それはそうといえばそうなんだけど、アカウントや投稿に対する参照って大抵URLだけだから、それが参照した人の想定したアカウント・投稿なのかどうかを検証する方法はないんだよな。ドメインの所有者変わってるとどうしようもない。
投稿が正規のユーザーによるものかとかは電子署名を検証すればとかあるけど、署名検証に使う公開鍵は当該アカウントのActorオブジェクトから取得するので、そのActorごと掌握されてるとどうしようもないねって話。なので、「ドメインの所有者変わってると〜」という。
それはそうといえばそうなんだけど、アカウントや投稿に対する参照って大抵URLだけだから、それが参照した人の想定したアカウント・投稿なのかどうかを検証する方法はないんだよな。ドメインの所有者変わってるとどうしようもない。
投稿が正規のユーザーによるものかとかは電子署名を検証すればとかあるけど、署名検証に使う公開鍵は当該アカウントのActorオブジェクトから取得するので、そのActorごと掌握されてるとどうしようもないねって話。なので、「ドメインの所有者変わってると〜」という。