  |
はてなキーワード: cbcとは
他人との怒りの話題で話が噛み合わないのは、マジでこれが原因だったのよね
ワイの強い怒りの衝動は、相手に謝罪や反省、負の感情を持ってもらうことを求めてはおらず、単純に破壊したいという衝動に基づいている
強い怒りを感じた場合、即座に反撃する。その場で、相手から謝罪を受けても、相手の反省のポーズを見ても、衝動はおさまらない
なぜなら、ワイの行動は破壊したいという衝動に基づいているから
えっ、何?破壊したいってどゆこと?っていうと、そのままだよね
ストレス解消のために皿などを壊したりする、“Rage Room” とか “Break Room” とかのサービスあるじゃん?(日本にも物ぶっ壊し体験としてある模様)
Rage Room
https://en.wikipedia.org/wiki/Rage_room
Rage room | CBC New
ただ、ワイは物や動物に対しては破壊衝動を感じない。『物が可哀想くない?』となったり、『物を作った人に対して悪いことをしている』となるため、物を壊すことに抵抗がある
また、関係のない人に対しても破壊衝動はないが・・・・・・・ーーー直接的な原因となった人や無形のものに対しては純粋に破壊したいと感じる(ホラー)
クソ雑魚ナメクジゆえ、他人に対して物理的な衝動を向けることはないけども、書ける(過去書いちゃった)範囲だと、例えば下記
この強い衝動は、水泳やジョギングをしても収まらず、瞑想や創作、ゲームや映画を楽しむために静かに留まることもできない
場合によっては食事も取れない。そもそも座っていることすら難しく、エネルギーが完全に尽きて眠るまで、対象をどう破壊するか以外にはまったく集中できない
それは1日であるかもしれないし、数週間かもしれない
怒りの対象に対しての目標が単純な破壊であるため、他人の共感を得ることもできない (むしろ、今からそいつを これからそいつを 殴り行こうか〜ってなったら怖いよね)
しかし、この強い衝動に『破壊衝動』というラベルを適用することで、ワイは以下のような認識に至りました:
以上の理由から、破壊衝動に身を任せることは避けるようにしました。万能の解決策ではないけど、多少の効果は感じてる
(そもそも、最近は怒ること殆どないけどね。気張って生きなくなったから)
あと、どんな風に考えようとも、結局、長い時間掛けて認知変えてくしかないな・・・となりました
昔は親しみやすいキャラで売っていたのに、今となってはアンカーマンなる肩書で小難しい顔して「大石の視点」と称し誰もが思うような月並なコメントを流している。
一方で新型コロナワクチン関係では明らかにデメリットを強調した報道演出となっており、事実を報道しているという体での事実の取捨選択にバランス感覚は乏しい。
すっかりいわゆる反ワクチン界隈に祀り上げられる人間となってしまい、彼のコーナーに出てくる人間もその界隈が目立つ。
彼のコーナーの宣伝文句である「物事の核心に迫る」とはなんだったのかと思わされる。
段々と上記の傾向が気になってきて、現在はこの人の顔や声、コーナーに当たるとチャンネルを変えるようになってしまった。
毒にも薬にもならないコメントだけならまだしも、特定の方向にアンカリングを試みるアンカーマンは情報番組の顔としてはひたすらに危うい。どうしてああなってしまったのだろう。
ポイ活で6年で5000万円ぶんのポイント貯めた主婦をCBCが取り上げてたけど
「買い物したらポイントがついてきてちょっと得しちゃいました」
ってやつじゃなくて、SNSにここから登録したら初期ポイントがお得みたいな記事を書いて
そこからの登録者数分、ポイントキックバックがある情報商材アフィリエイト的なポイ活だから。
テレビでは当然そういう話はせずに、ポイント率が高い時にまとめ買いをするとか
普段の支払いはほとんどポイントなんですよ~とかそういう部分しか扱ってなかったけど、
普通に生きてきて6年で5000万円分のポイント溜まるわけないだろ。
ああいう番組を見て「私もポイ活したい!」ってSNSで検索して、
出てくるアフィから実際はそこまで得にもならないポイントサイトに登録して
旅行先のホテルで普段テレビ見ないのにチャンネル回してご当地番組見る「アレ」。
最近は各テレビ局がYouTubeにニュースの一部または全部をアップロードしてくれており、
それを見ると僅かながらだが、自宅でも同じ気分が味わえることを発見した。
しかし自分はテレビ局に詳しくないし、網羅しているまとめサイトも無かったので、見つけ次第チャンネル登録するようにしている。
最近はG7の影響で広島のテレビチャンネルを網羅できた。(気がする)
以下は自分が把握しているニュースチャンネル。ANNとか全国区もあるのは許して。
「地元のテレビ局のチャンネルがない!」とか「これ抜けてる」とかあればコメントほしい。チャンネル登録させていただきます。
PCR on Twitter: "40代女性がBA.5対応のワクチン接種後に亡くなった件の詳細(ワクチン分科会副反応検討部会より) https://t.co/NNV2dat5Be"
https://b.hatena.ne.jp/entry/s/twitter.com/a2487498/status/1591010952333660161
ワクチン5分後失神?アナフィラキシーだ!。バイト医師には判断が付かなかったかもしれんが、
アナフィラキシーに一家言あるブクマカは、アナフィラキシーに違いないと断言しまくってたやん。
接種前から息苦しい?ピンクの血痰がでた?これはアナフィラキシーではない!アナピロキシーでもない!
