「ウェブブラウザ」を含む日記 RSS

はてなキーワード: ウェブブラウザとは

2021-08-28

革新的で軽量なブラウザー(自称)、Floorpブラウザこき下ろす

Floorp ウェブブラウザと名乗るブラウザ最近出てきて、開発が終了したKinzaパッチが公開されたら取り入れると宣言してKinzaの後釜を狙ってるらしい。中の人高校生らしく、使っていくうちにチャラさ、痛々しさが目立ってきたのでこき下ろしていきたい。

このブラウザが気になってしょうがない人はTwitterアカウントに行けばダウンロードリンクがあるのでダウンロードして確かめればよい。

※以下の話は、断りのない限り8/28に公開された公開ベータ版(v1.1.3)のことである

使用許諾契約書に突っ込みどころが多すぎる (v1.1.3)

インストーラーを実行するとまず使用許諾契約書が出てくる。

*Floorpブラウザ利用規約

---------------------------------------------------------------------------------------------------------------------------------------------

Floorp デベロッパープレビュー利用規約

1.Floorpをお選びいただきありがとうございます。高速で軽量なブラウジングをお楽しみください。

2.Floorpのソースコードは一部をAblazeのGithubにて公開しています。また、ChromiumライセンスBSDライセンス」に基づき、作成者は本ソフトウェア(Floorp)によって発生した損害は保証できません。

3.Dev Previewエディションの場合TwitterなどのSNSスクリーンショットなどをアップグレードしないでください。

4.感想やご不明な点がございましたら、お聞かせください。これは義務です。Floorpの改善に協力してください。

5.Ablazeの利用規約に沿って本ソフトをご利用ください。

6.以下に表示されている利用したオープンソースソフトウェア感謝しましょう。Floorpはこれがなければ実現しませんでした。

7.開発者はあまりすごいことをしていないことに気づきましょう

8.ソースこちhttps://github.com/Ablaze-MIRAI/Floorp-Browser

---------------------------------------------------------------------------------------------------------------------------------------------

利用したオープンソースソフトウェア

[※以下略]

さて、どこから突っ込もうか。

Floorp デベロッパープレビュー利用規約
いやこれ、公開ベータ版でしょ?
Floorpをお選びいただきありがとうございます。高速で軽量なブラウジングをお楽しみください。
これ、規約内に組み入れる必要あります
スクリーンショットなどをアップグレードしないでください
アップグレードwwwwwどうやったらアップグレードできますかね?めっちゃ草生えたわ。
感想やご不明な点がございましたら、お聞かせください。これは義務です。
あったら教えてなのに義務と言い切る。どっちなんだよ。
Ablazeの利用規約に沿って本ソフトをご利用ください。
それなら「Ablazeの利用規約」とやらをここに載せろよ。超不親切。
開発者はあまりすごいことをしていないことに気づきましょう
これ、規約内に組み入れる必要あります

8/29公開版(v1.2.4)の使用許諾契約書は遊びすぎ

*Floorpブラウザ利用規約

---------------------------------------------------------------------------------------------------------------------------------------------

あああああああああああああああああああああああああああああああ開発つかれた

1.Floorpをお選びいただきありがとうございます。高速で軽量なブラウジングをお楽しみください。

2.Floorpのソースコードは一部をAblazeのGithubにて公開しています。また、ChromiumライセンスBSDライセンス」に基づき、作成者は本ソフトウェア(Floorp)によって発生した損害は保証できません。

3.Dev Previewエディションの場合TwitterなどのSNSスクリーンショットなどをアップグレードしないでください。

4.感想やご不明な点がございましたら、お聞かせください。これは義務です。Floorpの改善に協力してください。

5.Ablazeの利用規約に沿って本ソフトをご利用ください。

6.以下に表示されている利用したオープンソースソフトウェア感謝しましょう。Floorpはこれがなければ実現しませんでした。

7.開発者はあまりすごいことをしていないことに気づきましょう。後眠いんだけどどうしよう?癒してください!彼女ください()

8.Floorpは有志によって無料提供されています寄付は受け付けますのでダイレクトメッセージ https://Twitter.com/Floorp_Browser へお越しください

9.ソースこちhttps://github.com/Ablaze-MIRAI/Floorp-Browser

[※以下略]

利用規約をなんだと思っているんだ。「利用規約は楽しく、ユーモアにありふれさせたい」とか「Floorpの利用規約最後に・彼女になることに同意しますか?って書けば同意させられんじゃん」とかつぶやいてる時点でなめてるしふざけてる。

公開されているソースコードタイトルが痛い

Ablaze-MIRAI/Floorp-Browser: Chromiumで一番軽量なブラウザの大部分のソースコードです。

というタイトルなのに、実際に公開されているのはブラウザコンポーネントに比べてかなり少ない。これのどこが「大部分」なの?

あと何の根拠もなく「Chromiumで一番軽量」って言い切ってるだけで相当痛い。一番軽量かどうかは知らんが、メモリ使用量が少ない=軽量と思い込んでる節がある。ほか、

Chromium本体BSDにのっとって公開なし

という文は誤解を生むから今すぐ止めろ。これだとBSDライセンス違反するぜ!と宣言してるような解釈もできるから利用規約OSS感謝しましょうとか言っておいてこの扱いひどくないか

ブログ記事も痛い

このブラウザ自己紹介記事(https://blog.ablaze.one/573/2021-08-16/)が先週公開されていたが、ここに書かれてる内容も相当痛々しい。

メモリ使用量が少ないのは見せかけ

ブラウザインストールするとメモリカスタマイザーなるものが同時にインストールされる。これが動作することでFloorpブラウザメモリ使用量が劇的に減ってるから軽い、ということらしい。

しかし、ブラウザを起動したまま放置してみてから、実際のWindowsタスクマネージャーの様子をよく見てほしい。メモリ使用量が数MBとありえないぐらいまで減っているのがわかるだろう。Windowsタスクマネージャー上ではメモリ使用量が減っているように見えるが、ブラウザタスクマネージャーで表示されるメモリ使用量はそれほど減っていない。では何が起こっているのか?

