ドメイン認証
ドメイン認証はなりすましやスパムを防ぐために使われている仕組みです。
どんなことに役立つのか
イラストレーターのなりすましを防ぐ
昔から使っていたポートフォリオサイト等のドメイン名と一致すれば本人だと示せます
エンジニアであればGitHub Pages等と紐付けられます
今まで活動してきたGitHubアカウントと紐付けて本人だと示せます
ドメイン認証サービス
自分のドメインを持っていなくても、一定の保証を行ってくれるも存在します。
本人確認を行ってくれるサービスの場合は本人だと確認ができます。行ってくれないサービスではなりすましの可能性を否定できませんが、登録等の手続きが必要なため、自分がスパムでないことを示すのに役立つでしょう。
仕組み
1. https://自分のドメイン名/.well-known/nostr.jsonに自分の公開鍵の書かれたファイルを置く
2. 自分のプロフィールに「Nostrアドレス(NIP-05アドレスとも。ID@ドメイン名)」を設定する
3. 自分のプロフィールを他の人が見たときに、クライアントはNostrアドレスからファイルのURLを割り出してアクセスし、ファイルに公開鍵が書いてあるかどうかを確かめる
万が一秘密鍵が漏れても、認証バッジを取り消すことは簡単です
自分の持っているドメイン側で.well-knownから削除をすれば、認証バッジに取り消し線を付けられます
nostr.jsonを書き換えれば「もうそれは自分のアカウントではないよ」ということを示せる
注意点
青色のバッジはドメイン認証に成功したことを示すだけです。本人かどうかを示すわけではありません。Nostrアドレスのドメイン名がその人が過去に活動してきたWebページやブログが置いてあるドメイン名かどうかを確認するとよいでしょう。その人が過去に活動したことのないドメインであったり、本人確認を行っていないNIP-05サービスであったりする場合、一度本人かどうかを疑うべきでしょう。
本人確認の手段はドメイン認証だけではありません。ドメイン認証のバッジがなかったり、バッジが赤色(未認証)だったり、記載されているドメイン名が信頼できなかったりしても、Twitter等の他のSNSでその人が自分の公開鍵を投稿していることもあります。怪しくてもそれが本人だという可能性もあります。上述のドメイン認証サービスを使っている人も存在します。
認証バッジをつけるには?
仕様