Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

管理者/モデレーターはブロックされていてもユーザーページで投稿を見れるように #7734

Open
tamaina opened this issue Aug 28, 2021 · 37 comments
Assignees
Labels
✨Feature This adds/improves/enhances a feature

Comments

@tamaina
Copy link
Contributor

tamaina commented Aug 28, 2021

Summary

管理上それなりに支障をきたしそうな気がする

@tamaina tamaina added the ✨Feature This adds/improves/enhances a feature label Aug 28, 2021
@Genbuchan
Copy link

以下の内容は、あくまでも単なる意見、として捉えていただけると助かります。

要点は以下の通りです。

  • 管理者とモデレータに人格的な問題があり、それを理由としてユーザーが権限者をブロックしたらどうなる?
  • ブロックによって一切の接触を拒否するという意思表示が行える
  • 権限者がブロックを貫通できるようになると、その意思表示の意味合いが崩れてしまう
  • それは利便性以前の問題である

このIssueに関する内容として、そもそもブロックという機能の定義や役割ってなんだろう、という点から考える必要があると思うのですが、まず私の見解として、ブロックとは以下のようなものと捉えています。

  • 有害と判断されるアカウントに対する自衛手段
  • 任意の相手に対し『閲覧や対話等の一切のコミュニケーションを拒否する』という意思表示を行うこと
  • 目にしたくないアカウントが目に入るのを防止する手段

中央集権型のSNSであるTwitterを例に取ると、誰がモデレータであり、誰が管理者であるか不透明なものでしたので、Twitter社の人間をブロックしたところで、モデレーションに支障が出るかどうか定かではありませんでした。

では、Misskeyや、ひいてはFediverseの形態をとったSNSではどうなるでしょう。Fediverseとは誰もが参加可能であり、誰もがインスタンスを設立することができます。また、Fediverseとされるものであれば誰もが1からシステムを開発することも可能です。つまり、旧来のSNSにはない自由度があります。

たとえば、私が自分でインスタンスを設立したとしましょう。私は自分のインスタンスの中から数名をモデレータとして指名しました。ある日、女子高生が私のインスタンスにアカウントを登録し、Misskeyを使い始めました。

ある日、その女子高生は、私のインスタンスのとあるモデレータをブロックしました。当然、ログアウトでもしなければ、ブロックされたモデレータはその女子高生の発言を閲覧できません。逆に言うと、モデレータは、ログイン中にその女子高生の投稿を閲覧することはできません。

問題はブロックした理由です。単純な仲違い程度のブロックならともかく、実はモデレータが女子高生に手を出そうとしていて、SNS上でしつこく付き纏われる、不快なリプライを送られるなどの危険を感じブロックした、という理由だった場合はどうなるでしょうか。

私は、ブロックの役割について「任意の相手に対し『閲覧や対話等の一切のコミュニケーションを拒否する』という意思表示を行うこと」と提示しました。もし、今回のIssueの題名通りの変更が実施され、管理者やモデレータがユーザーからのブロックを貫通し、投稿内容を閲覧できるようになれば、ブロックした側のユーザーにとってそれは許容できるのでしょうか。バッドケースを想定すれば、許容されないだろうと思われます。もちろん私も、そういった仕様は許容しません。

なぜなら、権限者のみがブロックを貫通できるようになることは、ユーザーが示した意思表示を権限の力で否定することにもなり、これではモデレーションの利便性以前に、ユーザーと権限者の距離感が技術的にも壊れてしまいます。少なくとも、現状のMisskeyにおいて、権限者は通常利用においても高い権限を有した状態でサービスを利用する状態となっており、こういった仕様が原因で問題が深刻化してしまうことは、決していいことではないと思います。

もっとも、ユーザーだって好きにインスタンスを立てれるわけだから、モデレータがだめなら独立すればいいじゃん、という意見が出てくることも考えられます。しかし、その意見に基づいた行動の連鎖は、インスタンス内で起きている管理者やモデレータそのものの問題に目を背けることにつながり、コミュニティそのものの安全性や信頼性は低下する一方になるでしょう。例にとった出来事が今後現実になれば、それこそその意見は危険性をさらに帯びることとなります。

管理者・モデレータ視点では、ブロックされたユーザーの投稿を閲覧できないことは不便でしょう。しかし、ブロックされてしまったのはなぜか、そもそも権限者は通常使用においても高い権限を常に行使できる状態にあるのは問題になるのではないか、ぜひ関心を持っていただけると大変ありがたく存じます。

