古いバージョンのブラウザーを使用しています。MSN を最適にご利用いただくために、サポートされているバージョンをご使用ください。

Mastodonのパスワード設定は慎重に ID削除機能はない

ITmedia NEWS のロゴ ITmedia NEWS 2017/04/17
Mastodonのパスワード設定は慎重に ID削除機能はない: Mastodonはメールアドレスとパスワードでユーザー登録する(画像はmstdn.jpより) © ITmedia NEWS 提供 Mastodonはメールアドレスとパスワードでユーザー登録する(画像はmstdn.jpより)

 ここ最近、日本でも急速に注目を集めている分散型SNS「Mastodon」は、誰でもインスタンス(サーバ)を立てられ、管理者になれるのが特徴だ。インスタンスに参加するユーザーは、自らの情報の扱いを管理者に一任することになる。ログイン用のパスワードは他サービスと異なるものするなど、自衛が大事だ。

 Mastodonは、構築のためのソフトがオープンソースで公開されており、誰でもインスタンスを作ることができる。17日午前9時半時点で世界で860ものインスタンスが運用されており、ほとんどが個人によるもののようだ。

 黎明期のWebサービスらしく性善説で運用されているが、悪意のある人が、IDやパスワードを抜き取るために立ち上げたインスタンスが存在する可能性は否定できない。デフォルトでパスワードを平文保存する仕様ではないが、悪意ある管理者が改造することは可能だ。Webサービスを利用する際の基本だが、パスワードは決して他のサービスと同じものを流用せず、メールアドレスも専用の捨てアドレスを用意するなどの自衛策が必要だろう。

 また、ID削除機能は存在せず、一度登録したIDを削除することはできないようだ。不要になったIDは、投稿を削除し、メールアドレスも捨てアドに変えるなどして実質的に無効化するしかなさそうだ。

ITmedia NEWSの関連記事

image beaconimage beaconimage beacon