お気に入りのクライアントを探そう

Nostr が元々備えている SNS 的な機能というものは、実は 何も ありません。Nostr という名前が提供しているものは SNS 的な機能、例えば投稿、フォロー、いいね……といった機能を実現する「可能性」の基盤です。

その可能性を現実のものにする役割の大部分はクライアントが担っています。すなわち、クライアントの選択こそがあなたが SNS としての Nostr に求める機能の選択そのものであると言えます。

Hint

「Nostr は〇〇ができる/できない」というのは、実のところあなたが使っているクライアントがそうであるだけかもしれません。

コミュニティによって多くのクライアントが作成されています。本ページでは具体的なおすすめを挙げることはあえてしませんので、コミュニティのユーザに直接尋ねてみたり、次の記事等を参考にしたりしてお気に入りのクライアントを見つけてみてください:

ログイン方法の違いについて理解する

さて、どのクライアントを使うにしても、あなたが新しいクライアントを使う際にはログインの方法について熟知しておく必要があります。クライアントにログインする方法は基本的に「公開鍵でログイン」「秘密鍵でログイン」「NIP-07 認証でログイン」の 3 通りです。この章ではこれらについて説明します。

結論だけ先に述べると可能な限り「秘密鍵でログイン」すべきではありません。が、モバイルアプリを使用するためには現状「秘密鍵でログイン」が必要になります。

公開鍵 (npub) でログイン

クライアントにあなたの公開鍵 (npub1...) を教えてログインする方法です。この方法でログインした場合、ダイレクトメッセージを除くすべての情報の読み取りだけが可能です。

ユーザの公開鍵はすべてのユーザに開かれた情報であることを思い出してください。公開鍵でログインできるサービスには他人の公開鍵でログインすることもできますし、逆に他人があなたの公開鍵でログインすることもできます。これは少し奇妙に思えるかもしれませんが、Nostr の上に置かれている情報は (ダイレクトメッセージ以外は) すべてオープンな情報だという前提に立てばそれほどおかしなことではないと理解できるでしょう。

秘密鍵 (nsec) でログイン

クライアントにあなたの秘密鍵 (nsec1...) を教えてログインする方法です。この方法でログインした場合、クライアントが提供するすべての機能にアクセスできます。……が、基本的には推奨されません。

絶対に誰にも秘密鍵を漏らしてはいけないといった話を覚えていますか?「誰にも」というのは「クライアントの開発者にも」です。もしクライアントの開発者に悪意があった場合、あるいは悪意がなくてもセキュリティ上の不具合があった場合、あなたの秘密鍵がクライアントを通じて外に漏れ出してしまうかもしれません。

あなたが Web クライアント (ブラウザで動作するクライアント) を使おうとしている場合にはより安全なログイン方法があります。それが次で説明する「NIP-07 認証でログイン」です。(スマートフォンアプリを使おうとしている場合には、残念ながら秘密鍵でログインするしかありません。信頼できるクライアントだけ使うようにしましょう。)

拡張機能でログイン

クライアントに秘密鍵を教える代わりに、ブラウザ拡張機能(NIP-07)をインストールしそれに秘密鍵を教えることで間接的にログインする方法です。この方法でログインした場合も、秘密鍵で直接ログインした場合と同様に、クライアントが提供するすべての機能にアクセスすることができます。

ソースコードが公開されていて 信頼できる (重要) ブラウザ拡張機能を選ぶことで、秘密鍵漏洩のリスクを大きく下げることができます。

……などがよく知られ、広く使われている拡張機能です。

Scrapboxopen in new window により詳しいリストがあります。

詳しい導入手順については、こちらをご参照ください。

おまけ: hex って何?

クライアントがログイン時に npubnsec ではなく hex 形式の鍵を要求してくることがあります。これは npubnsec をより機械にとって読み取りやすい形に直したものです。無限ツールズopen in new windowなどで相互に変換できます。