@tamaina
Copy link
Contributor Author

tamaina commented Sep 8, 2021

ブロックによって一切の接触を拒否するという意思表示

ブロックされていることをUI上に表示する必要があるとは思っています。

高い権限

公開投稿をログアウト状態では閲覧することが可能なのは広く知られていることかと思います。

私のインスタンスのとあるモデレータ

貴方の任命責任というものもあるのではないでしょうか…

女子高生に手を出そうと

SNSの機能でどうこうできる問題を超えているように思います。

ご指摘の懸念も確かにあるのですが、ブロックすれば見えないことを悪用されて管理者やモデレーターの見えないところで好き勝手投稿されてしまうのも危険だと思います。

危険な管理者のところに投稿を送信しないようにするために、Mastodonのようなユーザーによるインスタンスブロックは必要とは思います。

@tamaina
Copy link
Contributor Author

tamaina commented Sep 8, 2021

あと、モデレーターができることの範囲を管理者が制限する機能があっても良いと思っている

@Genbuchan
Copy link

先ほど私が投稿した内容で「権限者は通常利用においても高い権限を有した状態でサービスを利用する状態」と指摘しましたが、管理者視点ではブロックされたユーザーの分を含めて、インスタンスのモデレーションを行う必要性がいずれ出てくることも想定されうると思います。おそらくtamainaさんはそれを理由として、今回のIssueを立ち上げたのだろうと私は推測しています。

管理者やモデレータも、通常利用の範囲においてはユーザーの1人であり、それを踏まえて私は「モデレータとしての役割」と「ユーザーとしての役割」は体験レベルで区別する必要があると思っています。

そこで、権限者がMisskeyを通常利用する場面においては、ユーザーと同等の権限レベルでMisskeyを利用し、モデレーションやシステムの設定にあたる必要がある場合は、権限を昇格する手続きを経ることにより、管理者モードとしてMisskeyを利用できるようにする、という方法を提案します。

感覚としては、macOSにおけるシステム環境設定のロック解除、UNIXシステムにおけるsudo、Windows VistaのUACのようなものをイメージしていただけると分かりやすいかなと思います。

これにより、通常利用の場合において、権限者が特定のユーザーからブロックされていた場合、今まで通りユーザーページの投稿を閲覧できない状態にはなります。しかし、権限を昇格した状態でモデレーションにあたる場合であれば、現時点で権限者が行える操作に加え、ブロックされたユーザーの投稿の閲覧や管理を行えるようになる、という状態になります。

もっともこれは『モデレーションを目的とした正当利用の範囲』において行使すべき機能なので、インスタンスの運営者の皆さんはこれを心がけて権限を行使する必要がありますし、当然インスタンスの運営者はそれ相応の任命責任を負う必要があることは明白でしょう。

アイデアの1つとして、いかがでしょうか。

@tamaina
Copy link
Contributor Author

tamaina commented Sep 8, 2021

ここのコメントに書くのではなく新しいIssue立ててもう一度書いていただければと思います。

私としては、あくまで個人サーバーで運営することを念頭に置いているので、そこまでガチガチに規制する必要性を感じていません。データベースを閲覧すれば全ての情報を見ることができますし。
しかし、misskey.ioのように、公共的なサーバーをモデレーター含め複数人で管理するならそういう機能は必要だと思います。

@syuilo
Copy link
Member

syuilo commented Sep 8, 2021

全部読んでませんが、最初の要点のとこだけ私の考えを言うと

管理者とモデレータに人格的な問題があり、それを理由としてユーザーが権限者をブロックしたらどうなる?

モデレーターは相手にブロックされていようと、管理上投稿などは見れるべきです。そうでないと、攻撃的なユーザーがモデレーター全員をブロックしたら何もできなくなり、モデレーターの意味があまりなくなってしまいます。モデレーターに人格的な問題がある場合は、そのインスタンスの利用をやめるべきです。

@syuilo
Copy link
Member

syuilo commented Sep 8, 2021

あとそもそも、「ブロックしたら相手から見れなくなる」というのは補助的な機能なので、過信するものではないと思います。例えばログアウトすればブロックされている人でも見れます

@Genbuchan
Copy link

@tamaina さんからのご指摘に基づき、Issue #7781 として私が申し上げたアイデアを別のIssueとして投稿させていただきました。

モデレーターは相手にブロックされていようと、管理上投稿などは見れるべきです。そうでないと、攻撃的なユーザーがモデレーター全員をブロックしたら何もできなくなり、モデレーターの意味があまりなくなってしまいます。

