主観によるスパム現状まとめ
・初期はMisskey中心だったが現在はMastodon中心に被害拡大中、企業、公的機関が運営するインスタンスもアカウント作成がオープンである限り標的になっている
・ワードミュートでの完全な対処は困難
・にじみす、Misskey.design等の大手が一時的な連合機能の制限に踏み切っており、日本のFediverse界隈は「不全」と言える
・Misskey.ioはモデレーターによるゴリ押しで連合を維持しつつ比較的平和
・Misskey、Mastodon、Firefishにセキュリティ周りのアップデートが実装されたが、多分根本的な解決には至ってない
・並行してお問い合わせ情報のメールアドレスを悪用し各種機関に爆破予告等の嫌がらせがされている(被害者同士で連携し警察に相談済)
・村上さん中心に被害状況の確認、警察との連携を行っている
ちょこちょこ情報収集しつつ様子見ていますがまだ厳しそうです。もうしばらく鎖国は続くと思います。ご迷惑をお掛けします。
今回の件、fedibird.com(とnightly)は、初動対応としては踏み台6サーバーのドメインブロック、次にinboxへ送られてくる特定パターンのCreate Activityのreject(管理者設定項目を追加)を行ってドメインブロック解除、対象サーバの攻撃用アカウントの定期抽出とサスペンド対応を行っているよ。
ブロックは解除してあるので、検出の漏れているパターンはすり抜けていると思うけど、アカウントは定期削除してるので、それらも追って見えなくなっていると思う。
Fedibirdには、フォロー関係にない新規アカウントからのメンションをブロックする設定項目があるので、ユーザーレベルではだいたいそれで防げるハズ。困ってる人は設定しておいてね。
まぁ、これは攻撃がシンプルだからできる対応。いつかそうなるだろうけど、まだ電子メールみたいな世界にはしたくないよね。
既に複数のサーバ管理者が警察に相談を入れている。法治国家の社会のレイヤーで対応する案件かな。 #fedibird #fedibird_info