サーバーに格納されるデータについて

本サーバー STEP.im の「個人情報保護方針」のページには、これまで

1対1の会話の記録、上記以外の談話室の会話の記録は、サーバー側ではとっていません。

と記していました。しかし近年の規格とサーバーやクライアントの実装により、一概にそうとも言い切れない状況になってきました。

そのひとつの例が XEP-0313: Message Archive Management(MAM) です。ユーザーが複数の端末(クライアント)のうちどれを使用しても会話が途切れないようにするため、過去一定期間のメッセージをサーバー側に保管しておき、クライアントの接続時にそれと同期させる仕組みです。なお、STEP.im では MAM を利用できますが、1対1の会話ではデフォルトで OFF になっており、その間のメッセージは保管されません。使用するにはユーザーが明示的に ON にします。MUCではデフォルトで ON になっていますので、談話室の主宰者は適切に設定してください。

ユーザーの利便性のためとは言え、メッセージが一定期間サーバーに保管されます。ユーザーの皆様には、OMEMO などの終端間暗号化を利用されることを強く推奨します。

XMPPサーバー STEP.im には次のデータが格納されることを、「個人情報保護方針」のページに明記しました。

  • JID。
  • パスワードはハッシュ値のみがサーバーに格納されます。
  • 相手先の名簿。これにより、別のクライアントで接続しても相手先名簿は同一になります。
  • アカウントの作成日時および最後に使用された日時。
  • 「オフラインメッセージ」。他から送られたメッセージ(とその日時)は、受信すべきユーザーがログインするまで保管されます(最大100件)。
  • クライアントが XEP-0313: Message Archive Management を利用する場合、過去数十日分*の会話がサーバーに保管されます。
  • クライアントが XEP-0363: HTTP File Upload を利用する場合、ファイルはサーバーに数十日間*保管されます(クライアントによってはファイルは暗号化されています)。

(*)保管日数は、サーバーの空き容量を考慮して20–100日の範囲でサーバー側で設定します。

いずれにしましても、ユーザーの利便性のために必要最小限のデータのみを格納・保管するものです。管理者は今後ともユーザーの個人情報の適切な管理に努めてまいります。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です