ローカルユーザーが誰もフォローしていないリモートユーザーの投稿を拒否する機能 #14888
Comments
|
私の居るサーバーからのPR持ち込みは検討しています(時期未定) |
|
投稿ブロックはスパムでない通常の連絡で気づかないトラブルが起きるような… メールのように、スパム扱いとしてプッシュ通知しないとか通知を分けるとかにすれば良いのでは |
|
デフォルトはサーバー設定に準拠で、サーバー側で有無切り替え(デフォオフ)、各個人でオンオフ上書きも可能というのを考えています (ちなみに、"拒否"することで画像によるストレージの圧迫を防げるというのがあります) |
|
現状のmisskeyにおいてリモートユーザーの(ローカルユーザーからの)フォロー・フォロワー数はロールにおいて純粋なフォローフォロワー数とも同じなのでロールによる投稿禁止を単に実装すればコンディショナルロールでの柔軟な指定が可能かもしれない(なおコンディショナルロールの更新問題はなくもない) |
このリスクはあるので、Issueに起票するか悩んでいました。 |
ホワイトリスト連合・連合完全無効の両方とも既に実装されているのでそこにオプションを新たに生やす形でやるのはアリ
↑ でもこっちのほうがベターな気はする |
これ、疑いのあるユーザー/投稿についているメディア(とそれによって新規生成されるユーザーならアイコンとバナーも?)をキャッシュしないようにすれば、ノートの分だけで済みそうですかね? |
|
Linked here by @kakkokari-gtyih from the above issue (#14951). Yes, this will help folks on Misskey, but won't really help anyone who's federating with Misskey during these spam/denial of service attacks against Misskey servers. The issue is also that the ability to create 300 notes per account as fast as possible in less than 5 minutes results in the spam going not just to Misskey servers but also to other software in the Fediverse, which leads to service complaints being filed with companies hosting Misskey and defederation of Misskey servers from the rest of the fediverse, since the spam isn't under control. In Mastodon, we also added an automatic close on account creation, if open registration was enabled but no moderators/admins had logged in to the server within a week. We also added language to strongly discourage having open registration unless you have a 24 hour round the clock moderation team. -- 上記の問題(#14951)から @kakkokari-gtyih さんによってリンクされています。はい、これはMisskey上の人々を助けるでしょうが、Misskeyサーバに対するこのようなスパム/サービス拒否攻撃の間、Misskeyと連携している人を助けることにはなりません。この問題は、1アカウントにつき300のノートを5分以内に最速で作成する能力によって、スパムがMisskeyのサーバーだけでなく、フェディバースの他のソフトウェアにも送られ、Misskeyをホスティングしている会社にサービスクレームが提出されたり、スパムがコントロールされていないため、フェディバースの他の部分からMisskeyのサーバーがデフェデレーションされたりすることにもつながります。 マストドンでは、オープン登録が有効になっているにもかかわらず、1週間以内にモデレーターや管理者がサーバーにログインしなかった場合、アカウント作成時に自動的にクローズする機能も追加しました。また、24時間体制のモデレーションチームがない限り、オープン登録は行わないようにとの文言も追加しました。 |
Misskey v2024.10.1 now closes new registrations after 7 days of no activity by users with moderator privileges. (Pull Request: #13437 ) |
これMisskeyでもやるか |
文言追加は良いと思うのですが、書き方は少し検討した方が良さそうかもしれません? (24時間体制は通常かなり厳しいと思うので) |
|
ほむん |
|
正直なところ、個人運営のサーバーですと登録は解放したいですが24時間モデレーションは難しいところがあります。 参考: #12852 |
とか |
|
承認制は実装コストが大きくてすぐに実装するのは難しそうですね |
|
モデレーションのリソースがかなり限られている状態で登録を完全にオープンにする運営はリスクが大きいと思うので、とりあえず招待制を推奨するしかなさそう |
|
横やりを入れるようで済みません。文言追加は結果であって、記述する内容よりも先に課題(スパムによる無差別メンション受信、送信)とその解決策について議論すべきではないでしょうか。 |
|
さすがに詳細は伏せざるを得ないけどMisskeyはモデレーションにコンディショナルロールを使えるのも相まって24時間不眠不休でモデレーションしていなくても実際に活動したスパムを発生させたことはなく…(半日おきぐらいで新規ユーザー登録もWebhookで確認しているので) |
|
#14888 自体はロール機能で実現できることがわかったため、closeしていただいても構いません。 課題であるスパムメンション対策は別途Issue起票やDisscussionの場を設けた方が良いかもしれません。 |
|
常にモデレーターが存在しないと参加できなくなる 言うもまでもなく、事前に防げるならモデレーションはかなり楽です |
|
#14888 (comment) にある通り、当初の課題は解決してるようなので、これ以降はそれぞれのissueで議論したほうが良さそうです。混線も防げますし、このissueそのものを閉じるタイミングを逃さずに済みます。 |
とりあえずの場所建てです |
AFAIK, many Misskey forks have already done this, so perhaps those forks could be referenced to accomplish this. |
|
スパム対策に関する続きは #14968 にてお願い致します |
Summary
(2024/11/15 編集)
ローカルユーザーが誰もフォローしていないリモートユーザーによる、通知を引き起こす可能性のある投稿を拒否する機能が欲しいです。
参考実装
ただし、これらのpatchはスパムではないアカウントのメンションも排除してしまうデメリットも存在します。
そのため、こちらがそのまま実装されるのは避けた方が良いと思っています。
Purpose
スパムによる無差別メンションによって通知欄が埋まることを防ぐため。
Do you want to implement this feature yourself?
The text was updated successfully, but these errors were encountered: