世界を動かす技術を、日本語で。

オープンソーシャル

2025年9月27日原文(overreacted.io)

概要

  • オープンソース がインフラの標準となった歴史的経緯
  • ソーシャルアプリ にも同様の変革期が到来中
  • AT Protocol (atproto)が「オープンソーシャル」の代表的取り組み
  • 従来型SNSの問題点と 分散型ソーシャル の可能性
  • ドメイン所有による データ主権 の回復

オープンソースの勝利とその意味

  • 現代の 基幹インフラ はほぼオープンソースで構築
  • 35年前は クローズドソース が主流で、オープンソースは弱小勢力
  • MicrosoftのCEOが「 オープンソースは癌」と発言した過去
  • 産業界での 採用実績 により、オープンソースが事実上の標準に
  • 現在は「 オープンソースを選んで解雇されることはない」という常識

ソーシャルアプリにおける新たな潮流

  • 今、 ソーシャルアプリ も35年前のオープンソースと同様の転換点
  • 新しい潮流「 オープンソーシャル」の登場
  • 複数のビジョンが競合する中、 BlueskyのAT Protocol が最有力
  • atprotoはまだ発展途上だが、他に類を見ない革新性
  • 筆者はBlueskyの元スタッフであり、 AT Protocol のファン

AT Protocol(atproto)の基本的な考え方

  • atprotoは ユーザー・開発者・製品 の関係性を根本から変革
  • オープンソースが「 コードの自由」を実現したのと同様、オープンソーシャルは「 データの自由」を実現
  • Webは本来、 各自が自身のデータを所有 できる仕組み
  • ドメイン所有者は 自由にホスティングを変更 でき、リンク切れも最小限
  • ホスティング業者の力 が適切に制限される設計

現代SNSの問題点

  • 現在のSNSでは、 ユーザーのデータがプラットフォームにロックイン
  • ユーザー名(@alice、@bobなど)はSNS企業によって割り当て
  • 投稿やフォロー、いいね等の情報は SNSのデータベース に依存
  • SNSの便利な集約機能(通知、フィード、検索等)は 中央集権型 で実現
  • 利便性と引き換えに、 ユーザーの主権が失われる 構造

データ主権の喪失とその影響

  • SNSを離れると 人間関係や投稿履歴 を全て失う
  • データの「エクスポート」は可能だが、 社会的文脈を失う死んだデータ
  • 集団での移行はほぼ不可能で、 ネットワーク効果 がユーザーを縛る
  • プラットフォーム企業は ユーザーを尊重するインセンティブを失う
  • 広告過多、買収、サービス終了などで ユーザー体験が悪化

オープンソーシャルの可能性とAT Protocolの特徴

  • atprotoでは ユーザー名がドメイン名 (@alice.com等)として機能
  • ドメインの所有権により、 データ主権がユーザー側に戻る
  • サービスを乗り換えても ソーシャルグラフや投稿データを維持
  • 既存のSNSと見た目は変わらないが、 根本構造が分散型
  • データの所有権と移転の自由 を実現する新たな社会基盤

まとめ

  • オープンソースが 産業標準 となったように、オープンソーシャルも普及が予想
  • AT Protocol はその先駆けとして注目
  • 分散型ソーシャル がもたらすデータ主権の回復
  • 長期的なコミュニティの努力が 新たな標準 を築く可能性
  • 未来のSNSは、 ユーザーが自分のデータと関係性をコントロール できる世界

Hackerたちの意見

さて、ちょっと物議を醸す質問なんだけど… 無料でトップレベルドメインを持つことってできるのかな?ドメイン登録にかかる実際のコストは何なんだろう?Let's Encryptが無料で安全な証明書を提供できるなら、他の非営利団体も無料でドメインを提供できるはずじゃない?見た目はどうでもいいけど、UUID v7を重ねたものでもいいし、要はグローバルにユニークで無料で使えるってことが大事だよね。サイトに行ったらブラウザが記憶するから、そんな長ったらしいのを毎回打つ必要もないし。これって本当に悪いアイデアなのかな™?

アイデアを完全には理解できてないかもしれないけど、ここでの違いは、Let's Encryptの証明書はその場で生成できるってことだよね。ドメインはブランドとして考えられていて、今の時代に5文字のドメインを手に入れるのはほぼ不可能。ここでのコストは、他の人も欲しがるドメインを借りるってことだから、みんなが君のLE証明書を欲しがってるわけじゃないんだ。

ドメインを運営するにはお金がかかる。これを避ける方法はないよ。DNSクエリに応じるためにはサーバーリソースが必要で、それにはサーバーと電気が必要なんだ。だから、無料で提供するってことは、誰かがそれを補助しなきゃいけないってこと。Let's Encryptが運営できるのは、大企業が自社の広告をISPに妨害されずに届けたいからなんだ。じゃあ、誰が無料のドメインを補助する理由があるの?

