【Nostr】GitHubPagesで覚えやすい認証マークをつけちゃおう【最短5分】

【Nostr】GitHubPagesで覚えやすい認証マークをつけちゃおう【最短5分】

みなさん。やってますか?Nostr。

Nostrの認証マークのとり方はとっても簡単。5分で無料、しかも審査なしでパパーっとできちゃいます。
※自分のサーバーを運用している方は以下の設定をすることで簡単に認証できます。
https://gist.github.com/metasikander/609a538e6a03b2f67e5c8de625baed3e
今回の記事では、GithubPagesで気軽に認証するための少し特殊なプロセスについて記述しています。

では早速やり方を説明していきましょう。

1. まず初めに、GitHubアカウントを作ります。

2.githubユーザ名.github.ioという名前のリポジトリを作成して、Github Pagesを作ります。(githubアカウント名がsatoshiであれば"satoshi.github.io")

このドメインが認証マークとして今後表示されることになるので、Gitアカウントを初めて作る方はよく考えて名前をつけて下さい(警告は出るが、アカウント名は後で変えることも可能)。

3.そのリポジトリ直下にまず.nojekyll という名前の空のファイルと、空のindex.htmlを作ります。(これでGitHub Pagesが普通のサーバとして使えるようになりました。https://ユーザ名.github.io/にアクセスして、空白のページが表示されることを確認してください)

4.次に.well-known/nostr.jsonというファイルを作ります。

そのまま打ち込めばディレクトリも同時に作成されます。

5.そのjsonファイルにNostrのアカウント情報を以下の形式で書き込みます。

{
  "names": {
    "任意のID": "16進数の公開鍵"
  }
}

任意のIDは自由に決めることができますが、このIDやドメインを変えてしまったら意味がないので、これからずっと使う予定の名前をつけましょう。

追記:IDの部分を"_"としておくと、

ドメインだけが表示できました。

また、16進数の公開鍵とは、"npub"で始まる普段の公開鍵とは別表現の16進数の公開鍵のことで、ここで変換できます

以上でサーバ側の設定は完了です。

6.Nostrクライアントで、プロフィールの設定画面からNIP-05の認証情報を書き込みます。上記の例のように、jackというIDでsatoshi.github.ioで認証設定した場合、「jack@satoshi.github.io」がNIP-05認証IDになります。

IDを "_" としてドメインのみの設定にした場合、

ここには「_@satoshi.github.io」と書き込めばOK

🎉おめでとうございます!🎉

以上であなたの名前の隣に認証マークをつけることができました!

☕️余談☕️

個人的には、別垢でのなりすまし(pubkeyは読みづらい)秘密鍵が漏洩した場合(直近で数件観測)の対策として"目視可能なID"としての役割はこちらが担っていると考えています。pubkeyを更新して垢転生した場合でも、認証さえ同一であれば同一人物とみなすことが可能だからです。

しかし、他人に認証してもらった場合、保証するのはその会社のサーバ管理者であり、pubkeyとIDの対応を書き換えられないという保証はどこにもありません(..あってるよね?

なので、なるべく管理可能なサーバ(というかドメイン)や少なくともアカウントを保持できる可能性が十分に高いホスティングサービスを使いましょう。

まあ、それを言うならgit依存なのはどうなのと思うのですが、まあそこはトラスト具合の多寡というか..

ちなみにAlby等の場合、気軽にLNアドレスとIDを同じにできるので、特にこだわりがなければウォレットに頼る方がより簡便かもしれませんが・・・個人的には、@getalby.com と右側に付いているだけだとユニーク度が低く、覚えてもらいにくいのではないかと疑っています。「全員が同じ認証サーバを使う」とかいう前提なら認証として機能してる気がしますが、もし垢が盗られた時に"あの人、前はgetalby.com認証だったのか、nostrplebs認証だったのか"とか誰も覚えてないと思うんですよね(bitcoin経由で来てない人はあんまこの方法使ってない)。

なので、この認証ドメインは会社名等の特定しやすい固有の値(satoshi@satoshi.com など)の方が良いのではないか?という印象を持ってます(間違ってたら教えてください)。

それこそbitcoin経由のDIDとかOrdinalsとか、オルトコイン経由のネームサービスや認証局(HandshakeとかNamecoinとか)使えたらいいのになと思ったり。だってこれって結局2段構えというか、本丸は転居可能で、普段のpubkeyはホットウォレット運用しておkな外堀って感じじゃないですか。

上記のウォレット運営等が何らかの信頼不要な方式を使っている場合はぜひ教えてください!記事をアップデートします。

いかがでしたか?早速あなたも試してみましょう。

好きなことを好きなだけアップ!

参考サイト様
http://abehiroshi.la.coocan.jp/
https://qiita.com/sky_y/items/b96ae52c90457bcd7846
https://gist.github.com/metasikander/609a538e6a03b2f67e5c8de625baed3e
Remaining : 92 characters / 0 images
777

Sign up / Continue after login

Related stories

Writer

Share

Popular stories

"無敵のエアギャップセキュリティ"の神話

119