体重110kg の人を接種会場であちこち歩かせたら息苦しくなります。
健康体重の人でも50kgの重り背負わせて歩かせたら、(*´Д`)ハァハァしちゃいますよ。
アナフィラキシーと聞くと、皮膚にでる蕁麻疹や、心臓や意識への障害ばかり考えがちだけど、
呼吸器系がやられることもあるんですよ。
以下の資料にも呼吸系の症状に血痰も書いてある。
https://www.nakayamashoten.jp/support/books/73680-p83.pdf
報告医2)が、皮膚および粘膜病変を認めなかったから。
https://anaphylaxis-guideline.jp/pdf/anaphylaxis_guideline.PDF
を読むと分かるけど、80~90%のアナフィラキシーで、皮膚や粘膜に異常が起きるの。
こんなに急峻で重篤な症状なのに、皮膚や粘膜になんの病変も無かったら、
客観的にみたら、あの女性はたまたまあの日あの場所で急性心不全を起こした。
ワクチンを打ってなくても亡くなっていただろう。ということになるけれど。
薬物注射によるアナフィラキシーで死亡してしまう場合の経過時間がだいたい5分と言われていて、
まさにその通りの死に方なので、作用機序が不明なタイプの特殊なアナフィラキシーだったのではという疑問は残る。
https://www.cnn.co.jp/world/35182130.html
ワクチン接種後の急死 接種した医師が語るワクチンとの関係 死亡までのわずか3日間に一体何が? | 東海地方のニュース【CBC news】
https://hicbc.com/news/article/?id=2021123005
コロナワクチン接種後に死亡 沖縄で11件 重い副反応は41件 「因果関係ははっきりしない」と県 | 沖縄タイムス+プラス ニュース | 沖縄タイムス+プラス
https://www.okinawatimes.co.jp/articles/-/878904
開始から10カ月…ワクチン接種後死亡1431件と厚労省が報告【コロナ第6波に備える最新知識】(日刊ゲンダイDIGITAL) - Yahoo!ニュース
https://news.yahoo.co.jp/articles/e07b7eb3730bff46ac09092ec4ea079132a7c269
今年で6周年を迎える人気ソーシャルゲームFate/Grand Order(以下FGO)の3月の恒例イベントであり、ホワイトデーにちなんだ男性キャラクターメインの企画のようなものである。
近年ではシナリオやスキンがつくこともあるが、このイベントのメインは女性向け界隈で有名なイラストレーターを外部から呼んで、男キャラの美麗な新規イラストを描かせることだ。有名乙女ゲームやその時話題だった女性向けアニメのキャラデザ担当などが、数名の男性キャラをあらゆるシチュエーションの1枚のイラストに仕上げる。年に1度の企画だからか力が入っていて毎年良いイラストが多く、推しが選抜されていない年もなんだかんだ楽しんでいることが多かった。
今年までは。
今年のビリー・ザ・キッドの扱いは酷すぎるのではないだろうか。
当たり前だ。女性向けのキャラ商売ではこういうネタは嫌がられる傾向にあるし、それでなくてもせっかく外部からイラストレーターを呼びよせて美麗なイラストを描かせる企画なのだ。
今年もすっかりそのつもりでいたので、イラストが発表されたときには「推しがいるかなー」と軽い気持ちで見に行った。シナリオで推しがいたと事前に聞くとそれが良いものでもあまり喜ばしくないネタでも緊張するが、良くも悪くもそういう感情とは無縁の企画だったのだ。
それがなんだあれは。
今年のビリーの扱いは下記の通りだ。
②ガンマンなのにシューティングゲームで当て馬扱い
③とどめのようにCBC告知バナーでギャグ顔を目立つ位置に一人だけ隔離・配置されている
以下、それぞれについて詳しく吐き出していく。
前述のようにこの企画は女性向けで活躍している有名イラストレーターを起用してそれっぽいシチュエーションのイラストを描いてもらうものだ。今年ビリーがいるイラストも某女性向け人気ソーシャルゲームのキャラデザを務めたイラストレーターが描いている。
そこまでしておいてわざわざ顔を崩した表情を描いてもらうなんてありえないのだ。
普通は。
普通なら。
シチュエーションとしてはスプラトゥーンのようなゲームを現実世界でやっていて顔にインクを被弾した……というものであるが、被弾する顔にしたってもう少しやり方というものがあるだろう。文章にすると改めてひどいが、それでも女性向けっぽいイラストに仕上げることなど特に難しくはないはずだ。
だがビリーの表情は女性向けのそれとはかけ離れたものだ。見開いた目はデフォルメが強い三白眼で他のパーツも単純になっている。
ガンマンでヘッドショットを受ける事は致命的であるはずなのに、あまりに締まりのない表情はらしくない。
それに彼の性格や設定を抜きにしてもあの表情はおおよそCBCには相応しくないだろう。
少なくとも例年ではこのような描かれ方をしているキャラは見た事がない。
そして、それ以前にビリーが描かれている面積は小さすぎないだろうか。
あまりに小さすぎて礼装一覧をざっとTwitterで確認した初見の時は、別のキャラだと思った。正直これいる必要あります……?
前提としてFGOは総キャラ数が多いため、この企画のイラストにいるのは選ばれたキャラのみだ。FGOは年々新キャラが実装されているため、特に人気という訳でもなければ過去に一度選抜されたキャラが新規にイラストをもらうのは難しくなっているだろう。
……つまり、一度描かれたら次回以降のCBCでまた選抜されるかどうかはわからないのだ。貴重な機会をこんな小さい面積とギャグ顔で消化しないでほしい。
というか1つの年で選ばれないキャラなんてたくさんいるのだし、こんな扱いならいない方が遥かに良かった。そもそもビリーは過去のCBCで一度イラストをもらっているので今年いなくても特に気にしていなかった。
【②ガンマンなのにシューティングゲームで当て馬扱い】
別に負けること自体は構わない。ビリーだって最強のキャラというわけではないのだ。サーヴァントとしては銃の腕しか取り柄がないと本人も自嘲しているが、射手という大きな括りで見るとビリーより優れている者もいる。そうした設定に不満はない。
だがそれとこれとは別の問題だろう。
男性キャラが主役のイベントで、一番の得意分野である射撃で、無様に負けていい理由にはならない。
そもそもこういう企画でなぜわざわざ一番の得意分野で踏まれなければならないのか。
ビリーはこのゲームではガンマンの代表格のような扱いを受けており、かませ犬にするにはぴったりの立ち位置な分邪推したくなってしまう。
なお、ビリーの他にこのイラストでは2人のキャラが描かれているが、この2人はビリー程にひどい描かれ方はしていないし無様にヘッドショットも食らっていない。
【③とどめのようにCBC告知バナーでギャグ顔を目立つ位置に一人だけ隔離・配置されている】
CBCは毎年バナーで各イラストのキャラの顔だけをピックアップして集めているのだが、例に洩れずビリーもそのうちに入っている。
そしてビリーはなんと一番右下に配置され、バナーにかけられたリボンで、他のキャラたちと隔離されている。
あのギャグ顔だけを切り抜いて。
まるでオチ役かのように。
公開処刑かな?