いくつかのGitHubプロジェクトでは、親切にサブドメインをお願いするイシューを送ると無料のドメインを提供してくれるみたいだよ。https://github.com/topics/free-domains それと、君が言ってることはトルオンリンクの仕組みにすごく似てるね… ただし、暗号化を提供してMITMや他の方法を防ぎつつ、IPアドレスを隠すことができる。僕が時々使う別のアイデアは、cloudflareトンネルやsshフォワーディングを使うこと。serveo.netやpinggy、ngrokみたいなSSHベースのリモートフォワーディングを使うのもいいよ。もしこれを内部で使うなら、僕がすごく好きなパイピングサーバーを使うことを提案するよ。ウェブブラウザでトルオンリンクみたいなものを作りたいと思ってるんだ、すごくクールだよ。https://github.com/nwtgck/piping-server

俺にとっては、UUID v7が別のUUID v7の上に重なってても構わないけど、それがグローバルにユニークで、無料で利用できるってのが重要だよね。基本的にはIPv6アドレスのことを言ってるんだ。面白いことに、最近のほとんどの家庭用ISPは、すでに自宅のネットワークにIPv6 /64以上を割り当ててるんだよ!でも、残念ながら、彼らは家庭用ユーザーが必要としないポートのほとんどをファイアウォールで遮断してるんだ。俺のネットワークでも、ルーターを設定して各機器にパブリックにルーティング可能なIPv6アドレスを割り当てても、ネットワーク(ルーターじゃなくて!)が非確立の受信フローを許可するポートは22/tcpだけなんだ。もしそれが機能しても、結局は一時的なものだし。せいぜい、ISPが割り当てを同じに保ってくれても、ISPを変えたら失っちゃうからね。(ISPのメールアドレスと同じ問題だ。)ここでの本当の鍵は、誰かが個人にIPv6の小さなスライスを自由に配って、ホスティングプロバイダーや家庭用ISPがその小さなプレフィックスのためにBGPルートをASNに追加してくれることだよね。そうすれば、生涯にわたって安定して持ち運び可能な無料のIPv6アドレスが手に入る。理論的には確かに可能だけど、まだ実現されてないんだよね。LetsEncryptが「理論的には確かに可能だったけど、まだ作られてなかった」みたいに。 --- それを踏まえて、もし本当にこれをDNSにしたいなら(なんでかは分からないけど;短くて覚えやすい名前じゃないなら、DNSはこの仕事には向いてないよ)、ngrokみたいなシステムを使って、動的なレコードを自分のgTLDの下でドメインとして直接提供することができるよ。サブドメインじゃなくてね。各ドメインに独自のDNSゾーンを持たせることもできるかも。それは確かに面白いね。昔、.meのccTLDがこれをやってたことを思い出してほしい — 彼らは「無料」で.meの「ドメイン」を配ってたけど、その「無料」ドメインのすべてのウェブトラフィックは、彼らのL7リバースプロキシサーバーによって仲介されて、HTMLページには広告が挿入されてたんだ。

それは美しくある必要はない。UUID v7が別のUUID v7の上に重なってても構わないけど、それがグローバルにユニークで、無料で利用できるってのが重要だよね。これがatprotoのdid:plcの出番なんだ。https://web.plc.directory/ は無料のID番号を提供してるよ。例えば、俺のは https://plc.directory/did:plc:3danwc67lo7obz2fmdg6jxcr だ。あなたのドメインは、その特定のdid:plcと関連付けたいことを示すtxtレコードを使うんだ。

もしかしてATをTOR経由で?隠れたドメイン/オニオンアドレスは完全に無料だし…これはプロトコルにとって本当に素敵な強化になると思うよ。

.FREEのイニシアティブがあったけど、しばらくしたら変なことになって、締切も守られず、結局何も起こらなかった… https://icannwiki.org/.free

それって、普通の無料ダイナミックDNSみたいなもんだけど、みんな「example.dyndns.net」を自分のオンラインの「ハンドル」として考えないだけだよね。

無料のTLDは実際的じゃないと思う。TLDであることや、パブリックサフィックスリストに入っていることには特別な条件があるからね。けど、TLDの部分を外せば、好きなドメインで自由にできるし、誰でも頼めば無料のサブドメインを配ることもできる。ただ、これをやろうとすると、ダークインターネットが後悔させてくるから注意が必要。ある日突然、巨大な詐欺メールのDNSをホスティングしてたなんてことになりかねない。誰でもURLリダイレクタを作れるし、言語学習プロジェクトとして使う人もいるけど、実際にオンラインに出すとすぐに後悔することになるよ。残念だけど、これは祝うべきことじゃないね。

.tkは昔は無料で、登録されたドメイン数で世界一のccTLDだったんだ。どんな用途で使われてたか想像できるよね。Facebookはフィッシングを助長したとして、運営会社(オランダのFreenom)を訴えたから、もうそれは使えなくなっちゃった。

残念ながら、こういうものが普及する世界は想像しにくいね。「伝統的」なソーシャルメディアのターゲット層は、分散型ソーシャルメディアを求めるニッチな人たちとは全然違う。ほとんどの人は、ソーシャルメディアを手段として使っていて、その背後にあるシステムにはあまり興味がないんだ。もし答えが「ほとんどの人はブルースカイアカウントを作ればいい」ってことなら、それは全くの本末転倒で、結局みんな一つか二つの大手プロバイダーに集まるだけだよ。

Hacker Newsで議論の続きを見る