ITmedia NEWS > ネットの話題 >
セキュリティ・ホットトピックス

Mastodonのパスワード設定は慎重に ID削除機能はない

» 2017年04月17日 10時23分 公開
[岡田有花ITmedia]

 ここ最近、日本でも急速に注目を集めている分散型SNS「Mastodon」は、誰でもインスタンス(サーバ)を立てられ、管理者になれるのが特徴だ。インスタンスに参加するユーザーは、自らの情報の扱いを管理者に一任することになる。ログイン用のパスワードは他サービスと異なるものするなど、自衛が大事だ。

画像 Mastodonはメールアドレスとパスワードでユーザー登録する(画像はmstdn.jpより)

 Mastodonは、構築のためのソフトがオープンソースで公開されており、誰でもインスタンスを作ることができる。17日午前9時半時点で世界で860ものインスタンスが運用されており、ほとんどが個人によるもののようだ。

 黎明期のWebサービスらしく性善説で運用されているが、悪意のある人が、IDやパスワードを抜き取るために立ち上げたインスタンスが存在する可能性は否定できない。デフォルトでパスワードを平文保存する仕様ではないが、悪意ある管理者が改造することは可能だ。Webサービスを利用する際の基本だが、パスワードは決して他のサービスと同じものを流用せず、メールアドレスも専用の捨てアドレスを用意するなどの自衛策が必要だろう。

 また、ID削除機能は存在せず、一度登録したIDを削除することはできないようだ。不要になったIDは、投稿を削除し、メールアドレスも捨てアドに変えるなどして実質的に無効化するしかなさそうだ。

Copyright © ITmedia, Inc. All Rights Reserved.