繰り返し言うが、他の年ではこのように一人だけ隔離というようなことは一度もなかった。
逆にこれさえなければ先述の二点も「気にしすぎかな?」とスルーしていたかもしれない。
本当にひどいのでもしまだ見ていない人がいるなら今すぐFGOを開いて確認してほしい。
もしこれが所謂ネタキャラだったとしても私はドン引きしていただろう。
わざわざキャラをあらゆる女性向けシチュエーションに当てはめて売り出すイベントなのにこういう扱いをするのは客を舐めているとしか思えない。この運営はもともと女性顧客を馬鹿にしている節があるのはたびたび感じていたが、女性向けと銘打ったイベントで一定以上のラインは超えてきたことはないため不快に思いつつもスルーしてきた。
こんな不快なネタをキャラを変えて来年も再来年も見せられるのは嫌だし、ビリーがこれ以降このような扱いをされて当然のキャラとして運営や他のファンに認識されるのも嫌だ。
別に普段ならギャグなんていくらでもやってくれて構わないし、汚れ役だってそれでシナリオが面白くなるならあまりにひどい扱いでない限りいい。
ここでこんなことを吐き捨てても仕方ないと思う方もいるだろうが、今回感じた事はきっちり次のアンケートに書くつもりだし、文章がまとまったら運営に直接今回感じた意見を送ろうと考えている。
もちろん今年のビリーのイラストを喜んでいる人もいるが、私は悲しかった。よりにもよってCBCでこれをやられたのが尚の事ショックだったのだ。
単刀直入に言って、北京オリンピック・パラリンピックも世界中から抗議されている
「ウイグル問題が森喜朗元会長(予定)の女性蔑視発言に比べて軽視されている」というのは的外れだ。2022年北京五輪開催は数年単位で抗議されてるし、最近は非難が強まっている
森元会長の発言を「金メダル級の女性蔑視」と評したヒューマンライツウォッチは、ウイグル弾圧を非難しつつ北京五輪を批判している。他の有名所だとアムネスティインターナショナルもウイグルには言及していないが昨今の人権問題を列挙して中国五輪開催を非難したし、ヒューマンライツ・ナウは新疆ウイグル自治区の強制労働疑惑について日本企業に公開質問状を出した
リンク貼り付けてたらスパム認定されてしまった。ソースを見たかったら"HRW China: Repression Threatens Winter Olympics" "Amnesty Beijing 2022: Six reasons why China has to up its game" "ヒューマンライツ・ナウ ウイグル"で検索してくれ
カナダでは与党自由党を含む主要5政党の13人の国会議員がIOCに22年五輪開催地変更を要求する抗議文に署名したらしい(ソースはCBC"MPs call to relocate 2022 Beijing Games over China's reported abuses of Uighur minority")。アメリカでも共和党の一部上院議員が開催地変更を求めたらしい。アメリカ政府はついこの前ウイグル弾圧をジェノサイド認定したが、北京五輪をボイコットする予定はないとか
オリンピック縛りを外せば、ウイグル問題に対して発言する政治家は日本にもいる。数日前、自民党が立ち上げた「日本ウイグル国会議員連盟」が超党派に拡大された。自民党からは古屋圭司議員や山谷えり子議員等が参加しているらしい
日本だと右翼がウイグル人と関係が深いらしいが、リベラルや左翼にも動いている国会議員はいる
「森さんに抗議するならウイグル人弾圧にも抗議しろ!」とよくリプライされている立憲民主党だと、重徳和彦議員が国会で「ウイグルの弾圧といった、やはり我々、民主主義あるいは人権重視の国家体制をとる我が国としては看過できない状況」について質問したり、古賀之士議員が会派を代表してウイグル・チベットの人権侵害や香港の弾圧に対する菅首相の見解を質問したりしている
共産党は国会質問以外にもウイグル問題に関して活動しているらしく、Twitterでもキレ気味に報告している
https://twitter.com/jcp_cc/status/1295320484515442688
日本共産党は中国共産党を「共産党の名に値しない」と痛烈に非難しているし、中国共産党の人権侵害も非難している
ウイグル人の窮状をリベサヨ叩き棒にするのではなく本当にウイグル問題の解決に貢献したい人には日本語のネット右翼アカウントをリツイートするよりも、ネトウヨの混ぜっ返しにうんざりしつつも深刻な人権侵害には抗議したい人にはただウイグル話法を非難するだけよりも、断然良い方法がある
なんといっても手軽なのは署名だろう。北京五輪前にウイグル族強制収容所の閉鎖を求める署名はこれだ
この署名を主催する団体のTwitterアカウントもあるが、フォロワーは1200人弱しかいない。もし北京五輪開催に抗議したいなら、Twitterでフォロー・拡散するのも良さげ
https://twitter.com/norightsnogames
在日ウイグル人団体には日本ウイグル協会や日本ウイグル連盟があるが、日本の極右や幸福の科学とも親交が深いらしく、ややこしい気配がする。在日ウイグル人団体が在日外国人差別や少数民族差別の急先鋒と結びつくのかよと困惑するが、在日ウイグル人はそれほどまでに追い詰められていて使える人脈は何でも使う状況なのかもしれない。だが同じ拡散なら、ウイグル人のツイの拡散の方がDappiや黒瀬のツイを拡散するよりは断然マシだろう
署名の他に、在日ウイグル人団体や国際人権団体への寄付という手もある。日本に逃れてくるウイグル人の支援なら、難民支援のNGOへの寄付も良さげ
「東京オリンピックがコロナで中止なら半年後に冬季オリンピックができるわけないから中止すべき」という論の妥当性は疑わしい貴ガス。APECの時排気ガス規制(貴ガスだけに)で青空を造り上げた実績に鑑みれば、開催前後に強権的なロックダウンで抑え込んで「成功」させる位のパワーはありそうだ
他にいいのあったら教えてほしい。あとこんなのあるよ!でもいい。
言わずとしれたラジオメディア(各種放送局や広告会社が株主。しらんかった)
楽曲も全部聞けるので、アーティストの番組を聞くときに新曲聴けるのでよき。
CMも入っているが、動画広告と違ってちゃんと作られているからなのか、不快感が少なく、普通に聞いちゃうことが多い。
操作性はそこそこ。
全国検索すると、放送局ごとに同じ番組名で引っかかってくるので、人名で検索するとややこしい。番組名で調べても、ややこしい。
たまに特番をすると、レギュラー番組と名前を差し替えてない場合ある。さっきマヂカルラブリーのオールナイトニッポンを聞こうとしたら、菅田将暉オールナイトニッポンの番組名で聞くことになった…(これはradikoの問題でなく自分が聞いている放送局(CBC)の怠慢かもしれない・・・)
連続再生時間:聞きたい番組単位で聞き始めて24時間以内なら3時間は聞ける
→この縛りがあるので、寝落ち用に使ってしまうと「あ、聞いている途中に寝ちゃった〜聞き直そう」というときに時間切れになるのでちゃんと聞けるときに使う。
https://radiocloud.jp/hp/index.html
ラジオ番組を中心にしているものの、幅広い種類の音声カテゴリが配信されている。ダウンロードできるからか、ラジオ内での楽曲などは切られてる。
ネットでアーカイブ配信されている音声コンテンツはだいたい聞ける。
カテゴリが分けられていて見やすいので、気になるジャンルがあれば深堀りして聞ける。
長めの期間で配信されているので、ラジオドラマをまとめて聞けるのがよき。
落語とかもシリーズで聞けるのかな?まとめて聞ける、ローカルダウンロード可、視聴速度を調整(早再生など)できるので便利。
ただし、アプリはよく落ちる。あと、リストが長いとき下の方見切れる(操作できない)
たまーにラジオ局がこぼれ話的な番組を配信しているので聞いている。
あと、このアプリがかつて流行したときにアーティストが楽曲サンプルをちょこちょこ上げ、そのままになっていることが多く、懐かしくなって聞き返すことも。
操作性はそこそこ。
なにかしらAmazonの有料会員になっていたら聞けるのでは・・・?
ポッドキャスト的な配信番組は聞ける。ラジオクラウドと配信範囲は重複している。
アマゾンプライム会員が聞ける範囲。最新曲とかこう…ほかサブスクではメインで聞かれるような範囲は聞けない。
懐かしい曲や、はやりのアーティストのちょっと前の曲を聞いてる。
年間4900円(月額約408円)
たくさん聞けるらしい。月額780円。
アマゾンプライム会員だったら、プライム会員価格+αで払うんだろうか…。
みんなしってるようつべ。
音声コンテンツ・・・?違法音声コンテンツもたくさん上がってるよ!!!!
操作性は大変良い。
月額1180円で広告無し、ローカルダウンロード可、バックグラウンド再生可。
もともと、なろう小説を読み上げる用に使っていたけれど、結構なんでも読み込んでくれるので青空文庫や長めの文章(noteとかの)を作業中に聞くときに使ってる。
読み間違いも多いけど辞書を自分で登録できるのである程度修正したり、あとは脳内で変換しているので事足ります。
・ミクチャ
・ニコ生
縲皿-1繧ー繝ゥ繝ウ繝励Μ2019縲�(繝�Ξ繝捺悃譌・邉サ)繝輔ぃ繧、繝翫Μ繧ケ繝医�繝九Η繝シ繝ィ繝シ繧ッ(蠍倶ス仙柱荵溘∝ア区聞陬墓帆)縺後�
閾ェ霄ォ縺ョYouTube繝√Ε繝ウ繝阪Ν縺ォ縺ヲ縲√弱ル繝・繝シ繝ィ繝シ繧ッ縺ョ繝九Η繝シ繝ゥ繧ク繧ェ縲上r逕滄�菫。縲�
閾ェ霄ォ縺ョ繝阪ち繧偵√≠繧区シォ逕サ螳カ縺ォ逶嶺ス懊&繧後◆縺薙→繧呈�縺九@縺溘�
縺昴�貍ォ逕サ螳カ縺ッ縲∽サ顔伐閠募昇縲∵擲驥主ケク豐サ繧峨′蜃コ貍斐@縺ヲ縺�◆繝ュ繝シ繧ォ繝ォ逡ェ邨�弱ヮ繝悶リ繧ャ縲�(CBC繝�Ξ繝�)縺ォ蜃コ貍斐�
縺輔i縺ォ縲�尅隱後弱ン繝�げ繧ウ繝溘ャ繧ッ繧ケ繝壹Μ繧ェ繝シ繝ォ隨ャ7譛滓眠莠コ繧ウ繝溘ャ繧ッ繧ェ繝シ繝�ぅ繧キ繝ァ繝ウ縲�(蟆丞ュヲ鬢ィ)繧貞女雉槭@縺溽オ梧ュエ縺後≠繧倶ココ迚ゥ縺ァ縺ゅk縲�
迴セ蝨ィ縺ッ縲√う繝ウ繧ケ繧ソ繧ー繝ゥ繝�(繝輔か繝ュ繝ッ繝シ9荳�ココ)繧Уwitter縺ォ縺ヲ縲∽ク夜俣繧帝ィ偵′縺帙◆闃ク閭ス莠コ繧峨r讓。縺励◆繧ュ繝」繝ゥ繧ッ繧ソ繝シ繧剃スソ縺��
逶エ霑代〒隧ア鬘後↓縺ェ縺」縺溯敢閭ス繝九Η繝シ繧ケ縺ェ縺ゥ繧偵ヱ繝ュ繝�ぅ縺ォ縺励◆貍ォ逕サ繧偵い繝��縺励※縺�k縲�
莉雁屓縲∝酔貍ォ逕サ螳カ縺後√ル繝・繝シ繝ィ繝シ繧ッ縺ョ繝阪ち繧偵◎縺ョ縺セ縺セ菴ソ縺」縺滉ク繧ウ繝樊シォ逕サ繧偵√ロ繝�ヨ荳翫↓繧「繝��縲�
縺薙�貍ォ逕サ縺ッ縲∽サ悶↓繧「繝��縺輔l縺ヲ縺�k繝代Ο繝�ぅ貍ォ逕サ縺ァ縺ッ縺ェ縺上∽ス懆��繧ェ繝ェ繧ク繝翫Ν繝阪ち縺ョ繧医≧縺ォ譖ク縺九l縺ヲ縺�◆縺ィ縺�≧縲�
遏・繧雁粋縺�°繧画蕗縺医※繧ゅi縺」縺溘→縺�≧螻区聞縺ッ縲後∪縺」縺溘¥蜷後§繝阪ち縺�縺」縺溘ゅ%繧後�縺ゥ縺�↑縺ョ?縺」縺ヲ(諤昴▲縺�)縲阪→蝗樣。ァ縲�
https://gigazine.net/news/20181023-apple-complete-control-overpricing-repairs/
> Apple製品の不具合でApple Storeなどの窓口に修理を依頼すると、原因はちょっとしたハードウェアの不良と思われるにもかかわらず、「主要部品の交換が必要」として驚くほどに高額な修理代金を請求されることがあります。そんなAppleは正規の修理窓口で高額な修理代金を請求する一方で、ユーザーが自身の手で購入した製品の修理を行う「修理する権利」を奪おうとしていると指摘されています。
> CBCニュースは「ディスプレイがうまく表示されない」という単純な問題を抱えたMacBook ProをトロントのApple Storeに持ち込み、実際にどれほどの料金が請求されるのかを試してみたとのこと。
> スクリーン表示の不具合は、実際のところ簡単な修理で不具合を修正することができるそうです。ところが、Apple Storeの従業員は「ダメージを受けた部品を全て取り替えなくてはならない」と主張して、工賃も含めて1200ドル(約13万2000円)もの修理代金を請求してきました。
> 「1200ドル」という修理代金を請求されたMacBook Proをロスマン氏の修理工場へ持ち込んでみたそうです。すると、ロスマン氏はすぐにノートPCのバックライトに接続されているはずのピンが、うまく接続されていないことを発見。不具合のあったピンを調整すると、問題であったスクリーンがうまく映らないという現象は解決しました。
> 「修理代金は1200ドルもしません。もしもピンを曲げるだけという依頼ならば、私の場合は修理代金すら請求しないでしょう。ピンをまるごと交換して欲しいという場合は、75ドル(約8400円)から150ドル(約1万7000円)の間で代金を請求します」と、ロスマン氏は語ったとのこと。
汚い話です。閲覧注意です。
単なる記録なので見ないでください。
昨夜、妻となんで子どもって鼻くそ食べるんだろうねーって話になって、夫婦で出した結論が、
・クセだから
となった。が、ネットで調べてもなかなか信頼のある情報に辿りつかずモヤモヤっとなったので少し調べてみた。
まず、鼻くその正式名称は「鼻腔内固形性粘着物質」(鼻科学会推奨)らしい。ただし推奨なだけで固定の名詞として扱われないので、会議や論文によって名称は様々。英語の場合「booger」。
鼻くその基本成分[1]は、
塩分36mg
タンパク質12mg
カロリー5cal
もちろん、脂質・コレステロールは0!
