておりました。
それに伴い、Railsに以下の破壊的変更が加えられていました。
Merging conditions on the same column no longer maintain both conditions, and will be consistently replaced by the latter condition.
https://github.com/rails/rails/blob/v7.0.6/activerecord/CHANGELOG.md
先ほどの障害は、この変更の影響を受けるものでした。
これまで公開範囲「公開」「ローカル公開」「ログイン」の3つに絞り込むクエリと、「ログイン以外」に絞り込むクエリが重複しておりました。
Rails 6ではこのコードで問題なく動作しましたが、Rails 7では問題が発生しました。【続】
当該変更について、重大な問題は解決されたと考えておりますが、他の場所にも影響がないか順次調査を進めてまいります。
ユーザーの皆様におかれては、kmyblueの動作にお気づきの点などございましたらすみやかにご報告いただければ幸甚に存じます。
再発防止策としては、フレームワークのメジャーバージョンアップがあったときに動作確認を慎重に行ってまいります。
このたびはご利用者の皆様にご迷惑おかけしましたこと、深くお詫び申し上げます。
【続報】【復旧済】ログアウト状態ですべての公開範囲の投稿が閲覧できる障害
ご利用者の皆様、ならびに連合先の皆様にはご迷惑おかけいたしましたこと、改めてお詫び申し上げます。
昨日まで発生していた障害について、影響範囲をご案内いたします。
・不正に閲覧可能だったコンテンツの検索エンジンへの掲載については、昨日案内申し上げた通り直接収集されることはございません。ただし誰かがコンテンツを転載していた場合、それが掲載される可能性はございます
・「/api/v1/timelines/public」APIの呼び出しのみで不正な挙動が発生しました。問題が発生したのはこのAPI呼び出し時のみに呼び出される処理であり、ストリーミングなど他のAPIで問題はございません
・不正な投稿はタイムライン上でのみ表示され、アカウントプロフィール・投稿詳細は表示できない状態でした。よって過去の投稿を確認するには、ローカルタイムラインをその時刻まで遡る必要がございます
【部分的ドメインブロック】pawoo.net
以下のドメインについて、部分的にドメインブロックを行いましたのでお知らせします。
【ドメイン】
pawoo.net
【ブロック内容】
メディアファイルを拒否
【理由】
実写児童ポルノがサーバー提供業者のルールに抵触するため
なお問題は昨日の時点で把握しておりましたが、問題のメディアファイルがkmyblueに届くには、当該投稿をしたアカウントをkmyblueのローカルユーザーからフォローする必要があり、当サーバーの連合タイムラインを確認しても問題投稿は確認できなかったため判断を留保しておりました。
ただ、今後kmyblueにも攻撃者による新規登録がある可能性が否定できないこと、また、pawoo.netの問題が広く拡散され興味を持ったローカルユーザーがkmy.blueの検索機能を通してpawoo.netの問題のアカウントや投稿を確認する可能性がございます。当サーバーのユーザーにそのようなことはないと信じておりますが、万が一のために対応させていただきました。
当サーバーから他のサーバーのブロックは、利用者の利便性を優先する観点から、政治的な意見の相違も含めできる限り行わないようにしています。
ただし、相手サーバーのユーザーが当サーバーを攻撃する、またはその可能性がある、サーバーの規約に著しく抵触しサービス継続が困難になる可能性がある場合は対応させていただいております。
「サーバーブロックに関する運営のガイドライン」でも説明をしております。
https://github.com/kmycode/mastodon/wiki/%E3%82%B5%E3%83%BC%E3%83%90%E3%83%BC%E3%83%96%E3%83%AD%E3%83%83%E3%82%AF%E3%81%AB%E9%96%A2%E3%81%99%E3%82%8B%E9%81%8B%E5%96%B6%E3%81%AE%E3%82%AC%E3%82%A4%E3%83%89%E3%83%A9%E3%82%A4%E3%83%B3
なお現時点でドメインブロックを行っているサーバーについては、当サーバーの概要画面をご確認ください。
pawoo.netの部分的ドメインブロックの件に付きまして、
pawoo.netに流れております問題投稿が連合タイムライン上にあった場合は投稿のURLを添えてお知らせください。そのアカウントをフォローしているローカルアカウントを特定し、攻撃者である可能性が認められれば対応いたします。
当アナウンスで案内した障害内容について利用者よりご指摘をいただきましたので、以下の通り訂正いたします。
皆様には誤った情報を案内しましたこと、お詫びいたします。
【誤】
ログインしていない場合、連合タイムライン/リアルタイムフィードの「すべて」にて、すべての公開範囲の投稿が閲覧可能な状態でした
【正】
ログインしていない場合、リアルタイムフィードのすべてのタブにおいて、「ログインユーザーのみ」を除くすべての公開範囲の投稿(他サーバーの投稿も含む)が閲覧可能な状態でした
mastodon.socialの部分的ドメインブロックを解除しました
以下のドメインについて、部分的なドメインブロックを解除しましたのでお知らせします。
【ドメイン】
mastodon.social
【解除対象】
フォロー相手以外からのリプライを拒否
【解除理由】
・スパムが弱まってきたとの情報があったため
・独自のスパム対策施策の効果を確認するため
【解除期間】
未定。対処の限界を超えた場合はドメインブロックを再開します
上記ドメインからのスパムリプライが一時期問題になっておりました。
もしスパムを受け取った時はすみやかに通報し、自衛が必要な場合はフィルター機能を使う、各自ドメインブロックを行うなどの対応をお願いいたします。
