新しいものを表示

スパムが収まって、MastodonやMisskeyの荒らし対策が進展して、より良いシステムになる。まあ、悪い話じゃないんじゃないですかね?インプレゾンビ大放置中の某よりは、よっぽど健全です。
QT: misskey.io/notes/9pxnw1vajckj0
[参照]

ユーゴ(owasikohu)  
misskeyなどに荒らしをしていた集団の幹部が逮捕されたらしいですね。これでスパムも少し良くなるかな
老熊 @fedibird.com さんがブースト

直接的なソースはないですけど、なんか関係者が騒いでますね。本家のディスコード鯖も消えましたし

老熊 @fedibird.com さんがブースト

misskeyなどに荒らしをしていた集団の幹部が逮捕されたらしいですね。これでスパムも少し良くなるかな

わたしはHostodonを借りてMastodon鯖を公開してるだけの素人鯖運(運営してるけどすべてを管理してないので鯖缶ではない)ですが、それでもMastodonにあらかじめ実装された機能のいくつかを使っていろいろ対策することはできる訳で。「やれることを、やれる範囲でやる」ことすらできなくなったら、わたしならサーバー閉じますね。

老熊 @fedibird.com さんがブースト

「鯖缶がアクティブかどうか」の判定に、通報に対して、受け入れでも拒否でも、なんか操作したら良いというのは含んでも良さそう。本当に建てたことも忘れているとか、死んじゃってるみたいなときに。

老熊 @fedibird.com さんがブースト

通ってたサイトの主の人が亡くなった後、掲示板がスパム投稿で埋まっちゃったのみたのはつらかったな
かなり暖かいやり取りしててほのぼのする掲示板だったからな~
そういうやり取りもどんどん流されちゃってさ

老熊 @fedibird.com さんがブースト

一昨日あたりまではストックしておく運用だったけど、いまはこちらでささっと対処しちゃうことも増えたので(大元が処置しなくても消える)、なんとも!

数は激減したとはいえ、まだパラパラと が届いている。これ「通報して」「ブロックしない」にしておくと、送信元のサーバーが対処したかどうかが判別できるのね(対処したら消える。放置なら消えない)。ドメインブロックの判断材料になるかも。

老熊 @fedibird.com さんがブースト

朝方によそのサーバの報告をみたけど、自動化されてるから1秒の間でアカウント作って複数の投稿ばらまいて離脱して行くみたいよ。

老熊 @fedibird.com さんがブースト

うちのサーバーのアカウント登録試行からすると、リストに載ってるサーバーに
アカウント生やす→スパム投稿する→離脱
というのをn回やって次へ
っぽい感じと思われる

老熊 @fedibird.com さんがブースト

「とりあえず立ててみました!」の後で継続的な検証か「やっぱやめました!」ができないようであれば、それは気軽な実験とかではなく単なる無責任なのよ

老熊 @fedibird.com さんがブースト

最初期にテーマサーバーをガンガン立てて流行らなかったら閉じていった人、ちゃんと閉じるだけ偉かった可能性がある

老熊 @fedibird.com さんがブースト
老熊 @fedibird.com さんがブースト

主観によるスパム現状まとめ
・初期はMisskey中心だったが現在はMastodon中心に被害拡大中、企業、公的機関が運営するインスタンスもアカウント作成がオープンである限り標的になっている
・ワードミュートでの完全な対処は困難
・にじみす、Misskey.design等の大手が一時的な連合機能の制限に踏み切っており、日本のFediverse界隈は「不全」と言える
・Misskey.ioはモデレーターによるゴリ押しで連合を維持しつつ比較的平和
・Misskey、Mastodon、Firefishにセキュリティ周りのアップデートが実装されたが、多分根本的な解決には至ってない
・並行してお問い合わせ情報のメールアドレスを悪用し各種機関に爆破予告等の嫌がらせがされている(被害者同士で連携し警察に相談済)
・村上さん中心に被害状況の確認、警察との連携を行っている

ちょこちょこ情報収集しつつ様子見ていますがまだ厳しそうです。もうしばらく鎖国は続くと思います。ご迷惑をお掛けします。

老熊 @fedibird.com さんがブースト

VPSとかでMastodon動かしてる鯖缶向けに自動でスパムを処してくれるbot書いといた

github.com/S-H-GAMELINKS/auto-

老熊 @fedibird.com さんがブースト

Mastodon 鯖缶各位向け
スパム排除パッチこれです。
github.com/best-friends/mastod
(念の為未収載ですが BT して大丈夫)

>スパムアカウント対処の重要性
>スパムアカウントが作られ、スパムを含む有害な活動が行われた場合…
>
>自分のサーバ等のリソースを不当に利用される可能性がある
>自他サーバの利用者に迷惑が掛かる可能性がある
>想定外の使われ方をした結果、法的リスクを抱える可能性がある
>などなど害しかないので、予防と封じ込めを徹底しなければならないと考えている。

「スパムがウザい」だけでは終わらない問題が、このあたりですね。

スレッドを表示

とりあえず自分が管理しているマイナーMastodonサーバーは一時的に承認制にして当面様子見。落ち着くのはいつになるのかねえ。

古いものを表示
Fedibird

様々な目的に使える、日本の汎用マストドンサーバーです。安定した利用環境と、多数の独自機能を提供しています。