そして、カナダのサスカチュワン州立大学のScott Napper教授はCBCの取材で、子どもが口にものを運ぶのは自然な事で、鼻くそもそのひとつと言っている[2]。
であれば、主成分である塩分を子どもは好きなのか?という謎が出てきたので、色々漁ってると1999年広島修大論集で、現 東北大学脳科学センター坂井信之准教授らが、「発達初期における風味嗜好とその形成」というアメリカ心理学会の一部の訳を載せている。[3]
そこでは、甘味や苦味は幼児が母胎にいる時に既に形成されているが、塩味については後天性だと言うことを示している。
つまり、生まれたあとの環境によって、食塩による感受性が変わって、塩味を好むか好まないかが決まってくる。
ということは、この食塩に関する感受性が幼少期で亢進(なんか医学系の論文では増すことを亢進と書くらしい)している子どもが、たまたま興味本位で口にしたものの1つが鼻くそで、その主成分である塩分が見事にその子の嗜好とヒットしたということ。
なのかな??
検証の仕方もわかんないしね。
とてもムダな時間を過ごせたという満足感で終わり~完~
[1] http://www.howtobeadad.com/2011/4728/booger-nutrition-facts
[2] https://www.cbsnews.com/news/eating-boogers-may-boost-immunity-scientist-suspects/
阿曽山大噴火さんが2018年1月26日に放送されたCBCラジオ「北野誠のズバリ」のコーナー「3時にズバリ」に電話出演し、2018年1月22日に傍聴した裁判についてトーク。筆者の判断で被告人,被害者ともにイニシャル表記にしてますが、放送( http://radiko.jp/#!/ts/CBC/20180125130000 )では実名でトークしてます。
(阿曽山大噴火)今日はですね、東京地裁で今週月曜日に行われましたO被告人の初公判の話をしたいと思います。もちろん実名報道された事件なんですけども。新聞記事によりますと、声優のUさんの殺害予告をインターネット掲示板に書き込み事務所の業務を妨害したとして警視庁は山形県の高等専門学校生O容疑者20歳を逮捕した。容疑は認めている。逮捕容疑は去年の6月2日と5日インターネット掲示板「2ちゃんねる」に自身の携帯電話から「明日Uをころすわ」などと書き込み事務所にイベント会場周辺の警備に充てるなど業務を妨害したとしている。
(阿曽山大噴火)起訴された内容は、去年の6月2日と5日、被告人は山形県内の自宅から自分の携帯電で2ちゃんねるにアクセスしまして「明日くそ女Uをころすわ」などと書き込みをしまして所属事務所に7月16日までの間、数回の臨時会議を開かせ、さらにコンサート会場の警備強化をさせ通常業務を妨害したという内容。で、被告人は罪を認めておりまして、検察官の冒頭陳述によりますと、被告人に前科前歴は無し、今回が初めての犯罪。犯行当時には高等専門学校に通っていたんですけども事件後に自主退学している。取り調べに対して被告人はですね、学校の研究や卒論でストレスが溜まると2ちゃんねるに書き込みをしてみんなが反応をしてくれることでストレスを発散していた。で、Uさんのスレッドを見ると元々誹謗中傷をする書き込みがあってその中で「ぶっころす」と書けばどんな反応があるだろうと思って10回くらいやっていた。
(阿曽山大噴火)で、被告人は高専にいたわけですよね。高専って工学の勉強、機械に関する勉強じゃないですか、だから2ちゃんねるの書き込みもばれないような何か知識があるのかと思いきや、自分の携帯で普通に2ちゃんねるにアクセスして書いてるだけ。
(北野誠)ばればれやんか、それ。せめてネットカフェかなんかに行けよ。
(北野誠)そのまんまやがな。
(阿曽山大噴火)法廷には被告人のお父さんが山形の実家からやって来まして「普段から会話が無くて家族のせいでもあるかもしれない」と、泣きながら今後の更正を約束。そして被告人質問、本人に対しての質問なんですけども、まず弁護人がですね「何故こんなこをやったんですか?」と。そしたら被告人が「元々コミュニケーションをとるのが苦手で家の中でも家族と話さずインターネット上の人間と交流することが多かったので自然とこうなった」で、(弁護人)「その内容が殺人予告だったのはなぜですか?」と、(被告人)「学校での勉強、将来の不安などの悩みがあり先のことも考えず書き込みをしてしまいました」すると弁護人が「なるほど普段から2ちゃんねるに書き込みをしていて、やりすぎたことをかき込むと周りがすごいすごいと反応になるから」そしたら被告人が「はい、反応があるのがうれしかった。本当に殺害をする気持ちはなくて掲示板上でのやりとりが面白くてやってしまった」ということなんですね。で弁護人がですね「所属事務所は警備員を雇ったりして70万円も費用がかかっているんですよ、迷惑かかると思わなかったんですか?」と聞いたら被告人が「いや、このような結果になるとは思わなかった。本当に軽い気持ちでやってしまった」で、弁護人が非常に珍しい質問をしたんですけども「もし、あなたがタイムマシーンに乗れるとして過去の自分に何を言いたいですか?」と、被告人が「過去の自分に会ったら、悩みをひとりで抱えないで家族に話してみろ、と言います」ここで質問は成り立ってますよね。さらに弁護人は「じゃあね、タイムマシーンで戻ったのが書き込みの直前だったらどうですか?」どうゆう設定の質問なのかわからないですけど、
(阿曽山大噴火)よくわからないですけど、被告人は「そうゆう書き込みをしちゃだめだ、と言いたいと思います」それを聞いた弁護人が「そうだね、じゃあ質問おわります」
(北野誠)何がええねん、なにしたかってんねんその茶番は。茶番や茶番。
(阿曽山大噴火)で検察側の質問なんですけど「インターネットに交流を求めたのは何故なんですか」と。被告人はですね、小学校中学校と通しての友人がいなくなってしまったので、どうやったら友達が作れるのかわからなくなって」それで検察官が「内に内にと籠るようになったんですね」と言ったら被告人が「そうです。ただ今後は人と会話していきたいと思います」つまり実際に人と喋らないことが原因だと被告人は反省しているんですね。最後、裁判官「今事件を振り返って、何が一番悪かったと思う?」と聞いた。すると被告人の答えが「学校生活の悩みから逃げてインターネットに逃げ込んだのが悪かったんだと思います」と答えたんです。そうすると、それを聞いた裁判官がですね、ゆっくりとアドバイスをしまして「コミュニケーションが苦手でインターネットに依存していた、そこが問題じゃないと思いますよ。あなたはやって良いこととやっちゃいけないいことの区別がついていない、これが問題だと思いますよ」で、しかも「取り調べで『悪いことだけど、捕まらないだろうと軽く考えていた』このように言っていましたよね、これも間違っている。あとUさんの事務所はあなたのせいで時間もとられ、お金もかかっている。なぜ正しい判断ができなかったんでしょう」と問いかけた。で被告品が「知識が足りなかったからだと思います」。(裁判官)「じゃ、なぜ知識が足りなかったのか考えてきてください」宿題まで出した。
