老熊 @fedibird.com @anoldbear@fedibird.com

この特定の攻撃は、攻撃者がスパムをスクリプト化できることを知ったときに完全に自動化されたもので、Mastodonの報告によると、Discord上の2つのサイド間の紛争が原因で、一方のサイドがもう一方のサイドのDiscordサーバーをBANさせようとしていた。(スパマーたちの他のターゲットの多くはMastodonだけでなく、Misskeyもターゲットにしていた。(Misskeyはオープンソースの分散型ブログプラットフォームで、Mastodon、Pixelfed、PeerTubeなどと同様にActivityPubプロトコルを使用しており、ユーザーは他の連携ソーシャルプラットフォームのユーザーと交流することができる)スパムの発信元は日本のフォーラムであるようなので、ターゲットの多くも日本にいる。

マストドンはオープンソースのソフトウェアで、誰でも自分のサーバーにインストール可能。ActivityPubプロトコルによって他のフェデレーション・ソーシャル・ネットワーキング・サーバーと接続する自分のインスタンスを基本的に確立することができる。

Spam attack on Twitter/X rival Mastodon highlights ‘fediverse’ vulnerabilities

https://techcrunch.com/2024/02/20/spam-attack-on-twitter-x-rival-mastodon-highlights-fediverse-vulnerabilities/

（概訳
オープンソースのXライバルであるMastodonやMisskey、その他のアプリに影響を与えたスパム攻撃は、フェディバースとしても知られる分散型ソーシャルウェブがいかに悪用されやすいかを浮き彫りにしている。この数日間、攻撃者は小規模なマストドン・サーバーを標的にし、オープンな登録を利用してスパム・アカウントの作成を自動化した。マストドンの創設者でありCEOのオイゲン・ロシュコは、週末の投稿でこの攻撃を確認し、マストドン・サーバーの管理者は、この問題に対処するために、登録を承認モードに切り替え、廃棄電子メール・プロバイダーをブロックすべきだと付け加えた。

我々はすごいんだぞとかいう奢りではなくて、マジでXやインスタに比べて圧倒的に人口も少ないのに毎日の生活でここを使ってるの相当の物好きだと思うので

メールサーバの連合と違うところは、基本がSNSっていうこともあって、管理者同士が連絡を取り合って協力する基本的な姿勢が成立していること。利用者についてもそう。

Fediverseは相互扶助で成立している。ま、インターネットだしね。

荒らしより、守ろうとする人が多いうちは大丈夫。

素人が気安い気持ちで鯖を立てるなみたいなのは生まれるかもしんないですね

Fediverse特有の課題だと思ってる人は、これまでのインターネットにそういうのなかったと思ってる初心者なんか？

フェディバ、ちょい前は個人鯖+でかい鯖と連合すれば引きこもりながら外の空気も吸えてサイコー！という考え方だったのに、例のアタックで個人鯖は収束に向かうと思われる。
個人の趣味でセキュリティ対策を十全にやるのは無理な時代に入ってる気がする。無邪気に鯖立てると、そういうの狙ってる業者に踏み台にされたり愉快犯に立ち向かえない。
大企業への文句や反旗は出るけど、代替案としての個人HPにはならないんだろうな、という感があって悲しい。

スパム云々のやつは、セキュリティの穴を突かれたわけじゃなくて、正当な機能で荒らされただけなので「自分が建てたサーバに連絡が来たら対処しようね」ってだけの話だと思います。（通報しても対処されなかったから被害が酷くなったわけで）

そうかなあ
個人サイト時代だって放置してたWebサイトのBBSが荒らされるとかよくあった話だしなあ

今回だって個人鯖の鯖缶たちが技術的対策を講じたり情報を共有したりして、自分の観測範囲ではけっこうみんなで出来うる対策を考えようとか色々頑張ってた感じだけどなあ

もちろん立てて放置してる鯖は論外

この言葉がなによりもよくなかった．

というか曲解されてるんだけどさ．この言葉は本来は客が口にするべき言葉ではないのだ．