タイトル通り、ActivityPubは自作実装がおすすめ、というのが今回のエントリ。

ActivityPubとかフェディバース(Fediverse)とか言うとなんか難しそうだけど、ざっくり言うと2ちゃんねるにちょっと今どきの機能を追加した掲示板みたいなもんだ。

平成の頃のインターネット、レンタルサーバーにフリーの掲示板CGIをFTPでアップロードして設置したことのあるひとなら、何をしてるのかイメージしてもらえると思う。

ネットの記事なんかを見てみると。

ActivityPubを自作するのは大変なだけなのでやめた方がいい、そして、どうしても自分で設置したいならいろんな機能が用意されたパッケージやフレームワークを使うべき、らしい。

言いたいことは理解するけど、届けたい相手の設定を間違ってる。

そもそも、MastodonやMisskeyといったパッケージをインストールして設定できたり、フレームワークを利用してオリジナルなサーバーを立ち上げたりできるスキルを持っているひとなら、ActivityPubを自作する方が早いだろう。

もちろん、いろんなサーバーの機能フルスペックは難しいけど、「ひとりで使う」「欲しい機能を限定する」という前提でいうと、自由度の高い/最低限の仕様だけが決められているActivityPubはハードルが低くて思ってるより簡単。

わたしはperlだけで作ったけど、今どきならrubyやphpだけでもっと簡単に作れると思う。

なんならデータベースも不要だし、メールサーバーやキャシュサーバーも不要。

フロント側もWEBプッシュだの非同期で情報取得なんかも不要。F5で再読み込みするのが昔の掲示板の流儀。

perlやruby、phpといったレンタルサーバーでも利用できる、いわゆる軽量プログラミング言語ひとつで実装できる。ほかに必要なものはない。

そしてなにより、しょっちゅう引用させてもらってる

「Webhook的に ActivityPub に投稿する実装を作った」

オープンな仕様 ActivityPub の力を借りて自前実装で他の実装とつながれる体験は心躍るものがあり、テキストを発信するだけのBOTを動かすだけでも動いたときは感動を覚えた

ほんと、これにつきる。自作すればこの楽しみを全身で享受できる。

ここんとこのエントリで書いているHTTP Signatureが面倒くさいんだけど、ここさえクリアしてしまえば、あとは昔ながらの掲示板CGIと同じようなものだ。

ActivityPubの実装についてホームページにコーナーを作って紹介してます。よろしければどうぞ

「おひとり様ActivityPubサーバーの自作実装」

これだけのことで、自分だけの掲示板を持てるんだからActivityPubという仕様には大感謝!

[更新]2026-01-22 19:33:54

おひとり様AcitivityPubのHTTP SignatureでRFC9421対応したというのが今回のエントリ。

ActivityPubで(に限った話じゃないけど)何をするにしてもサイト、フェディバースの「入口」がここ。どこかにアクセスするには署名が必須となっている。前回のエントリに書いたように、Signiture周りはけっこう面倒くさいんで、あまり触りたくないところだ。

なんだけど、フェディバースで広く使われているMasutodonというサーバーソフトウェアがRFC9421版に対応して、使えるようになった。

それもあってか、これまで見なかったRF9421で署名されたリクエストが飛んできていてびっくり。ウチは対応できてなかったんでエラーを吐いてた。

…ということで慌ててRFC9421のSignatureに対応した。

ここの対応ができないようだと、入口で弾かれて中に入れない。めっちゃクリティカルなところだ。

このRF9421にいたるまでの経緯は紆余曲折あったみたいで、2020年にdraft版が公開されて正式版？のRFC9421になったのが2024年2月。4年以上draft版、言葉通り、暫定版で各サイトが運用していた、ということになる、のかな。

https://datatracker.ietf.org/doc/html/rfc9421

んなことはともかく。

仕様を調べて少し試行錯誤をしてどうにか対応することができた。

結局のところ、RFC9421のページを見て、実際に飛んでるリクエストと照しあわせてみれば、以前のdraft版とやることは変わりがない。思ったよりすんなり実装できた。

ここを対応できないようだとせっかくのフェディバース生活が終わってしまう。

ということもあって、たぶんシェアNo.1のMastodonのアップデート情報をチェックしていて良かった。Signature周りで変更がある、ということは去年の時点で検知してたんだけど、実際広く使われてるのはdraft版のほうだしと安心しつつ、ビビっていつも以上に要観察してた。

