  |
はてなキーワード: デジタルとは
まずは、日立のサーバーでのWindows Server 2022への対応からお聞きした。
木村: サーバーにはHA8000VとRV3000の2ラインアップがあります。HA8000VがPCサーバーで、汎用的なサーバーとして、エントリー向けや、HCI、VDIのソリューションなど、いろいろな用途で使われています。RV3000はミッションクリティカル向けです。Windows Server 2022のプレインストール対応は、HA8000Vの全機種で2022年5月を予定しています。
Windowsサーバー市場における日立の強みとして、木村氏は、サポート力を挙げる。
木村: 日立は長年に渡ってプラットフォーム製品の開発を行ってきました。作ってきたからこそ、中身がわかっている技術力があります。できることとできないことを技術者がわかっているので、障害が起きたときや問い合わせのときに、お客様に事実を真摯に伝え、重大な不具合があっても技術力で解決に向けていきます。何かあったときに問題をたらい回しにせず、技術力をコアにしてしっかり対応するサポート力が強みです。
こうした日立のDNAを結実させたサポート商品が「日立サポート360」だ。通常はサーバーのハードウェアからOS、ソフトウェアなどは、それぞれと契約し、サポートを受けることになる。日立サポート360ではこれらをワンストップで受け付け、支援することができる。
広瀬: 窓口が1つになるというのは他社でもありますが、そういう表面的な話だけではなく、複合的な力で問題解決支援にあたれるのが真の価値です。内部で、サーバーからOS、日立ミドルウェア、導入ミドルウェアなど、いろいろな製品の部門の連携がすごく濃密にされているからこそ、複合的な力で問題解決にあたれます。これが本当のワンストップの意味です。
この日立サポート360でWindows Server 2022のサポートにも対応する。日立では、長年のサポート実績により蓄積された技術力により高い自社解決率を誇るという。自社解決率が高ければ、それだけパートナーへのエスカレーションが減るわけで、短期間でのトラブル解決が期待できることになる。
日立のハイブリッドクラウドのソリューション「EverFlex from Hitachi」
木村氏は、日立のハイブリッドクラウド戦略としてEverFlex from Hitachi (以下、EverFlex)ソリューションを説明した。EverFlexは2021年10月にクラウドとのデータ連携ソリューションとして始まり、2022年2月にハイブリッドクラウドのソリューションとして強化された。
木村: お客様がオンプレミスとパブリッククラウドを使うときに、最適なシステム設計にして、コストも最適化していきます。ハイブリッドクラウドの導入には事前にアセスメントやコンサルティングを行うことが大切です。なぜなら、パブリッククラウドを導入することで負担が減るかと思われがちなのですが、ハイブリッド化されることで負担が増えることがあるからです。
EverFlexの特徴の中でも特に「クラウドライクなサービス提供」について木村氏は紹介した。
木村: ハイブリッドクラウドになると保守や運用が煩雑になります。パブリッククラウドとオンプレミスの両方を管理しなくてはならないため、システム管理において両方のノウハウが必要になります。このため保守・運用フェーズにおいて簡単化されずコスト最適化が課題となってきます。それを避けるために、共通化するニーズに応えるようにいろいろと工夫しています。
ハイブリッドクラウドソリューションEverFlex from Hitachi
まず、問い合わせをワンストップ化したり、運用管理を1つのツールで一元化したりすることで、顧客の負担を軽減する。
プラットフォームにおいては、オンプレミスからクラウド接続を可能にしてシームレスにお互いやりとりできるOSが各社ある。Windows Server 2022はまさにそれを特徴としており、同じくAzure Stack HCIも選択肢に入る。
さらに、支払い/利用形態についても、オンプレミスでも売り切りだけでなくフィー型も採用する。こうしたEverFlexの中でWindows Server 2022のユースケースを木村氏は2つ挙げた。
1つめは、運用管理の簡単化の部分で、Azure Portalからオンプレミスを管理できる機能の強化だ。
木村: オンプレミスにエージェントを入れておけば、管理者がAzure Portalだけをさわって、オンプレミスのリソースやイベントの管理も全て一元化できます。これに期待しています。
