パスワードを忘れた? アカウント作成
Close
13230301 journal
日記

coaraの日記: Mastodonの危うさ 2

日記 by coara

メアドとパスワードが抜かれますぞー!なんてのを気にしてる人が多くて、確かにそこは複数のインスタンスに登録したあたりで簡単に気付ける問題。
しかしもっと問題なのは、インスタンス運営者によっていくらでも非公式カスタマイズ可能な(そしてカスタマイズされているか不明な)状態で提供されている点じゃないだろうか。
あれはやろうと思えば発言した本人には気づかれないように発言内容を書き換えることができる。
例えばAmazonのURLを貼ったとき、それと気づかないようなフィッシングサイトに向けることだって簡単にできてしまう。そんなに専門的な知識を有してなくても…だ。

まぁそんなことはMastodonに限らずどんなサイトでもできるだろ!って感じではあるのだが、Mastodonは皆Mastodonを名乗っているために危険意識が薄くなりやすい。
最初は健全な運用をされていたのに知らぬ間に運営者が変わって…というブラウザのアドオンに潜む問題と同じことが起きる可能性だってある。
Mastodonそのものがフィッシングに適した環境と言っても過言ではない。
これもまだ序の口で、もっと危険な落とし穴が潜んでいるような気がしてならない。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Mastodonの危うさ More

  • OpenPNE (スコア:2)

    by kawakazu (45966) on 2017年04月15日 13時46分 (#3194136) 日記
    OpenPNE [openpne.jp]を使った個人経営のSNSサイトも結構あったと思いましたが
    あまり聞かなくなりましたね

    この手のサービスは1年も経てば終息しそうな気がします
    結局利益が発生しないと継続は難しいですし

    WinnyのメッシュネットワークようなSNSシステムで
    ROOTサーバが公的に管理されるとかじゃないと公平性は無理な気はします

    登録するためにメールアドレスやら提出しなければならないので色々と言われますが
    メールぐらいしか最終連絡が取れないっていうのもネットの問題なのかもしれません

  • も同じですね

    # 乗り換えが効くので、そこまで問題か?ってのはありますが
    # 発覚したら使わなくなるだけじゃないかと

    --
    M-FalconSky (暑いか寒い)
typodupeerror

犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー