また謎なことが起こった。
マストドンで「ishii00141.stars.ne.jp」で検索したら、ここのアカウントの他に@ application@ishii00141.stars.ne.jpというアカウントもあった。
ユーザータイムラインを表示してみると鍵垢でBotらしい。
元のページを開くと /wp-json/activitypub/1.0/application のJSONらしい。どうしてこんなものが検索結果に表れるようになったのだろう?
application@ishii00141.stars.ne.jpって何?
未分類
コメント
@ishii いわゆる『インスタンスアクター』と呼ばれる、サーバを代表するアカウントでしょうね。
Mastodonにも、サーバのドメインと同じ名前のusernameのアクターが生えています。
ActorのタイプはApplicationです。
用途としては、Actorを特定せずに行うリクエストへの署名が一番多いかな。
リモート返信
元のコメントの URL
あなたのプロフィール
Why do I need to enter my profile?
This site is part of the ⁂ open social web, a network of interconnected social platforms (like Mastodon, Pixelfed, Friendica, and others). Unlike centralized social media, your account lives on a platform of your choice, and you can interact with people across different platforms.
By entering your profile, we can send you to your account where you can complete this action.
@noellabo ありがとうございます。
> Mastodonにも、サーバのドメインと同じ名前のusernameのアクターが生えています。
なるほど。ありますね。元のページを開いた時に表示されるものは違いますが…。
「Actorを特定せずに行うリクエストへの署名」って何ですか?
@ishii サーバから別のサーバへ、何らかのリクエストを行うことがあります。
このとき、そのリクエストに署名することで、応答の可否・内容がかわることがあります。
たとえば、あるリモート投稿(フォロワー限定)の内容を取得するリクエストを行う際、リクエストを自分のActorの鍵で署名することで、リモートサーバが投稿内容を開示してよいか判断して応答が決まります。署名によって、フォロワーであるかどうか確かめるわけです。
すべてのリクエストに署名を必須にしているサーバもあり、その場合は署名がないリクエストは拒否されてしまいます。
こうしたリクエストのうち、ユーザーが直接操作した結果として行うものは、そのユーザーの鍵で署名すればいいのですが、リモートからやってきた投稿の処理など起点が特定のユーザーではない場合、何らかの署名は行う必要があるが、適切なユーザーが特定できない場合があります。
このとき、サーバに所属するアクターを代表して、インスタンスアクターの鍵で署名します。
リモート返信
元のコメントの URL
あなたのプロフィール
Why do I need to enter my profile?
This site is part of the ⁂ open social web, a network of interconnected social platforms (like Mastodon, Pixelfed, Friendica, and others). Unlike centralized social media, your account lives on a platform of your choice, and you can interact with people across different platforms.
By entering your profile, we can send you to your account where you can complete this action.
@noellabo
なるほど。うっすらとイメージが湧きました。
もう一度同じようなことを考える機会が来そうな気がしますので、頭の片隅に入れておいて、その際に頂いたコメントを読み返します。
ありがとうございました。
/wp-json/activitypub/1.0/application のJSONを見ても私には意味不明なんだけど、見る人が見れば分かるのでしょう。
その中にpublicKeyPemがあって、これって見せても大丈夫なものなの?と疑問が湧いた。
それはともかく、検索したら解説みたいなものが見つかった。
publicKey - ActivityPubまとめwiki
https://scrapbox.io/activitypub/publicKey
読んでもやっぱり理解できないんだけど…。
(理解できたとしても理解するまでめちゃくちゃ時間がかかるから理解しようとしないだけとも言える。)
#メモ
"公開鍵暗号(こうかいかぎあんごう、英語: Public-key cryptography)とは、暗号化と復号とに異なる鍵(手順)を用い、暗号化用の鍵は公開できるようにした暗号方式である(復号用の鍵は秘匿)。対照的な暗号方式として、暗号化と復号に同一の鍵を用いる共通鍵暗号がある。
"
公開鍵暗号 - Wikipedia
https://ja.wikipedia.org/wiki/%E5%85%AC%E9%96%8B%E9%8D%B5%E6%9A%97%E5%8F%B7
#メモ
"各ユーザは秘密鍵を密かに保管し、公開鍵を公開する。ユーザの秘密鍵を知っているのはそのユーザ自身だけであり、ユーザの公開鍵を知っている(知ることができる)のは全てのユーザである。
メッセージを秘匿する暗号通信をするときの公開鍵、秘密鍵を、それぞれ暗号化鍵、復号鍵ともいう。
暗号文を送る際は、送りたいメッセージおよびそのメッセージの送信先(受信者)の公開鍵を入力として暗号化アルゴリズムを実行する。 受信者は復号アルゴリズムに自分の秘密鍵と暗号文を入力して、もとのメッセージを復元する。 公開鍵を使えば誰でも暗号文を作成できるが、その暗号文を正しく復号できるのは受信者本人だけである。
"
公開鍵暗号 - Wikipedia
https://ja.wikipedia.org/wiki/%E5%85%AC%E9%96%8B%E9%8D%B5%E6%9A%97%E5%8F%B7
聞いたことがあった気がする。
まとめると復号鍵がないと開かないよね、という話だった気がする。