メモリカスタマイザーの正体はFireminである名前の通り元々はFirefox用で、仮想メモリにページアウトさせて物理メモリ使用量を減らすものらしい(実際の動作は細かく見てないのでよくは知らない)。Fireminの名称変更、起動時にFloorpを自動的対象にするといった改造を施している。FireminによってWindows10の途中の大型アップデートから搭載されたメモリ圧縮がより積極的にかかるようになり、物理メモリ使用量も減らせるメリットはあるようだ。YouTubeトップページを開いてしばらく待った時、メモリカスタマイザーの使用時と未使用時で約0.1GBの差はあるのは確認できた。ただし、メモリ圧縮の代償はパフォーマンスの低下。特にページアウトによりディスクI/Oが増える。ディスクI/Oが足を引っ張って重くなる場合があるので、必ずしも軽いとは言えない。

結局の所、Chromiumを改造するなどの根本的な解決策を取っているのかは疑問である(もししているならTwitterなりに書いているだろう。技術アピールができるし)。Floorpブラウザの作者はWindowsタスクマネージャーに出てくる見せかけの数値だけを見て「えっ、Floorp軽っ、、、、、」とか言ってるのだから、実に恥ずかしい。いつ気がつくか見物である

メモリ節約(?)のせいでパフォーマンスが落ちる

500ms単位メモリ節約機能動作するせいで、Speedometer 2.0ベンチマーク結果がさえない。未使用時と比べて7%ぐらいスコアが落ちてる。Edgeよりもスコアが良くない。メモリ使用量のことばかり気を取られて、速度のことには関心がないのかもしれない。

インストールされる拡張機能が他のChromium派生ブラウザに影響を与える

Chrome Web Store外から拡張機能(Deepl翻訳と同期機能)をインストールさせるためにレジストリ使用した結果、他のChromium派生ブラウザ(SRWare Ironで確認済)でも拡張機能インストールされたという通知が表示されるようになってしまう。

その他

インストール先がCドライブ直下

Cドライブ直下フォルダー作ってそこに入れるとか、いつの時代ソフトだよ。Program Filesに入れてやれよ。

FloorpLuncher.exe

スペルミスウケるwwwこれじゃ昼飯食う奴じゃんwww

Wikipediaの該当記事が早々に削除されそうになる事態

https://ja.wikipedia.org/wiki/Wikipedia:%E5%89%8A%E9%99%A4%E4%BE%9D%E9%A0%BC/Floorp

https://twitter.com/surapunoyousei/status/1431961462734352385

作者から依頼されて書かれた記事客観的証明なんてどうやってするんだろうね。

本番はこれから

まあKinzaパッチが出てからが本番っぽいし、それまではこれぐらいにしておこうか。

メモ

Uniant Browser → Floorp Browser? UniantとAblazeの関係がよくわからん個人で開発してるのか寄り集まって開発してるのかもよくわからん

2021-08-06

anond:20210806135502

元増田だけど、伊藤穰一自分で何か作ったりはしないけど、テクノロジーの目利きとして他人がまだあまり注目していないサービスカルチャーを紹介したり投資してきた人。

ウェブブラウザ検索サービスWoWネトゲ)、ブログツイッター食べログTEDオープンソースクリエイティブコモンズみたいなシェアカルチャーメディアアートなんかに関して国内での火付け役と言っていいくらい貢献した。

一方でディープラーニング以降のテクノロジーカルチャーはそれほど追えてるようには見えず、組織運営お金を集める役目にシフトした感じはする。それはそれで誰か優秀な人がやらなくちゃいけない仕事だけど。

2021-05-10

からなんで「ソシャゲ」なんだよ

コトバンクソーシャルゲーム

SNSソーシャル・ネットワーキング・サービス)で提供され、不特定多数参加者同士が相互交流し、競争や協力をしながら遊ぶオンラインゲームソーシャル・ネットワークゲームsocial network gameともいう。アプリケーションプログラム使用機器インストールする必要がなく、ウェブブラウザー上で動作する。

https://kotobank.jp/word/%E3%82%BD%E3%83%BC%E3%82%B7%E3%83%A3%E3%83%AB%E3%82%B2%E3%83%BC%E3%83%A0-553523

 

ネイティブアプリゲームは含まれねーーーーーー!

おまえらかーちゃんには「ガンダムじゃなくてダイターン3だよ!」とか厳しいくせにアプリゲーム(主にガチャがあるゲーム)をソシャゲっていうのやめーや。

れいうと「もう実際ソシャゲで定着してるから」とかいうドアホウがいるけどじゃぁダイターン3ガンダムアンテナみたいなのあるしガンダムアイみたいになってるからかーちゃんの細かい間違いぐらい許したれや!

ウマ娘も、モンストも、パズドラも、ソーシャルゲームじゃねーからソシャゲじゃねーーーーーーー!

