私はMisskey（≠ Misskey.io ）で半分身内のサーバーを運営しており、そこでbotを実行させています。botといってもそこまで大きなものではなく（私がオリジナルを作ったわけではないのですが）、特定のRSSを定期的に取得し、新着情報を配信するようなものです。

しかしながら、2月3日から4日にかけてこの botを暴走させてしまい、少なくとも2時間で700以上の公開投稿を行ってしまいました 。ここではその顛末と後始末に関して簡単に書いていこうかと思います。

暴走を止める

3日午後、botが突如大量の投稿を行い始めました。その数はわずか10秒余りの間に400弱。当然ながらフォロワーの方のタイムラインを一瞬で埋め尽くしてしまいました。恥ずかしながら実行している最中にその挙動に関して気づくことが出来ず、暴走が始まってから30分程度経ってから気づきました。

原因として思い当たるのはその数時間前、RSSの作成を行う際の処理に小さな変更を加えたことでした。それぞれのentryの時刻に関して、これまでは日付までの取得を行い、日本時間の9時にそろえていました。しかしながら、若干不便であるため、時刻を新しいentryの存在を認知した際の時刻にすることにしました。これ単体に関しては大きな問題はありませんでした（若干の問題はありましたが、そこまで大きくない）。しかし先述の問題が発生してしまったのです。このbotは

• 情報を取得し、RSSに加工する部分
• 加工したRSSを用いてMisskeyに投稿する部分

が（歴史的な理由もあり）分離されています。それぞれが（意図的にずらされた）特定のタイミングに動作し、新着情報を適切に提供していました。反対に言えばRSSに加工する部分の変更が「下流」たるMisskeyに投稿する部分に影響を及ぼしてしまったのです。

詳細な理由は調査していないのであまり分かっていないのですが、Misskeyに投稿する部分においてフィードの解釈に誤りが生じ（タイムゾーンの設定を深く考えていなかったこともあって）、フィード中全ての投稿が新着の情報であると判断してしまったものだと思います。元となるRSSフィードは最新10件などではなく、取得可能な全データをフィード中に含めていましたので、それは膨大な数となってしまいました。

追記: 既にフィードとして配信済みのものに関しても認知した際の時刻にしたことで、既存のものであるとの認識に失敗したかも…という話もあります。

また、この調査を行っている最中にMisskeyに投稿する部分が再度動作してしまい、 意図せず問題を再来させ、被害を2倍にしてしまいました 。これは意思疎通の過程に問題があり、問題の発生を食い止めるためリバートを行った際、双方に誤認識が発生していた（リバートPRを立てた方はもう1人が実行するのだと思い、もう1人の方は立てた本人が自ら実行するものだと思っていた）ものだと思います。ある種の「障害対応」でしたので、適切に状況を認識することの大切さというのを認識する（？）必要を改めて感じました。

被害を2倍にしてからこれに気づき、即リバートが行われ、一旦は暴走が止まりました。暴走を止めるためにはアカウントを一旦ストップするなどの方法がありましたが、あまり本質的ではないと考えて行いませんでした。後から振り返ってみると、確かに本質的な問題解決手法ではないものの、問題を再来させることを防ぐためには有効な対策ではあるので、出来ることはやったほうがよかったのかなと思っています。

バッチファイルを用いて削除

暴走を止めたところで、既存のノートは残ってしまいます。Misskeyにおいて管理者権限を持っていたとしても既存のノートを削除するというのは普通のユーザーと大して変わらない労力が求められます。「いつからいつまでの、このユーザーの投稿をまとめて削除！」というような便利な機能はありません。アカウントごと削除することは出来ますが、このような事態においては不適切です。

というわけでえーあいに書かせたバッチファイルを用いて削除させます。先に当該botアカウントにログインし、 「アカウントの情報を見る」及び「ノートを作成・削除する」の権限を持ったアクセストークンを生成 しておきます。これを変数の形でバッチファイルに渡します。

ただえーあいはMisskeyのAPIに関して詳しいわけではないため、人によっては自分で書いた方がよっぽど早いと思います。特に v12以前とv13以降ではAPIの構造が大きく変わっている ことを認識出来ていない可能性が極めて高いですので、明示的に指示をしてあげる必要があるかと思います。ただ私は眠かったためえーあいに書いてもらいました。具体的には

1. 初めに最新の投稿1つを取得し、それを削除させることを行わせ、
2. 次に新着順で投稿を取得し、一覧表示させ、
3. 特定の時間以降の投稿を取得できることも確認し、
4. 特定の時間から特定の時間までの投稿を、順繰りに削除させる

