STEP.im 10周年

自分が使うために XMPP サーバーを起ち上げ、どうせならと思い立って、STEP.im として公開し始めてから10年が経ちました。それから細細とではありますが今日まで続けてくることができました。

当時に比べるとずいぶん環境が変わりました。サーバーのインストールや設定はとても楽になりました。XMPP クライアントも進化し、とても親しみやすいものになりました。相変わらず日本語での情報はほとんどありませんが。

メッセンジャーをめぐる情勢もまたずいぶん変わりました。Google Talk や AOL Instant Messenger などが XMPP と相互に通信できるようになって喜んだのも束の間、それらはサービスごと消えていきました。日本では、この STEP.im 公開時にはまだ存在していなかった LINE が大流行して勢力図を塗り替えました。

大きな営利企業のサービスは消えていき、個人が自分の興味で開設し公開しているこのサーバーはまだ生きています。「儲かるかどうか」が判断基準ではないからに他なりません。

もちろんいつまで続けられるか保証はできませんが、今後とも公開 XMPP サーバー STEP.im をよろしくお願いいたします。

【2018年8月10日】IRC中継機能を1本化します

STEP.im は XMPP と IRC の中継サービスを行っています。ユーザーは XMPPクライアントから、XMPP の談話室のように、IRCチャンネルに接続することができます。

これまで STEP.im は2つのIRC中継口を運用してきました。このうちのひとつ(ホスト名 irc.step.im)は、Ejabberd に付属の mod_irc モジュールを用いていましたが、Ejabberd の最新バージョンではこれが廃止されることになりました。これに伴い STEP.im ではこの中継口の運用を2018年8月10日をもって停止します。

IRC中継サービスをご利用の方は、ホスト名を ircb.step.im に変更し、それに伴う必要な設定変更をしてください。

サーバーに格納されるデータについて

本サーバー STEP.im の「個人情報保護方針」のページには、これまで

1対1の会話の記録、上記以外の談話室の会話の記録は、サーバー側ではとっていません。

と記していました。しかし近年の規格とサーバーやクライアントの実装により、一概にそうとも言い切れない状況になってきました。

そのひとつの例が XEP-0313: Message Archive Management(MAM) です。ユーザーが複数の端末(クライアント)のうちどれを使用しても会話が途切れないようにするため、過去一定期間のメッセージをサーバー側に保管しておき、クライアントの接続時にそれと同期させる仕組みです。なお、STEP.im では MAM を利用できますが、1対1の会話ではデフォルトで OFF になっており、その間のメッセージは保管されません。使用するにはユーザーが明示的に ON にします。MUCではデフォルトで ON になっていますので、談話室の主宰者は適切に設定してください。

ユーザーの利便性のためとは言え、メッセージが一定期間サーバーに保管されます。ユーザーの皆様には、OMEMO などの終端間暗号化を利用されることを強く推奨します。

XMPPサーバー STEP.im には次のデータが格納されることを、「個人情報保護方針」のページに明記しました。

  • JID。
  • パスワードはハッシュ値のみがサーバーに格納されます。
  • 相手先の名簿。これにより、別のクライアントで接続しても相手先名簿は同一になります。
  • アカウントの作成日時および最後に使用された日時。
  • 「オフラインメッセージ」。他から送られたメッセージ(とその日時)は、受信すべきユーザーがログインするまで保管されます(最大100件)。
  • クライアントが XEP-0313: Message Archive Management を利用する場合、過去数十日分*の会話がサーバーに保管されます。
  • クライアントが XEP-0363: HTTP File Upload を利用する場合、ファイルはサーバーに数十日間*保管されます(クライアントによってはファイルは暗号化されています)。

(*)保管日数は、サーバーの空き容量を考慮して20–100日の範囲でサーバー側で設定します。

いずれにしましても、ユーザーの利便性のために必要最小限のデータのみを格納・保管するものです。管理者は今後ともユーザーの個人情報の適切な管理に努めてまいります。

SSL/TLS 証明書について

2016年1月より、SSL/TLS サーバー証明書は Let’s Encrypt 発行のものを用います。

これまで、SSL/TLS サーバー証明書の更新の際にはアナウンスをしてきました。しかし、Let’s Encrypt 発行の証明書は有効期限が比較的短く年に何度も更新することになるため、今後はその度のアナウンスは行いません。

当面、2か月に1度、奇数月2日9時45分(JST)ころ(証明書の発行日は1日23:45(UTC)ころです)に更新する予定です。XMPP クライアントがSSL/TLS サーバー証明書が変更された旨の警告を出すかもしれませんが、よろしくお願いします。

運用状況と Twitter アカウント

Jabber/XMPP サーバーを公開して丸3年になろうとしていますが、この間順調に運用してきました。

このサーバーに関する情報は、このウェブサイト http://step.im/ の「お知らせ」のほか、もう少し細かな情報は STEP.im 運用記というサイトでお知らせしています。いまのところ順調に運用していることもあって、どちらもめったに情報を流すことはありません。

しかし、Jabber/XMPP サーバー、http://step.im/ , http://step.im/step/ は実際には1つのホストで運用しており、その機械または回線に障害が起こった場合、情報を流すことができません。

そのような万が一の場合には、Twitter の @step_im で情報を提供します。ぜひフォローしておいてください。通常時は STEP.im 運用記をそのまま流しています。

よろしくお願いいたします。

Jappix を設置しました

ウェブアプリケーション型のXMPPクライアント Jappix を、ここ STEP.im に設置しました。お手元の PC などに何もインストールすることなく、ウェブブラウザで次の URL

にアクセスするだけで利用できます。

なお、この Jappix の利用はここ STEP.im のアカウントに制限しています (相手先はどこでもかまいません)。また、Jappix でのアカウント登録はできません。登録のページでお願いします。

Jappix Mini

このサイトの右下に「チャット」というタブがあります。これをクリックして適当なニックネームを入力すると、匿名で「なんでも談話室@muc.step.im」に参加できます。タブを開いて現れる「→」をクリックして談話室名を入力すれば、どこの談話室にも参加できます。匿名サーバーを利用しますので、JID は必要ありません。

Jabber Feed

サイドバーに「JABBER フィード」のリンクがあります。これは XMPP の PubSub サービスによって、このサイトの更新を通知するものです。WordPress の Jabber Feed プラグインを利用しています。

ブラウザの多くは、そのままでは xmpp: を認識しないかもしれません。たとえば firefox の場合は、次のようにして、xmpp: のリンクをクリックしてクライアントを起動するように設定できます。

  1. ロケーションバに about:config と入力します。
  2. 右クリックして、「新規作成」の「真偽値」を選択します。
  3. 設定名に network.protocol-handler.expose.network.xmpp と入力し、真偽値を false とします。
  4. その後 xmpp: のリンクをクリックする際に、起動するアプリケーションを選択できるようになります。

ブラウザでこのリンクをクリックできない場合は、XMPP クライアントで Pubsub ノードの継読 (subscribe) をしてください。 記事の場合、サーバーは pubsub.step.im で、ノードは /home/step.im/admin/wp/posts です。