1: 情報公開思想が逆
Federation(連邦)タイムライン、Pawooを発端に盛り上がってしまった件。同じ属性の者がインスタンスに集まっているのに、それを外に出す理由がない。逆にさらに絞り込むのならわかるけど。このあたり、本当はGoogle+のCircleの仕組みが素晴らしくよく出来ているのだけど、あれはGoogleがEvilすぎて即死だったね。おそらく、小さなインスタンスがたくさん立つ形態の情報管理単位として参考にすべき成功例は「攻略Wiki」や「したらば掲示板」だと思われます。これらに、いまふうのAPI・表示インターフェイスがついてくれれば。
2: 分散・連携に弱そう
ただ「隣と繋がる機能を持っている」にすぎなくて、なにかしらの階層やトポロジに関するところはなさそう。さらに、ここ2日くらいで広まりつつある「自分専用のインスタンス」や「余所のローカルタイムラインを並べて見る機能」はあまりよろしくなくて、読む人数だけ接続が出来てしまう…3: ID管理の仕組みが悪い
インスタンス毎にIDを作らないと発言ができない。既に6個くらいアカウント持っている人もいて、なんだかなあ。GNU的原理主義により、「一社に全てを握られたくない」が逆の極端に振れているのだけど、実用的には認証手段がいくつか用意されていて代替に切り替えられる程度でよい。例えば、GoogleアカウントでもTwitterアカウントでも認証できるなど。4: AGPLである
コメント略。まあ色々問題はあれど、ちゃんと動くしAPIや認証の仕組みもそれなりに作られた現行実装、そんなに簡単に捨てる(代替アーキテクチャを用意する)わけにもいかないとは思いますが。
マストドンの致命的な実装として、End-to-end の暗号化通信ではない点を挙げる。
返信削除つまりは、インスタンスの管理人であれば、ユーザー情報に対して何でもできてしまう実装なのである。
この点につき、あまり人目に触れずにやりすごせれば、多くの人は幸せだったのかもしれない。
しかし、
http://qiita.com/yamashitar/items/25251f7bd2dd2705dbff
具体的な解説が出てしまった。
これにより、ぽこぽことインスタンスが生まれる個人運営は信用されなくなり、マストドンのブームも下火になる。
実装面から言えば、強力なID管理を行う第三者団体を作り、そこに集約し(GNU的思想には反するが)、各インスタンスの管理者から権限を委譲させ、しっかりとしたフル暗号化を行い、悪意の介在の余地を無くすべきであろう。現実的にはSSL証明書の仕組みを模倣しコストを下げる実装が良いと思われる。
サーバー側に細工すればなんでもできるので、送ったものは全てサーバーで見える
返信削除、という一般的な話以上のものはないかと。