(北野誠)なんかこの裁判官の冷静な喋りと、さっきのタイムマシーンと設定が全然違うね。なんかもうグラグラする、その法廷。
(阿曽山大噴火)で、そのあと弁護人また爆発するんですけど、検察官は被害は甚大であるということで懲役1年を求刑した。で、被告人はさっき言いましたとおり前科も前歴もないということで執行猶予がつくのは間違いないんですけども、弁護人としては是非とも執行猶予をつけてくれという弁論、なんですが、その弁護人の弁論というのが「被告人が本気で殺害予告をするならUさんの所属事務所のホームページに対してしてるはずである。今回書き込んだのは2ちゃんねるという低俗で社会的信ぴょう性の低い掲示板なので実行するつもりはなかったのである」と。なかなか変わった弁護人なんですね
(北野誠)そうやねー、なんかなぁ
(氏田朋子)20歳くらいの若い子やったら、2ちゃんねるだと見つからないと思っちゃう。やっぱり。ノリで書き込むみたなところもあるかな
(阿曽山大噴火)ここまで報道されると思ってなかったんでしょうね
(阿曽山大噴火)犯行当時はまだ2ちゃんねるだったと、現在5ちゃんねるです。判決は来週火曜日1月30日に行われる予定です。
<書き起こしおわり>
http://www.alexkyte.me/2016/10/how-textsecure-protocol-signal-whatsapp.html これエキサイト翻訳か?主語が全部theyという支離滅裂な英語なんだが。
----
TextSecureの目標は「経路末端までのセキュリティ、否認性、前方秘匿性、将来の秘匿性のすべて」を提供することである。具体的には、可能な限り短い時間だけ鍵情報を保持するメッセージストリームを二者の間に構築するということを目指す。将来に鍵の危殆化があっても、現在観測されたトラフィックを復号化できなくするのだ。
以下にSignal Protocolの批評的分析を羅列してある。実装の構造を研究し、発見した欠陥を記述し、上述の目標がどれほど実現されているかを評価するものである。まず仕組みの説明をしてから、より詳細な分析を続けることにする。
TextSecureは、今ではSignalと呼ばれているアプリに与えられた名の一つだ。コードも文書も一貫してTextSecureという名を使っている。一貫性を保つため、システム全体をTextSecureと呼ぶことにする。
TextSecureは、非同期整合性に焦点を当ててOff-The-Recordというチャットプロトコルを改造したものだ。OTRが対話的ハンドシェイクを必要とする一方、TextSecureは不確定な遅延を認めない。メッセージを送れるようになるまでアプリを表示したままにしてハンドシェイクを遂行しなければならないというのであれば、ユーザ体験はひどいことになる。
そうではなく、通常の鍵交換においてサーバが果たす役割の部分だけ、将来のクライアントが取得しに来るよう中央サーバに格納される。このサーバは、すべてを復号化できる鍵情報は預けておかない、信用なし経路となる。すべての暗号化は末端どうしだ。
TextSecureは暗号学の基礎のほんの一部を使うものである。公開鍵暗号は楕円Diffie-Hellmanを通し、Curve25519を用いて実行される。AESがパディングなしカウンター(CTR)モードとサイファーブロックチェーン(CBC)モードの双方で対称暗号に使われる。HMAC-SHA256がメッセージ認証に使われる。これらが信頼の基礎(TCB)である。
TextSecureの暗号化エンジンの中心部はAxolotlダブルラチェット・アルゴリズムである。大まかに言うと、一方向にだけ回ることのできるラチェットが二つあり、一つは受信ラチェット、もう一つは送信ラチェットである。この構造により、鍵交換の前半を保管しておいて、後から非同期的に再生し完全なハンドシェイクを得ることが可能になっている。
受信ラチェットはメッセージが受信されるときに使われるが、そこには次の鍵交換のための新しい材料が含まれていなければならない。この材料が後ほど暗号化やメッセージ認証に使う対称鍵の生成に用いられる。
送信ハッシュラチェットは前回の整合性ある共有秘密から生成された鍵ストリームを使って新たな鍵セットを生成する。このラチェットは、受信ラチェットが進んで共有秘密が変化するとリセットされる。
ここで注目すべきは、メッセージを送信するために送信者が待つ必要は一切ないということだ。いつでも送信の第一歩を踏み出すことができ、その一歩は必ず有限の時間で終わる。メッセージはすべて異なる対称鍵で暗号化されるが、これにより、ある時点の鍵は、どちら側のデバイス上のものであっても、過去に送信されたメッセージを復号化するためには使えないことになる。(ただし後で一つ警告がある。)
登録は、クライアントに言って、連絡用の電話番号をサーバに教えてもらうことから始まる。また同時に、トークンを通話とSMSどちらで受け取りたいかの希望も登録してもらう。このトークンが持ち主の証明となり、TextSecureで情報を登録できるようにしてくれる。
クライアントはメッセージ認証と暗号化の対称鍵('signaling'鍵)、および長期公開鍵を送る。
また、複数のプレ鍵も送信する。これはクライアントが受信者になる時の鍵交換の半分、クライアント側部分の使い捨てコピーである。こうして保管されているプレ鍵のおかげで、将来の送信者はクライアントの応答を待つ必要もなく鍵交換を完了でき、こうして遅延を劇的に減らすことができる。クライアントは「最後の手段のプレ鍵」もアップロードするが、これは最後に使われ、受信者が新しいプレ鍵を追加するまでのセッションでずっと共有され続ける。
他のクライアントからも使われるプレ鍵に頼ることについてSignalが警告をしないというのは、筆者の意見では、理想と程遠い。
クライアントは次にGoogle Cloud Messagingに登録して、登録IDをTextSecureに出す。このTextSecureへの登録には、クライアントがSMSを受け取りたいかデータだけにしたいかの情報も含まれる。
