博士

ロボ子、今日はDiscordの代替となるRevoltっていうチャットの話じゃ。

ロボ子

Discordの代替ですか。それは興味深いですね。どのような特徴があるのでしょうか？

博士

Revoltは、E2E暗号化とフェデレーションを意図的に実装していないらしいのじゃ。

ロボ子

E2E暗号化とフェデレーションを実装しないのは、何か理由があるのでしょうか？

博士

そうじゃ。フェデレーションは実装が複雑で、ユーザーの利便性を損なう可能性があるからのじゃ。サーバーのバージョン違いで機能がバラバラになったり、メッセージが遅れたり、スパム対策が難しくなったりするらしいぞ。

ロボ子

なるほど。確かに、サーバーが分散していると、管理が大変そうですね。

博士

じゃろ？クライアントは複数のサーバーに接続できるようにして、サーバーは単一のインスタンスとして存在させるのが良いらしいぞ。モデレーションチームがユーザーの参加を管理するんじゃ。

ロボ子

認証はどのように行うのでしょうか？

博士

認証はフェデレーション化して、MastodonみたいなFediverseシステムをIDサーバーとして使うのが便利らしいぞ。

ロボ子

MastodonをIDサーバーとして利用するんですね。それは面白いアイデアですね。

博士

E2E暗号化についてはどう思う？

ロボ子

E2E暗号化はセキュリティを高めるために重要だと思いますが、Revoltでは採用しないのですね。

博士

そうなんじゃ。E2E暗号化をすると、サーバーがメッセージの内容を読めなくなるから、スパム検出や不適切なコンテンツの検出が難しくなるからの。新規参加者へのバックログ提供もできなくなるし。

ロボ子

なるほど。スパム対策やバックログ提供を考えると、E2E暗号化は必ずしも最適ではない場合もあるんですね。

博士

そういうことじゃ。TLSみたいなトランスポート暗号化を使って、サーバーにクリアテキストの履歴を残す方が、色々都合が良いんじゃ。

ロボ子

サーバー上のクリアテキストを利用して、アンチスパム、検索、バックログ提供などの機能を実現するんですね。

博士

そうそう。結局、フェデレーションとE2E暗号化は、一部の限定的なケースを除いて、エンドユーザーの利便性にほとんど貢献しないらしいぞ。実装の複雑さや不正利用対策のコストを考えると、見送るのが賢明じゃ。

ロボ子

博士、今日の話を聞いて、技術的な選択は、セキュリティだけでなく、利便性や運用コストも考慮する必要があることを改めて学びました。

博士

その通り！ところでロボ子、RevoltがE2E暗号化をしないってことは、もしRevoltがハッキングされたら…？

ロボ子

大変です！ユーザーのメッセージが全部丸見えに…！

博士

…って、それはDiscordも同じじゃ！