といった、ステップを踏んだ形でえーあいにバッチファイルを書かせました。1～3の条件が満たせていないとどう考えても事故が発生してしまうので、丁寧に（？）確認を行いました。またMisskeyサイドでのリクエスト上限に関してもこれを把握し、実行させる必要があります。これは人間が調べた方が速いと思います。

また、 「レートリミット」を緩和したロールを設定し当該アカウントに付与 します。レートリミットは（なぜかよく分からないのですが）値を小さくすると緩和されます。このようにすると429エラーを発生させずに効率よく削除することが出来ます。

連合先に影響を及ぼす操作ではあるので、時間帯などを考慮しつつ慎重に行いました。無事削除が終わりましたので、トークンなどは無効化を行い、取り敢えずの後始末は終わりました。

まとめ

というわけでMisskeyでbotを誤って暴走させてしまったときの後始末に関する記事でした。きちんと動作を確認していないものを実戦投入するのが悪い…と言えばそれはそうなのですが、万が一暴走させてしまったときの後始末に関して大まかにまとめました。万が一暴走させてしまったときの後始末に困るかもしれない方の参考になればと思います。

個人的にセブンが好きなので、よく近所にある…といっても自転車に乗っていくくらいの近所にあるセブンイレブンに行きます。セブンのあの健康ぶった感じが嫌いでもなく、プライベートブランドであるセブンプレミアムはまず外さない、というのが主な理由です。

最近言われている通りセブンイレブンの諸々の価格が非常に上がっており、コンビニで何かを買うことが本当に贅沢になりつつある現代ですが、セブンプレミアムのカップ麺はそこまで値上がりをしていないので、セブンイレブンのある種良心と言えるでしょう。というわけでセブンイレブンのカップ麺を買うためによくカップ麺の棚へ赴くのですが、そこで新作の「すじ青のりの豊かな香り すじ青のり天ぷらうどん」なるものを見つけました。

プライベートブランドの常として製造元のブランド表示を小さくすることによって、安売りしても自社ブランドへのダメージを小さくし、プライベートブランド側としてはその分強気の商売ができるといった関係があるとされています。しかしながら、そういったものがあるはずにもかかわらず、マルちゃんのロゴがデカデカと書いてあったことに驚き、税込み298円という割引券をもらった時のカップヌードルBIGとそう変わらない値段であるのを尻目に買ってしまいました。

食べる

せっかく買ってしまったので食べたいと思います。

作り方は一般的なカップ麺と同様で、440mLのお湯を入れ5分待つだけ。特徴のあるカップ麺にありがちな謎の小袋などは無く、大変調理しやすかったのはかなり良かったです。

上の写真はだいたい5分くらい経った後の「すじ青のり天ぷらうどん」です。個人的には食べている間にどうせ伸びるだろうという視点から、3分だったら2分20秒くらい、5分だったら4分くらいしたら食べ始めてしまうので、多分5分経っていません。5分経ったくらいで見た目はあんまり変わりませんね。

商品名においては海藻界の香りの王様らしいすじ青のりを前面に押し出しているのですが、「すじ青のり」が係っているのは「天ぷら」の部分だけのようで、残念ながらてんぷらの部分以外は良くも悪くも普通の関西風うどん、といった感じでした。

普通の青のりと比較して食べたわけではないのでよく分かりませんが、天ぷらは青のりの風味がいい感じに広まり（私が青のり、というか海苔が好きなこともあるのですが）、かなり良いものでした。そのため上の写真のようにちょびちょび天ぷらを分解しながらゆっくり食べ進めました。

まとめ

というわけである種の衝動買いをしてしまったので、その懺悔のために書き散らした記事でした。以上のように7プレミアムとしてはうーんという感じですが、それを差し引いてメーカー製のきちんとしたカップ麺、という気持ちで食べればまあコスパは悪くないのではないかと思いました。東洋水産が好きな方、もしくは青のりがお好きな方は試してみると良いかもしれません。

初めましての方は初めまして。Ekasiliconと申します。さて私は去る2024年5月11日に開催されたUNTIL.LT #0x04に参加させていただきました。

そこにおいて「さっくりわかるActivityPub」というタイトルで10分間のLTをしました。この記事ではどのような話をしたのかをブログの記事という形にして記録していこうかと思います。

タイトル

あーすというところに所属しております。Ekasiliconと申します。さて今回私は「さっくりわかるActivityPub」というタイトルでお話をさせていただこうかと思います。

ちょっと前から話題になっているかもしれないMisskeyやMastodon、いわゆる分散型SNS（この呼び方はそこまで好きじゃない）と呼ばれているものに関係する話で、普通に面白いポイントがある技術だと思っているので、皆さんに"さっくりと"理解していただいた上で、興味を持っていただければ嬉しいなと思います。

