さきほどのDMの話とも関連しますが、

フォロワー限定の投稿を安心して運用するために、フォロワーはよく選んで下さい。

特に、FollowBotやGhost、素性の怪しいアカウントに注意してください。

FollowBotやGhostは、あなたをフォローして投稿を集めます。

この時、公開している投稿だけを収集するのであればまだいいのですが、フォロワー限定の投稿も一緒に収集しています。

一見するとBot自体は無害に見えるかもしれませんが、受け取ったサーバ側で悪用されることもあります。Botの所属サーバも判断材料です。

素性の怪しいアカウントは、身分を隠したストーカーかもしれませんし、保護者や学校の先生かもしれませんし、国家の捜査機関かもしれません。

FedibirdではBotフラグのついたアカウントはフォローリクエストになってワンクッション入りますが、Botが必ずBotフラグをつけているとは限りません。

全部公開で投稿するつもりの人はあまり気にする必要はないですが、肝心なときにフォロワー限定が機能しなくなることは留意しておきましょう。

@hinketu_n もちろんサーバ間の経路は暗号化されています。

しかし、CloudflareなどCDNを間に挟んでいると、ここで一度解読されて内容がCloudflareのシステムで閲覧可能になります。

実際にはサーバからCloudflareまでの経路になっているということです。

@noellabo なるほど。Cloudflareってのがありましたね。ここが、まず大丈夫だけど、穴になりえる可能性あるって事ですね。

@noellabo @hinketu_n 経路は暗号化されてるけど、保存先はそうじゃないというワケですね？ご説明ありがとうございます。

@leshn @noellabo そういう事だと思います。

@hinketu_n @leshn Cloudflareの場合は、本来のサーバを外部から秘匿するために代理で受け取って、それを転送する役割を果たしています。

しかしながら、世界中のトラフィックのかなりの割合がCloudflare経由になっているということもあり、Cloudflareを信任するしかない構造に対して、脱Cloudflareという話もあります。難しいところです。

また、セキュリティソフトなどがそうなのですが、内容をチェックするため、経路の間に割り込む仕組みになっているものがあります。

内容をチェックしてもらうために行うので正規の働きをしているのですが、ここに脆弱性が産まれます。

悪意のあるプログラムもこれと同じような動きをし、傍受したり書き換えたりします。

経路の暗号化は、どこからどこまで、という見極めが必要ということです。