hisaket boosted

これもそうで、中央集権でのクレデンシャルの流出はワンチャン自力でのアカウント停止がありえたが、逆にパスワードを変更されたら運営が通報を信じてくれるよう祈るしかなく、その辺りで非対称ではあるが総合的なリスクとしてはそこまで変わらないかなという気がしている

hisaket boosted

それはおおよそその通りで、同時に、無知であるとはそういう本質的でない性質が過度に目につくということでもある

ただこれはなんかATProtocolが言及していた気がする

Show thread

秘密鍵の流出については、今までならプラットフォームの中央に通報することでアカウントを失効することもできた点は違うか。

Show thread

「削除コマンドに従わないサーバーの存在」と「Web魚拓を取られている可能性」はそこまで大差ないと思える

Show thread

前者は「問題にならない」というか、今までと比べて問題の深刻度が上がっているようには見えない

Show thread

まず
・治安が悪い: キュレーションの問題なので適切なキュレーションを行うクライアントやプラットフォームがあればよい
必要ならキュレーターを移れるし、移ってもSSIならFFといったソーシャルグラフは保存される
・秘密鍵の流出: 今まででも起き得たパスワードの漏洩や雑なサービス連携によるなりすましと同様(つまり今までと変わらない)
・削除の徹底: 今まででもWeb魚拓で手軽に投稿を永続化できたので、削除を徹底することの困難さは変化しない

なのでこれらは問題にならないように思えて、最後の本質的な問題についてだが

・メッセージ到達の信頼性: イベント単位で配送するリレーサーバー方式ではなく、ATProtocolの「そのアカウントの投稿全体を同期する」というアプローチ

が解決しているように思える

hisaket boosted

私がここで言うコストとはサーバリソースの消費以外にも「都合の良い性質が失われること」まで含んでいるんですが、それってトレードオフになっていて諸々考えると不自由なサービス等での負担には勝てなかったりしません?

あくまでオタクではなく大衆のためのより理想的なプロトコルという哲学?

Show thread

し、実際ATProtocolはそういったことが念頭にあるように思える(パフォーマンスはオプションではなく設計の一部だと言っている辺りとか)

Show thread

そう、だからこそコストを嫌って逃げていくのは避けられないから、その上で利用者がコストを追加で払わなくても(コストは今までの不自由なプラットフォームと一緒)よりセキュアで可用性の高いようにプロトコルを設計することはSSIを使えば可能ということが言いたかった

hisaket boosted

ただ、結局は人々に強制的にコストを追わせたところでそのコストを嫌って逃げていく人々が多くなるだけだろうという気もしていて、本質的な救いにはならないと思うんだよな。たとえばリアルタイム性や到達/不達の確信に期待ができないかもしれないとか、削除の徹底に確信が持てないとか、秘密鍵の流出したアカウントを expire させる方法とその完全性はどうなんだとか

Show thread

いやそんな哲学倫理の話をしたかったんじゃなくて(オタクはすぐ…)、単におれがオタク以外の無知で盲目な人間の投稿も見たい、そのためにみんなに移住してほしい(移住してくれるプロトコルが理想)ってだけだった

Show thread
hisaket boosted

まあ雑に言えば無知な人々をどこまで救うかみたいなところに実用上の問題と救済チャンスがあることは否定しない

覆せるのはセキュリティの知識や思想によって助けられたごくひと握りの人間だけであって、「自分が仮に大衆の中からランダムに選ばれた一人だったとしたら」(無知のヴェール)を考えるとやっぱり「覆せない性質」になってくる

Show thread

自分は「コストやインセンティブの構造を考えると自然にそこに収束してしまう」という構造を「覆せない性質」と考えている点が違ってる部分かもしれないと思った(自由意志がどうみたいな話になってくるけど)

hisaket boosted

サーバサイドの鍵対だけど、それは自分の鯖で解決可能な問題であって「自前鯖を強制されるかそうでないか」の違いでしかなく本質的に覆せない性質ではない、ということ

hisaket boosted

なりすましではなくアイデンティティと紐付いたアカウントや名前の紛失を恐れているなら、それこそ OpenPGP の鍵とかと紐付ければ良くない? という気持ちがある。署名付きの投稿を流せば済む話 (画像は無関係な xkcd#1181)

Show thread

ごめんここは全然知らないんだけど、その暗号学的な署名ってE2Eじゃなくてやっぱクライアントじゃなくてサーバーがアカウントに紐づけて鍵ペアを生成してるんじゃないの?(ちょっと調べてみる)
そうだとしたらやっぱりサーバー管理者が攻撃が可能という意味でアイデンティティは利用者の手許から離れてるよなあという

hisaket boosted

なりすまし耐性なら、 Mastodon とかも暗号学的な署名を利用しているはずなので耐性はあるよ (受け手の実装が本気で検証しているかは別の話)

Show older
mstdn.jp

Mastodon日本鯖です. よろしくお願いいたします。 (Maintained by Sujitech, LLC)