もう1つはセキュリティの強化だ。
木村: ハイブリッド化が進むと、両方の基盤をネットワークで接続することになります。従来には存在していなかった接続となるため、その部分でセキュリティの強化も進めなければなりません。そこでWindows Server 2022では、Secured-core ServerによってOSそのもののセキュリティレベルが上がっています。TPMと連動する機能によってハードからOSのレイヤーを守り、マルチレイヤーでセキュリティを強化しています。
そのほかにもクラウドライクの取り組みとして2つを木村氏は紹介した。
1つめは「サーバ予備リソース提供サービス」。サーバーを余分に設置し、支払いは電源を入れて使った月だけ発生するというサービスだ。
木村: 迅速でタイムリーにリソースを増強したいときに、クラウドなら自由に構成を変えられます。それをオンプレミスでもできるようにします。クラウドではインスタンス単位となり、ハードウェアの構成はメニューの中から選択することになりますが、オンプレミスでは構成を自由に組む事ができます。まずHCIソリューションから開始しましたが、2022年4月からはそれ以外にも拡大する予定です。
もう1つが「ハードウェア安定稼働支援サービス」。オンプレミス環境のサーバー運用管理を省力化するものだ。
木村: 旧来の保守では、ファームウェアのバージョンアップがあると、技術的にどういう影響があるかを確認して、その都度適用するかどうかを判断する必要がありました。それを提供元が判断するのがこのサービスです。お客様の機器を弊社で管理して、ファームウェアの推奨バージョンの選定や、更新作業などを一括でやります。
サブスクリプションに力を入れる
日立のこれからの注力分野について木村氏は、サブスクリプションに力を入れていくと語った。
木村: 全社的な方針で、サブスクリプションに力を入れていきます。クラウド化で初期投資をおさえるニーズと同時に、オンプレミスも求められています。そうしたお客様のニーズにアラインしていきます。
サブスクリプションやクラウドライクなサービスで管理を簡単にして顧客企業がコストを抑えることで、究極的な目的はその先のDXだと木村氏は語る。
木村: 既存のプラットフォームのコストを最適化させ、浮かせた費用を新たな投資先として、AIやEdgeを活用する新たなデジタルソリューションの領域に向けていくことを支援していきたいと考えています。
そのために木村氏は、よりハイブリッドで使いやすいようなライセンス体系をマイクロソフトに期待している。
木村: 今後ハイブリッド化が進むと、繁忙期にリソースを拡張するといったこともあります。そのときにライセンスが、オンプレミスはオンプレミスで買って、AzureはAzureで課金してと、ハイブリッドで使いづらい体系になっています。将来的にライセンス体系を統一するなど、両方の基盤で使えるような体系になることを期待しています。
また、Azure Portalからオンプレミスを管理できる機能についても、さらなる強化を木村氏は期待する。
木村: Azure Portalからは管理できる範囲に限りがあります。OSから上のリソースやイベントは監視できるのですが、ハードウェアの死活監視や電源管理などは対応していないため、JP1やその他のツールなど、複数のツールを使いこなす必要があります。それらの管理ツールが乱立してしまうと、また管理の手間が増えてしまう。こういったことをオンプレのツールか、Portal側で統一することも期待したいところです。
去年に今の部屋に引っ越したのだが、それ以来ご飯がうまく炊けなかった。
固くなったりベチャベチャになったりして、炊き具合が安定しない。
だが、この前ふと内釜の目盛りを見て、気付いた。
内釜には左右に水の目盛りが書いてあるのだが、
水を入れると、右の目盛りは合っているのに、左の水位が2mmほど目盛りの下にくるのだ。
もしかして目盛りがズレているのではと思い、内釜を180度クルリと回転させたが、やはり左の水位が低くなる。
テーブルが傾いてるのか?と思い、内釜を床に置いてみた。が、結果は同じ。
つまりこれは部屋が傾いてるのだ。
俺はスマホで「水準器」のアプリをダウンロードし、使ってみた。
すると、部屋の縦が0.7度、横も0.7度傾いているという結果が出た。
このサイト(http://news-sv.aij.or.jp/shien/s2/ekijouka/health/index.html)では、
0.6度で「めまいや頭痛が生じて水平復元工事を行わざるを得ない」とあるのだが。本当か?
