MastodonでhCaptchaを使う
概要
Mastodonサーバー しぃ!でアカウント大量作成のような望ましくない利用者対策にhCaptchaを導入しました。
Misskey/Firefishにあった登録時のCaptcha系のサポートですが、Mastodonでもv4.2.0以降にhCaptchaサポートが入っていたようです。これはglich-socというフォークから輸入されたものです。
前提条件
- Mastodon 4.2.0-beta1以降のバージョン
- 見分け方: config/settings.yamlにcaptcha_enabledがある
手順
- hCaptcha – Stop bots and human abuse. https://www.hcaptcha.com/ でhCaptchaにユーザー登録してsitekeyとsecret_keyを入手する
- .env.productionに以下の設定を入れる
12HCAPTCHA_SITE_KEY=<sitekey>HCAPTCHA_SECRET_KEY=<secret_key> - mastodon-webを再起動する
まとめ
簡単な手順でアカウントの大量作成のような管理上負担になる攻撃を抑制できるのでぜひご検討ください。ただし、外部スクリプトを読み込みことによるプライバシーへの影響、Captchaが一部のユーザーにとって困難な操作を要求することなどの問題もあるため管理するサーバーの方針によってはCaptchaの代わりに登録に承認を必要とする方がいいかもしれません。
参考文献
Add optional hCaptcha support https://github.com/mastodon/mastodon/pull/25019
https://mi.okin-jp.net/@okin_p(Misskey)
https://fi.okin-jp.net/@okin_p(Firefish)
https://si.okin-jp.net/@okin_p(Mastodon)
https://fedifile.net/@okin_p/profile/
https://twpf.jp/okin_p
http://profile.hatena.ne.jp/okin_p/
名前:おきん
やってること:面倒なことをPHPにやらせる、IPv6でなにかする、車で移動する
主なガジェット:Google Pixel 4a (5G) ,iPhone XS(ジャンク), iPad mini5, その他
種別:猫 over IPv6 run on PHP
パソコンやガジェットについて書いていく…予定。