話すこと・話さないこと

前回試験的に行ってみて割と好評だった、話すこと・話さないことについて簡単に説明していこうと思います。まず以下のことについて話します。

• Fediverseの概念
• ActivityPubとは
• 簡単な歴史（RSS等）
• 嬉しいところ

反対に以下のことについては説明しません。

• HTTPそのもの
• 込み入ったActivityPubの話
• JSON
• 詳しい歴史
• つらいところ（布教したいので）

こういった内容については、よしなに憶測で補ったり調べていただいたりしていただければと思います。

Bluesky、一般公開

さて先日…といっても2月の話ですが、Blueskyが招待制ベータから誰でも登録できる公開の正式版となりました。ついでにロゴも青空から蝶になりました。蝶のように長生きしてくれれば嬉しいですね。

このBlueskyというものの売り文句の1つに「分散型」というのもあって、MisskeyやMastodonを思い浮かべた方もいるかもしれません。しかしながらこれは「AT Protocol」という新規設計されたプロトコルを使用しており、MisskeyやMastodonといったものが使用している「ActivityPub」とは異なるプロトコルです。今回はBlueskyとは関係ない、MisskeyやMastodonなどと関連するプロトコルについて話していきたいと思います。

MastodonとかMisskeyとか

先ほどから話しているMisskeyやらMastodonやらとはなんぞや、という話ですが、これはSNSのソフトウェア自身を指す言葉です。よく「Misskey始めました！」と言ってアットマーク以降の文字列を貼っている人がいますが、多くの場合それは開発者やそれに近しい人が運用しているサーバーのことを指すことが多いです。例えばMastodonであればMastodon.social、MisskeyであればMisskey.io、といった感じです。当然ながら全然別のサーバーも存在しており、つくばねすきー（mi.tsukuba.dev）においてはMisskeyというソフトウェアが動いていますが、Misskey.ioとは異なるものとなっています。

もちろんお持ちのサーバーへインストールすることも可能です。これらは自由ソフトウェアであって、勝手にソースを見た人が改善されていたりフォークされたりしています。

「連合」出来る

他にも先ほどから出ているワードとして「Fediverse」というものがありますが、これはどういうものでしょうか。前のスライドで説明させていただいたMastodonやMisskey等では、これらをインストールしているサーバー同士でコミュニケーションをとることが可能となっております。これを一般に「連合（Federation）」と呼んでいます。

情報同士が送られ合うといういわば「宇宙」のようなもののため、FederationとUniverseをくっつけて「Fediverse」と言っているわけです。さて、このFediverseはどうやって実現しているのでしょうか？

ActivityPub

それが先ほどから出ている「ActivityPub」というものです。これはW3Cから出ているHTTPの拡張、ということになっています。あんまりHTTPしているという感じはしないんですけどね。

MastodonやMisskeyの各サーバーには「INBOX」と「OUTBOX」があり、それぞれのサーバーが対応するものに応じて他のサーバーのこれらをGETやPOSTなどで叩く、という感じです。なんてナウでヤングなRESTワールドなんでしょう。

JSON-LDを使用

もちろんGETとPOSTだけで全てを賄っている、というわけではなく、送り付けあっているのはJSON-LDです。ただのJSONと何が違うかという話ですが、大まかに言えば「JSONのプロパティ名やデータ型などをきちんと定義した（ようなもの）」、という感じでしょうか。ちなみにRDFなどもこれによって表現が出来ます。

ActivityPubの世界ではActivity Streams 2.0で語彙を定義しています。一例を出すと、typeには「Note」、「Like」、「Follow」などがあります。SNS感がありますね。

アクター（各ユーザー）への変換

もちろん、JSON-LDを送り付けあうだけではFediverseは成立しません。色々な面白い処理を行っています。ここでは一例としてアクター、一般的にはSNSを使っている各ユーザーへの変換を見ていきましょう。

ActivityPub上でアクターは「@ユーザー名@ドメイン」というメールアドレスのような形式で表記されます。例えばUNTIL.のアカウントであれば「@until@mi.tsukuba.dev」という感じです。ここで面白いのは、人間が見るべきものと機会が見るべきものが異なることがあり得る、異なるようにすることが出来るという点です。例としてはVivaldi SocialやInstrgramが始めたThreadsが挙げられます。このようなものを実現するために、Host MetadataというものとWebFingerというものの合わせ技で解決しています。

まず「@ユーザー名@ドメイン」という形が与えられた場合、初めに[ドメイン]/.well-known/host-metaを見に行きます。ここにはWebfingerをどこに投げればいいのかが示されています。