TextSecureはクライアントどうしがお互いの長期鍵のフィンガープリントを比較して本人確認できるようになっている。鍵をQRコードとして表示して便利に検証できるようにする機能も含まれている。
送信者は、まず相手のプレ鍵を要求し、プレ鍵インデックス、プレ鍵、登録ID、長期公開鍵をもらう。これらを使い、HKDFという鍵派生アルゴリズムを通して共有秘密を取り決める。この秘密情報をルート鍵と呼ぶ。
このメッセージだけの一時鍵ペアが生成される。ルート鍵を使ってHKDFで新しいルート鍵とつなぎ鍵を派生させる。このつなぎ鍵は、暗号化とMACの鍵を生成するのに使われる。
最後にAESカウンターが初期化される。カウンターは二つある: ctrとpctrだ。ctrカウンターはメッセージ送信ごとに増える一方で、pctrカウンターは、最後の既読メッセージの番号を保持する。これにより、受信者側にバラバラの順番で届いたメッセージを正しく並べ直すことができる。
これらを使って相手にメッセージを暗号化し、それをSignalサーバに送る。このメッセージには、相手が鍵交換ハンドシェイクを完了できるだけの必要情報が含められている。
SignalサーバはGoogle Cloud Messenger登録IDが件の電話番号に合っているかチェックし、メッセージを'signaling'鍵で暗号化してからクラウドサーバに送る。この遠回しな方法により、Google Cloud Messengerがメッセージの送信元を知らずにいることが保障される。
受信者はプレ鍵インデックスを受け取り、送信者がどのプレ鍵を使ったかをそれで調べる。そして送られてきた情報を使ってハンドシェイクを完了したり送信者と同じルート鍵を持ったりする。送られてきたメッセージを復号化するために使う鍵は、このルート鍵が生成する。
相手が返信する前に、もとの送信者から続きのメッセージを送りたい場合は、新しいつなぎ鍵を生成して、これを使って新しい暗号化およびメッセージ認証の鍵を得る。
受信者が返事を出したい時は、まず新しい一時鍵ペアを選ぶ。送信者の一時公開鍵と自分の一時秘密鍵を使って、新しい共有秘密を生成する。これを使って新しいつなぎ鍵を得て、そこから新しい暗号化と認証の鍵を得る。これを使ってメッセージを暗号化し、さきほどの新しい一時公開鍵と一緒に送信する。
TextSecureは、サーバとクライアント間の共有秘密、いわば機械生成パスワードを使って、新しいプレ鍵のアップロードを認証する。これは送信メッセージの認証にも使われる。このパスワードを漏らしてしまうと、それだけでメッセージの送信も鍵アップもそのユーザになりすましてできてしまうことになる。エキスポート機能があった頃はTextSecureクライアントを別のスマホに移行することができたが、この機能は削除された。エキスポート情報には機械生成パスワードが含まれていたからだ。この平文バックアップはデバイスのSDカードに置かれていたので、他のアプリから読むことができたのだ。
この機能はそれ以来削除されたままだ。なくて困る人がいるとしても、これはユーザビリティの問題ではなく、現実の問題であり、それに対する後ろ向きな対策なのである。
この攻撃は偽配送の一種だ。攻撃者がUKS攻撃を実行すると、ある送信者が攻撃者に向けて送ったつもりのメッセージが、攻撃者から別の人(標的)へのメッセージとして送信される。
これは能力のある攻撃者にとっては簡単にできる。TextSecureサーバ上にある自分の公開鍵を、標的の公開鍵に変えればいい。これは自分の電話番号を再登録すればできる。送信者はQRコードを使って、相手のフィンガープリントが合っていることを検証できるが、これが本当に標的の鍵のフィンガープリントになるのである。
それから、今度は送信者のアカウントを再登録して、その検証SMSか確認通話が送信者に到達しないよう横取りしなければならない。これは太っ腹に権限を与えられた人には造作もないことだ。こうして、送信者として認証し、既知の署名つきメッセージを送信できるようになる。
この攻撃はTextSecureでは解決されていない。プレ鍵の署名は追加したが、まだ暗号学的にIDと関連付けられているわけではないので、奪われて再生される危険がある。
できることがあるとすれば、送信者と受信者の双方がメッセージの暗号化された本文内で言及されるようにすることなどだ。
TextSecureはその構造のおかげで前方秘匿性を獲得している。前方秘匿性(forward secrecy)は、もし長期公開鍵が安全なままであれば、ある時点の対称鍵が漏れても、そのセキュリティ突破は限定的な時間範囲にしか有効でないとする。新しいラチェットのそれぞれに公開鍵が必要であることから、これは達成されている。
完全前方秘匿性(perfect forward secrecy)は、クライアントの持つある時点の鍵が奪取されても、それ以前に送信したメッセージの復号化が不可能である性質と定義されている。このことはTextSecureのwire protocolにより施行されるが、少々ことば遊びに入ってくる。というのも鍵はデバイス上にのみ格納されているので、アプリ上の他の鍵にアクセスすることなく鍵が暴露されることはありそうにない。長期鍵だけではメッセージを復号化できず、ラチェットのステートに対応する一時鍵が必要になるが、これはそのスマホから引き出すことができるので、送信したものの返信されていない(前回のラチェットを使用した)メッセージを復号化できる。これは技術的に言えば「以前の」メッセージの暴露である。
否認性(アリバイ)はさらにあやふやだ。ある特定のメッセージについて、それはだれにでも作成できたのだと言うことは可能だが、その一方で、プレ鍵は公開されているので、TextSecureの中央集中構造が脅威をもたらす。TextSecureサーバは認証とメッセージ転送をするものだが、それを記録することもできる。内容は末端どうしで暗号化されているとはいえ、メタデータは違う。
Analysis Whitepaper:
http://ieeexplore.ieee.org/document/7467371/
Marlinspike, Moxie (30 March 2016). "Signal on the outside, Signal on the inside". Open Whisper Systems. Retrieved 31 March 2016. https://whispersystems.org/blog/signal-inside-and-out/
過剰フィルタ気味だけど快適
izismile
日記を書
//www.
