でもさすがに他鯖には飛びませんのね
@cosphi リモートのサーバから送られてきたポストは、改ざんされていないかどうかを、ポストを書いたアカウントの公開鍵を取り寄せて確認するので、公開鍵が見えなくなっていると受け入れないのかもしれません(コードとか動作とかでは確かめてません。ごめんなさい)
@zundan もし悪意のあるサーバーが偽物のブースト?みたいなことを飛ばそうとしてもできないようになってますのね。納得の仕組みですの!
@cosphi はい!ActivityPubはアカウントをなりすましてポストを送ることができない仕組みになってます。サーバがローカルのそれぞれのアカウントの私有鍵を持っていてポストをリモートに送るときにデジタル署名してくれます。