こんな奴らがいるかキスケがポケモンになるんだよ 世も末だ

anond:20210510001346

もっといい方法があるのかも知れないけれど、自分がやるならウェブブラウザデベロッパーツールとか開発者ツールとか呼ばれる機能を使う。はてブのページを開いておいてWeb StorageのLocal Storage内にある"bstn.ignored_users"というキーの中身をコピーする。

デベロッパーツールの使い方はブラウザによって違うので調べて。

ググってみたがここを見とけば簡単みたいなページは無いな。ここは割とまとまってた。

ブラウザでWebStorage(LocalStorage)を確認する方法 - Qiita

https://qiita.com/k_yumoto/items/d2026128a08ed8fab22c

2021-05-07

ウェブブラウザって動画エンコとかゲームほどじゃないけど重い方のソフトウェアだよね?

「ブラウザ 重い」とかで検索するとキャッシュ削除してタブ閉じろ、みたいな内容のページばかりが山ほど引っかかる訳なんだけど、そもそもブラウザ自体がすごく重いソフトだよな。

古いマシンのOS交換での再生で「ブラウザくらいなら十分」とか書かれてる事が多いけど、ブラウザが楽に動くマシンならオフィス系のソフトは全部楽勝で動くよなと思うんだわ。 「ゲームは無理」「動画エンコードは無理」「ブラウザは動くけど重い」「オープンオフィスは快適」みたいな状況が多いんじゃねえのかと。

使ったことないからわからんけど、エディタでは重いと言われるAtomとかVisual Studio Codeだって、ブラウザほどは重くないんじゃないの?

2020-11-24

わらわは大わらわじゃ!

何故かというと、PCがぶっ壊れたからナリよ。

昨日、PCスイッチを入れたがなかなか起動せず、「もう、そちの好きにするがよい」とHDDを読み込ませていたが、6時間近く経ってようやっとログイン画面を通過するという有様にさすがに根負けして強制停止。

リカバリディスク復元イメージを使って復元せんと図るも、OSあるいはアーキテクチャが違う云々と謎の妄言を吐いて任務を投げ出されてしまう。

原因をHDDの著しい不調と見てHDDを丸ごとフォーマットすることにし、その前に昔買った日経Linux付録UbuntuLiveディスクを使って、復元イメージを作ってからこっちに作ったファイルを外付けHDDに退避しようと思ったのだが、UbuntuHDDアクセスしてみたところ、パーティション分けしたうちのひとつ、Gドライブが読み込めないことが判明し、頭を抱える。

もう戻らぬというのなら、いっそ我が手で葬ってくれるわ!とGドライブを消去し、ファイルテーブル的な何かのクラッシュ故障の原因で、これがきっかけで正常化したりしないかな~、なんて甘い願望丸出しで再起動したところ、見事無事起動。

これにて、めでたしめでたし

はいかないんだな、これが。

さきの作業で直近の復元イメージ作成日が一昨年前であることが判明し、去年1年間に作成したデータがパア。説明しよう!Gドライブには、各アプリケーションの設定データ作成したデータが納められていたのだ!1年間もバックアップを取らんとは、いったい全体その間、何をやっていたのだ(激涙)!くだらねーこと言うためだけにブコメしてんじゃねーよ!アプリケーションはあるがデータがないという、自分が誰だかわからないが何をしてきたかは体が覚えてる記憶喪失殺し屋みたいなPCに、とりあえず一昨年までのデータ復元して与え、一年間のブランクを埋める作業に取り掛かったのだが、ここで復元イメージ内にウェブブラウザデータが何故か無いことが判明。いや、理由は判ってる。その時期、色々とブラウザを変えてたからだ。ブックマークなんかどうでもいいが問題なのはサイトサインイン情報で、このことある予測してパスワードテキストファイルに書いて暗号化USBメモリに月一で退避させてたのだが、もうひとつログインIDなんてのがあることを完全に忘れてて、いま各所の「ID、またはパスワードを忘れましたか?」というリンクを押して回っている次第。なにせ3つあるメールアドレスを無定見に使っているし、重複判定を突破するためだけに適当につけた名前IDもたくさんあって、わらわは大わらわである。その頃メインで使ってたブラウザを落としてきてサインイン情報を見りゃあいいんだけどね。

2020-11-13

ヤフオクで買ったi7-3770が強すぎてRyzenが欲しいのに買う気になれない。

黒い砂漠ウルトラモードでやりながら配信して

ウェブブラウザチャットツールを起動してても余裕だ。

まらない。

2020-10-11

エンドツーエンド暗号化(通称: E2E)について解説する

[B! セキュリティ] フェイスブックの暗号化、日米英などが見直し要求へ (写真=AP) 日本経済新聞

エンドツーエンド暗号化という技術がある。

暗号とは

平文一定アルゴリズムに従って暗号から生成したノイズデータを掛け合わせ、意味が読み取れない暗号を作るのが暗号化である。逆に意味が取れない暗号から平文を求める操作復号と呼ぶ。アルゴリズムがよく知られていながら暗号鍵が無ければ復号できないものがよい暗号と言われる。一般には256bitAESでも使っておけばまずパッと見ても聞いても数学的にもほぼ乱数区別できなくなる。

ノイズデータの生成方法には色々あり、事前に送り付けた乱数表を使い使用後は破棄するもの、事前に送り付けた共通鍵や公開鍵を使うもの、都度生成するものなどがある。掛け合わせる方法も色々あり、乱数表に書いてある数字暗号文を足し合わせると平文になるもの共通鍵を暗号文に使うと平文になるもの公開鍵を使うと平文になるものなどがある。

