Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom

Proxyアカウントに通常ログインできることにより、Proxyがフォローしているユーザーのフォロワー限定投稿が見れてしまわないようにして欲しい #14857

Open
1 task
Sayamame-beans opened this issue Oct 28, 2024 · 9 comments
Open
1 task

Proxyアカウントに通常ログインできることにより、Proxyがフォローしているユーザーのフォロワー限定投稿が見れてしまわないようにして欲しい #14857

Sayamame-beans opened this issue Oct 28, 2024 · 9 comments
Labels
✨Feature This adds/improves/enhances a feature

Comments

@Sayamame-beans
Copy link
Member

Summary

Proxyアカウントからフォローされていることにより、Proxyアカウントの管理権限を持つ者からフォロワー限定投稿が意図せず閲覧される恐れがあります。
(実際のところ、そのリモートサーバーが安全である保証は無いため、フォロワー限定投稿は見られているものとして捉えるのも正しい解釈ではありますが…)

リストに追加したユーザーは(フォローしていなければ)相手のフォロワー限定投稿は見えないため、実はProxyアカウントの管理者は見えますというのは(システムアカウント的な運用であることも鑑みて)避けたいと感じました。

いっそちゃんとシステムアカウントにしてしまうのもありかもしれません。

Related: #14854 (フラグが生えれば対処しやすそう)

Purpose

一貫性向上
Proxyアカウントの改善

Do you want to implement this feature yourself?

  • Yes, I will implement this by myself and send a pull request
@Sayamame-beans Sayamame-beans added the ✨Feature This adds/improves/enhances a feature label Oct 28, 2024
@kakkokari-gtyih

This comment has been minimized.

Sign in to view
@syuilo

This comment has been minimized.

Sign in to view
@sakuhanight
Copy link
Contributor

作成時にシステムアカウントフラグを付けられるようにし、表示し、フラグが付いている場合はログイン不可にすれば十分でしょうか。

@Sayamame-beans
Copy link
Member Author

アカウント作成時に付ける、というのは、コンパネからのユーザー作成を想定しているイメージですかね…?
なるほど、確かにその方向性もありそうかもしれないですね
(現状: 予め用意したアカウントをユーザー選択することでProxyアカウントを指定している)

TL取得系を封印するという方向性もありそうです
proxyアカウントを他と併用している例があるのかは存じませんが…

@sakuhanight
Copy link
Contributor

Yes, システムアカウントを作るのは管理者なのでコンパネから作るだろうということで。
ユーザー名の下に「システムアカウントにする」のチェックボックスを設ければよいと思います。

あー、ログインできないとプロフィールが編集できないですね(それでTL封印ということと理解しました)
TLが必要な物はisBotで運用してもらえばよい気がします。

@syuilo
Copy link
Member

syuilo commented Nov 20, 2024

システムアカウントはMisskeyのシステムにより自動で作られるアカウントを指しているから、ユーザーが作るものではないわね

@samunohito
Copy link
Member

  • プロキシアカウント選択の代わりにプロキシアカウント作成にする(存在しない場合)
  • bioとアイコンは管理画面のUIから設定できるようにする
  • ログイン不可にする
  • TL封印
  • トークン封印

みたいにするとかどうでしょうか。。。

@syuilo
Copy link
Member

syuilo commented Nov 20, 2024

#14854 (comment)

@sakuhanight
Copy link
Contributor

sakuhanight commented Nov 20, 2024
edited
Loading

仮に、proxy.actorのような名前にするとして、運用中サーバでの衝突対策を考える必要がありそう。
嘘、無かった、

This was referenced Nov 22, 2024
Closed
Open
sakuhanight added a commit to sakuhanight/misskey that referenced this issue Nov 22, 2024
@sakuhanight
Merge branch 'develop' into misskey-dev/feature/misskey-dev#14857
a80d1ac
sakuhanight added a commit to sakuhanight/misskey that referenced this issue Nov 22, 2024
@sakuhanight
Merge branch 'develop' into misskey-dev/feature/misskey-dev#14857
7d9e3c1
sakuhanight added a commit to sakuhanight/misskey that referenced this issue Nov 22, 2024
@sakuhanight
Merge branch 'develop' into misskey-dev/feature/misskey-dev#14857
04090c8
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Assignees
No one assigned
Labels
✨Feature This adds/improves/enhances a feature
Projects
[実験中] 管理用
Status: Todo
Milestone
No milestone
Development

No branches or pull requests
5 participants
@syuilo @samunohito @Sayamame-beans @kakkokari-gtyih @sakuhanight