「ユーザビリティ」を含む日記 RSS

はてなキーワード: ユーザビリティとは

2018-08-24

俺の増田はてなユーザビリティを向上させた

言いたいこと

俺が増田広告詐欺サイト(fojmarketing.com)について報告 →そこにブクマが集まりはてなが現状を認識 →はてな対応 →皆ハッピー

クレーマー呼ばわりされるのにビクビクしてるお前らは、俺という扇動者隠れ蓑にしなきゃどうせ報告しなかっただろ?

俺に感謝するべきだと思うぜ?

はてなにもな☆


https://anond.hatelabo.jp/20180815073432

最近はてブがfojmarketing.comに飛ぶ

http://b.hatena.ne.jp/entry/s/anond.hatelabo.jp/20180815073432

(それのはてぶ)

http://staff.hatenablog.com/entry/2018/08/24/154144

8月半ばごろからインターネット全般で発生している不正広告と、はてなでの対策について

2018-08-23

なんでNetflixのクソUIって話題にならないの?

https://av.watch.impress.co.jp/docs/news/1139133.html

値上げの話が出てるけど、あのクソ使いにくいUI話題がぜんぜん出ないのはなんなの?金額上げるならまずは改善しろよと思うんだけど。

それどころか褒める人までいて怖い。


取り扱ってる作品たちはNetflixが一番充実してるし、ユーザビリティ的にも他サービスより便利。

Netflixコンテンツの質もサービス品質も圧倒的で、内外の類似サービス勝負になってない。ライバルがいないなら値上げも余裕だし、ユーザは付いてかざるを得ない。すごいビジネスだ。



なかに

値上げする前にアニメED勝手に小さくなるやつ何とかしてよオプションでもいいか


こういう意見もあるけど、EDとか予告カットだけじゃなくて、シリーズなどの作品情報すら載せてないし画面操作も使いにくい。


昼に不満を書いた記事があったけど、他ではほとんど見かけないのが謎。

まじでニコニコレベルストレスたまるNetflix

2018-08-04

anond:20180803210901

放送局確認しに行くくらい。

タイアップ系の情報載ってないことも多いし(Twitter流れるし消えるし)デザイン最優先でユーザビリティなにそれだし、ていうか重くてブラウザ落ちたり突然音が鳴ったりするから迂闊に開けない。

2018-07-13

anond:20180713234507

そう言うとまるで新しいツールが全てにおいて優れていると思いがちだが、

ちょっと待てと。日本家電を見てみろ。ゴミみたいな使いもしない機能てんこ盛りで

ユーザビリティを下げまくった結果、売れてるのは中国製シンプル家電だ。

何でもかんでも新しいのがいいってことは無い。ユーザ需要要求を満たしているか

いないか、それだけだ。例えおしゃれで洗練されていても、それがエンドユーザ

向いて無ければ使う必要はない

2018-05-17

モナアイス増田捗りすぎる着刷り土かは出す魔が水赤名も(回文

もうほんと暑いわね!

コンビニちょっと買ってきたモナアイスを食べながら、

やっぱモナアイスって秀逸よね。

手が汚れないし、

海苔巻きおにぎり匹敵するユーザビリティ

そして極上のユーザーエクスペリエンス

冷やいわ~!!!

美味しい~!!!

あんまりコンビニモナアイスが便利だからって食べ過ぎ注意だわ!

自重しないとね。

でさ、

アイスアイスで好きなんだけど、

チョココーティングのはちょっと別なのよね。

チョコいらないって感じ。

アイス成分だけでいいの。

アイス成分だけで。

からチョコはノーサンキューだわ。

ちょこっともいらないの。

そう言ってる間にまたどんどん気温が上がっていくわ。

うふふ。


今日朝ご飯

おにぎり握ったわ。

フリーズドライ菜っ葉おにぎりの素が最近好きで、

混ぜ込んで握るのが便利よ。

そしてもちろんラップでまくの。

手が汚れないの!

いつもラップで包んでるんだけど、

これアルミ箔だとまたおにぎりの味がアップするとかしないとかって噂があるけど、

実際はどうなのかしらね

デトックスウォーター

テレビ生山椒ウォーラーやってて真似してみたかったけど、

生山椒を参照すべく生山椒ってどこで売ってるのかしら?って

見付けたらやってみたいわね。


すいすいすいようび~

今日も頑張りましょう!

2018-05-06

MicrosoftWindows10を随時アップデートしたいというなら、もうそれでいい。

だがアップデートのたびにそれまでの設定を初期化するのはやめてほしい。

Windows10は使いにくい」この事実に対しMicrosoftは一度正面から向き合うべきだ。

設計思想更新思想機能追加ばかりで、ユーザビリティ無視した結果だ。もう付け焼刃じゃ直らない。

かっこよさとユーザビリティを追及したものであれば、OSXのように「Windows」でなくてもいいのだ。

やいところ最初から作り直した新しいOSなりウィンドウマネージャなりを提供してほしい。

2018-04-12

ユーザビリティユーザリテラシー反比例する

漫画村の一件でよくわかった。

漫画村みたいにユーザビリティをとことん追究したサイトには、リテラシーの低い連中が集まる。

そうではない読物サイトには、リテラシーの低い連中は近寄らない。使い方がわからいから逃げていくのだ。

からリテラシーの高い客層を狙うには、わざとユーザビリティを下げた使いづらいサイト構成にすべきなのだろう。使いづらさを補える程のコンテンツを揃えるのが条件だが。

2018-03-10

PCソフトいい加減つらい

アプリブラウザユーザビリティ進化してるのに

PCソフトはいつまで経っても難しい

こんなんじゃ若者使わないだろ

俺も使い続けるのしんどい

2018-02-10

こんばんわ、私は ENMA the Great です。

The Hades のオーナーを務めさせて頂いたいております

この度は、皆様への発表のために参りました。

数年前より我々は、時代に先駆けた

ユーザビリティの高いサービスを皆様にご提供する為、

組織内の、デジタルトランスフォーメーション戦略を推進して参りました。

その最終フェーズとして、

子会社である、現世 Alphabet 社の Google 検索とのシステム連携完了したことをご報告致します。

これからもThe Hades への変わらぬご愛顧のほどよろしくお願いいたします。

2017-12-20

なんかこういうの本当セックスいやになるわ

AV業界の「ユーザビリティ」を上げる努力というのか

AVリアルセックスと違う、抜きやすくするために不自然なことを多々行っているというけど

顧客満足度を上げる努力業界人ビジネスパーソンとしての努力は凄いよね

そして男性たちはお客様として業界への提案を行ない、目が肥えていくわけだ

いやセックスしたくないですね男性

不快存在だ 男性

anond:20171220123204

2017-12-07

今回のGoogle検索アルゴリズム変更、今後の予測アフィリエイターがすべきこと

周知の通り、12月6日Google医療健康分野での前代未聞の規模でのアルゴリズムの変更を実施した。結果、検索結果は大波乱、私が運営するサイトサプリメント記事順位を大きく落とし、打撃を被っている。

