mastodon.cardina1.red は、数々の独立したMastodonサーバーのうちのひとつです。サーバーに登録してFediverseのコミュニティに加わってみませんか。

サーバーの情報

3
人のアクティブユーザー

Web Packaging
wicg.github.io/webpackage/draf

WebPackaging の Signed HTTP Exchanges | blog.jxck.io
blog.jxck.io/entries/2018-12-0

真正性確認できるままにしつつ配布者を分散させたいみたいのは通常のウェブページでももちろん検討されている話題ではあるんだけど、いかんせん提唱したゴッゴヨの動機が邪悪視されがちで反発を招いており……

wicg.github.ioWeb Packaging Web Packages provide a way to bundle up groups of web resources to transmit them together. These bundles can be signed to establish their authenticity.
らりお・ザ・何らかの🈗然㊌ソムリエ

何かというと、ゴッゴヨは HTML に対して AMP というオレオレ拡張というか方言を用意して、しかもそのオレオレ方言を使ったページは (本来のサイトではなく) Google のキャッシュサーバから Google のドメインで配信する、みたいなある種の中間者攻撃みたいなことをしていたという背景があって、

そのうえで「ゴッゴヨのサーバにキャッシュされたデータを、あたかも本家サイトであるかのように配信したい」みたいな欲求があるらしく (このあたりは詳しくないので嘘かもしれん)、その解決策として Signed HTTP Exchange による真正性証明されたサイトデータを使おうとしている、と見られているとか。

でもこれたぶん結局は PKI に載っている鍵とかでの証明をすることになると思うので、やっぱり所詮はキャッシュ的な話であって、 SNS の投稿を分散して保存・再配信するみたいな永続性のある方式とはちょっと違うとは思うけど。

サーバが分散する SNS では鯖が死んだ後の再配信もできてほしいわけで、そうなると PKI によらない暗号による検証ができてほしいわけで、そうなると「署名鍵と署名を配信する」では足りないのよね。署名鍵がアップストリームから入手できなくなる日を想定しないといけないから。

おそらくはここに †ブロックチェーン† とかの入る余地があるかもしれなくて、あるいは Web of Trust でも content addressing でも何でもいいんだけど、「署名鍵を『本人』が配信しているところから入手したことを以て『本物』とみなす」というモデルから脱出するためにグローバルで改竄不可能なストレージや明示化された信頼関係データが欲しいという欲求が出てくる