先日、少年犯罪者グループが逮捕されたことが報じられました。

• 参考記事
  • 他人のIDで楽天モバイルを契約か 「荒らし共栄圏」リーダーの17歳少年を逮捕 警視庁：東京新聞デジタル

　ここで、Fediverse（Mastodon等の分散型SNS）に参加している方であれば見覚えのある言葉が出てきていたかと思います。

　昨年春頃、MastodonやMisskey等のFediverse空間の日本語圏を中心に悪質なスパム行為が横行していたのですが、そのときに犯人が名乗っていたチーム名っぽいものが「荒らし共栄圏」でした。

　これを機に、少なくないサーバが運営終了に追い込まれ、そうでないところもFediverseの持ち味のひとつであるはずの「他サーバとの連合」を切ったり、ユーザ登録に制限を加えたりすることをせざるを得なくなりました。

• 関連記事
  • 【Fediverse】日本語圏で発生した悪質なスパマーへの対応と今後のサーバ運営について — Telmina's notes
    • 2024年2月17日（土）の記事。この時点では犯人が特定されてめでたしめでたしと思いきや、その後も問題は継続していく…。
  • 【Mastodon】スパム対策のパッチやbotが現る — Telmina's notes
    • 2024年2月20日（火）の記事。この時点でスパム対策のパッチやbotが現れていて、実際にbotには私の運営するサーバも救われている。
• 参考記事
  • 【要注意】悪質スパマーの活動再活性化に警戒せよ【Mastodon】【Bluesky】 — Telmina's notes
    • 2024年2月24日（土）の記事。これは「荒らし共栄圏」とは別件だが、ほぼ同時期に発生した悪質な荒らし行為について述べている。

　しかし、いまだにスパム対策をろくに取っていないサーバもあるようで、今年に入ってから、恐らく犯人は別でしょうが模倣犯的なスパマーが現れています。これは日本語圏に限った話ではありませんが、日本語圏のFediverseサーバのいくつかも踏み台にされているのを観測しております。

　私は、もちろんスパマーに対する憤りもありますが、それ以前に、一年前にあれだけ大規模なスパム行為がFediverse日本語圏の広範囲で繰り広げられていながら、いまだにそのときに取るべきだった対策を取っていないサーバがあるということのほうに愕然としました。

　昨年2月17日にも述べていることですが、運営者やモデレータが複数人にて24時間体制で監視できるようなところ以外は、最低でも、その中で述べている下記のいずれかの対策は取る必要があったと思います。

• 最低限サーバ管理者が取るべきだった対策
  • ユーザ登録時の運営承認制の採用
  • 招待制の採用
  • メールドメインブロックの採用
  • 連合の制限
  • 鎖国（これはあくまで最終手段）
  • hCaptcha導入
• 関連記事
  • 【Fediverse】日本語圏で発生した悪質なスパマーへの対応と今後のサーバ運営について — Telmina's notes

　Fediverseコミュニティの運営者で、いまだに何の制限もなくユーザ登録を認めてしまっているところには、今すぐそれらのいずれかの対策を取ってほしいです。

　今回もスパムの踏み台とされて、対策を取っていないと見なされているFediverseサーバがいくつかありますが、それらについては既に、ほかのいくつかのサーバからドメインブロック（平たく言えば連合拒否）されています。

　1年前にあれだけのスパム被害を目の当たりにしておきながらろくに対策を取っていないということそのものが、サーバ管理者の一人としての自分としては非常に信じがたいものがあるのですが、単に当該サーバが踏み台になるだけでなく、連合という仕組みによりネットワークに無駄な負荷をかけているという点からも、冷たい言い方になりますがろくに対策を取る気のないサーバはどんどん淘汰されてゆくべきと思います。

　そもそも個人運営のサーバなんて24時間365日管理者がサーバに張り付いているわけにもゆきませんので、上述の通り、最低でも何の規制もなくユーザ登録できてしまう状況を解消しなければならないと思います。

This image is created by Stable Diffusion WebUI Forge.

#2025年 #2025年3月 #2025年3月23日 #お知らせ #業務連絡 #Mastodon #マストドン #SNS #分散型SNS #Fediverse #Misskey #SPAM #hCaptcha