Conversation

Notices

1. ももつきゆきや (yukiyalien@cho.yukiya.me)'s status on Thursday, 21-Sep-2023 16:27:16 JST ももつきゆきや

   これよくわかんなくて、自分のウェブサイトでMisskeyのURLを rel="me" で設置してもMisskey上では特にverifiedにはならないが、連合先のMastodonなどからはverifiedとして表示される >boost

   • ももつきゆきや (yukiyalien@cho.yukiya.me)'s status on Thursday, 21-Sep-2023 16:26:55 JST ももつきゆきや

     in reply to

     • zunda

     @zundan なるほどなるほどー。

     周囲から未知だったアカウントがある日とあるインフルエンサーにブーストされた瞬間にめちゃくちゃ多くのサーバーから初めて認知されて検証が走りまくるとかがないのかなー、という趣旨でした

   • zunda (zundan@mastodon.zunda.ninja)'s status on Thursday, 21-Sep-2023 16:26:55 JST zunda

     in reply to

     @yukiyalien や、rel="me"の検証はローカルなアカウントのプロファイルを表示するときだけ必要で、リモートのアカウントが既知になったときには検証は必要なさそうです。

     ポストがブーストされた時には多くのサーバがプレビューの作成のために元のポストを取得時に来るのでしばらくの間トラフィックが増えます。今まで未知のアカウントからのポストの場合には、ポストのデジタル署名の検証のために公開鍵も取りに来たような気もします。

   • ももつきゆきや (yukiyalien@cho.yukiya.me)'s status on Thursday, 21-Sep-2023 16:27:12 JST ももつきゆきや

     in reply to

     • zunda

     @zundan なるほどー、つまり認証の検証はちゃんと自分のサーバー側でなされる仕組みなんですね〜

     インフルエンサーにブーストされてリンク先への検証の負荷がめちゃめちゃかかることとかないんですかねw
     (いうてもMastodonサーバーの数の分だけだと思いますが)

   • zunda (zundan@mastodon.zunda.ninja)'s status on Thursday, 21-Sep-2023 16:27:12 JST zunda

     in reply to

     @yukiyalien 記憶が定かではないのですが、ローカルなアカウントそれぞれについて定期的に検証しに行っていたと思うので、やり取りされているポストの数で検証リクエストの量が変化することはないと思います。

     いっぽう、自分で運用していたりでサーバのコードを変更できる人は検証の成否に関係なくリンクを認識済のもののようにレンダリングさせられるので、慎重になりたい場合には、自分でリンクを辿ってrel="me"が相互リンクになってるのを確認するのがだいじかもです

   • zunda (zundan@mastodon.zunda.ninja)'s status on Thursday, 21-Sep-2023 16:27:16 JST zunda

     in reply to

     @yukiyalien Mastodonではローカルアカウントのプロファイルの表にURLがある場合に、サーバからそのURLの内容を取得してみてrel="me"でローカルアカウントのURLへのリンクがある場合に認証済みと判断しています。Misskeyの実装は知らないのですが、そういう仕組みが無いのかもです。

   • のえる (noellabo@fedibird.com)'s status on Thursday, 21-Sep-2023 16:27:31 JST のえる

     in reply to

     • zunda

     @zundan @yukiyalien リモート各サーバがrel=meの検証走らせるんじゃなかったっけ？