共通鍵を平文に使うと暗号文になり、共通鍵を暗号文に使うと平文になるものを、対称暗号とか共通暗号と呼ぶ。

公開鍵を平文に使うと暗号文になり、暗号文に秘密鍵を使うと平文になるもの公開鍵暗号と呼ぶ。非対称暗号ともいう。

ノーマルモードコモンモードみたいで意味不明だが耐えろ。

共通暗号でも公開鍵暗号でも「平文が、暗号文になり、平文に戻る」というところは同じだが、

共通鍵では「平文→   鍵→暗号文→鍵   →平文」と同じ鍵を使い、

公開鍵では「平文→ 公開鍵暗号文→秘密鍵 →平文」と二種類の鍵を順に使う。

なお、この二種類の鍵は順に使えば順序はどっちでも良い。先に秘密鍵で処理して公開鍵で処理することも可能だ。とにかく2種類両方を使えば良い。

共通暗号は分かりやすい。zipパスみたいなもんだ。Wi-Fiパスワードも同じだ。だが公開鍵暗号については、二種類の鍵を順番に使うと何が良いのかと思う人も多いだろう。どうせ暗号で読めないのだからいいじゃないかと思うだろう。実は名前の通り鍵を公開しても全くノーダメージというところがメリットなのだ。書かなかったが公開鍵から秘密鍵数学的に求めることは不可能である。逆も不可能である。そして処理する順番もどっちでもいい。つまり適当暗号文と鍵の片割れを公開しておくことで、もう片割れの所有を証明できるである。これが公開鍵暗号醍醐味である

この技術HTTPS証明書に使われている。というかすべての公開鍵基盤で使われている。.pemとか.cerとかid_rsa.pubはこの片割れであり、ウェブブラウザの「証明書の検証」とは、ネットを見てる時にサーバが送ってくる「適当暗号文」として"*.hatena.ne.jp"のハッシュを知らん鍵で暗号化したものハッシュを知らん鍵で暗号化したものハッシュ暗号化したものに対して、事前にWindowsインストールした時に付いてきたHatena-Masuda Ultra Global Root CAかいったけったいな鍵の片割れを使ってみてちゃんと復号出来てるかチェックしているのである

ここまでが暗号技術のおさらいである。

暗号化通信とは

暗号化通信を行うには、暗号鍵でデータ暗号化すればいい。暗号化には共通暗号を使うのが高速で便利だ。公開鍵暗号原理的に計算量が多く低速であるしかし、どうやって共通鍵を事前に知らせればいい? 公開鍵暗号共通鍵を暗号化すれば、受け取り手自分秘密鍵で復号できるだろう。しかし、秘密鍵は本当に秘密か? 暗号文と秘密鍵が手に入れば、公開鍵暗号でも解読できてしまうのではないか? HTTPS化しているウェブサービスでも、TLSロードバランサで終端してデータセンタ内は平文だったりするのではないか? そこで鍵交換、セッション鍵生成の議論が登場する。

Diffie-Hellman-Merkle鍵交換方式

Diffie-Hellman-Merkle(Diffie-Hellman)鍵交換方式とは、ディッフィー君とヘルマン君が下宿階段をドタドタやってる時に天啓のように降ってきたと言われる、ネット上に数字のものを公開することなく、2者間で同じ1つの乱数を得る方法である

送信者と受信者の間で共通の1つの乱数を得ることができ、その乱数第三者に知られることがない。

上で何度か「公開鍵暗号秘密鍵公開鍵は、平文に対して両方使えば平文に戻り、順序は関係ない」と書いたのを覚えているだろうか。Diffie-Hellmanはこれに似た方式だ。まず、AさんとBさんは送信者がお互い本人であることを証明できるようにする(公開鍵基盤を使う)。そして、それぞれ手元で乱数AとBを生成する。次に、鍵用の乱数Aを適当乱数暗号化した鍵Aと、鍵用の乱数Bを適当乱数暗号化した鍵Bを計算し、お互いに送り付ける。この暗号Aと暗号Bは盗聴されているものとする。

Aさんの手元には乱数A、適当暗号Bがある。

Bさんの手元には乱数B、適当暗号Aがある。

AさんとBさんはそれぞれ鍵Bと鍵Aに対して暗号化を行う。すると鍵BAと鍵ABが生まれる。このとき数学的な都合により鍵BA == 鍵ABである

では、暗号A、暗号B、適当A、適当Bのみから鍵ABや乱数Aを求めることはできないのか? 可能だが式変形などで「解く」ことができず、総当たりになるため計算量が膨大になる。従って実質的にはできない。

或は、暗号A、暗号Bを掛け合わせれば、鍵ABになるのではないか? これもできない。暗号AまたはBと掛け合わせるのは生の乱数AまたはBでなければ意味がない。第三者乱数Cを作って暗号AやBと掛け合わせても、鍵ACや鍵BCになってしまい、鍵ABと一致しない。

これにより、手元で生成した乱数以外のすべての情報が公開で既知で盗聴されているにもかかわらず、2者間で秘密暗号鍵用乱数を得ることができる。

原始的Diffie-Hellman鍵交換の実際の計算は非常に簡単であり、この「暗号化」は事前に決めた別の方法で生成する既知の2つの整数X, Yと乱数A, Bに対して、

暗号A = XをA乗してYで割った余り、

暗号B = XをB乗してYで割った余り、

鍵AB = 暗号BをA乗してYで割った余り、

BA = 暗号AをB乗してYで割った余り

である

なお、くれぐれも簡単と聞いてPython 2.7とかで実装しようとしないように。算数の上手い人が作ったライブラリを使え。暗号処理の自作絶対バグらせて割られるのがオチだ。ちなみにDiffie-Hellman-Merkleの三人目のマークル氏というのは両名と何のゆかりもないので普通名前に入れないのだが、Merkle氏の先行研究が直接の元ネタなので入れるべきだと主張する派閥もある。俺はどっちでもいいと思うが折角なので入れておく。