 

現在の傾向は下記である

個人ブログキュレーションサイトによる不正確(と判断された)記事の大幅下落(アフィサイトは軒並み下落)

相対的wikipedia順位が上昇

大手企業提供している記事も上昇

キーワードによってはAmazon楽天けが検索1ページ目を独占するというカオスな状況

サプリメントで言えば「サプリメントラボ」という運営不明の謎サイトはなぜかあまり打撃を受けていない模様。

 

全てのアフィリエイト記事情報の正確さに欠けるというわけではないと私は考えている。私が執筆した記事もきちんと調べ上げた上でエビデンスに基づいた情報だけを掲載していたつもりだ。だけど、Google不正確だと判断されてしまったら順位は下落する。

今後、何が起こるのか。アフィリエイト未来はないのか。私なりの推測を書こう。

 

1. しばらくすれば順位は落ち着くと思われるが、健康キーワードレッドオーシャンと化す

 Amazon楽天けが検索1ページ目を独占するというカオスな状況はユーザーにとって好ましい状況だろうかと考えればそうではないだろう。従って、これまでと同様、大幅に下落したサイトも幾分かは順位を上げてくる可能性がある。但し、すぐに元の順位に戻るということはないだろう。3位だったサイトアルゴリズム変更によって30位になり、7位に落ち着くとかそんな感じだろうか。

 健康医療系のキーワード参入障壁が高くなると予測される。但し、ピンチはチャンスという考え方もあるので、具体的にどうなるのかは不明である

 

2. 権威性 vs わかりやす

 Google特に健康医療情報においては権威性のあるサイト上位表示すべく画策している。但し、一般情弱ユーザー権威性を求めているかというと、そうでもないような気がする。彼らが求めるのは「わかりやすさ」だ。

 今回のアルゴリズム変更に伴って発表されたGoogle声明の中に「医療従事者はウェブ情報を発信する際、専門用語ではなくわかりやす言葉を使い給え(大意)」というものがあったが、これはユーザー権威性よりも「安直なわかりやすさ」を求めていることを理解していることの証左であるように思う。アフィリエイターではなくれっきとした医療従事者に「正確且つわかりやすい」記事を書いてくれとお願いしているのである

 但し、Googleの言う「権威性」「専門性」がアルゴリズムの中でどのような仕組みで判定されているのかは知る由もない。我々素人でもコツを掴めば権威性を身につけることができるのかもしれない。

 

3. Google離れが起こる

 とは言え、権威性と正確性を持ち合わせる医療従事者が「正確且つわかりやすい」記事を書くことにすぐさまリソースを割くとは思えない。となれば、Google検索結果はこのまま行けば「Amazon楽天けが検索1ページ目を独占するというカオスな状況」が続くか、「難しい言葉が用いれられたわかりにくい記事(現時点での権威性のある記事)」が検索上位を専有することになるだろう。

 これはユーザビリティの低下を意味する。少なくとも「安直なわかりやすさ」を求めるユーザーにとってGoogle検索の魅力はなくなるだろう。探してもすぐに欲しい情報(わかりやす情報)が見つからいからだ。

 となると、一般ユーザーGoogle離れがじわじわと起こる可能性もある。この辺はGoogleジレンマと言うべきところだろう。「安直なわかりやすさ」を求めるユーザー安直に買い物をし、安直広告クリックするからだ。安直クリックされた末に成果に繋がった広告によってGoogle利益を得ている。

 

とすれば、我々一般アフィリエイターは何をすべきだろう。

1. 権威性を高める努力をすること

 エビデンスに基づく正確な情報掲載すること。雑記ブログよりも専門ブログ運営すること(「サプリメントラボ」の例)。権威性のあるサイトに発リンクすること。

2. とにかく淡々更新し続けること

 Google上司だ。上司の顔色をうかがって仕事をするのは生産性が悪い。であれば、書きたいことを好き勝手淡々更新し続けることが精神衛生上良いと考えることもできる。

3. ニッチを狙うこと

 検索エンジンで探しても詳しい情報が出てこないキーワードや、情報がうまくまとまっていないキーワードはまだまだたくさんある。それらを狙っていく。言わばゼロからイチを生み出す作業なので競合を意識する必要殆どないのは魅力的だが、収益に繋がらなそうなキーワードが大半を占めるであろうことが予想される。

2017-10-08

ユーザビリティで「結果の一意性」を考える

ユーザビリティの分野で「結果の一意性」(「結果の予測やすさ」と言い換えてもいい)を考えれていない人が意外と多いようだ。

一例として、「メニューボタンを押してメニューを開く」「下キーメニューの2番目の項目に移動」「決定キー」という一連の操作を考えてみよう。ツール使用に慣れたユーザメニューボタンを押した後に、選びたい項目が2番目にあることをいちいち視認したりはしない。画面が切り替わるより早く下キーと決定キーを押す。画面のレスポンス待ち時間視覚から情報を取り出す処理時間がロスとなるからだ。さて、ここでツールに「前回メニューを開いた時のカーソル位置記憶する」という一見して便利そうな機能を加えるとどうなるか。そう、前回のカーソル位置ユーザ記憶していない場合、前述の時間ロスが発生するのである。これが「結果の一意性」が損なわれる例だ。注目すべきは、このカーソル位置記憶機能が高い確率操作回数を減らしてくれているにも関わらずユーザは使いにくく感じる、という点である。おそらくだが、UI作りに携わる人間の多くが、UIの品質操作回数だけで評価しており、操作を伴わない処理がユーザ脳内で行われていることを考慮していないのだろう。