早速、というか忘れないうちにホームページに追加した。

「Fediverseに参加するための最低条件2::On Golden Pond」

ActivityPubを喋ってフェディバースに参加するためには、Mastodonなど広く使われていて実績のあるソフトウェアがある。そちらではRFC9421済みで、今回のわたしのように右往左往する必要はない。

だけど、そういったサーバーソフトウェアを使っていて、もしそれが対応していなかったら、わたしはお手上げ。その時点でいろいろ終了だ。

うちのActivityPub自作実装は「自分のわかる範囲」だけ。

今回のことも面倒くさい…だけど、わかってるんで面倒くさいだけで対応は可能。自作実装したメリットがちょっとはあった、かな。

歳くったら、手の届く範囲、身の回り50cmぐらいで生活するのがいいってことでもありますなあ

2023年にActivityPubを自作実装した時に、うまく意図通りにいかなくて悶絶したのがHTTP Signatureの作成と認証確認。

検索しまくって何度も何度も試行錯誤した。

RSAというかCryptは今もよくわからないまま。

「Crypt::Perl - Cryptography in pure Perl」

↑META::CPANで公開されているモジュールをありがたく使わせてもらっている。

「HTTP Signatureをlolipopレンタルサーバーで作成」 にも書いたけど、このモジュールはpure perl、すべてperlだけで書かれている。

perlを使えるサーバーだったらどこでも、誰でもインストールして使えるのが素晴しい。

phpやruby、pythonを使えるサーバーも増えてきてるとはいえ、たぶんまだ全部のサーバー、特にレンタルサーバーで使えるとは限らない。

だけど、perlが使えないサーバーなど存在しない、はず。

で、ここからが今回のエントリ…本題に入るまでが長いのは老人特有の症状。

・HTTPヘッダに署名をつけてリクエストをする必要があるのはわかった。

・署名するためのモジュールも使い方はわかった。

わからなかったのが「んじゃそれって、いったい何を対象に署名するの？」というところ。

結局、HTTPヘッダなど、環境変数で取れるもので署名の対象を作るんだけど、今度はそれをどんな形で検証生成のモジュールに渡せばいいのかがわからない。

具体例を探して右往左往。

必要とされる環境変数の「キー」と「値」を「コロンと半角空白」で繋いだ文字列にして集めて、その文字列を最後に「改行」で繋いだ文字列にしたものが、署名の対象となる。

署名の生成認証は対象となる文字がひとつでも違ってたら通らない。

厳密厳格なのが当たり前。

余計な空白やダブルクオート、セミコロンなんかが入ってることに気づかない自分の雑な性格を呪う日々だった。

なもんで、あまり触りたくない、のが本音。

web本棚をActivityPub対応した時に、このSignatureまわりをすっかり忘れてたので復習。

具体的なコードはホームページに掲載した。

「HTTP Signatureの解析::On Golden Pond」

[更新]2026-02-01 09:03:21

web本棚のネタが続いてます。今回はweb本棚のActivityPub対応ネタ。

フェディバースからアカウントとして認識されて、フェディバースに投稿できるようにした。

以前、ツイッターだった頃、APIがまだ使えた頃、web本棚をツイッター連携対応させていた。

web本棚アカウントにタイトルや著者名をツイートすると、本棚を検索して結果を返信ツイートする、というもの。

web本棚はちゃんとしたスマホ対応をしてない。本の重複購入を避けるため、というのが一番の目的で、街の本屋さんをぶらぶら眺めていて、ツイッターに検索を投げて本を確認する、というのが思った以上に便利だった。

てことで、ツイッターでやってたことと同じことをActivityPubに対応させてフェディバースでもできるようにした。

まずはフェディバースからアカウントとして認識させる。

・nodeinfo

・nodeinfo/2.1

・host-meta

・webfinger

・アカウント情報のJSON

以上5つのファイルを静的に作成。アクセスされた時にmimetypeのヘッダを付与する必要があるので、perlで読みこんで返すことにした。

すでに稼働中のおひとり様AcitvityPubで使ってるファイルをちょっと編集して配置するだけなのでそんなに大変でもなかった。

どっちかというとプロフィール画像とカバー画像を選ぶのに2時間以上かかってる…て、そんなものだろう。

スクリーンショットはmastodon.socialでweb本棚のアカウント「@librarian@bookshelf.doncha.net」(司書)を検索して表示したもの。