End-to-End(E2E) 暗号化

ここでやっとE2E暗号化が登場する。上のセクションでしれっと書いたが、DH鍵交換が完了した時に送信者と受信者が得る共通乱数は、各々ローカルで都度生成する乱数を元にしている。身許保証公開鍵によるが、鍵は公開鍵に縛られないのだ。つまりSNSメールサーバその他、身許を保証する機能文章をやり取りする機能があるツールと、そのツールで間違いなく本人にDH鍵交換の暗号を送れるクライアントアプリがあれば、その経路で本人同士の間だけで共通乱数を生成し、それを「セッション鍵」として共通暗号方式による通信経路が設定できる。

この「公開鍵認証基盤で本人確認し、DH鍵交換でセッション鍵を設定し、鍵を端末に出し入れすることなく、受信側端末のメモリに入るまで暗号化を解くこともないまま、共通暗号通信する」のがいわゆる「End-to-End 暗号化である

E2E暗号化を行うと、鍵はDH鍵交換で生成され、端末の外に出ないし書き出す必要もなく、通信の中で割り出す事もできず、通信が終われば破棄してもよい。好きなだけ定期再生成してもよい。認証に使う公開鍵数学的な関係もない。一度設定してしまえば、SNS運営チャットログを出させても鍵交換した意味不明な履歴意味不明な暗号文が出てくるのみで、盗聴者をなりすまさせて鍵を再設定させても前の鍵と何も関係のない新しい鍵が出てくるだけで、意味不明な暗号文の解読の助けにはならない。ちょっと量子コンピュータめいているが、端末となりすましの両方で鍵を一致させることもできない。

ざっくり言えば送信側端末と受信側端末に残っている平文か鍵をバレる前にぶっこ抜く以外に解読方法がない。

これは盗聴関係者にとって非常に大きな問題で、米国FBIなどは盗聴能力を維持するには法規制以外に策がないと考えている。DH鍵交換のアルゴリズムは上に書いた剰余以外にも楕円曲線を用いた数学的に更に複雑なものもあり、ソースネットいくらでも転がっているし、電子計算機アルゴリズムの常でやたら強力な癖に計算量的には全然負担にならない。NSAなどは数学者を揃えて最高のアルゴリズム提供する振りをして、規格書で事前に決めた一定数学的特徴を備えているべき定数に備えていないもの指定するとか、実装ミスが出やす関数を選ぶなど小細工を入れているが俺は二次関数分からんので詳しいことは知らん。しばしば政府陰謀にキレた若いITキッズが小細工を抜いて差し替えた再実装を公開したりして揉めている。

実際にSNSなどでE2E暗号化実装する上での問題点は、本人確認機種変マルチデバイス嫌がらせ対応がある。まず本人確認コケればMITMは可能だ。E2Eでは鍵を外に出さないのがメリットなので複数端末ログインができず(鍵が変わって別端末で書いたメッセージは解読できなくなる)、運営で常時メッセージ監視できない(したら意味がない)ので嫌がらせ対応が多少困難になる。またMITBというか、改造偽アプリで抜かれる可能性は、まあ、ある。

まとめ

  • 平文を鍵で暗号化するのが暗号である
  • DH鍵交換では、信頼されない通信路を使って2者間で鍵を生成できる。
  • E2E暗号化では、端末上で鍵を都度生成し、その端末以外での復号を防げる。

終わりに

時間もかけてこの程度かもうちょっと短く書けるだろボケ🍆と思ったので投稿する。

2020-06-19

ウェブブラウザがこんなに重要ソフトウェアになるとは思ってもいなかったな。Netscape Communicator 4.7の頃は。

2020-06-09

公開鍵暗号方式理解するのってなかなか難しい

anond:20200608212713

エントリーの人がどこまで理解しているか不明だけど、自分初心者だったときこういう説明がほしかったという話をしてみる。

暗号方式特に公開鍵暗号理解が難しいのはいくつか理由がある。

物理的なものに例えられない

②素朴な利用例が少なく応用的な利用がいくつもある

③実際の利用例はアプリの一機能になっていて見えづらい

また、ざっくりした概念以上のものをきちんと理解しようと思うと

④何がどのくらい安全で何がどのくらい危険セキュリティ的な概念説明

数学的な仕組みの説明

必要になり、これがまた挫折の原因になる。


ここでは自分的にこういう順番で概念を把握していったという流れを書いてみる。

利用者から見た公開鍵暗号の特徴

まず、物理的な錠前や書留郵便イメージするのはあきらめてほしい。

あくまでもデジタルデータを別のデジタルデータに変換して再び元に戻すためのものだ。

公開鍵暗号登場以前は、パスワードを使って変換(暗号化)して、同じパスワードを使って元に戻す(復号化)という共通鍵暗号時代が長く続いた。

そこに、ひとつの大発明があった。

それが暗号化のパスワードと復号化のパスワードで異なるものを使うという技術だ。

特殊数学アルゴリズムパスワードから、それと対になるパスワード2を生成する

パスワードからパスワード1を逆算することは困難

パスワード1で暗号化したものパスワード2で復号できるだけでなく、その逆つまりパスワード2で暗号化したものパスワード1で復号できる(※)

今はその数学アルゴリズムまで理解する必要はない。ただそういうことが可能になったというだけでいい。

パスワード1(秘密鍵)を自分以外が見られないように保管して、パスワード2(公開鍵)を通信相手に渡せば暗号通信ができそうということは理解できると思う。

ちなみにこのパスワードの長さは、プログラムで生成した100桁以上の数字が使われることが多く、それを定型的な千文字程度のテキストにして使われるのが一般的

ツールで生成すると千文字程度のテキストファイル秘密鍵用と公開鍵用の2個できる。

これだけの桁数なので暗号化復号化の計算はそれなりに時間がかかる。(※)

