丼.upsilo.net has died.

「丼.upsilo.net」でMastodonインスタンスを立てる
↓
https://github.com/tootsuite/mastodon/issues/1884 の問題に嵌まる
↓
LOCAL_DOMAIN=upsilo.net WEB_DOMAIN=xn--uiq.upsilo.net に変更する
↓
フォロー通知されなくなった (https://github.com/tootsuite/mastodon/issues/2012)
↓
m.upsilo.net でやり直し

Issueを漁るとどれも既に粗方踏み抜かれた問題だった様で何とも

@tateisu issue作成ありがとうございます。購読してるサーバー側でもエラーになっていたのですね

わたてん最終話を録画し損ねたの地味につらいな

niconicoの配信で観たけど一迅社のCM（毎話内容が異なる）が無かった

これは個人的な推測だけど、インスタンス削除後はユーザーがトゥートを削除したいと思ってもコントロール不可能になるので、忘れられる権利との兼ね合いで安全側に倒した結果が tootctl self-destruct なのではないかなと思ってる

「一度知ったことを思い出させない」のを強制すべきでない（内心の自由）と、過去に公開したコンテンツの公開差し止めは普通に両立するのでは

Mastodonは他人が権利を有するコンテンツの複製を保存してローカルのTLに再配信する装置なので、公開差し止めされたコンテンツのGETリクエストが来たら拒まなければならないのは結局同じでありわざわざ論理削除したい理由がわからん（管理者が特権で覗き見するユースケースを想定するの？）

@lo48576 Webサービスは紙媒体の出版などと異なりユーザーの要求に応じて毎回コンテンツの複製および送信を行う装置なので、過去に一度閲覧したことがあるユーザーであるということを理由に、既に差し止めを受けたコンテンツの新たな複製の送信を認めるのは謎では

個人が一度知った事柄を後で思い出すことは内心の自由だけど、思い出すためにサービス事業者に一次コンテンツの公開を請求できるかはまた別の話でしょう

@lo48576 トゥートを投稿するユーザーは、フォロワーが“お一人様インスタンス”であるかなどは関係なく、ActivityPubプロトコルに従って動作するインスタンスであることを期待して外部へのpush配信に同意しているのではないですか？

なんか、「Dropboxにローカルのデータを勝手に消された！」（ローカルに同期されたデータをバックアップと混同した事例）的な話に見えてきた

削除を同期しないDropboxを作ることは可能だけど、そもそも自動同期されたフォルダーはバックアップじゃねえ！って話であり

@lo48576 「許可されるユーザのみアクセス可能」の「許可」をコントロールする権利はインスタンス管理者が有しているという考えですか？

@lo48576 「ユーザーが削除を行ったデータが外形的には削除されたように見えて実際は管理者がアクセス可能な状態で残されていた」はごく自然には思えないですし、まだSMTPのように一方通行であることを互いが合意しているようなシステムを謳った方がマシであるように見えます

EUの諸権利とは別に、日本国内で他人のプライバシーを侵害するトゥートが投稿されて各インスタンス管理者に裁判所から公開差し止めの仮処分が下された場合とかってどう対応したらいいかな

@lo48576 実運用上の都合がどうかは疎いですが、違法な投稿を保全のために削除されないようにする、というのはシステムとして実現する必要のある事柄でしょうか？（開示請求があった時点で知り得る情報を元に捜査機関に提供して終わりだと思っていましたが）

読まないといけない気がしたので改めて読んでる / GDPR Compliance? · Issue #7280 · tootsuite/mastodon · GitHub https://github.com/tootsuite/mastodon/issues/7280

GDPRの用語に当てはめて考えると https://m.upsilo.net/@upsilon/101954090312998741 あたりは文章が変だな。投稿者はData Subjectであり、インスタンス管理者はControllerにあたる

リモートインスタンスの扱いがやっぱり分からんな。Data Subjectは、PII (個人データ) の取り扱いについて、リモートインスタンスのControllerに対して同意を与えたのだろうか？

結局GDPRの条文を読みながら頭抱える作業に入ってしまった

@lo48576 忘れられる権利 (GDPR Article 17) について、これは私も勘違いしていたのですが、データ主体(Data Subject)が管理者(Controller)に対して自身の個人データの消去(erasure)を要求する権利であるため、単に不可視にするだけでは要求を満たさないようです。なのでGDPRに基づいて判断するとしたら「TLに削除対象の投稿が流れてきたことのあるユーザ」に対して公開を続けるといった対応はできない事になります。

@lo48576 （以下もGDPR前提の話）これとは別に、“お一人様インスタンス”はEメールやSMSにおけるInboxのような役割であって一度受信したトゥートの削除要求が来ても応じる必要は無いという主張が考えられると思います。
まず現状のMastodonは自分の公開プロフィールにブーストした他人のトゥートが含まれているためやはり削除に応じる必要があります。これに対して全ての公開ページから不可視にする対応をすればデータを残すことが可能かどうかについてはよく分かりませんでした（GMailのようにホスティングされたメールシステムに似ていると考えられるか？）

クソ長いリプライを送信してしまった。やはり人類に140文字以上のtextareaを与えるべきではない

結局のところ、“お一人様インスタンス”で公開ページから他人のトゥートを不可視にした場合でもなお削除権 (Article 17) に応じる義務があるかどうか、素人知識で条文読んだり調べたりしたけどよく分かんねえという感じになった

有意義な金曜深夜の使い方だった。わしはもう寝る

GDPRもそうだけどプロバイダ責任制限法もちゃんと勉強しないとダメだね

響け！​ユーフォニアム～誓いのフィナーレ～ のパンフレットだけ先に購入した（来週あたり観に行く）

このアカウントは、notestockで公開設定になっていません。

淡路島は…