ş
www. c
.net/
org/
.com/
bit.do
redd.it
vernal equinox
cakes.mu
awegeghwh
streaming
Quotes
Divergent
vf-film-complet
manawurm.com
zybez.net
Braga
CSKA Moscow
leverkusen
valencia
LAZIO
lazio sparta
Андерлехт
Tottenham Hotspur
BRAGA
Braga fenerbahçe
مشاهدة
barcelone arsenal
Bayern
barcelona
izismile.com
manchester
Манчестер
atletico
lovelacebariatrics.com
Madrid
trabzonspor
مشاهدة مباراة الاتحاد والنصر بث
الليلة
مباراة الجزيرة والهلال بث مباشر
Napoli Palermo Diretta
ΟΛΥΜΠΙΑΚΟΣ-ΠΑΝΑΘΗΝΑΪΚΟΣ
зенит рубин
sevilla
gençlerbirliği
Gençlerbirliği
𝕣𝕖𝕕𝕕𝕚𝕥.𝕔𝕠𝕞
www.heroesnexus.com
pastebag.com
janyaa.org
livejournal.com
www.quotesgiant.com
valenciacomkal.org
valenciacomkal
real madrid roma
w̶w̶w̶.̶r̶e̶d̶d̶i̶t̶.̶c̶o̶m̶
ʀᴇᴅᴅɪᴛ.ᴄᴏᴍ
http://developers.linecorp.com/blog/ja/?p=3591
Letter Sealing って何でしょうか。私気になります。
必要な範囲で、原文を引用しています。原文は先に引用元のアドレスと閲覧日時を記し、引用記法によって地の文と識別できるようにしています。
ECDHとAES256-CBC 使ってみた。通信相手の認証については読み取れない。
図2 において、 Server のところで Re-Encryption (一度復号されて、再度暗号化されている) ことが明示されています。
この図を素直に読むと、送信者からサーバーまでの通信路は暗号化されているものの LINE のサーバーが受信したところで復号されて平文で保存され、サーバーから受信者までの通信路は暗号化されていると理解できます。文脈から、この流れを変えたいのであると推測できます。
http://developers.linecorp.com/blog/ja/?p=3591 より引用、2015年10月14日 22時40分に閲覧:
加えて、LINEでは、仮に通信ネットワークの傍受が行われたとしてもメッセージを覗くことができないように、公開鍵暗号(public key encryption)方式を使っています。ユーザーに対してLINEアプリを提供する際、暗号化ができる公開鍵のみをアプリに入れて提供し、ユーザー端末とサーバが接続されたときだけLINEサーバでのみ解析できる暗号化された安全なチャネルを作ります。こうすることで、SSL(Secure Socket Layer)より軽く、LINEの全バージョンで使用できる安全な暗号化を実現できます。
SSL はすでに時代遅れの代物で、 2015年秋現在は皆さん TLS を利用されていることでしょう。 Web ブラウザで SSL 2.0 や SSL 3.0 を有効にしているそこのあなた、今すぐ無効にしましょう。
TLS では、公開鍵暗号方式や共通鍵暗号方式、電子証明書、暗号学的ハッシュ関数といった複数の暗号技術要素を組み合わせて安全な通信路を確保しています。
RSA に代表される公開鍵暗号方式は一般的に AES に代表される共通鍵暗号方式と比べて計算量が大きい、つまり重たい処理となります。
このため TLS では、通信路を流れるデータの暗号化に共通鍵暗号を用いて、共通鍵の共有や相手の認証のために公開鍵暗号方式を用いるのが一般的です。
仮にメッセージの暗号化に RSA を用いているとしたら、 SSL より軽いという点をどのように実装しているのか気になります。
http://developers.linecorp.com/blog/ja/?p=3591 より引用、2015年10月14日 22時40分に閲覧:
ユーザー側のLINEアプリ(クライアント)には、サーバが発行したRSA鍵を使用してデータの暗号化に使う暗号化鍵値を共有します。この鍵を利用してデータを暗号化すると、第三者はメッセージを見ることができなくなります。
これは上で説明したとおり SSL や TLS でも行っていることです。
RSA を用いているので安全であるという主張をしていますが、メッセージの暗号化に用いられている暗号スイート(アルゴリズムの種類、鍵の長さ、ブロック暗号の場合は暗号利用モード、そしてハッシュアルゴリズムの種類)は、その通信路が安全であると判断できるか否かを決める大切な情報です。
http://developers.linecorp.com/blog/ja/?p=3591 より引用、2015年10月14日 22時40分に閲覧:
既存のRSA方式も秘密データの共有に使う安全な方式ではありますが、鍵管理の面から見ると、ユーザー側の端末でそれぞれのRSA鍵をすべて管理しなければならないという問題があり、その代替手段としてDHを使用するようになりました。
DH および ECDH による共通鍵暗号に用いる鍵の交換は SSL や TLS でも実装されており近年では広く使われています。 SSL より軽いと主張し、 SSL や TLS が公開鍵暗号方式以外の要素によって担保している安全性をどのように確保しているか不明な実装に比べると、大きな改善です。
なお SSL や TLS においては通信相手の公開鍵を全て管理する必要がないように、上で説明した電子証明書による公開鍵基盤 (PKI) の仕組みを利用しています。
つまり共通鍵暗号に用いる鍵の交換にどのような手段を用いるかは、鍵管理とは(ほぼ)独立です。
http://developers.linecorp.com/blog/ja/?p=3591 より引用、2015年10月14日 22時40分に閲覧:
ここでメッセージの暗号化に使用している暗号化アルゴリズムはAES-CBC-256という方式で、現在一般に使われている暗号化アルゴリズムの中で最も強度が高いと評価されています。
メッセージ認証と組み合わせない CBC はビット反転攻撃に弱いことが知られています。 GCM ではデータの暗号化と認証を同時に行うためビット反転攻撃に耐性があります。 AESを GCM で利用するのは、 最近の TLS の実装では広く用いられており、 Google や twitter も利用しています。
CBC も CBC-MAC のようにメッセージ認証と組み合わせることでビット反転攻撃に強くなります。
図6 のとおり、 ECDH で共通鍵暗号に用いる鍵の交換を行うにしても通信相手の公開鍵は必要です。 上で説明したとおり鍵管理という問題への解決策になりません。また公開鍵が本当に通信相手のものであることをどのように検証するのかについても不明です。通信相手の検証は、送信側では秘密の話を他の人に知られないように、受信側では他の人になりすまされないように、双方にて必要です。
ここからは安易なパターンの想像ですが、通信相手の公開鍵情報は LINE ユーザー情報の一部として LINE サーバーで管理されており、必要に応じて安全な通信路を用いて LINE サーバーから取得するようなものではないかと思います。公開鍵情報のやりとりに用いられる通信路に正しく実装された TLS が用いられていて、サーバーとクライアントの両方が認証されていて、現在の水準から見て妥当なレベルの暗号スイートが用いられていることを願うばかりです。
公開鍵と秘密鍵がどこでどのように保管されているのか気になります。各端末で保管するのが安全ですが、サービスの要求として端末を乗り換えてもメッセージが読めるという条件を安易に満たすために秘密鍵を LINE サーバーに預託していないことを祈るばかりです。
ECDH 鍵の生成は計算量が大きい処理であり質の良い乱数を必要とします。 PC に比べると非力なスマートフォンで生成した鍵の質をどのように担保しているのか気になります。
先ほど閲覧したところ、上記引用箇所の多くは削除されていました。公開鍵が本当に通信相手のものであることをどのように検証するのかについては明らかではないようです。 LINE サーバーが介在する形であれば、鍵をすり替えることで別のユーザーになりすますことが可能でしょう。または、 LINE アプリに何か細工をする方がより簡単でしょう。
ECDH 鍵はその場限り (ephemeral) という説明がないので Perfect Forward Secrecy ではないと考えられ、望ましくないという意見もあるようです。 LINE サーバーとの間に安全な通信路を確立する目的で ECDH 鍵を用いる場合、 LINE サーバーが用いる秘密鍵の漏洩は全てのユーザーに影響を与えうるため PFS は非常に重要です (TLS を用いた Web サーバーでも同様です) 。一方ユーザー間でメッセージを暗号化する場合、ユーザー所有の ECDH 鍵についてはそのユーザーに影響が限定されます。通信相手ごとに必要なその場限りの鍵生成とユーザー所有の ECDH 鍵を利用した鍵交換にかかる計算量と ECDH 鍵漏洩のリスクを天秤にかけて PFS を採用しないという判断かもしれません。
通信の秘密という観点ではメッセージの内容だけではなく誰と通信したか (または、していないか) という情報も守りたくなります。宛先を LINE サーバーで確認できない形に暗号化されるとメッセージの配送ができなくなるため、通信相手や通信の有無については秘密ではないと考えられます。