(※) このあたりは一般的公開鍵暗号というよりRSA公開鍵暗号特有の話も混ざってます。詳しくは専門書参照


応用的な利用

次にこの発明を使ったらどういうことができるだろうか、応用できる先を考えてみよう。

(a)秘密鍵暗号化した文書を送るね。公開鍵は〇○○だよ

誰でも最初に思いつく例だけどシンプルすぎて共通鍵と変わらなくありがたみがない。

(b)僕にメッセージを送るときは僕の公開鍵暗号化してね(いわゆる公開鍵暗号

これだと「僕」以外は秘密鍵がなく復号できないので安全

メッセージ送信先を間違って別人に送ってしまっても他人は読めないし、経路のどこかで盗み見や内容の一部を改竄されたりすることがない。

メッセージに返信するときは今度は「僕」ではなく相手公開鍵を使って暗号化する。

(c)本文を毎回全部暗号化すると時間がかかるから共通鍵を君の公開鍵暗号化したものを送るね。それを君の秘密鍵で復号したら以降は高速な共通鍵暗号通信しよう(鍵交換)

共通鍵暗号の高速性というメリットを利用できて、かつ生の共通鍵がネット流れるリスク排除した良いとこ取りの方式

(d)暗号化しない本文と、本文から計算したハッシュ値秘密鍵暗号化したものを送るね。公開鍵で復号化したハッシュ値がそっちで計算したハッシュ値と同じなら本文は改竄されてないよ。

それからこの暗号化は僕しかできないから確かにから送られた文書、僕から送られた内容である保証できるよ。(電子署名

この「電子署名」の実現により、さらに次のような応用が可能になる。

(e)ログイン時に毎回パスワードを打つと見られたりして危険からユーザ名等に署名したものを送るね。公開鍵で復号(検証OKならログインさせて(公開鍵認証

(f)僕は信頼できるよ。これがAさんの署名入りのお墨付き検証してみて。

Aさんは信頼できるよ。これがBさんの署名入りのお墨付き検証してみて。

Bさんは信頼できるよ。これが世界一信頼できる人の署名入りのお墨付き検証してみて。

サーバ証明書

アプリの一機能としての見え方

前項のようなやりとりはほとんどアプリ自動的にやってくれるので、コンピュータ技術者以外の人が公開鍵秘密鍵を直接扱う機会は現状ほとんどないと思う。

ウェブブラウザアドレス欄に鍵マークが表示されていたらそれは鍵交換やサーバ証明書技術が使われていて、鍵マーク右クリックすると証明書を表示できる。

メールアプリでも最近自動的に鍵交換やサーバ証明書が使われている。

もしメールアプリPGPの設定オプションがあればそこで公開鍵秘密鍵を設定すると特定相手と本格的な暗号メールがやり取り可能になる。

サーバ操作するコンピュータ技術者だと公開鍵認証もよく使われていて、ツールで生成した公開鍵サーバ登録してログインに利用してる。

2020-04-02

利用規約 - 背景透明化 for インスタ

当社は、個人情報保護重要性について認識し、個人情報の保護に関する法律(以下「個人情報保護法」といいます)を遵守すると共に、以下の利用規約(以下「本利用規約」といいます)に従い、適切な取扱い及び保護に努めます。なお、本利用規約において別段の定めがない限り、本利用規約における用語定義は、個人情報保護法の定めに従います

1. 個人情報定義

利用規約において、個人情報とは、個人情報保護法第2条第1項により定義される個人情報意味するものします。

2. 個人情報の利用目的

当社は、個人情報を、以下の目的で利用いたします。

美容医療アプリその他の当社のサービス(以下総称して「当社サービス」といいます)の提供のため

当社サービスを円滑に利用できるようにするため

当社サービス利用に関する統計データ作成するため

現在提供しているサービスまたは今後提供検討しているサービスに関するアンケート実施のため

当社サービスに関するお問い合わせに対する対応のため

当社サービスに関する情報等または当社以外の事業者広告主となる広告情報等をメールマガジン等により告知するため

今後のサービスに関する新企画立案を行い提供するため

キャンペーン等の抽選及び賞品や商品発送のため

お問い合わせ時など、本人確認を行うため

当社の契約する病院へ予約した際、予約やその後の診察が円滑に進むようにするため

当社サービスに関する当社の規約ポリシー等(以下「規約等」といいます)に違反する行為に対する対応のため

その他当社サービスに関する重要なお知らせなど、必要に応じた連絡を行うため

雇用管理、社内手続のため(役職員の個人情報について)

株主管理会社法その他法令上の手続対応のため(株主新株予約権者等の個人情報について)

当社のサービスに関連して、個人識別できない形式に加工した統計データ作成するため

その他、上記利用目的に付随する目的のため

3. 個人情報利用目的の変更

当社は、個人情報の利用目的を関連性を有すると合理的に認められる範囲内において変更することがあり、変更した場合には個人情報主体である個人(以下「本人」といいます)に通知し又は公表します。

4. 個人情報利用の制限

当社は、個人情報保護法その他の法令により許容される場合を除き、本人の同意を得ず、利用目的の達成に必要範囲を超えて個人情報を取り扱いません。但し、次の場合はこの限りではありません。

法令に基づく場合

人の生命身体又は財産保護のために必要がある場合であって、本人の同意を得ることが困難であるとき

公衆衛生の向上又は児童健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき

国の機関もしくは地方公共団体又はその委託を受けた者が法令の定める事務遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務遂行に支障を及ぼすおそれがあるとき

