@@demoBottomBtns@@
@@lookAtBottom@@account_circle: @@acctMan@@
@@acctManDesc@@
settings: @@setting@@
@@settingDesc@@
remove_from_queue: TheDesk Nano @@nanoDes@@
@@nanoDescPlus@@
apps: @@menu@@
@@menuDesc@@
@@comment-start@@ @@comment-end@@
@@pwa@@【緊急】mstdn.jpへのアクセスについて
問題の概要
合同会社分散型ソーシャルネットワーク機構は非公開審査によってユーザーエージェントベースで個々のアプリに対してAPIへのアクセスを許可する方法を取っています。
TheDesk開発者はこれに強く反発し、TheDeskのユーザーエージェントをそのアプリからのアクセスであると特定することができない値にすることを決めました。
具体的には、"Mastodon client: [起動毎に変わる100文字の英数記号]"と設定しました。
ユーザーによる対策
このバージョンのTheDeskでは任意のユーザーエージェントを適用できます。「設定」内の「環境設定」で設定していただけます。設定
1. 「TheDesk」を含む値に設定する
「設定」内の「環境設定」、「ユーザーエージェント」に「TheDesk」を含む値を入れてください。大文字小文字に注意してください。
懸念点
TheDesk開発者は合同会社分散型ソーシャルネットワーク機構に対しこの件についてメールで問い合わせを行っています(抗議ではありません)。問い合わせの過程でアプリ許可が取り消され、使用不能になる可能性があります。
ちなみに
合同会社分散型ソーシャルネットワーク機構はmstdn.jpのお知らせアカウントに対するリプライに書かれたサードパーティクライアントを「審査」の後許可するとトゥートし、複数ユーザーがTheDeskの名前を挙げました。 事実、トゥートの翌日までにTheDeskに対してアクセス許可が出されました。しかし、許可を出す際にTheDeskの標準ユーザーエージェントを機構は一切確認せず、「TheDesk」という文字列が入ったユーザーエージェントを一律で許可する設定にしたようです。 結果として実際の標準ユーザーエージェントはそれに合致せず、不許可のままとなっていました。前バージョンまでの標準ユーザーエージェントは、パッケージ名の都合上全て小文字の「thedesk」を採用していました。
2. 「認定済み」クライアントの名前を含む値に設定する
「設定」内の「環境設定」、「ユーザーエージェント」に、mstdn.jpのトップページ記載のアプリ名を含む値を入れてください。大文字小文字やスペースに注意してください。
「Mastodon日本鯖です.」と書かれた以降の一段を全てコピーして記載してもアクセス可能です。これほどまでにユーザーエージェント制限は「抜け道」が多いのです。設定
懸念点
その記載されたアプリと合同会社分散型ソーシャルネットワーク機構になんの関係があるかは知りませんが、どちらにしろ他のクライアントの名を借りてアクセスの許可をいただくというあまり道徳的によろしくない方法です。