フォロー


知識不足&妄想話なので申し訳ないのですが。

Mastodonで鎖国をする場合、外部鯖が自鯖の投稿を取得するときの拒否と、自鯖が他鯖の投稿を取得しないようにする、という方法が取られるかと思います。この場合、アカウント認証不要の公開投稿を取得できるAPIを使うことは可能なのでしょうか。

mstdn-picker( github.com/rbtnn/mstdn-picker )というソフトウェアがあり、グルドン( mstdn.guru )ではこのソフトが活用されています。このソフトは認証不要のAPIを使って作られています。仮に、グルドンが鎖国した場合、このソフトが使えなくなったら困るな、って思ったのですが、実際はどうなるのかな、って疑問に思った訳です。鎖国する予定などないので悪しからず。単に妄想です。

· · SubwayTooter · 1 · 0 · 1

ホワイトリストモードで鎖国する場合、認証のためのAPIを除くと認証不要のエンドポイントは基本的に無くなるので、その場合は外部ツールも認証を前提としたものが必要になります。

本当にクローズドで運営するなら、ホワイトリストモードが最適かと思います。

別の方法として、既知のドメンを全部ドメインブロックするという方法が考えられます。新設サーバのアクセスは、発見し次第ブロックという感じです。

以前はホワイトリストモードがありませんでしたから、この方法で鎖国しているサーバもあるかと思います。本体機能だけで実施できるのがメリットです。

nginxやcloudflareなどでブロックする方法ですが、ユーザーによるアクセスとそれ以外の判別が必要で、見えすぎたり見えなすぎたり、加減が難しいのではないかと思います。

特定アクセス元からの攻撃への対処など、臨時の強硬手段以外ではお薦めできませんが、あちこち穴があってもかまわないと割り切れば、一部閉鎖で効果が出るので、楽な方法かもしれません。

それと、サイト設定に未認証のLTL取得を許可するかの設定があります。



なるほど、やはり鎖国の仕方による、ってのが正しいみたいですかね?根本的に文字通り鎖国するなら認証不要のAPIも使えなくなるが、片っ端から鯖をブロックする場合は認証不要のAPIは使えると…!

ありがとうございます!

ログインして会話に参加
Fedibird

様々な目的に使える、日本の汎用マストドンサーバーです。安定した利用環境と、多数の独自機能を提供しています。