MastodonやMisskeyのダイレクトメッセージの仕組み
https://4.bp.blogspot.com/-zu1CzzyU5xQ/Wi4fyOY-XZI/AAAAAAABIqo/FWnBBlidbfweXPjfzcgIzZTRy6TxrUMqQCLcBGAs/s400/animal_chara_yagi_yuubin.png
Mastodon や Misskey では ダイレクトメッセージ(DM) は ActivityPub上「宛先のみ」という扱いになっている
宛先のユーザーが所属するインスタンスにメッセージを送信してあとを託す
ローカルや連合のインスタンスには送信されない
宛先のインスタンスは受け取ったメッセージを届け先のユーザーに対して配信する
このとき、DM の送信が実際にインスタンス内でどう扱われるかは実装による
そのため信頼できないインスタンスに所属するユーザーに対してDMを送るのは推奨されない
ある意味メールサーバーと一緒で、宛先のサーバーがそういう実装であればそうなるという話
したがって ActivityPub の固有の問題 というわけではない
関連
Improve ActivityPub representations by Gargron · Pull Request #3844 · mastodon/mastodon
Mastodon の開発チームによる解説
Mastodonのダイレクトメッセージ(DM)は技術的に安全なのか | Cosnomi Blog
上記Issueをよりわかりやすく解説してくれている記事
ノート | Misskey Hub
Misskey のダイレクトノートの扱いについて
宛先のタイムラインにのみに流れることが明示されている
メンションされたリモートユーザーに配送 - misskey-dev/misskey
リモートユーザーに配送する際にキューイングしている箇所