これよくわかんなくて、自分のウェブサイトでMisskeyのURLを rel="me" で設置してもMisskey上では特にverifiedにはならないが、連合先のMastodonなどからはverifiedとして表示される >boost

Mastodonではローカルアカウントのプロファイルの表にURLがある場合に、サーバからそのURLの内容を取得してみてrel="me"でローカルアカウントのURLへのリンクがある場合に認証済みと判断しています。Misskeyの実装は知らないのですが、そういう仕組みが無いのかもです。

なるほどー、つまり認証の検証はちゃんと自分のサーバー側でなされる仕組みなんですね〜

インフルエンサーにブーストされてリンク先への検証の負荷がめちゃめちゃかかることとかないんですかねw
(いうてもMastodonサーバーの数の分だけだと思いますが)

記憶が定かではないのですが、ローカルなアカウントそれぞれについて定期的に検証しに行っていたと思うので、やり取りされているポストの数で検証リクエストの量が変化することはないと思います。

いっぽう、自分で運用していたりでサーバのコードを変更できる人は検証の成否に関係なくリンクを認識済のもののようにレンダリングさせられるので、慎重になりたい場合には、自分でリンクを辿ってrel="me"が相互リンクになってるのを確認するのがだいじかもです

なるほどなるほどー。

周囲から未知だったアカウントがある日とあるインフルエンサーにブーストされた瞬間にめちゃくちゃ多くのサーバーから初めて認知されて検証が走りまくるとかがないのかなー、という趣旨でした

や、rel="me"の検証はローカルなアカウントのプロファイルを表示するときだけ必要で、リモートのアカウントが既知になったときには検証は必要なさそうです。

ポストがブーストされた時には多くのサーバがプレビューの作成のために元のポストを取得時に来るのでしばらくの間トラフィックが増えます。今まで未知のアカウントからのポストの場合には、ポストのデジタル署名の検証のために公開鍵も取りに来たような気もします。

フォロー

@zundan @yukiyalien リモート各サーバがrel=meの検証走らせるんじゃなかったっけ?

ほんとだ!すみません。僕が勘違いしていました。

それぞれのサーバはリモートアカウントのプロファイルも表示する(貼付は弊ぼっちが表示しているのえるさんのプロファイル)ので、それぞれ認証できるか判断する必要がありました。オイゲンさんからのPRにも明記してありました: https://github.com/mastodon/mastodon/pull/8703

ログインして会話に参加
Fedibird

様々な目的に使える、日本の汎用マストドンサーバーです。安定した利用環境と、多数の独自機能を提供しています。