ちょっと長いんですが説明しますね。 foresdon.jp は mastodon というオープンソースソフトウェアで動いていて、ユーザーの PC やスマートフォンとこんな感じで通信をしています。

ここでは foresdon.jp でアカウントのパスワードを設定する場合について考えます。

というわけで、まぁ基本的には安全っぽいですよね。でもたとえば……

もしケダマが「悪いケダマ」だったら?

「悪いケダマ」は管理毛玉なので foresdon.jp サーバーの中でももちろん色んなことができます。

なのでその気になれば……

こういうの、実はそんなに難しくないんですﾌﾟｸｸｸｸ……

さて次に「悪いケダマ」は手に入れたパスワードを使って、登録されているメールアドレスのアカウントにアクセスしてみます。mastodon に登録されたメールアドレスは非公開ですが、ケダマは管理毛玉なので普通に見ることができます。

この時、もし foresdon.jp とメールアカウントで同じパスワードを使いまわしていたら、このメールアドレスも乗っ取り完了ですね。受信メールや送信済みメールが見放題です。

さらにさらに、foresdon.jp に登録したメールアドレスが、例えば twitter の登録に使ったものと同じだった場合、twitter からの通知メールとかが残っていれば twitter アカウントがわかっちゃいます。

そしてまたパスワード同じだったら……?

もちろん foresdon.jp にはそんな細工はしてません。ですが万が一、ケダマの力及ばず foresdon.jp が乗っ取られてしまうような最悪の事態が発生すると、「悪いケダマ」の立ち位置に立つのは、誰とも知らない「悪意の第三者」です……

そういうわけで、万が一の事態が発生した場合でも被害を最小限に食い止めるために……

……この2つは是非ともケダマのお願いを聞いてもらえますよう、よろしくお願いいたします。m(_ _)m