ライブ変換機能邪魔に感じる人が多いことは「結果の一意性」に関して別の見地を与えてくれる。従来の変換形式場合ユーザ平仮名を打つ場合には結果の一意性が保障され、文字変換が必要な時にだけレスポンスを処理していた。つまり、「変換キーを押さずにEnter」or「変換キーを押して変換結果を選択」で一意な結果か否かを分離できていたのである。これに対してライブ変換機能は常に変換候補提示しており、レスポンスの正誤判断を要するタイミングが分離できていない状態になった。ユーザとしては、操作は減ってもレスポンス判断する機会が増えているため、使いにくいと評されるに至ったのである。すなわち、「結果の一意性」を保障できないならできないで、そのタイミングを明確にすることでUIは使いやすくなる、というわけだ。

2017-07-23

スシローネットでお持ち帰り注文スマホでできない

休日の昼前とか夜前とかに頼もうとすると絶対できないんだが

詳しく説明すると、注文しようとして店舗選択しようとすると「注文できる時間開店から閉店までの時間です」的な表示が出てそれ以降進めない

スシローおいしいからよく使うのにこれだけはまじ不便なバグ

バグじゃなかったら忙しい時間帯は予約できないようにあえてやってるとか?だとしたらユーザビリティ考えてもっと適切なメッセージを出してくれよ

もやもやする

2017-07-11

「今の子供にロボットアニメが売れない」はデマ

最近オッサンロボットアニメ好きやロボットアニメに関わっていたアニメーターなどが『今の子供にはロボットアニメが売れない 子供にはロボットの魅力がわからない』

などとTwitter投稿し それが「本当にそうですよねー」「僕らの頃と違ってー」と老人が承認しあう地獄が生まれている

では本当に今の子供にロボットアニメが売れていないのか?

答えはNOである

の子供にはむしろ巨大ロボットの変形合体おもちゃバカ売れしており売り切れ続出中なのだ

いったい何が売れてるのかというとこれである

トミカハイパーレスキュー機動救急警察ドライブヘッド

http://www.takaratomy.co.jp/products/tomica/drivehead/top.htm

『巨大ロボに変形するトミカ』として展開されてきたトミカハイパーレスキューシリーズ

これがめちゃくちゃ子供に売れており ついに今年2017年4月からTVアニメスタート

土曜日の朝7時というおそらくオタクは見ていない時間帯に放送されているが 子供は見ているのでやはり大ヒットである

アニメ化に合わせてアニメ版デザインリメイクされたロボットたちの玩具は飛ぶように売れ

タカラトミー公式アカウントは新商品の売り切れ情報を呟く

パトカー消防車が巨大なトレーラーに合体し 巨大ロボットに変形するというロボットアニメファンには夢のような展開

さら戦闘機ヘリコプターといったサポートメカシンクロ合体することによるパワーアップ

そしてそれらを玩具再現子供達が実際に遊ぶことができるユーザビリティが評判なのである

アニメ放送もついに1クールを迎え これまでレスキュー活動主体にしていたハイパーレスキューたちの前についに悪のロボット軍団が現れ

彼らとの戦いのために 主人公機がパワーアップするなどのお約束展開まで盛り込まれ

はっきりいって「僕達が子供の頃好きだったあのロボットアニメ」が今まさに放送されて しかも売れている状態なのだ




ここで本題に戻ろう

なぜトミカハイパーレスキューがこんなに売れているのに 彼ら老人たちはトミカハイパーレスキュー存在認知せずに

子供にはロボットアニメが売れない』と言い続けるのか

どうしてロボットアニメの今を嘆いてるように見せかけて今のロボットアニメを見ていないのか

彼らはもう本当はロボットアニメなんかに興味は無いのだ 昔ロボットアニメが好きだっただけの老人なのだ

から彼らが「ロボットアニメ子供に売れてない」とツイートするたびに『トミカハイパーレスキューバカ売れしてますよ!!』とクソリプをぶつけてやってほしい

彼らの腐った目を覚まさせてあげてほしい


ちなみにトミカハイパーレスキュードライブヘッド機動救急警察ドライブヘッドのYouTube公式チャンネルで毎週見逃し配信をしている

今回は公式がアップしている ドライブヘッドの3体のメカの変形シーン集のURLを貼ってお別れしよう

https://www.youtube.com/watch?v=uwJeQUgUyEs

それではみんなも ゴー!レスキュー

2017-07-02

https://anond.hatelabo.jp/20170702091356

ユーザビリティ考慮されたサイトでは、矢印キーで次のページに進む が可能だよ。

ブラウザ実装されるのはあと数年かかるんじゃないかなぁ

2017-04-26

ニコニコは金払ってるユーザーユーザビリティ還元しろ

栗田穣崇Shigetaka Kurita‏ @sigekun 1時間1時間

その他

ドワンゴマストドンに貴重なエンジニアリソースを割いてニコニコをないがしろにしているように思われているようですが、マストドン静画チームを中心としたエンジニア数名の取り組みで、ニコニコバージョンアップには全く影響ありません。