このサイト(https://keisan.casio.jp/exec/system/1161228774)で計算すれば、
横と縦の長さが分かれば角度が分かる。
内釜の内側直径が15cm、水位の誤差が0.2cm。
アプリの計測とほぼ同じだ。
おい。本当に傾いてるじゃないか。
リビングで測ってみると0.3度くらいだった(今住んでるのは1DK)。
キッチンだけ床が底上げされてるので、キッチンだけが傾いているのだ。
じゃあ、リビングがセーフなら、水を量るときだけリビングに移動するか?
でもそれはちょっと面倒だし、リビングも少しは傾いてるのであまり正確ではない。
じゃあ計量カップで量るか?いやいや、計量カップも部屋が傾いていては機能しない。
そういやホットケーキやお好み焼きもベチャベチャになったりしてよく失敗していた。部屋の傾きが原因だったのか。
では、どうする?・・・そうだ!重さだ。
家にデジタルのはかりがあるので、それで重さを量ればいい。
調べると、1合あたり200gの水が適量とのこと。
よし、これで解決だ。
重さで量って炊いてみると、お米はちょうどの固さに炊けた。
はかりを使って計量すればうまくいくと思う。ぜひ試してみてほしい。
ブロックチェーンは、プライベート、コンソーシアム、パブリックに分けて考えた方がいいかも。
プライベートチェーンは管理者がいるから簡単に改竄できちゃうので、ブロックチェーンの良さである耐改竄性はあまり発揮されない。なのでわざわざブロックチェーンを導入するよりかは、普通のデータベースを使ったほうがいいと思われる。ただ、上の増田が書いているように、中央銀行デジタル通貨の基盤として使うのには相性いい気がする。
コンソーシアムチェーンは耐改竄性が求められるのでブロックチェーンと相性がいいと思う。貿易事務の領域で導入されて「業務が効率化されました」って記事を最近見たけど、このケースではデータベースとして使うというよりはEDI的な使い方をしているのかも? 他の活用例はあんまり見ない。業界が協調して動かないと意味ないから導入が難しいのかも?
パブリックチェーンは暗号通貨の領域。この領域は投機的な話だらけで確かに面白くない。ただ、パブリックチェーンをスマートコントラクトのプラットフォームだと考えると話は変わってくる。スマートコントラクトにはチューリング完全なプログラムが書けるので、パブリックチェーンはデータベースというよりも巨大な一つのコンピュータと考えることができる。プライベートチェーンでもコントラクトは書けるけど、パブクリックチェーンの場合は誰でも参加できるというプラットフォーム性を備えていることが利点。管理者すなわちスーパーユーザがいないという点も大きなメリット。
今の所はポンジースキームのプロダクト、あるいはステーブルコインを使ったペイメントぐらいの活用例しか見ないんだけど、パブリックチェーンが一番ポテンシャル高いと思う。
悪寒が止まらない。気力がない。ネガティブな考え事をやめられない。集中力がない。
不確定要素に弱い。コンペの結果がなかなか出ない、荷物がいつ届くのかわからない。
悩み事にも弱い。金策を思いつかない、必要な連絡を言い出せない。
こういうことがあると課題に集中できないし、バイト中のミスがものすごく増える。
一昨日ありえない失敗で人に迷惑をかけたばかりなのに、今日もミスを2回連続でしてしまい始末書になった。はあ。
○できた事
○できなかった事
○明日やること
勉強(ノルマを明確にする、タイマー仕掛ける、タイムラプス勉強)、デジタルデトックス
逆に、今でも熱心にブロックチェーンベースの仕組みが開発されている事例として、ソラミツの事業は面白いです。
3国間の取引をデジタル化、ブロックチェーン化しよう みたいな、
(初増田)
