Created
August 15, 2023 07:31
-
-
Save yamarten/19d0549bd31856fd3e752bd4fca27555 to your computer and use it in GitHub Desktop.
Revisions
-
yamarten created this gist
Aug 15, 2023 .There are no files selected for viewing
This file contains hidden or bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters. Learn more about bidirectional Unicode charactersOriginal file line number Diff line number Diff line change @@ -0,0 +1,45 @@ == ハンドルアンチの主張 ハンドルアンチを名乗っている割にあんまり具体的な話をしていなかった気がするので、ハンドルという機能が持つ課題を一旦まとめておく。正直に言えば、一時期カスタムハンドルがアカウントの検証手段として過剰に期待されていたことに対する逆張りの気持ちも大いにあるが、それは別として現状のハンドルに対する問題意識を明文化したい。 念の為書いておくと、atprotoの現状理解を整理する一貫として書いているのであって、これらの問題を解決するような仕様変更を求めるつもりはない。 === PDSがハンドルを提供しないといけない あると嬉しいし、PDS的にもあまりコストがかからないのではないかと思うが、必須にはしたくないという話。 PDSが初期ハンドルも提供してくれるのは助かる一方で、ハンドルがPDSに依存することになる。PDSを変える際にはおそらくハンドルを捨てることになるため、折角のアカウント可搬性に対して負のモチベーションになりかねない。 これはハンドルがオプション機能になれば解決する。つまり、アカウント作成時にはハンドルは割り当てられず、欲しければ所有するドメインなり外部サービスなりを使ってハンドルを取得すればよい。ハンドルを持たないアカウントの識別のためにDIDを表示したりするようになれば、個人的には敢えてハンドルを取得しない選択肢も十分ありえる。 フォロー対象などの参照は内部的にはDIDを使うはず(そうでないとハンドル変更時に追跡できない)なので、機能上はさほど問題にならない。アカウントを探すにしても、bskyの場合は独自のアカウント検索機能を備えているのだから、単独で解決できるハンドルでなくても、表示名で検索すれば済むfootnote:[もちろん表示名でなくても検索キーワード用フィールドをprofileに追加するなどの対策もできる。]。 また、そもそも現行仕様においてハンドルを失ったアカウントは存在しうる。これはlink:https://atproto.com/specs/handle#invalid-handles[公式]link:https://atproto.com/specs/did#did-documents[ドキュメント]にも明記されている。つまり、ハンドルが存在しない可能性は元から考慮すべきなので、これを意図的に選べるようにしてもさほど問題にならないのではないかと推測している。 === 無効/不正な参照を誘発する 例えば名刺にハンドルを記載したり、ウェブサイトにアカウントへのリンクを張っていたとして、そこにアクセスされる時にまだそのハンドルを使い続けているかは分からない。単にアカウントにアクセスできないだけならまだしも、最悪の場合ハンドル変更後になりすましがスクワッティングしているかもしれず、古いハンドルであることに気付くことすらできないかもしれないfootnote:[実際にはそういうことが起こらないように(プロトコル仕様でなく)ハンドル提供者が適切な制限を設ければよい話とも言える。が、少なくともハンドル最大手であるbsky.socialではそんなことはない模様。]。 これはハンドルを変更不可にすれば解決するものではあるが、その場合はハンドルの提供者と運命を共にする必要があることに注意すること。特にPDSが提供するハンドルは注意が必要で、一度bsky.socialでハンドルを取ったら、他PDSに移動してもハンドルはそのままになる。当然bsky.socialが停止したらハンドルも機能しない。Skynameのようにハンドルを提供するサービスの場合も同様。 他の対策としては、ハンドルにDID由来の短いハッシュを連結することで一意のIDを作る、かつてのdiscordのような方式も考えられる。この場合、古いハンドルからアカウントを見つけることはできないが、これも発見は表示名の検索などに任せて、同定はDID(のハッシュ)部分を使えばいい。 余談だが、bsky.appのアカウントや投稿のパーマリンクは以下のようにDIDでも表すことができる。URLを載せる際はこちらの方が望ましい……と思っているが、いちいちDIDを調べないといけないのが面倒なところfootnote:[ちなみにDIDの取得は手間なだけで難しくはない。以下のようにすればブラウザからでも直接APIを叩いて解決できる。 https://bsky.social/xrpc/com.atproto.identity.resolveHandle?handle=yamarten.bsky.social]。 https://bsky.app/profile/did:plc:qi6xg6zplzivyu7zrylxuugk === did:webに似ていて混乱を招く atprotoではdid:webを利用することができるfootnote:[ただし、パスベースのDIDは使えないなど、atproto固有の制限があり、全てではない。]。この識別子はハンドルと同様にドメイン名を用いるが、ハンドルとDIDは独立に管理されているため、同じドメイン名を使っているからといって同じアカウントとは限らない。例えば、@example.comというハンドルが指すアカウントとdid:web:example.comが指すアカウントは必ずしも一致しない。 ユーザーにDIDの存在を意識させなければ混乱も生じないので解決、と言われればそれまでなのだが、先述の通りDIDを完全に隠すのもそれはそれで望ましくない。 解決は難しいが、例えばハンドルの代わりにサブDIDもしくは表示用DIDのようなものを定義してやることで、did:web自体をハンドルとして使うという手はありえる。それだけだとサーバ必須になるため、現状のハンドルと同様の使い勝手にするにはlink:https://danubetech.github.io/did-method-dns/[did:dns]も使うことになりそう。結局似たようなDIDが2つ作れるようにはなってしまうが、メソッド名が表に出ているだけマシに感じる。 === 番外: 可読性の悪いDIDを使う方が悪い 前述の通りdid:webはハンドルとほぼ同じ値が使えるので、DIDは必ずしも可読性が悪いわけではない。なので、did:plcなどという可読性の悪いメソッドをデフォルトにしているのが悪い……と主張していたこともあったが、どうやらこれは筋が悪いらしい。 DIDにはhuman-friendlyであることを良しとする価値観はあまり無いようで、むしろセキュリティの観点からlink:https://w3c.github.io/did-rubric/#criteria-27[無意味な文字列である方が望ましい]とされている。 一般論としてDIDをそのまま扱うのが辛いというのは反論の余地が無さそう。