という発言

いやいやお前らニコニコ静画だってまったく仕事できてないだろうが

並みいるマンガアプリの中

なんなのあのニコニコ静画アプリサムネ画像の汚さは

使いにくいインターフェース

マジでとにかくサムネの汚さはなんとかしてやれよ

他のアプリで見てみろ

サムネキレイに作ってるだろうが

あたりまえだよ、それでユーザーは読む読まない決めてんだよ

そのサムネをお前らニコニコ静画はずっと汚いままで放置しやがって

お前らはライバルアプリを使ってないのかよ

他のアプリ無料なのに、お前らには月500円払ってんだぞ

どういうことだ

2017-03-06

スマホの画面下部に半透明で降りてくる広告バナー

こんなもん作って喜んでる広告業界ほんと糞すぎんだろ

ユーザビリティを殺すのはいだって広告のやつらだ

意図的バグ仕込んでるのと何が違うのか。

わざわざユーザー不快な思いさせて広告的な意味があるとでも思ってんのか

まじでウザすぎる 絶滅しろ

2017-01-22

モラル崩壊意識高い(笑)エロサイト管理人面白すぎる

http://megalodon.jp/2016-1224-1118-40/masturbate.io/

ここに来る方は皆さまムラっとされているでしょうが、少し我慢して読んで頂けると幸いです。

ちょうど4年前、

「新しくてキレイエロの形」

を追い求めて授業をサボって全力で打ち込んだのがこのmasturbate.jp(io)でした。

シニアSEという設定でしたが当時、二十歳のクソ大学生でした。嘘ついてすみませんでした。

現代的なデザインユーザーが同士のキュレーションタグユーザーフォローを通して、

みんなが"最高の動画"を発見できる。

なぜでしょうかね、こんな事、人に誇って言える事じゃないんですけどこのサイトの開発をしている時は本当にアツくなれました。

もっと勉強して速度改善ユーザビリティの向上に努めないと、、って本当に思いました。

当時エロサイトというのは古臭いデザインや偽リンクがはびこり快適な時間を送るのには大変難し状況にありました。

そんな状況を変えるべく、ユーザーに喜んでもらうために僕は4年間全力で駆け抜けてきましたつもりです。

お陰様で月間200,000,000PVという偉業も成し遂げ

エロサイト検索で一位を長らく獲得していました。

まあその数字もそうですが、やっぱりマスターベーターを中心とする皆さまとのコミュニケーションをする時間は本当かけがえの時間でした。

「おいおいエロサイトとき何を熱く...」などと言われそうですし、僕も時々そう思う時もありますが、

フィードバック意見下さる方や、アド職人タグ職人女優コメント職人の皆さん本当にアツいんですよ。

アユーザーとは一回くらいお茶でもしたかったですね。

2016/12/22 藤代まこと

一人お茶をすする...

クリスマスくらいはマス禁(マスタベ禁止)してみると良いことあるかも。

2016-12-15

http://anond.hatelabo.jp/20161215123844

>でも「自分入力するのヤダヤダ私が欲しい結果をエスパーしてくれないとヤダヤダ」とか言ってるお子様にはお似合いじゃねえの。

え?

それがGoogleが目指す先なんじゃなかったの?

究極のユーザビリティってユーザ個々にとって最適な情報結果を同じキーワードでも出してくれることだろ

それやらなかったら何のために情報ひっこぬいてんだよ(※広告のためです)

それ自体は今の時点でもある程度やってるけど、その精度がエスパーどころか痴呆老人レベルなわけなんだが

その痴呆エン人の徘徊がもたらしたのがウェルク問題であり未だ放置されてるパクリサイト問題だろ

誰がどうみても不特定多数に対して情報価値の低いパクリサイトビッグワード検索上位に挙げているのは

ヤダヤダレベル問題じゃないんだけど

巨人ビッグワード食うたびに糞尿垂れ流しまくってたらため息ついて言葉を失います

検索下手である圧倒的多数利用者が糞を食ってるんですよ

世の中俺やお前みたいに最適な詳細検索設定できるマニアなやつなんて世界人口全体の数%程度しかいねから

やってることは全くかっこよくなくて大量のクソの中から使えそうなやつを金塊のように探ってるに過ぎない

使いにくい道具を使わされて、その糞の掬い方を知ってるというだけで

クソまみれの顔と体で得意げな顔をしてドヤ顔して悦に浸って骨の髄までクソ教育された優等生がお前(これでヒョロガリノッポ眼鏡ならビジュアルばっちり)

もはや検索エンジン意味を成してない 鼻が曲がる

ユーザー全体の質とそれに対する影響力の大きさを考えろ

事実問題になってるけどそれについても眼をそらしてお前らが悪い設定が悪いとか言い出すの?

もはや思考停止領域に両足突っ込んでるんだが

ゲームバグ残してユーザーが発生したらお前の遊び方が悪い!ってクリエイターいたら口がふさがらんだろ

パクリサイトバグよりも酷いわ

もう5年越しに放置してる問題

5年間もバグ放置してるゲームとか普通クソゲーとしてしか認識されんが

残念ながらこの世界には出来の悪いインベーダーゲームしかなかったな

みんなインベーダーゲームの謎(SEO対策)を解いて小銭稼いで

それに対して愚痴りながら嫌々パンダってるのがGoogle

アップした後にお決まりのように「ユーザーにとって価値あるコンテンツ評価する」動画ブランディングを忘れない

SEO業者・悪VS正義Googleという信者聖書に記された二元論作ってまた自分のやりたいことやるためにアルファベットに引っ込む

そしてまた始まるバグ探し

それらが出すクソに巻き込まれ情報弱者ユーザーコンテンツ

この関係性をもう何年も繰り返してる

検索エンジンはただの集金ボックス

2016-12-09

G○○gle検索エンジンはただの集金ボックス

SEO対策意味が無い淘汰される

ガッツリ影響しています

対策意味が無いと言えるのは対策存在しないアルゴリズムGoogleが用意していないと成立しない

けど実際は対策があってそれをすることで上位に食い込むことができる

完全に大嘘

単にSEO対策されるとユーザビリティ下がるのでこういって無知情弱予防線貼っていただけ

その状況で

 

本当に価値のあるコンテンツさえ作っていれば自然評価される

されません

あんたらは自然に淘汰されるような設計で作っていません

自分らが一番分かってるのにトップが平気でこういう嘘をつく

その結果生まれたのがキュレーションサイトです

キュレーションサイト絶対になくなりません

姿形を変えて第二、第三のキュレーションサイトが必ずや現れるだろう

 

ぶっちゃけ広告を貼れる大手けが理解して得すればいいし、分かってない金持ってない情弱個人サイトことなんてどうだっていいわ、金さえ集まればどうでもいいんだよ。お前らに真実情報とか不要でこっちはカモとしてしかみてないから。でもカモを信者にしておいたほうが都合がいいからこういうわ(笑)「本当に価値のあるコンテンツ評価する」)

これが真実

自分らが用意したSEO対策さえ紐解けない金持ってない層は最初から相手にしてないし

情報価値なんてどうだっていいとすら思っている

対策しないという事実意思表示のもの

いつも対策したといっても取り繕ってるだけの中身の無い対応

結局用意した問題を解かれたら新たなSEOが開始されるだけ

まり時間稼ぎでしかない

GoGo検索エンジンはただの集金ボックス

これまでのやってきたことを振り返ればそう結論づけざるを得ない

2016-11-23

自己投影女子に告ぐ

   11/24 長すぎて入らなかった部分を別記事で追記

腐女子こそ夢小説を書くべき論」が話題になって「よくぞ言ってくれた」と喜んでいる人と記事自体に怒っている人がいた。

記事自体に怒っている人、とりわけ「腐女子こそ夢小説を書くべき論」を読んで欲しい層として想定された(と思われる)「腐女子」以外の人について考えてみた。

腐女子こそ夢小説を書くべき論 - 模索中

腐女子以外で、この記事に対して怒っている人たちに、自分たちを「自己投影勢」と自称している人たちがいる。

自己投影勢」とは?