5. 個人情報の適正な取得

5.1 当社は、適正に個人情報を取得し、偽りその他不正手段により取得しません。

5.2 当社は、次の場合を除き、あらかじめ本人の同意を得ないで、要配慮個人情報個人情報保護法第2条第3項に定義されるもの意味します)を取得しません。

第4項各号のいずれかに該当する場合

当該要配慮個人情報が、本人、国の機関地方公共団体個人情報保護法第76条第1項各号に掲げる者その他個人情報保護委員会規則で定める者により公開されている場合

本人を目視し、又は撮影することにより、その外形上明らかな要配慮個人情報を取得する場合

第7.1項但書によって第三者提供にあたらないものとされる態様にて要配慮個人情報提供を受ける場合

5.3 当社は、第三者から個人情報提供を受けるに際しては、個人情報保護委員会規則で定めるところにより、次に掲げる事項の確認を行います。ただし、当該個人情報提供が第4項各号のいずれかに該当する場合又は第7.1項但書によって第三者提供にあたらないものとされる態様でなされる場合を除きます

当該第三者の氏名又は名称及び住所、並びに法人場合はその代表者法人でない団体代表者又は管理人の定めのあるもの場合は、その代表者又は管理人)の氏名)

当該第三者による当該個人情報の取得の経緯

6. 個人情報安全管理

当社は、個人情報の紛失、破壊改ざん及び漏洩などのリスクに対して、個人情報安全管理が図られるよう、当社の従業員に対し、必要かつ適切な監督を行います。また、当社は、個人情報の取扱いの全部又は一部を委託する場合は、委託先において個人情報安全管理が図られるよう、必要かつ適切な監督を行います

7. 第三者提供

7.1 当社は、第4項各号のいずれかに該当する場合を除くほか、あらかじめ本人の同意を得ないで、個人情報第三者提供しません。但し、次に掲げる場合上記に定める第三者への提供には該当しません。

当社が利用目的の達成に必要範囲内において個人情報の取扱いの全部又は一部を委託することに伴って個人情報提供する場合

合併その他の事由による事業の承継に伴って個人情報提供される場合

個人情報保護法の定めに基づき共同利用する場合

また利用者が当社の契約する病院見積もりや予約、問い合わせをした際に、当該病院情報(氏名、性別、年齢、メールアドレス電話番号カウンセリング希望日、当該病院への来院歴の有無、生年月日、診察券番号、施術部位の写真相談内容等)の提供を致します。

7.2 第7.1項の定めにかかわらず、当社は、第4項各号のいずれかに該当する場合を除くほか、外国個人情報保護法第24条に基づき個人情報保護委員会規則指定される国を除きます)にある第三者個人情報保護法第24条に基づき個人情報保護委員会規則指定される基準に適合する体制を整備している者を除きます)に個人情報提供する場合には、あらかじめ外国にある第三者への提供を認める旨の本人の同意を得るものします。

7.3 当社は、個人情報第三者提供したときは、個人情報保護法第25条に従い、記録の作成及び保存を行います

7.4 当社は、第三者から個人情報提供を受ける場合には、個人情報保護法第26条に従い、必要確認を行い、当該確認にかかる記録の作成及び保存を行うものします。

8. 個人情報の開示

当社は、本人から個人情報保護法の定めに基づき個人情報の開示を求められたときは、本人ご自身からのご請求であることを確認の上で、本人に対し、遅滞なく開示を行います(当該個人情報存在しないときにはその旨を通知いたします)。但し、個人情報保護法その他の法令により、当社が開示の義務を負わない場合は、この限りではありません。

9. 個人情報の訂正等

当社は、本人から個人情報真実でないという理由によって、個人情報保護法の定めに基づきその内容の訂正、追加又は削除(以下「訂正等」といいます)を求められた場合には、本人ご自身からのご請求であることを確認の上で、利用目的の達成に必要範囲内において、遅滞なく必要調査を行い、その結果に基づき、個人情報の内容の訂正等を行い、その旨を本人に通知します(訂正等を行わない旨の決定をしたときは、本人に対しその旨を通知いたします)。但し、個人情報保護法その他の法令により、当社が訂正等の義務を負わない場合は、この限りではありません。

10. 個人情報の利用停止等

当社は、本人から、本人の個人情報が、あらかじめ公表された利用目的範囲を超えて取り扱われているという理由又は偽りその他不正手段により取得されたものであるという理由により、個人情報保護法の定めに基づきその利用の停止又は消去(以下「利用停止等」といいます)を求められた場合、又は個人情報がご本人の同意なく第三者提供されているという理由により、個人情報保護法の定めに基づきその提供の停止(以下「提供停止」といいます)を求められた場合において、そのご請求理由があることが判明した場合には、本人ご自身からのご請求であることを確認の上で、遅滞なく個人情報の利用停止等又は提供停止を行い、その旨を本人に通知します。但し、個人情報保護法その他の法令により、当社が利用停止等又は提供停止の義務を負わない場合は、この限りではありません。

11. 匿名加工情報の取扱い

11.1 当社は、匿名加工情報個人情報保護法第2条第9項に定めるもの意味し、同法第2条第10項に定める匿名加工情報データベース等を構成するものに限ります。以下同じ)を作成するときは、個人情報保護委員会規則で定める基準に従い、個人情報を加工するものします。

11.2 当社は、匿名加工情報作成したときは、個人情報保護委員会規則で定める基準に従い、安全管理のための措置を講じます

11.3 当社は、匿名加工情報作成したときは、個人情報保護委員会規則で定めるところにより、当該匿名加工情報に含まれ個人に関する情報の項目を公表します。

11.4 当社は、匿名加工情報(当社が作成したもの及び第三者から提供を受けたものを含みます。以下別段の定めがない限り同様とします)を第三者提供するときは、個人情報保護委員会規則で定めるところにより、あらかじめ、 第三者提供される匿名加工情報に含まれ個人に関する情報の項目及びその提供方法について公表するとともに、当該第三者に対して、当該提供に係る情報匿名加工情報である旨を明示します。