その次に得られたWebfingerの投げ先が示された場合、その先を見に行きます。だいたい[ドメイン]/.well-known/webfinger?resource=“ユーザー名@ドメイン”みたいな感じです。ここには通信を行うべきアドレスと、人間が見るべきプロフィールページのURLが書かれていたりします。こうして受け取ったものをよしなにユーザーへ渡せばよいわけです。

一例（@vivaldi@vivaldi.netの場合）

$ curl social.vivaldi.net/.well-known/host-meta -L
<?xml version="1.0" encoding="UTF-8"?>
<XRD xmlns="http://docs.oasis-open.org/ns/xri/xrd-1.0">
  <Link rel="lrdd" template="https://social.vivaldi.net/.well-known/webfinger?resource={uri}"/>
</XRD>

$ curl https://social.vivaldi.net/.well-known/webfinger?resource="vivaldi@vivaldi.net"
{"subject":"acct:Vivaldi@vivaldi.net","aliases":["https://social.vivaldi.net/@Vivaldi","https://social.vivaldi.net/users/Vivaldi"],"links":[{"rel":"http://webfinger.net/rel/profile-page","type":"text/html","href":"https://social.vivaldi.net/@Vivaldi"},{"rel":"self","type":"application/activity+json","href":"https://social.vivaldi.net/users/Vivaldi"},{"rel":"http://ostatus.org/schema/1.0/subscribe","template":"https://social.vivaldi.net/authorize_interaction?uri={uri}"},{"rel":"http://webfinger.net/rel/avatar","type":"image/png","href":"https://social-cdn.vivaldi.net/system/accounts/avatars/109/338/455/962/321/184/original/882e31b8fd08cf9d.png"}]}

RSS

どうしてこのようなものが出来たのでしょうか、歴史を探るためにRSSの仕組みを眺めましょう。大まかに言えばRSSは以下の仕組みで動いています。

1. ウェブサイト上で記事が追加・更新される
2. 更新した旨をRSSファイルに記述する
3. ユーザーはそのRSSファイルを定期的に取得し、前回取得した時の差分や時間を見て更新を把握する
4. ユーザーはRSSファイルや更新されたWebサイトを見に行く

細かいところでは違うところもあるのですが、大まかに言えばこんな感じです。さて、ここにおいては大きく以下の問題があります。

• リアルタイムに情報を得られない（ユーザーがRSSファイルを取得するまで更新された旨を知るすべがない）
• 特定の記事に対してフィードバックや反応を送ることが出来ない（mailto:がスパムによって事実上使えなくなった）

これらをどうにかして解決しようと、先人たちは様々な発明を行ってきました。例えば、RSSからAtomにしてみたり、WebSub (PubSubHubbub）を作ってみたり、Salmon Protocolを提唱してみたり、Webfingerを作ってみたり…などなどです。このような技術をまとめて作られたのがOStatusです。これに対応したソフトウェアとしてGNU Socialが良く知られています。

ただOStatusが複雑になりすぎたということで、Pump.ioというプロジェクトがActivityPubの原型を提唱し、現在ではW3Cの勧告となっている、というのが大まかな流れです。ActivityPubはとてもシンプルということになっていますね。

対応しているソフトウェア

このような謎のプロトコル、ActivityPubというものに対応しているソフトウェアはそんなに無いのであろう、と思ってしまうかもしれませんが、実はそんなことはありません。例えば以下のようなソフトウェアが対応しています。

• Mastodon
• Misskey
• Pleroma
• Lemmy
• PeerTube
• WordPress

全世界のウェブサイトの半分くらいを占めているWordPressも（プラグインを入れれば）対応しているということですので、ActivityPubの輪は確実に広まっているといえるのではないでしょうか。SNS向けのものですので、受け取れる情報量にはどうしても差が出来てしまいますが、そこもまた面白いポイントでしょう。

嬉しいところ

というわけで最後に嬉しいところをまとめておこうかと思います。

• 異なるソフトウェアとさえ通信出来る！ - もちろん制限されるところもある。しかし1つのアカウントでコミュニケーションが取れる。
• 大富豪にお金を払わなくとも本人証明が出来る - 自分が所有しているドメインでサーバーを立てればよい。Blueskyのドメインをハンドルネームのようにするのとは異なります。
• 変な技術なので面白い - HTTP（とその他もろもろ）でこれが実現できるの？？という驚きがあります。基本となっているのはお馴染みのWeb技術です。

最後に

というわけでActivityPubをさっくり説明しました。何となく理解してくれれば嬉しいです。ありがとうございました。