セキュリティとかプライバシーとかを信じてなくて、iPhone の中身もまあ最悪見られてもいいってものしかないように、してる、生きてる感じがする。
まあ最悪見られても恥ずかしくない写真、動画、検索履歴、視聴履歴、チャット履歴、購入履歴、日記やメモ、ツイート、だけでやってる。
デジタルに残らない現実世界の事象は秘密にするし、もちろんプライベートブラウザも使うけど、そうじゃないところ、むしろ不便みたいなところは最悪見られてもと。
だから、本当に自分用の日記だとしても微かに他人の目を意識してしまうところはあるし、やましいLINEはしないし、マッチングアプリのプロフィールは知り合いに見られても恥ずかしくないようにしかしないし、マッチングアプリのチャットでははっちゃけないし、何年後かに見返されても恥ずかしくないツイートしかしないし、エロいツイートにいいねしないし、エロい広告をタップしないし、エロいTikTokもリールも見ない。
逆に、見られて多少恥ずかしいものができたときには、いざとなったら「ハイ、恥ずかしいですよ?やましいですよ?」あるいは「それが何か?恥ずかしくもやましくもないですが?」と、けろりとしてみせる心の用意までしている。恥ずかしくないみたいな顔をして、恥ずかしくないことにしてしまう。
そうやって本当に恥ずかしいことのハードルが少しずつ上がってゆき、大抵のことは本当には恥ずかしくなくなり、ある意味セキュアになっていっているかもしれない。
自らデジタルタトゥーを生み出し、自らそれをオーバーカムしていくデジタル人生。
ここに書き記しておく
もともとは小説家志望で高校から大学までシコシコと文学賞に投稿し続けていた。しかしもう小説はオワコンなのではと思い、大学2年頃に漫画家になることを決意。御茶ノ水の本屋でイラストや漫画家入門みたいな本を買い漁って練習を開始した。また同時期に大学の漫画サークルに入った。サークルにはすでにデビューを決めた人、アシスタントをしている人、エロ漫画家として収入がある人などがおり、色々学ぶことができた。入門本や教本じゃわからない背景やキャラの描き分けみたいなことも学べたし、何より友人もできた。
大学を卒業後はサークルの友人とボロアパートで共同生活しながら持ち込みや投稿を続けた。収入は出版社から紹介してもらった某先生のアシスタント。先輩アシスタントや現在も連載を続けている先生のもとで画力を鍛えプロとしてのストーリー構成などを教わった。先生の影響で手書きから完全デジタルに切り替えたのはこの頃かな。ただ賞はさっぱりだった。この頃すでに27歳。親からは心配されるし自分でも不安がやばかった。結局アシスタントをやめ地元に帰った。地元でバイトしながらユーキャンで公務員試験の勉強をし、年齢制限ギリギリで市役所に入った。
市役所に入ってからも休日は漫画を描き、サークルの同期や後輩たちのコミケの手伝いなんかもしてた。将来不安がなくなった分、画力やストーリーの創造力は上がった気がする。そんな中で渾身の作品ができたため、ウェブコミック配信サイトの賞に応募した。結果的には落選したが、編集部よりメールが来て定期的に連絡を取りながらネームのアドバイスをもらえることになった。それだけでとても嬉しかった。平日は仕事をし早朝や帰宅後、休日にプロット、ネームを描いた。そんな生活を繰り返す中ついに作品が出来上がり編集部から連載のオッケーが出た。作品の詳細は伏せる。正直俺一人じゃここまでの作品はつくれなかった。担当さんにはとても感謝している。