モデレーションを必要とするケースにおいて、私もそれは問題視しておりましたので、Issue #7781 の提案の上で本Issue #7734 を盛り込むのであれば、管理者とユーザーの双方にとっても良い状態でインスタンスを運営できるようになると考えます。

モデレーターに人格的な問題がある場合は、そのインスタンスの利用をやめるべきです。

事前にユーザーがモデレータや管理者の為人を把握しているのであれば、問題は回避可能です。

しかし、一度そのインスタンスを登録してしまった後、モデレータの変更などで人格的な問題がユーザーに波及してしまった場合、ユーザーがそのインスタンスの利用をやめることで問題が解決するわけではないと思います。少なくとも、そのインスタンスを持続的に運用していくのであれば、ですが。

例えば、管理者の不手際によりユーザーに害をもたらすモデレータがいたとして、その場合インスタンスの利用をやめてしまうユーザーがいらっしゃることは想像がつきます。もし、ユーザーの中にモデレータの不適切な行動を管理者に報告する良心的な方がいらっしゃった場合、やめてしまえという考えはあまりにも無責任です。

syuiloさんのその考えに基づく限り、モデレータの行動そのものの問題を解決するには至らないでしょう。もしインスタンスの運営を持続的に行なっていくのであれば、このような有事において管理者は任命責任に基づき、そのモデレータに対して注意や謹慎、追放といった行動をとる必要性に迫られると思います。

私としては、あくまで個人サーバーで運営することを念頭に置いているので、そこまでガチガチに規制する必要性を感じていません。データベースを閲覧すれば全ての情報を見ることができますし。

これは本当にガチガチな規制なのでしょうか?核の発射スイッチが常に卓上に置かれている大統領室を恐ろしいと感じるように、ユーザーにとっても権限者がカジュアルに権限を行使できる状態にあっては、安心してMisskeyインスタンスを利用できないと思います。

しかし、misskey.ioのように、公共的なサーバーをモデレーター含め複数人で管理するならそういう機能は必要だと思います。

結局この考えに行き着くのではないでしょうか。公共のオープンなサーバでの利用に耐えうるSNSとしてMisskeyを進化させていくのであれば、権限者がどのようなアプローチで権限を行使するのがいいのか、自ずと答えは出るはずです。

@Genbuchan

This comment has been minimized.

@tamaina
Copy link
Contributor Author

tamaina commented Sep 8, 2021

モデレータの行動そのものの問題を解決するには至らない

人間の行動や思想を改善するのはそう簡単ではないと思います。インスタンス管理者は学校の先生ではないわけですし……。

このような有事において管理者は任命責任に基づき、そのモデレータに対して注意や謹慎、追放といった行動をとる必要性に迫られると思います。

おっしゃるとおりです。私個人の感覚としては、このような運用が特筆すべきほど問題になるとは思いません。

核の発射スイッチが常に卓上に置かれている大統領室

引用された文では、アメリカ合衆国ではなく自宅からシェアハウス程度の規模の話をしていることをご理解ください。

結局この考えに行き着くのではないでしょうか。

考えを共有できて嬉しいです。

@syuilo

This comment has been minimized.

@Genbuchan
Copy link

人間の行動や思想を改善するのはそう簡単ではないと思います。インスタンス管理者は学校の先生ではないわけですし……。

それが簡単ではないことは私も承知しています。が、インスタンスを運営していく以前に人として関わる上で、誰かが「それはダメだよ」と言ってくれる人がいることは、せめてもの救いになるはずです。

引用された文では、アメリカ合衆国ではなく自宅からシェアハウス程度の規模の話をしていることをご理解ください。

承知しました。余談ですが、自宅からシェアハウス程度の規模という表現すごく好きですw

@tamaina
Copy link
Contributor Author

tamaina commented Oct 13, 2021

管理者・モデレーターはブロックできないようになった
ba6959b

@tamaina tamaina closed this as completed Oct 13, 2021
@tamaina
Copy link
Contributor Author

tamaina commented Oct 13, 2021

ちょっとまって?これリモートからブロックされたらどうにもならんやん

@tamaina tamaina reopened this Oct 13, 2021
@syuilo
Copy link
Member

syuilo commented Oct 13, 2021

リモート考慮する必要ある?

