ブロギングライフ

ブログサイト運営関連、AdSenseについての情報などを発信しています。

Mastodon アカウントのサイトリンク認証方法

No Comments
Mastodon アカウントのサイトリンク認証方法

SNS アカウントの認証は、そのサービス・アプリによって方法が異なります。例えば、現在のTwitterのアカウント認証バッジは、Twitter Blueの契約者、クレジットカードを保有して毎月利用料を支払っているユーザーに対して、認証バッジが付与されます。

Mastodonの場合は、Twitterのようなアカウントへのブルーバッジ付与は行なっていませんが、プロフィールにサイトの所有者である事の認証チェックマークを付与する機能を提供しています。

Mastodonではリンクによる認証を採用

身分証明書など書類による認証やブルーバッジは、中央集権型のプラットフォームでないと現実的に不可能です。しかし、Mastodonは、プロフィールに記載したリンクを参照して、アカウント保持者がそれらのリンクの所有者である事を認証する事ができます。

複数のリンクの一つが、ユーザーの個人のホームページとして知られて、認められてている場合、身分証明書による認証の次に最適な認証となり得ます。

アカウントプロフィールのメタデータにHTTPSのリンクを記載している場合、Mastodonは、そのリンク先のWebページに特別な rel=me 属性を含むMastodon プロフィールへのリンクバックが含まれているかの確認を行います。含まれている場合には、認証のチェックマークがプロフィールの該当リンクに付与されます。同様にMastodonも rel=”me” をプロフィールのメタデータ内に含めます。

リンクは以下の様なコードになります。

<a href="https://social.example.com/@username" rel="me">Follow me on Mastodon!</a>

または、以下の様なコードをWebページの<head>タグ内に埋め込むのでも可です。

<link href="https://social.example.com/@username" rel="me">

リンク認証のコード実際例

Mastodon アカウントプロフィール メタデータのソースコード

以下は、Mastodon ブロギングライフアカウントのプロフィールページのソースコード該当部です。

Mastodon ブロギングライフアカウントのプロフィールページのソースコード ブロギングライフWebページへのリンク部を赤枠で囲っています

リンク先のURLにrel=”me”が含まれています。

参照先WebページのMastodon プロフィールへのリンクバック ソースコード

以下は、ブロギングライフの<head>タグ内に設置しているMastodon プロフィールへのリンク部のソースコードです。

ブロギングライフの<head>タグ内に設置しているMastodon プロフィールへのリンク部のソースコード:Mastodon プロフィールページへのリンク部を赤枠で囲っています

Mastodon ブロギングライフアカウントのプロフィールページURLへの<link>タグ内にrel=”me”の属性が含まれています。

認証されるリンクの条件

Mastodonは、以下の様な条件を満たした場合にプロフィール内の「認証済みリンク”を認定します。

  • プロフィール欄のリンクは、HTTPSで始まる事が必須。
  • ホスト名は、IDN正規化後は変更不可。これは、混合文字列内の ASCII 文字に紛らわしく見える Unicode 文字が使用されるホメオグラフ攻撃を防ぐためです。

続いて、Mastodonはリンクを辿って、Webページを読み取り(フェッチ)、認定基準を満たしたリンクを探します。

  • Webページには、rel=”me”属性が付随された<a>または<link>タグが少なくとも一つは含まれていなければなりません。
    • href は、MastodonプロフィールのURLと同じ要素の一つに属している必要があります。
    • もしも、rel=”me”が見つからなかった場合、Mastodonは最初のリンクで、尚且つ hrefの値がMastodon プロフィールのURLにリダイレクトされていなければなりません。

リンクはifram内にあるものは認められません。iframeは、そのリンクが同じWebページ上には存在しない事を意味し、むしろ外部のWebページをそのWebページ上に埋め込んでいる事を意味します。

Mastodon プロフィールページ認証リンクの表示例

プロフィールページ内の認証されたリンクは、緑のチェックマークが付いて表示されます。以下は、認証リンクの表示例です。

Mastodon プロフィールページ認証リンクの表示例:認証されたリンク部を赤枠で囲っています。

2023年8月11日更新情報:Instagram ThreadsがMastodonがリンク認証に使用しているrel=meをサポートしました。ThreadsのアカウントリンクをMastodonのプロフィールで認証できます。

ThreadsのアカウントをMastodonで認証する方法 – ブロギングライフ
Mastodonのアカウントプロフィールにリンクを記載している場合、リンク先のWebページに特別な rel=”me” 属性を含むMastodon プロフィールへのリンクバックが含まれていると、Mastodonアカウントのリンクに認証済みのチェックマークが表示されます。
Thumbnail
faviconブロギングライフ

Gravatarアカウントのプロフィールリンクも認証されます

Gravatar アカウントページにMastodonアカウントへのリンクを設定すると、Mastodon プロフィールでも認証されます。上に添付しているプロフィール画像の赤枠部3番目がGravatarのアカウントへのリンクです。認証済みのチェックマークがついています。

ブロギングライフ Gravatar アカウントページのスクリーンショット、Mastodonアカウントへのリンク部を赤枠で囲っています。

GravatarのアカウントページのサイトやSNSへのリンクタグには、rel=”me”の属性が含まれているため、Mastodonのアカウントでも認証リンクとして表示される様になっています。

WordPress, Tumblr, Gravatarは、Automattic社のプロダクトです。Automattic CEOのMatt Mullenwegさんは、Mastodonが準拠するActivityPubをTumblrでサポートする事を明言しています。Automatticは、ActivityPubに準拠させるプラグインを買収してWordPressサイトでも対応できる様にしています。Gravatarでも、いち早くMastodonの認証リンクの対応も行なっている事も、Automattic社がActivityPubをプロダクトでサポートする取り組みの一環と思われます。

ActivityPub プラグインの特徴と使い方 – ブロギングライフ
WordPressを運営するAutomatticは、ActivityPubのプラグインの提供を開始しました。このプラグインは、ActivityPubプロトコルを運営するブログ・サイトに適用します。プラグインを有効にすると、ブログの投稿をMastodonや他のActivityPubに準拠するアカウントからフォローしたり、コメントすることができるようになります。
Thumbnail
faviconブロギングライフ

スポンサーリンク

コメントを残す(承認後表示されます)

*
*
* (will not be published.)

Return Top