WordPressのプラグイン「ActivityPub」の設定に次の項目がある。
セキュリティ > Authorized-Fetch
□公開投稿やプロフィールの ActivityPub 表現に HTTP 署名認証が必要になります。
⚠ セキュアモードには制限があるため、デフォルトでは有効になっていません。 Fediverse のすべてのソフトウェアで完全にサポートされているわけではなく、特にバージョン3.0以前の Mastodon サーバーとのやりとりで一部機能が不具合を起こす可能性があります。 さらに公開コンテンツは認証が必要なため、キャッシュ処理ができず、コンピュテーションコストの増大につながります。
⚠ セキュアモードでは公開されている投稿やプロフィールの HTML 表現は非表示になりません。 HTML は、第一級の ActivityPub 表現や REST API と比較すると一貫性が低いフォーマット (頻繁に変更される可能性がある) ですが、それでもコンテンツスクレイピングのリスクは残ります。
注意書きを読むと怖くて、無効にしておいた方が良いかもしれないと思っていたのだけど、「HTTP Signatures」は「マストドンでは必須」という情報を見つけた。
HTTP Signatures – ActivityPubまとめwiki
https://scrapbox.io/activitypub/HTTP_Signatures
「HTTP Signatures」とは「HTTPリクエストを認証する仕組み。ある[Actor]へのメッセージングの出所が正しいことを証明するために必要。」とのこと。このことから「Authorized-Fetch」は有効にした方が良いと判断したのだが…。
もう一つ理由があって、「Authorized Fetch」という単語に見覚えがあって、サポートしておくのが当たり前っぽいと感じたから。
https://ishii00141.stars.ne.jp/20250204-1209-328/#comment-70
コメント
“Adding user safety through Authorized Fetch on Mastodon
This is a bit technical, but there’s a little-known feature on Mastodon called “Authorized Fetch”, aka “Secure Mode”. By default it is switched off as it uses more resources and can cause compatibility problems with servers running older software.
When it is switched on, it makes all blocks more effective, including both server-level and user-level blocks. This empowers users to fight abusers and trolls more effectively, and makes the server’s own blocks more powerful too.
”
Adding user safety through Authorized Fetch on Mastodon | Fedi.Tips – An Unofficial Guide to Mastodon and the Fediverse
https://fedi.tips/authorized-fetch/