そんなわけで一応ウェブコミック作家になることができた。ウェブコミックは雑誌と異なり連載ペースが作家次第なところが兼業作家としてはありがたい。担当さんからは仕事は続けるように言われた。もちろん続ける気でいたし、サイトの原稿料だけじゃとても生活はできない。上司にこの件を伝えたところ、さらに上の上司から掲載する媒体や原稿の内容を確認させてほしいと言われた。面倒くさそうだなと思っていたが、あっさりOKが出て驚いた。その後守って欲しい確認事項や書類提出(こっちは面倒くさかった)を済ませ、俺は職場公認の漫画家になることができた。
長くなったが、もしこれを読んだ人の中に夢を諦め生活のために仕事をしている人がいるのなら、無理のない範囲でいいから仕事と並行して挑戦してみてほしい。
みずほフィナンシャルグループは米グーグルと提携し、デジタルサービスをてこ入れする。2022年度中にも、グーグルのクラウド上で顧客の取引データを分析し、投資信託や住宅ローンの提案など顧客ごとに適したサービスを提供する。
みずほ、Googleと提携 DXで顧客サービス抜本見直し: 日本経済新聞
https://www.nikkei.com/article/DGXZQOUB182BH0Y2A310C2000000/
「パソコンの先生」としていろんな企業に研修に行っていると、どこも基盤となるITを知らない人たちに「でぃーえっくす」としてPythonだAIだIoTだ学ばせようとするんだよね。
世の中の「システム」というのがサーバー、ストレージ機器などでできていて、それがネットワークでつながっている、データは誰かが設計したとおりにDBに蓄積される、ということを知らない非エンジニアの人たちに、クソ人事が「Pythonで機械学習!データ活用してデジタル変革!」とか打ち出して研修を受けさせることがとても多くてね。基礎がない人たちに何を教えても、ハンズオン用に用意されたデータを解答例どおり操作できるようになるだけで、何ら自社の実際のシステムに基づいたデータ収集、加工、分析はできないのに、「研修を開催した」という実績が人事の点数になって、給料になる。人事は何件研修を開催した、という実績じゃなくて、それで社員は何ができるようになったか、という成果で評価されてほしいよね。
みずほも、今やることはクラウドだ顧客データだDXだという上っ面じゃなくて、土台の堅牢なシステム基盤を要件定義、設計できる人材を育てることだと思うんだけどね。
二次元関係のコンテンツで幾度となく繰り返されてきた炎上ネタに、トレパクは確実に含まれるだろう。
ここでいうトレパクというのはpixivの解説の中にあるような、
を指している。
このトレパクだが、少なくとも日本のネット界隈では非常に忌み嫌われている。
その悪印象たるや、一度でも発覚すれば、恐らく一生言われ続ける汚名になりかねない。
というか発覚後に、絵を描く系のクリエイターとして食っていくことはほぼ不可能。
多分、世間一般や芸能界での不祥事に置き換えたら、不倫に近いレベルだと思う。
しかし残念ながら、トレパクは今に至るまで根絶していないどころか、定期的に散見される。
過去に何度も炎上事件が起きている時点で、知らないはずはないのだが、一体どういうことなんだと首を傾げてしまう。
何しろこれだけデジタル技術が発達した昨今なら、こんなのすぐバレるわけで。
それこそ「フリーハンドで模写したくらいじゃ、絶対にあり得ない一致」とか、たちまち露見してしまう。
しかも有名になればなるほどトレスを検証される可能性は上がるのだから、長期的に見れば自分で自分の首を絞めているのに。
でも無くならないのは、やっぱ自己顕示欲ドリブンの行き着く結果?
実際、悪質性が高いケースになればなるほど、当事者がまともに謝罪しているのを見たことがないので、プライド高すぎて謝ったら死ぬ病に罹るくらいには自己顕示欲旺盛と感じてしまうし。
そして絵描きさんの名誉のためにも、こんなことを疑問に持ちたくはないのだが、もしかして現状トレパクって、相当カジュアルに横行していたりする?
