mastodon.cardina1.red は、数々の独立したMastodonサーバーのうちのひとつです。サーバーに登録してFediverseのコミュニティに加わってみませんか。

サーバーの情報

3
人のアクティブユーザー

ちょっと基本に立ち返って考えるべきかなぁ (まあ迷いがあるなら安全側に倒すが)

「パーティーの場で会った実在の誰か」と「事前に認知していた何らかのアカウントの持ち主」が一致していることをその場で確信できるのが本質なわけで、その「実在の誰か」はその後再検証可能になる、というところが重要なんだよな?

一方で、会ったことない人と安全とは限らないチャネルで交換した鍵には、なりすましや MITM のリスクがあると。

なりすまし攻撃者が実際に会った後でなりすまし続けるためには、なりすましオンラインアカウントを継続的に運用する必要があるんだけど、それって普通に可能なんだよな。
だからこそ「公開鍵を様々な経路で露出しろ」という原則が必要になるわけだけど。

らりお・ザ・何らかの🈗然㊌ソムリエ

PGP が想定する「本人」という概念が実在の物理的人物のみを指す概念なのか、それとも「何らかの排他的な権限やリソースを (本人の意志によって?) 奪われることなく安定して持てる行動者」を指しても良いのか、その辺りが疑問の本質か