リモートからのActivityに添付されている別の人の投稿は信用できなそう

Summary

リモートからRenote(Annouce Activity)が送られてきた際に、別の人の投稿が添付されていることがありますが

{
   "type":"Announce",
   "object":{
      "type":"Note",
      "content":"<p>別の人の投稿</p>",

別の人の投稿の部分は その別の人に署名されているわけではないため そのまま利用してしまうと投稿が偽装できてしまう可能性がありそう。

Expected Behavior

添付されている投稿は信用しない

Actual Behavior

他人の投稿が添付されていても無条件で信用してそう

Steps to Reproduce

1. 別の人の投稿をRenoteする

Environment

v8.7.0 等