本サーバー STEP.im の「個人情報保護方針」のページには、これまで
1対1の会話の記録、上記以外の談話室の会話の記録は、サーバー側ではとっていません。
と記していました。しかし近年の規格とサーバーやクライアントの実装により、一概にそうとも言い切れない状況になってきました。
そのひとつの例が XEP-0313: Message Archive Management(MAM) です。ユーザーが複数の端末(クライアント)のうちどれを使用しても会話が途切れないようにするため、過去一定期間のメッセージをサーバー側に保管しておき、クライアントの接続時にそれと同期させる仕組みです。なお、STEP.im では MAM を利用できますが、1対1の会話ではデフォルトで OFF になっており、その間のメッセージは保管されません。使用するにはユーザーが明示的に ON にします。MUCではデフォルトで ON になっていますので、談話室の主宰者は適切に設定してください。
ユーザーの利便性のためとは言え、メッセージが一定期間サーバーに保管されます。ユーザーの皆様には、OMEMO などの終端間暗号化を利用されることを強く推奨します。
XMPPサーバー STEP.im には次のデータが格納されることを、「個人情報保護方針」のページに明記しました。
- JID。
- パスワードはハッシュ値のみがサーバーに格納されます。
- 相手先の名簿。これにより、別のクライアントで接続しても相手先名簿は同一になります。
- アカウントの作成日時および最後に使用された日時。
- 「オフラインメッセージ」。他から送られたメッセージ(とその日時)は、受信すべきユーザーがログインするまで保管されます(最大100件)。
- クライアントが XEP-0313: Message Archive Management を利用する場合、過去数十日分*の会話がサーバーに保管されます。
- クライアントが XEP-0363: HTTP File Upload を利用する場合、ファイルはサーバーに数十日間*保管されます(クライアントによってはファイルは暗号化されています)。
(*)保管日数は、サーバーの空き容量を考慮して20–100日の範囲でサーバー側で設定します。
いずれにしましても、ユーザーの利便性のために必要最小限のデータのみを格納・保管するものです。管理者は今後ともユーザーの個人情報の適切な管理に努めてまいります。