もちろん
「そんなわけねーじゃん」
という答えを期待したいが。
https://www3.nhk.or.jp/news/html/20220317/k10013538631000.html
んで、停電伴う地震では必ずこのアークによる発光現象は起こるんですのよ。
https://www.youtube.com/watch?v=VrY_k_pdlCs
これは活線状態の送電線をカットする断路器ってやつで、巨大なアークが発生してるのが判ると思う。
因みにアークが上っていくこの現象をjacob's ladder(ヤコブの梯子)っていうよ。
空気は絶縁体なんだけど一定以上の電圧掛けると絶縁破壊って現象が起きる。絶縁破壊された空気に電気が流れるとプラズマ化してアークが発生する。プラズマは熱いので上に登る→ヤコブの梯子→距離が長くなりすぎて電気が流れなくなる、って機序。
しかも紫外線と赤外線をバカみたいに出す。だから工事現場の溶接の光を直接目で見ちゃうと網膜が痛んで目が痛くてその夜は寝れなくなるよ。
変電所断路器のアークも近くで見ちゃうと目が思いっきりイカレると思うよ。溶接のアークが夏の太陽の50倍以上の紫外線を出すと言われてるので、断路器のアークなら数百倍?
TVやエアコンのリモコンが電池切れか判らないときのテクとして、スマホやデジカメで撮りながらリモコンのボタンを押すっていう手がある。
すると見えなかったリモコンの光が見えるんだな。これはリモコンが赤外線LEDを使っていて、デジカメセンサーは赤外線の波長を感知出来るからで、モニタの方は赤外線表示は出来ないからピンクっぽい白色(ハレーション)で表示するからだよ。
因みにリモコンは赤外線の点滅によるパターンで通信しているよ。簡易的なシリアル信号だ。
だから変電所のアーク光は可視光だけでも眩しいのに、デジタルカメラは更に赤外線までつかまえて白い光としてモニタやTVに表示させるので爆光に見えちゃうのだな。
じゃあ何で地震では断路器が作動して停電するの?って事なんだけど、これは発電所を守るために自動で行われるよ。
まず、大きい揺れに見舞われた発電所は自動で緊急停止するよ。原発だったらスクラム(制御棒全挿入)セにゃならない。
火発や水発の場合は、大質量のタービンがグルグル回ってるわけだ。地震でグラグラ揺れたら軸受けが壊れてしまうね。だから圧力を逃がしてタービンは停止させる。
当然発電は出来なくなるし停止前に異常な電圧や周波数が出力されてしまうから地震を感知したら速攻で断路器を作動させて送電網から切り離すよ。
するとその分の負荷は他の発電所に行くね。
それでそこの発電所が過負荷になると…周波数が落ちるのだ。富士川より東が50Hzとか西が60Hzとかのあれだよ。夜に自転車漕いでて上り坂でダイナモの発電量が落ちて暗くなるのと同じ。
この過負荷で周波数が落ちた瞬間っていうのは、照明やTVやモニタが点滅したり、TVや電源がしょぼいデスクトップパソコンが再起動したりするよ。地震の時に経験あるのでは?
