#author("2023-07-13T22:54:40+00:00","default:mogamin","mogamin") #author("2023-10-15T09:29:36+00:00","default:mogamin","mogamin") * rel=me [#n1c4efeb] <a> タグや <link> タグが示す先のリソースの著者がリンク元の著者と同じであることを示す属性。%%れるみー%% <a> タグや <link> タグに付与される。これがあるリソースは、これが示す先のリソースが表す人物や組織によって提供されていることを示す。%%れるみー%% rel=me - HTML: HyperText Markup Language | MDN https://developer.mozilla.org/en-US/docs/Web/HTML/Attributes/rel/me ** 記述例 [#xdadc294] <a rel="me" href="https://kumarin.co">website</a> <link rel="me" href="https://kumarin.co" /> ** 導入事例 [#fc1b9bcb] [[Mastodon]] では[[プロフィール補足情報のリンクを利用した本人認証>https://joinmastodon.org/ja/verification]]に rel=me を利用している。 Mastodon でプロフィール補足情報にリンクを記入すると、rel=me が自動的に付与される。そこで、リンク先の web サイトからも Mastodon のプロフィールページへ <a rel="me" ... > か <link rel="me" ... > で『相互リンク』させると、Mastodon サーバーがこれを検証して認証済みリンクの表示がなされる。 #ref(./2023-07-14 072405.png) rel=me 属性を検証することで、たとえば いちユーザがリンクを作成可能な投稿型のサイトなどを悪用し、攻撃者が任意のサイト上になりすましたい人のプロフィールへのリンクを投稿→なりすますアカウントでそのページとリンク といったなりすましを防ぐことができる((https://github.com/mastodon/mastodon/blob/71db616fed817893d0efa363f0e7dbfcf23866a0/config/locales/en.yml#L1786))。 逆にいえば、攻撃者がタグをそのまま掲載可能なサイトに対してはこの防止機構は意味がないので、''認証済みの表示だけでなく、リンク先のサイトが信用できるかどうか''も重視したほうがいい。 [[Misskey]] は v11 時点では Mastodon のような認証機能はないけれど、プロフィール補足情報にリンクを記入すると、rel=me のついた <link> タグがプロフィールページの HTML ヘッダに挿入されるようになる。 なので、Mastodon と Misskey 各々のプロフ補足情報で相互リンクしておけば、Mastodon 側で認証済み表示がつく。