夢小説を愛好する方の中で、主にガチ恋勢などと言われる人たちのことだ。

彼女らは、夢小説に出て来る名前変換が可能な「主人公」に自分だと思いながら、夢小説を読む。

私は怒っているので、キツイ言い回しになっているかもしれない。

この記事を書いている私は、彼女ら「自己投影勢」の「腐女子こそ夢小説を書くべき論」に対する反応に怒っている。

私が怒っている対象は「自己投影勢の肩身が狭くなるから、こういった記事を書いて腐女子が書く夢小説を増やしてほしくない」と言っている人たちだ。

自己投影全般に怒っているわけでもないし、嗜好について私の理解が及ばないと思っていても馬鹿にもしていないし、気持ち悪いとも思っていない。

彼女らに私の嗜好を貶され、排除しようとされない限りは、はっきり言って、彼女らがどう思っているかは興味がない。

嗜好を名指しして「布教をするな」と言われたのでなければ、この記事を書くことはなかった。


上記の自己投影勢の説明ではあまりにいい加減なので、ある程度、前提条件を絞りたいと思う。そのために私の自己投影名前変換に対する考えを記述する。

私と同じ考えだと自信のある方は飛ばしていいと思う。

目印として本題に入る部分に矢印をいっぱい付けておくのでそこまでスクロールして欲しい。


私のスタンスとしては、他人が書いた小説主人公自分だと思いこむことは特殊技能であると思っている。


これは、キャラ恋人自分だと妄想することとは別の話であることを留意してもらいたい。

誰かの恋人になった自分空想すること自体は、誰もが抱くことのある欲求ひとつであると私は思う。空想し、それを作品アウトプットすることもまた、ありふれた行動であると思う。

しかし、小説という作品媒体になったものを読むとき登場人物が「自分だ」とはっきり信じることのできる人は多くないだろう。

これは感情移入とは異なるものだと私は思う。

映画や本を読むときに、話者となる登場人物感情移入してストーリーを疑似体験する。これは基本的エンターテイメントだと思う。

感情移入する登場人物主人公に限らない。幼少の頃に見ていた映画大人になって見ると、幼少の頃に思い入れ登場人物とは別の人物気持ちになって泣いてしまった、ということはよく耳にする話だ。

さて。このとき観客あるいは読者は、登場人物登場人物であって、自分とは別の個体であることを認識している。境遇自分に重ねることはあっても、自分ではないと分かっているはずだ。

ここでいう感情移入共感意味だと思う。

腕にひどい怪我をした人物を見て、自分の腕が痛い気がして顔をしかめる。怪我一つない自分の腕を押さえる。これが共感だ。多かれ少なかれ、誰しもが持っている感覚だといえる。

共感」は人間社会生活を円滑にする上で欠かせないものだ。一説では、サイコパス共感的な感覚先天的に欠いているのだという。共感が出来ないからと言ってその人がサイコパスであるとは限らないことに気をつけたい。

この共感が強すぎることで、映画テレビを見るのが苦痛だという話が、しばらく前に話題になったと思うので、「共感」というものがピンとこない方はそっちを覗いてみるのがいいかもしれない。

"恥をかくシーン"が苦手な人たち

話は戻って、名前変換によって、いくら登場人物自分名前を冠しているからといって、主人公自分だと思い込む、ということは「共感」ではなく「同一化」に当たるのではないだろうか。

サイコパスの話を持ち出してしまったが、専門用語としての話ではないのでその点はご理解いただきたい。

自己投影と称している人の中で完全な「同一化」ができる人はそう多くないのではないだろうか。多くの人が、夢小説の中で恋愛をしているのは小説の中の「わたし」であって、今この世界にいる「わたし」でないものだと折り合いをつける。

自己投影ってなんだっけ - めもかん。

この記事を書いた方も、おそらくそうだろう。

2は、1よりちょっとだけ現実の私と切り離されている。 なんというか、原作世界二次創作世界パラレルワールドだと認識しているのはこの層が多いんじゃないかなあ。 その世界の「私」となって、キャラと接するのがこれに当たる。

「同一化」と書いたものをこの方のいう1とするならば、2は「折り合いをつけている」人たちのことだろう。3の話はここではしない。

この折り合いが付けられた状態は、映画を見て登場人物共感して涙することと差がないように私は思う。


余談 コンピュータ名前変換 ゲーム夢小説

夢小説は、コンピュータインターネット回線の普及によってもたらされたジャンルであると思う。

それまでは小説といえば紙の書籍主体で、印刷物として市販されている小説主人公たちの名前は変えることができなかった。

それが、コンピュータの普及によってテキストの一部を自分名前に変えることができるようになった。これを女性向けとして利用した人が現れる。これが夢小説のはじまりだと思う。

夢小説の出現よりもひと足早く、ゲームでも主人公名前自分名前に変えることができることが「普通」になっていった。その片手で、インターネット上に公開された名前変換可能テキスト群が夢小説と呼ばれることになった。

一見違うもののように見えるが、双方デジタル化によって生まれユーザビリティの結果であり、本質的には同じものであると思う。

そこで、ゲームをしているユーザー自分名前のついた主人公を「自分だ」と思い込むことができるだろうか?