この時に発電所の負荷を下げる為に変電所が負荷遮断を行う。それが例の断路器の作動で、眩しいアークが発生するのだよ。
変電所には周波数を監視するリレーがあって、周波数が下がったら速攻で自動で作動して、その受電地域は全部停電してしまう。
じゃあ負荷遮断しない場合はどうなるか?というと、送電周波数が下がると他の発電所は同調出来なくなる。電圧マイナスになってるタイミングでプラスの電圧繋げば過電流が流れたり発電機が壊れる。
だからその予防の為に発電所が自動遮断するのね。遮断されると無負荷になるから発電機がブンまわってしまうね。なので緊急停止も必須だ。
そしてその自動遮断カスケードは連鎖していき、僅か数秒で全部の発電所が停止して全域ブラックアウトになるというヤバい事態になってしまう。
ここに2018年の北海道胆振地震での全域停電のレポートがあるけど(PDF)
http://www.iee.jp/wp-content/uploads/honbu/03-conference/19-taikai/symp/h1-1.pdf
発電所停止→周波数低下で変電所負荷遮断はされたのだけどその後がうまく行かなくて周波数低下と新たな負荷遮断を繰り返して結局全発電所停止、全域停電という事態になってしまった。(6頁)
一旦全域ブラックアウトになると段階的に復旧しなきゃいけないので停電時間は数日にも及んでしまう。(PDF18頁)
電力不足ヤバいの具体的ヤバさがこれで、周波数が下がるからヤバくて、周波数が下がると発電所がどんどん勝手に止まっていくからヤバいって事なんやね。
それを防ぐにはどっかの地区が停電して犠牲になるってわけやね。その犠牲の瞬間が例のビカビカーなのよね。
発電所緊急停止による負荷遮断の場合は、問題ない発電所が再開したり他の発電所が頑張って出力上げたりすれば需給バランスが元に戻るから10~30分程度で送電復旧するよ。
でも家が倒壊するような地震では送電すると火事になったりショートで過負荷になるから、電工が地区を回って問題無いか確認、倒壊家屋があったら切り離し工事ってやって少しずつ復旧させていくからすごく時間が掛かるよ。
って書いてるけど日本の送電線は裸線じゃないじゃん。誘導電流が一瞬流れるだけだから眩しいほどの大アークは起きないよね。
なので光は変電所断路器の作動によるもので、それは発電所を保護して全域停電カスケードを予防する為に行われるよ。
アークが出す赤外線がデジタル化のプロセスで可視光として表示されるから映像では爆光になるよ。ってなお話であった。
あと、地震のP波=初期微動、S波=主要動って学校でも習って暗記したけど、これってPrimary WaveとSecondry Waveの事なんよね。
暗号化っていうのは
「情報の正しさを照合できる」
っていう技術
なので
っていうのは嘘で
が正しい
平文を暗号化してサーバに保存している場合は、結局は鍵をサーバに預けているので、信頼情報がユーザの手を離れてしまっている
って言われても家の鍵を大家に預けているのと同じ状態で家の中に100億円置いてるような人だと信用に足らない
じゃぁ例えばユーザにその鍵を預けておいて、認証の度に渡すようにしよう!なんていうことをやっても
鍵はデジタル情報だから簡単にコピー可能(追跡不可能)なので一度でも渡したら信用価値はゼロになる
ちなみにこれはハッシュ化でも同じ話で、ハッシュ値をサーバに保存していても平文を送りつけてハッシュ値をサーバで計算していたら意味が無い
ユーザ側でハッシュ値を計算して送りつける方法なら多少は意味があるけれど、結局は鍵がハッシュ値に変わっただけなので通信傍受されたらダメ
なのでダイジェスト認証っていう仕組みを使うので興味がある人は調べて欲しい
ということで、暗号化をしても結局は鍵の扱いに困ることになる
ログインで知りたいのはパスワードそのものではなくて「パスワードを知っているかどうか」だけ
なので、ハッシュ化を使って「パスワードを知っていたらハッシュ値も当然知ってるよね・・・?」っていう感じの認証を行う
ここで大事なのはハッシュ化っていうのは秘匿情報はユーザの側にあってサーバ側に渡していない、ということ
なのでプログラムをこねくり回しても原理的には元のパスワードは分からないしそれが基本
そこに「でも単純なパスワード使ってる人がいるかも?」「使い回している人がいるかも?」っていう悪知恵で攻撃してくる人がいるので
あと、秘匿情報がユーザ側にある、といってもどうせスマホとかPCに保存されているのでそっちをクラックされると漏洩する
なので基本的に鍵は脳内に保存した文字列か生体認証、もしくはデバイス認証を使う
この辺はパスワードマネージャーを使っていてもマスターパスワードが必要になるのと同じ
ここまでがセキュリティ講習の1日目の午前中の話