11.5 当社は、匿名加工情報を取り扱うに当たっては、匿名加工情報作成に用いられた個人情報に係る本人を識別するために、(1)匿名加工情報を他の情報と照合すること、及び(2)当該個人情報から削除された記述若しくは個人識別符号又は個人情報保護法第36条第1項の規定により行われた加工の方法に関する情報を取得すること((2)は第三者から提供を受けた当該匿名加工情報についてのみ)を行わないものします。

11.6 当社は、匿名加工情報安全管理のために必要かつ適切な措置匿名加工情報作成その他の取扱いに関する苦情の処理その他の匿名加工情報の適正な取扱いを確保するために必要措置を自ら講じ、かつ、当該措置の内容を公表するよう努めるものします。

12. Cookie(クッキー)その他の技術の利用

当社サービスは、Cookie及びこれに類する技術を利用することがあります。これらの技術は、当社による当社サービスの利用状況等の把握に役立ち、サービス向上に資するものです。Cookie無効化されたいユーザーは、ウェブブラウザの設定を変更することによりCookie無効化することができます。但し、Cookie無効化すると、当社サービスの一部の機能をご利用いただけなくなる場合があります

当社では、当社サービス第三者から配信される広告掲載する場合があります。その際、当該第三者が、当社サービス訪問したユーザーCookie情報等を取得することがあります。取得されたCookie情報等は、当該第三者プライバシーポリシーに従って取り扱われますCookie情報等の広告配信への利用は、停止することができますCookieによってユーザー特定したり、プライバシーを侵したりすることはありません。

13. 継続的改善

当社は、個人情報の取扱いに関する運用状況を適宜見直し継続的改善に努めるものとし、必要に応じて、本利用規約を変更することがあります

14. お問い合わせ

利用規約に関してご不明な点がある場合、本サービスにおける個人情報の取り扱いに関するご質問・苦情・ご相談等がある場合は、お問い合わせフォームよりご連絡ください。

以上

2019年1012日 制定

2020-02-28

Core2DuoHDDノートパソコンを使ってみている。

使い物にならない、と一度は思ったが「アプリを終了させず最小化する」「電源を切るのではなくスリープモードにする」だけで

かなり使い勝手改善した。

そういえば昔はみんなそうやっていた気がする。忘れていた。

ただウェブブラウザYoutube挙動がとにかく厳しい。フルスクリーンモードON/OFFやタブ切り替えで待ちが発生する。これはどうすることもできない。

2019-06-17

AdobeReaderの、拡大表示すると相対的スクロール量が減るのって解決済み

今はPDFを見るのにウェブブラウザを使ってるんだけど。

2019-01-28

anond:20190128000709

もう三・四年前から最近の子ウェブブラウザを使わない」と言われていると思う。

2019-01-26

はてブさよなら

はてブにもツイッターにもまあ問題点は色々あるのだけど、

はてブは一つの記事話題に対して様々な意見が集まるページがメイン。個人のページはサブな感じ。

ツイッター個人のページがメインで、一つの記事話題に対して様々な意見が集まるページはハッシュタグキーワード検索した場合に生まれ副次的もの

はてブには「非表示」という機能はあるがブロックに相当するものはない。

ツイッターミュートだけでなくブロックもできる。

はてブはかつては先進的な言論が集まる面があった。しかしその後ネトウヨ流入して言論の質はツイッターと変わらなくなった。そうなると、脳が腐っているとしか思えないネトウヨが大嫌いな自分にとっては上記の特徴は不快しかなかった。そのほか、

はてブは100文字だがツイッターは150文字、話を続けたければ自己返信や自己引用で続ける事が可能

文字制限の無い「はてなハイク」は間もなく終了予定。

こうなると、はてブを続ける意義はほとんど無かった。

スマホはてブアプリを消去し、パソコンウェブブラウザにあったはてブボタンも消去した今、とても清々しい気分だ。

2018-12-07

Firefoxの何が素晴らしいって検索欄とURL欄が分かれてることだよな。

あれを一緒にしはじめたのはChromeだったと思うけど、

そのせいでドメイン検索しようとすると当該ページに行ってしまったり、

英単語検索しようと思ったら勝手履歴から補完されてどっかのページに飛んでしまったりする。

そんなちょっとした、しか日常的に積み重なるとイライラしてしまうようなことも、

検索欄とURL欄を分けるだけで解決するんだ。

本当にChromeデザイン的にも機能的にもカスだし、

速い速いっていうけどメモリ馬鹿食いしてるだけだし、

個人情報を抜き取りまくって金に換えているし、

こんなのがデファクトスタンダードとしてウェブブラウザを寡占するだなんてゾッとする。

EvilGoogleを捨てよう!

みんなでFirefoxを使おう!

https://www.mozilla.org/ja/firefox/

2018-07-31

anond:20180731172845

もとからゲームとしてのVRは、家庭用じゃなく施設用でしかありえないと思うよ。

ハイスペックのゲーミングPC保有して、ルームスケールVRできるヤツなんて、世界で見てもどれだけいるのか。

ウェブブラウザが使えます」とか「PCの画面をVRに出力できます」とか、そういう実用方面に振ってきたのは生き残り術としてはそれしかない感じ。

Oculus Goウィンドウ自由ドラッグできないことのがっかり感がすごいよね。

それこそウェブブラウザでも複数のタブをVR空間のあちこちに配置したいのに。

ログイン ユーザー登録
ようこそ ゲスト さん