このアカウントは自分の本棚を検索してその結果を返すのが役割。自分の本棚専門、自分専属の司書さんみたいなものだ。

なので、ローカルのタイムラインなども不要だし、投稿内容を保持する必要もない。フォローもフォロワーもない。

フェディバースを経由すると言っても、本棚にDMをリクエストするだけ、リクエストを受けとったら本棚を検索して結果をDMで返すだけで、ほかのサーバーに余計な手間・負荷もかけない。

フェディバースを利用する意味があるのか、ということかもしれないけど。

HTTP Signatureで署名してActivityを投げて、そのActivityにいちいち意味があって、という「仕組み」が用意されているのがありがたい。ゼロから考えてなにかを作るのはやっぱしんどい。せっかくよくできた仕組みがあるんだから乗らない手はない、ということ。

↑実際に司書さんにDMをリクエストして、返信のDMをもらったところ

おひとり様のAcitivityPubとは違って、実装も考えるところが少なくて済んだ。

通信する相手が自分だけなんだから当たり前。がっつりいろんなところを省いた。botなんかもこんな感じで作れるんだろなあ。

老眼鏡も作ったことだし、今回改めて本棚の体裁も整ったし、また紙の本を読もう。

[2026/01/10 08:01:33] 追記

フェディバースにアカウントとして認識されると、

「新入りがおるみたいやな、情報を送ったる」

と、リクエストが飛んでくるようになる(actorのDeleteなど)

web本棚はSNS的な利用を考えていない、わたし専属。

なので、わたし以外からのリクエスト(POST)に対しては404(ここにはいません)を返すようにした。

今まで、スクリプトのソースコードを晒すことはしてなかった。

いや、ぶっちゃけ、自分で見ても酷いありさまで、とてもひと様に見せるようなシロモノじゃないから。

そんなものを公開したところで、誰のためにもならない・誰の役にも立たない。

…ということなんだけど。

還暦も過ぎるといろいろ終活を考えなきゃいけない。

先日のエントリ 「web本棚」 でも終活の一環でサービス終了ということを書いていて、ちょっと考え直した。

書き散らかしてきたスクリプトを晒したところで誰のためにもならないけど

「晒すことで自分のやってきたことを自分でふりかえることになる」

のは、自分のためになる。単純に面白い。

ということでちょっとずつ晒してみようかとホームページに新コーナーを作った。

「On Golden Pond」

まずはweb本棚のソースコードを公開

「web本棚のソースコード::On Golden Pond」

もう20年ほど前に作って、改築増築改修をしてきたもの。

SQLもまだ覚えたてみたいな時で、今だったらjoinしてgroupingしてとかSQLだけで済ませられるようなことも、ひとつずつ抽出して、抽出した結果をperlで処理してる。

なかなか恥しいシロモノなんだけど、怪我の功名というかSQLが単純なので処理の切り分けがperlのところで済むので簡単に改修できる。

とはいえ問題がjavascriptとスタイルシート。

javascriptはjQueryなんか使っててそのままだし、スタイルシートがjQueryべったりで、スマホ対応が無理。これは諦めた。

・本棚を眺めてるというのにページ遷移なんかで読みこみが入るとうっとーしーからアクションを起こしてもその場から極力動かずに済むように

・没頭してると時間を忘れそうだから時計表示は必須だろうし

などなど、どうしても(当時としては)jQueryが必要だったんだよなあ。失敗だった。

ソースコードを公開するなら、今どきなら、プログラマ御用達のgithubやcodebergを使うんだろうけど、わたしはただの素人でプログラマではない。

それに不具合やリクエストが飛んできても対応できない…というか、その気もない。

文字通り、素人のクソコードを本職のプログラマが利用するようなサイトに掲載する度胸もないしね。

なので、自分のホームページでそっと公開することにした。

自分のホームページなら、何をするにしてもすべて自分の管理下、ほかの誰かに迷惑をかけることもないという気楽さもあるしね。

[更新]2026-02-02 13:33:28