運営のアクティビティーがないサーバーの新規登録を非活性にする #13437
Comments
|
Related: #13122 |
|
引用(機械翻訳込み)
仕様は…環境変数名はMisskey側の規則に合わせるとして、上記をそのまま踏襲でよさそうですかね? |
|
仕組みとしていったん実装してしまうのもアリだと考えていますが、 /api/metaで上記設定値とモデレータの最終アクティビティ日時をとれるようにして連合先での自衛に役立てるようにすれば…とも考えましたが、乞うご意見… |
|
どうしても止めたいなら責任もってソース改変してでもいい気がしますし |
|
#13344 新規登録開放についてこちらを提出しています |
|
しました |
|
非活性になった時は管理者/モデレーターに通知出しておいても良さそうです。 |
|
#14729 (被ったので閉じてます) では以下追加で提案しています
つまりログインしてもそのままでは解除されないような仕組みが必要と思われます。また、この一定期間ログインの対象にはアプリによるログインが含まれないようにするのが望ましい |
|
みなさまの書き込みを参考に、実装方針の草案書きました。
|
|
猶予は1週間のハードコードで良さそう |
|
反対するとかじゃないんですが、理由を伺っても…? |
|
通常であれば自分の管理運営しているサーバーに1週間に1回くらいはアクセスすると思う |
|
うーむ |
|
実際、今回のスパム事案でも管理者と思われる方の最終アクセスが3週間前となっていたようなので1週間のハードコードでいいんじゃないかと… |
|
管理用のアカウントと通常使うアカウントを分ける運用をしていて、メールで通報をチェックするようなユースケースでは、管理用のアカウントに頻繁にログインすることがなくなるので、意図せず招待制になる可能性があるように思います。 (管理・モデレーション用のアカウントを普段使いしてしまうと、絵文字の画像を誤ってドライブから消したり、自分のノートを消そうとして誤操作で他人のノートを消したりするリスクがあります。) |
|
猶予期間を設定値でなく固定値にするのに賛成ですね。 この猶予期間は鯖缶の好みとかライフスタイルによって決めるようなものではなくて、misskeyというソフトウェアが管理に熱心でない鯖缶を見分けるための閾値なので、鯖缶が決めるような性質のものではないと思い。 |
|
期間の是非は置いておいて固定値でいいように思う |
|
ところで、期限切れる前にn日前に「続けるならログインしてね」 みたいなメール欲しいかも |
|
運用方法は数多あると思うのですが今回非活性を実装する目的としては、管理放置状態のサーバーのスパム流入を抑制して、他サーバーへの被害拡大を防ぐ目的にあると思いますので、支障がない程度に厳格な固定値の猶予が適当であると思います。 (管理と普段使いのアカウントを分ける運用をされるケースが多いような場合には、非活性フラグを検知する特別なロールを作るのもありだと思います。) |
|
管理用のアカウントと通常使うアカウントを分ける運用の場合でも、1週間に1回程度はダッシュボード(コントロールパネル)にアクセスしてサーバーの状態をチェックした方が良いと思うから、その場合でもやっぱり1週間の固定値で妥当な気がするわね |
|
鯖缶を忘れて1週間以上バカンスした場合はそれは事実上放置されている状態と見做していいんじゃないかしら |
|
バカンスで一週間はすぐにありえるというのも真と思いつつ、 |
アクティビティのチェック対象になるポリシーをわけて、あえて管理者やモデレーターのロールを付与していないメインアカウントを使っているサーバオーナーでも、そのチェック対象ポリシー適用したロールだけ付与しておけばいいようにするとか? |
|
そういった実装も考えられるわね |
|
皆様、ご意見ありがとうございました。
実装は複数段階に分けてprする想定でいます(上から順にやるイメージ)
Footnotes |
これは「対象アカウントのいずれか」を想定していました(記載修正済み) |
|
YOSASOU |
Summary
mastodon/mastodon#29318 マストドンはそうするらしいので
Purpose
開設あとそのまま放置されたサーバーの数をできるだけ減らして、そういうサーバーからスパムが来ないようにするため
Do you want to implement this feature yourself?
The text was updated successfully, but these errors were encountered: