のえる DTP鯖管 @noellabo@dtp-mstdn.jp

あけおめ #あけおめ

Keybaseアカウントの信頼性は、そのアカウントのフォロワーを通じて判断することもできるね。

要点としては、偽のアカウントをフォローするうっかりさんが居ないようにすること。SNSのフォローと違って、信頼の裏書きになるので……。

あと、Keybaseに登録された公開鍵で解読できる暗号化したデータを送ってもらうか、Keybaseチャットでやりとりすることで、自分の運営するサービスの本人認証が可能になるので、

人間が対応してアカウント復旧を行う場合や、何か権限を付与する場合に、本人認証に便利に使える。

いま必須になっているメールアドレスの登録の代わりに、今回の連携機能を使って認証されたKeybaseアカウントを使ってもいいんじゃないかと思っている。

欲しいのはアイデンティティの確認と、連絡手段なので、そこがクリアできるなら、メールアドレスを収集するのをやめることができる。

現在、登録を承認制にできるようけど、そこでIdentityProviderが使えると、本当に意味のある承認作業が可能になる可能性がある。

まぁ中央集権サービス依存は避けるだろうけどね。 #keybase

えと、Keybaseですが、鯖缶が、
Keybaseに

『僕と契約してIdentityProviderになってよ！』

って申請しておかないとダメです。ご注意を。

こちら参照。
https://dtp-mstdn.jp/@noellabo/101915922235620237 #keybase

Keybaseは、鍵を預けたり、自分自身のアイデンティティを証明するために、SNSのアカウントと連携したり、Webサイトの管理者であることを証明したり、持ち主であることを証明するデバイスを複数登録して、いざという時に破棄したりできるような枠組みを提供してくれる、大変便利なサービスです。

この仕組みは、テクノロジーによって可能になることをまとめてあって、よく考えられていると思います。

ですが、それでも特定のサービス提供者によりcentralizeされた、中央集権的なサービスです。

自分を証明してくれるのは、家族であったり、友人であったり、自治体や国家であったり、色々です。

単に社会通年として認めるもの以外にも、筆跡、指紋、DNAを用いるものもあります。

いずれにしても、それを用いて、信頼を担保してくれる他者の存在が不可欠です。

何を信じるか。

究極的には何も信頼できないとしても、実用上、何を信用できると見做すかという問題です。

ドメイン名も、SSLなどの証明書も、権威のツリー構造・中央集権ですが、実用上問題ないとして利用されている状況にあります。 #keybase

【プログラムからKeybase（IdentityProof）の承認を確認する方法】

アカウントのID / URIからjsonを取得すると、IdentityProofの情報が取得できます。

curl -H "Accept: application/json" https://mastodon.social/@noellabo | jq

(snip)
"attachment": [
{
"type": "IdentityProof",
"name": "noellabo",
"signatureAlgorithm": "keybase",
"signatureValue": "3ab62abdb6f3562ae35c6aeab75ad27dc8633fb0e3019d2946eaa3714765bdab0f"
}
(snip)

現在のところKeybaseだけですが、他のプロバイダが追加された場合にも対応できるような枠組みになっています。将来に備えましょう。
#keybase

【自分のMastodonアカウントをKeybase連携する方法】

サーバの管理者が、あらかじめKeybaseにサーバの登録処理を済ませている必要があります。

Keybase側に登録済みであれば、アプリやサイトから登録できるようになります。特に難しくありません。

ただし、アカウント名が極端に短いと弾かれることがあるので、コマンドラインツールで登録する方法をざっくり紹介しておきます。

--
デスクトップアプリがインストールしてあると、keybaseコマンドが使える。

keybase prove ドメイン アカウント

（例： keybase prove mastodon.social noellabo）

URLが出るので、そこにブラウザでアクセス。

承認を求められるので、問題無ければ許可する。（ログインしていない場合はログインを求められる）

登録が完了すると、公開のプロフィールページや、WebUIのプロフィールにKeybaseのアカウントの承認済みマークがでる。

これは、いわゆる公式アカウントの認証マークとして使用できるので、活用すること！ #keybase

【自分のMastodonサーバをKeybase連携できるようにする方法】

Keybase側で登録が必要なので、とにかく https://keybase.io/docs/proof_integration_guide を読む。

……だと大変なので、以下要点。

Mastodonはv2.8.0以降が必要。管理者の連絡先必須なので記載しておくこと。

何らかの方法でhttpieを入れておく。

brew install httpie
apt install httpie
pip install httpie

設定をバリデーションする。ドメインをDTP鯖のから自分のに変更すること。

http GET "https://keybase.io/_/api/1.0/validate_proof_config.json" config_url="https://dtp-mstdn.jp/.well-known/keybase-proof-config"

OKがでたら、mlsteeleにコンタクトをとって、このconfig_urlのトコに書いたURLを添えて、ウチも追加して！ってお願いする。

Keybaseチャット https://keybase.io/mlsteele
メール miles@keyba.se

ガイドをちゃんと読んでからやってね！ #keybase