#Twitter Blue と同じアイデンティティ機能を #Mastodon 連合に導入しようとすると EV SSL と同等の仕組みが必要になるんじゃないだろうか。
サーバが認証局を兼ねることもできるだろうけど,今度はその認証局が信用できるか否かが問題になる。
Twitter Blue は単一の CA を運営しているようなもので,そこがチョーク・ポイントでもある。なんか免罪符みたいだな,とか言ったらクリスチャンの方に怒られるか。
https://yamdas.hatenablog.com/entry/20220829/chokepoint-capitalism
Web の X.509 PKI がかろうじて機能しているのはブラウザのベンダ側が CA の信頼度をコントロールしているから(信頼できるルート CA 証明書はプリインストールされている,ユーザ側はメンテ無用)。
サービス側は,ドメイン証明くらいなら Let's Encrypt みたいな手もあるけど,中間 CA をやるなら相応のコストがかかるし責任も発生する。これに似た仕組みを Mastodon 連合で作るのは難しいかもしれない。
連合向けのアイデンティティ・サービスとしては #keyoxide のような ad-hoc なもので充分だと思うけどね