@syuilo
Copy link
Member

syuilo commented Oct 13, 2021

あるか

@tamaina
Copy link
Contributor Author

tamaina commented Oct 13, 2021

(管理者がフォロワー向けやダイレクト投稿をUI上で閲覧できないのもちょっとどうかとも思ってて、ここらへんと一緒に考える必要はあると思う。
ご批判がある?「自分のインスタンスを建てろ」ですべて言い返せる気がする…)

@syuilo
Copy link
Member

syuilo commented Oct 13, 2021

あと「ブロックできない」じゃなくて「ブロックは出来るけど投稿が見れなくなる効果はない」とかでも良い気がしてきたな

@tamaina
Copy link
Contributor Author

tamaina commented Oct 13, 2021

リアクションやRenoteの拒否も考える必要がありそう

@syuilo
Copy link
Member

syuilo commented Oct 13, 2021

管理者がフォロワー向けやダイレクト投稿をUI上で閲覧できないのもちょっとどうかとも思ってて

モデレーション機能として特定のユーザーの投稿すべて見れる機能実装しておくのが良さそう

@tamaina
Copy link
Contributor Author

tamaina commented Oct 13, 2021

これ #4726

@syuilo
Copy link
Member

syuilo commented Oct 13, 2021

あと「ブロックできない」じゃなくて「ブロックは出来るけど投稿が見れなくなる効果はない」とかでも良い気がしてきたな

後者だと条件分岐実装する範囲が広くなって面倒そうな気もしたからとりあえず前者で良いか

@syuilo
Copy link
Member

syuilo commented Oct 13, 2021

あと後者だとモデレーターアカウントから注意のようなメッセージを送っても目に入らないとか起こるからダメだな

@tamaina
Copy link
Contributor Author

tamaina commented Oct 13, 2021

まあリモート対応したし閉じるか

@tamaina tamaina closed this as completed Oct 13, 2021
@tamaina
Copy link
Contributor Author

tamaina commented Oct 13, 2021

ちょっとまって?(1時間ぶり2度目)他鯖の鯖缶ブロックできないのは性善説すぎない?

@mei23
Copy link
Contributor

mei23 commented Oct 13, 2021

他鯖の鯖缶フラグは連合されない

@tearaikazuki
Copy link

今見たら,逆にモデレータからユーザをブロック出来ないような感じがしてる?

@tamaina
Copy link
Contributor Author

tamaina commented Oct 14, 2021

他鯖の鯖缶フラグは連合されない

こっちのコミット
8e2be5e

@tamaina
Copy link
Contributor Author

tamaina commented Oct 14, 2021

今見たら,逆にモデレータからユーザをブロック出来ないような感じがしてる?

8e2be5e でサイレント修正されてた

@EbiseLutica
Copy link
Contributor

というかこれやるならモデレーターにブロック制限かけないと不完全じゃないかしら

@mei23
Copy link
Contributor

mei23 commented Oct 14, 2021

ちょっとまって?(1時間ぶり2度目)他鯖の鯖缶ブロックできないのは性善説すぎない?

他鯖の鯖缶にadminフラグが付くことはないからこれは起きなそうだけど

@syuilo
Copy link
Member

syuilo commented Oct 14, 2021

Misskeyのmoderatorやadminフラグは「ローカル内でmoderatorもしくはadminかどうか」を表すもので、今後連合することもない(するとしても別プロパティ)から普通にブロックできる

@tamaina
Copy link
Contributor Author

tamaina commented Oct 15, 2021

リモートがブロックできたかどうか確認することはないから影響しない、つまり大丈夫ってことか

@rinsuki
Copy link
Contributor

rinsuki commented Apr 24, 2022

reopened by 9323081

@tamaina
Copy link
Contributor Author

tamaina commented Nov 15, 2023

related to #12343

@Sayamame-beans
Copy link
Member

reopened by 9323081

でreopenされたように、現状は管理者・モデレーターはブロック出来る状態なのですが、このissueの結論はどうなっているでしょうか…?

@Sayamame-beans
Copy link
Member

現在、以下を検討しています。

(元々、ログアウト状態からはパブリック/ホーム投稿が見られることも鑑み、)
管理者/モデレーターがユーザーAにブロックされている場合、

こうすると、通常利用の範囲ではブロックが機能し、通報に応じるためなどでユーザーの情報を見に行く場合には支障がないのではないかと思いました。

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Labels
✨Feature This adds/improves/enhances a feature
Projects
Status: No status
Development

No branches or pull requests

8 participants