coaraの日記: Mastodonの危うさ 2
日記 by
coara
メアドとパスワードが抜かれますぞー!なんてのを気にしてる人が多くて、確かにそこは複数のインスタンスに登録したあたりで簡単に気付ける問題。
しかしもっと問題なのは、インスタンス運営者によっていくらでも非公式カスタマイズ可能な(そしてカスタマイズされているか不明な)状態で提供されている点じゃないだろうか。
あれはやろうと思えば発言した本人には気づかれないように発言内容を書き換えることができる。
例えばAmazonのURLを貼ったとき、それと気づかないようなフィッシングサイトに向けることだって簡単にできてしまう。そんなに専門的な知識を有してなくても…だ。
まぁそんなことはMastodonに限らずどんなサイトでもできるだろ!って感じではあるのだが、Mastodonは皆Mastodonを名乗っているために危険意識が薄くなりやすい。
最初は健全な運用をされていたのに知らぬ間に運営者が変わって…というブラウザのアドオンに潜む問題と同じことが起きる可能性だってある。
Mastodonそのものがフィッシングに適した環境と言っても過言ではない。
これもまだ序の口で、もっと危険な落とし穴が潜んでいるような気がしてならない。
OpenPNE (スコア:2)
あまり聞かなくなりましたね
この手のサービスは1年も経てば終息しそうな気がします
結局利益が発生しないと継続は難しいですし
WinnyのメッシュネットワークようなSNSシステムで
ROOTサーバが公的に管理されるとかじゃないと公平性は無理な気はします
登録するためにメールアドレスやら提出しなければならないので色々と言われますが
メールぐらいしか最終連絡が取れないっていうのもネットの問題なのかもしれません
CMSプラグインやTwitterへのPost機能のあるサービス (スコア:1)
も同じですね
# 乗り換えが効くので、そこまで問題か?ってのはありますが
# 発覚したら使わなくなるだけじゃないかと
M-FalconSky (暑いか寒い)