Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom

Proxyアカウントであることを示すフラグを用意・設定して欲しい(Proxyアカウントへの成りすまし防止) #14854

Open
1 task
Sayamame-beans opened this issue Oct 28, 2024 · 7 comments · May be fixed by #14855
Open
1 task

Proxyアカウントであることを示すフラグを用意・設定して欲しい(Proxyアカウントへの成りすまし防止) #14854

Sayamame-beans opened this issue Oct 28, 2024 · 7 comments · May be fixed by #14855
Labels
✨Feature This adds/improves/enhances a feature

Comments

@Sayamame-beans
Copy link
Member

Summary

現状、Proxyアカウントであることを示すフラグは無いようで、アカウント説明などから(それを信用して)Proxyアカウントであると認識していると思います。
それはつまり、他のユーザーがProxyアカウントに成りすます事が可能ということだと考えました。(それは結構マズそうです)
また、一般ユーザーはそもそもProxyアカウントが何であるか分かりづらいため、その状態でアカウント説明のみだとつらそうに思います。

Related: #5780

Purpose

Proxyアカウントに対する改善

Do you want to implement this feature yourself?

  • Yes, I will implement this by myself and send a pull request
@Sayamame-beans Sayamame-beans added the ✨Feature This adds/improves/enhances a feature label Oct 28, 2024
@kakkokari-gtyih kakkokari-gtyih linked a pull request Oct 28, 2024 that will close this issue
Open
5 tasks
@KisaragiEffective
Copy link
Collaborator

一応POST /meta{ detailed: true }で投げた時のproxyAccountName: stringでなりすましかどうか検証することはできる

@Sayamame-beans
Copy link
Member Author

一応POST /meta{ detailed: true }で投げた時のproxyAccountName: stringでなりすましかどうか検証することはできる

おお、そんなところに…

@syuilo
Copy link
Member

syuilo commented Oct 28, 2024

根本的にシステムアカウント扱いにした方が何かと良さそうな気がする

@syuilo
Copy link
Member

syuilo commented Oct 28, 2024

管理者が手動でアカウントを作成・管理する必要もなくなる(説明文等は任意に設定できても良さそうだけど)

@Sayamame-beans
Copy link
Member Author

根本的にシステムアカウント扱いにした方が何かと良さそうな気がする

それは本当にそうだと思います

@Sayamame-beans Sayamame-beans mentioned this issue Oct 28, 2024
Closed
1 task
@mei23
Copy link
Contributor

mei23 commented Nov 5, 2024

nodeinfoにもあるんだわね

misskey/packages/backend/src/server/NodeinfoServerService.ts

Line 126 in 6718a54

proxyAccountName: proxyAccount ? proxyAccount.username : null,

@Sayamame-beans Sayamame-beans mentioned this issue Feb 20, 2025
Open
1 task
@tai-cha tai-cha mentioned this issue Feb 23, 2025
Merged
5 tasks
This was referenced Mar 9, 2025
Open
Open
Open
@tai-cha
Copy link
Contributor

tai-cha commented Mar 10, 2025
edited
Loading

#15530 で内部的なシステムアカウントにはなったけれど、このIssueの目的としては連合先のプロキシアカウントをプロキシアカウントであるのか簡単に確認したいという趣旨が含まれていそうだから、実現するにはnodeinfoなどからそれを取得してアカウントに紐づけて表示してあげる必要がありそう(system.proxyでいいかといわれると古いMisskeyを使っていたりする例には対応できない)

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Assignees
No one assigned
Labels
✨Feature This adds/improves/enhances a feature
Projects
[実験中] 管理用
Status: Todo
Milestone
No milestone
Development

Successfully merging a pull request may close this issue.

enhance: プロキシアカウントであることを表示するように kakkokari-gtyih/misskey
5 participants
@syuilo @mei23 @tai-cha @KisaragiEffective @Sayamame-beans