これは、できる人もいる、が正解だと思う。自分選択によって動きを変える主人公が、自分であると思う人もいれば、画面の中で動く人型のイラストを、自分が操っている操り人形だと思う人もいるだろう。

後者については、海外に多い「プレイヤー視点が画面になるタイプゲーム」のユーザー間では減少する可能性がある。ゲーム内のアバターアバターだと認識することは、ゲームプレイヤー自身アバター俯瞰する形になる、多くの日本産ゲーム特有感覚かもしれない。長くなりそうなので、ゲームでの視点の話はこの程度にしたい。

余談の余談

余談の最後に、私が思うゲーム夢小説の違いをまとめて、話を「自己投影」についてに戻していこう。

ゲームには操作性の問題がある。主人公の行動を自分で操る事ができる。この点が、ただ与えられたテキストを読むだけの「夢小説」とは大きく異なる点だろう。

夢小説の中に出てくる登場人物の行動を、読者は変えることができない。

夢小説の中に出てくる登場人物セリフを、読者は変えることが出来ない。

繰り返しになるが、自分意思とは違う行動を取り、違うセリフを喋る主人公に「共感」するのではなく、「自分だ」と思い込む、「同一化」する事ができるということを、私は特殊技能であると思う。

私の一歩先を行っているのかもしれない、とも思う。


同担拒否」を自称する方たちに対して、いくつかの疑問がある。

まず、私が思うのは彼女らは何を読んでいるのだろう?ということだ。

人が書いた小説を読めば、必ず違和感が生じるだろう。お母さんが枕元で、主人公名前子供名前に置き換えて読んでくれることとはわけが違う。クラスメイト貴方主人公小説を書いてもらい、プレゼントしてもらうのとも違う。

ただ、スクリプトを使って文字列自分名前に置き換えているだけだ。

好きな食べ物も、癖も、言い回しも、得意な教科もすべて変換するわけにはいかない。そんなに違う「わたし」とどのようにして「同一化」するのだろうか。

そして、彼女らは自分で書いた小説を公開するのだろうか?

自分恋人の話を綴った物語を公開して、自分と同じように彼を恋人だと思いこんでいる人が読んで、自分体験他人のものにされることが不愉快ではないのだろうか?

このあたりの感情の処理が、私には理解しがたい。

↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑

本題にうつる前に周りくどく鬱陶しい話をしたのは、前提条件をはっきりさせておきたから、と断っておく。

本題はその「自己投影勢」がなぜ「腐女子こそ夢小説を書くべき論」に怒っているか

なぜ、私が「自己投影勢」が怒っていることに対して怒っているか

という話だ。

私がTwitter観測した限り、怒っている理由には大きく分けて2つあったように思う。私が見かけた2つの理由について話をしたい。

怒っている理由その1

自己投影勢」が馬鹿にされたと感じたか

だそうだ。

これは見当違いな怒りであると私は思う。「腐女子こそ夢小説を書くべき論」の中で、たしか

夢小説ってキャラ×自分なんでしょう」「わたし夢小説自己投影しないし」

など書かれている部分はある。

しかし、これは、この記事を書かれた方の意見ではないのだ。少なくとも私にはそう読める。

私が読むところによると、これは、世間から夢小説」に対して向けられている一般的感想だ。

偏見としてあげられる言葉を持ち出すことすら許さないならば、許さない人が偏見を持っている人にやめてくださいと訴えるべきだ。怒りを持っていく場所が違う。

誰が発言するかによって怒りが違うならば、それは貴方の心にある差別が原因だろう。胸に手を当てて心当たりを探ることをおすすめする。

そういうのもあるけどそれだけじゃないよ!


としているが、自己投影的な考え方を否定しているわけではない。むしろ、全体を通して自己投影は誰もが持ち得るものだと書いているように私には読める。

そもそも、「それだけじゃないよ!」は嫌っている人に嫌いなものをそのまま食わせる馬鹿はいないので「夢小説あなたが嫌いだと思っているものよりもずっと多様なものですよ」と話しかける言葉だ。自己投影を貶めることは書いていない。

行間から書いていない言葉を読み取るのはやめたほうがいいと、老婆心ながら言わせていただこう。

そのうち行間から呪詛を感じ取ってこの記事のせいで呪われたなんていい出しそうだ。

ちなみに今わたし貴方呪詛をかけている。嘘だけど。

怒っている理由その2

夢小説から自己投影勢が追い出される、

というものだ。


はっきり言おう。私にはこの感覚がまったく理解できなかった。そして、これを理解したことによって怒っている。

夢小説のはじまりは、自己投影にある、と言っている人がいた。これは当初のことがわからないので、間違っているかあっているか問題にしない。

私がこれに対していうことがあるとすれば「だから何?」だ。

から? 幼稚園児が遊び場の権利を「すべり台わたしが先に使っていたのでわたしのものです」と主張するくらいにどうでもいい。

余談としてゲーム夢小説の部分で触れたが、主人公名前を変えるという考え方自体は珍しくない。それを二次創作に使うことは、誰にでも思いつく可能性があったことだと私は思う。

夢小説流行り始めた当初、このスクリプト自分で書くことのできる人は少なく、多くの人が他人からこれを借りた。

その借りた先の人が「夢小説」あるいは「ドリーム小説」と読んでいたのなら、これは自己投影云々についていた名前ではなく、名前変換というシステム自体につけられた名前であると私は思う。

異論はもちろんあると思うが、自己投影がたしか原初であったとしても「だから何?」と私は返すだろう。

夢小説ルーツでの幼稚なマウント以外に、私は「追い出される」という感覚理解できなかった。なぜなら、10年以上も前から自己投影勢もあったし、オリキャラ勢もあった。共存していたのだ。

古の超大手夢小説検索サイト「ワンドリサァチ」さんのキャッシュからも、当時から細かく別れていた傾向のチェックボックスを見るとわかるのではないかと思う。

ちなみにワンドリサァチさんがページ消失したのはかなり昔のことだ。ワンドリサァチさんの消失夢小説界隈を、まるで神に言語を乱され方方に散ったバベルの塔逸話のように、引き裂いた。

夢小説史はさておき。なぜ突然、オリキャラ勢が押し寄せてきて……なんていいはじめたのか。

しかに数年前から「夢主はオリキャラです」と発言やすくなったことは感じているが、これはオリキャラ夢主で夢小説を書く人たちが、仲間を募り、自身創作を楽しんだ結果であると思う。彼らは自分たちで、自分たちの楽しむ場を作った。これに嫉妬しているとしたら、理解に苦しむところだけれど、同担拒否です!この小説は私じゃないので読めません!なんて言って、他人牽制しまくっている人がいるのなら、仲間が増えないのは当然だろうと思ったのでこの点は言及するのはやめておこうと思う。

私にとっては、自分の好みではない作品が増えたところで、自分の好きなもの絶対数が変化しなければ、どうでもいいことだったのだが、彼女らにとってはそうではなかったらしい。

問題になった「腐女子こそ夢小説を書くべき論」では、腐女子BL主題として扱った夢小説を書くことを勧めている。

このことに対してアレルギーを起こしたように反応している人たちがいた。

腐向け」という言葉が目に入るだけで、不愉快なのだそうだ。

そもそも、オリキャラ夢主と自分の推しが恋愛しているという情報自体が気に入らないのだそうだ。

腐女子が参入することによって、腐向けでもあり夢小説でもあるものや、彼女らにとって不快ものが増えることによって、住処を追われるのだそうだ。

先述の通り、昔からオリキャラ主人公とする夢小説存在していた。

夢小説を愛好する人の中には「腐向け」を嫌う人は多い。しかし、夢小説の中には「腐向け」の夢小説BLDと呼ばれるものもある。BL夢小説彼女らが何を思うことにも関係なく、すでに存在する。

はっきりいいたい。「何様のつもりだ」

インターネット上は公共の場所だ。不愉快ものを見ることもあるだろう。しかしながら、貴方にとって不愉快ものは、誰かにとっての大切なものだ。それを見て貴方が気分を悪くするだけならいい。

気分が悪くなるから、遠慮しろ、肩身を狭くしていろ、というのは傲慢がすぎるのではないか

腐女子も好きなジャンルで、自分が好きなカップリングとは受け攻めが逆のカップリングが増えてしまうこともあるだろう。逆CPは見るだけでイヤだという人も多いだろう。しかし、だからといって自分の気に入らないCPをの悪口を言ったり、そのCPが増えてほしいという人に、私の地雷から布教活動をしないで下さい、と訴えることを考えて欲しい。

私なら人混みで鳩尾に肘を入れるし、靴を踏む。(暴力はよろしくないと思うがそれくらい腹立たしい)

貴方自身の当然の権利と思って言っているそれは、これと同じことだ。恥を知るがいい。


マナーやら何やらで加工して訴えようと、本質は変化しない。貴方自分不愉快からと、他人活動制限しようとしているのだ。いかなる理由をつけようと「布教活動するな」と訴える行為正当化されないことを覚えておくべきだ。


腐女子の人が「自分の好きなものではないので書かない」ということとは、わけが違う。

自分の好きでないものに増えてほしくない、という権利貴方にはない。

そして、自分の好きなものが数で負けるなら、その分は貴方がかけばいい。貴方布教して増やせばいい。貴方夢小説を読んで楽しいと思った人が、同じような小説を書くように努力すればいい。

他人の足を引っ張るだけの行為生産性がない。

あと、検索で引っかかって云々とか言うな軟弱者。心を鍛えろ。

自分の行動の責任自分で背負え。

蝗に怯えて耕作を怠るな。実りのない田畑では人も増えない。

心優しい私は、対処法をあなたに教えてあげようと思う。心して聞くがいい。

Web ブラウザ上の文字列検索して非表示にするNGワード導入しろ。それくらい自分で調べろ。

最後に、そんな発言をしている人が存在するのか疑問に思う人もいるだろう。それでもツイート引用することは控えたことの意思は汲んでいただけたらと思う。

この長ったらしい文章攻撃目的ではない。軽はずみな発言をした人に自分発言を省みてもらうことが私の望みだ。

2016-11-14

今なら飲食店スマホ注文システム標準化して天下取れんじゃね?

なぜ飲食店は食券システムを標準にしないのか?

などとよくネットでは声を出すのに不自由している勢から疑問の声が上がるのだが

こんなことはちょっと頭を1/2回転させれば答えが出ることだ

しかし世の中は時々刻々と次のステップに以降しようとしている

それが飲食店での注文をスマホ一つで出来るようにしちゃおうっていうプロジェクト

現代は一人一台どころか一人四、五台は当たり前の超スマホ所有時代である

皆が持ってるスマホで注文から会計ポイント割引や汁多めや白飯少な目や「ごちそうさま~」まで

どんなお店でも一つのアプリで出来ちゃったらもう初めて入るお店でも大丈夫だし痛くもないだろう

ということで気概あるメーカーよさっさと天下を取ってくれ

電子マネーみたいにせっかく便利なシステムも何社も乱立したらユーザビリティ零もいいところだ

全国の声を出すのに不自由している勢が一斉に街に出る未来を作るのは君の会社だ!

2016-10-22

前もあったけど、メール配信停止設定で

外国 メールリンククリックするだけ

土人ジャップ リンククリックして、ログインして、停止します はい・・・

 

普段Web社会が~UIが~デザインが~ユーザビリティーが~パンティーが~とか行ってる割にこれ

 

英語勉強して、外人システム真似しろ

2016-10-17

How the Textsecure Protocol (Signal, WhatsApp, Facebook, Allo) Works

http://www.alexkyte.me/2016/10/how-textsecure-protocol-signal-whatsapp.html これエキサイト翻訳か?主語が全部theyという支離滅裂英語なんだが。

----

TextSecureの目標は「経路末端までのセキュリティ否認性、前方秘匿性、将来の秘匿性のすべて」を提供することである。具体的には、可能な限り短い時間だけ鍵情報を保持するメッセージストリームを二者の間に構築するということを目指す。将来に鍵の危殆化があっても、現在観測されたトラフィックを復号化できなくするのだ。

以下にSignal Protocolの批評分析を羅列してある。実装構造研究し、発見した欠陥を記述し、上述の目標がどれほど実現されているか評価するものである。まず仕組みの説明をしてから、より詳細な分析を続けることにする。

用語

TextSecureは、今ではSignalと呼ばれているアプリに与えられた名の一つだ。コード文書も一貫してTextSecureという名を使っている。一貫性を保つため、システム全体をTextSecureと呼ぶことにする。

ただ実際には数々の異なるものが含まれている:

構造

TextSecureは、非同期整合性に焦点を当ててOff-The-Recordというチャットプロトコルを改造したものだ。OTRが対話ハンドシェイク必要とする一方、TextSecureは不確定な遅延を認めない。メッセージを送れるようになるまでアプリを表示したままにしてハンドシェイク遂行しなければならないというのであれば、ユーザ体験はひどいことになる。

そうではなく、通常の鍵交換においてサーバが果たす役割の部分だけ、将来のクライアントが取得しに来るよう中央サーバに格納される。このサーバは、すべてを復号化できる鍵情報は預けておかない、信用なし経路となる。すべての暗号化は末端どうしだ。

暗号

TextSecureは暗号学の基礎のほんの一部を使うものである公開鍵暗号は楕円Diffie-Hellmanを通し、Curve25519を用いて実行される。AESがパディングなしカウンター(CTR)モードサイファーブロックチェーン(CBC)モードの双方で対称暗号に使われる。HMAC-SHA256がメッセージ認証に使われる。これらが信頼の基礎(TCB)である

ダブルラチェット:

TextSecureの暗号化エンジン中心部はAxolotlダブルラチェットアルゴリズムである。大まかに言うと、一方向にだけ回ることのできるラチェットが二つあり、一つは受信ラチェット、もう一つは送信ラチェットである。この構造により、鍵交換の前半を保管しておいて、後から非同期的に再生し完全なハンドシェイクを得ることが可能になっている。

受信ラチェットメッセージが受信されるときに使われるが、そこには次の鍵交換のための新しい材料が含まれていなければならない。この材料が後ほど暗号化メッセージ認証に使う対称鍵の生成に用いられる。

送信ハッシュラチェットは前回の整合性ある共有秘密から生成された鍵ストリームを使って新たな鍵セットを生成する。このラチェットは、受信ラチェットが進んで共有秘密が変化するとリセットされる。

ここで注目すべきは、メッセージ送信するために送信者が待つ必要は一切ないということだ。いつでも送信第一歩を踏み出すことができ、その一歩は必ず有限の時間で終わる。メッセージはすべて異なる対称鍵で暗号化されるが、これにより、ある時点の鍵は、どちら側のデバイスのものであっても、過去送信されたメッセージを復号化するためには使えないことになる。(ただし後で一つ警告がある。)

プロトコル

フェーズ1: TextSecure登録

登録は、クライアントに言って、連絡用の電話番号サーバに教えてもらうことから始まる。また同時に、トークン通話SMSどちらで受け取りたいか希望登録してもらう。このトークンが持ち主の証明となり、TextSecureで情報登録できるようにしてくれる。

クライアントメッセージ認証暗号化の対称鍵('signaling'鍵)、および長期公開鍵を送る。

また、複数のプレ鍵も送信する。これはクライアントが受信者になる時の鍵交換の半分、クライアント側部分の使い捨てコピーである。こうして保管されているプレ鍵のおかげで、将来の送信者はクライアントの応答を待つ必要もなく鍵交換を完了でき、こうして遅延を劇的に減らすことができる。クライアントは「最後の手段のプレ鍵」もアップロードするが、これは最後に使われ、受信者が新しいプレ鍵を追加するまでのセッションでずっと共有され続ける。

他のクライアントからも使われるプレ鍵に頼ることについてSignalが警告をしないというのは、筆者の意見では、理想と程遠い。

クライアントは次にGoogle Cloud Messagingに登録して、登録IDをTextSecureに出す。このTextSecureへの登録には、クライアントSMSを受け取りたいかデータだけにしたいか情報も含まれる。

フェーズ2: 鍵の比較

TextSecureはクライアントどうしがお互いの長期鍵のフィンガープリント比較して本人確認できるようになっている。鍵をQRコードとして表示して便利に検証できるようにする機能も含まれている。

フェーズ3.1: 最初メッセージ送信

送信者は、まず相手のプレ鍵を要求し、プレ鍵インデックス、プレ鍵、登録ID、長期公開鍵をもらう。これらを使い、HKDFという鍵派生アルゴリズムを通して共有秘密を取り決める。この秘密情報ルート鍵と呼ぶ。

このメッセージだけの一時鍵ペアが生成される。ルート鍵を使ってHKDFで新しいルート鍵とつなぎ鍵を派生させる。このつなぎ鍵は、暗号化MACの鍵を生成するのに使われる。

最後AESカウンター初期化される。カウンターは二つある: ctrとpctrだ。ctrカウンターメッセージ送信ごとに増える一方で、pctrカウンターは、最後既読メッセージの番号を保持する。これにより、受信者側にバラバラの順番で届いたメッセージを正しく並べ直すことができる。

これらを使って相手メッセージ暗号化し、それをSignalサーバに送る。このメッセージには、相手が鍵交換ハンドシェイク完了できるだけの必要情報が含められている。

SignalサーバGoogle Cloud Messenger登録IDが件の電話番号に合っているかチェックし、メッセージを'signaling'鍵で暗号化してからクラウドサーバに送る。この遠回しな方法により、Google Cloud Messengerがメッセージ送信元を知らずにいることが保障される。

フェーズ3.2: メッセージ受信

信者はプレ鍵インデックスを受け取り、送信者がどのプレ鍵を使ったかをそれで調べる。そして送られてきた情報を使ってハンドシェイク完了したり送信者と同じルート鍵を持ったりする。送られてきたメッセージを復号化するために使う鍵は、このルート鍵が生成する。

フェーズ4: 追伸メッセージ送信

相手が返信する前に、もとの送信から続きのメッセージを送りたい場合は、新しいつなぎ鍵を生成して、これを使って新しい暗号化およびメッセージ認証の鍵を得る。

フェーズ5: 返信の送信

信者が返事を出したい時は、まず新しい一時鍵ペアを選ぶ。送信者の一時公開鍵自分の一時秘密鍵を使って、新しい共有秘密を生成する。これを使って新しいつなぎ鍵を得て、そこから新しい暗号化認証の鍵を得る。これを使ってメッセージ暗号化し、さきほどの新しい一時公開鍵と一緒に送信する。

既知の問題

鍵の提出

TextSecureは、サーバクライアント間の共有秘密、いわば機械生成パスワードを使って、新しいプレ鍵のアップロード認証する。これは送信メッセージ認証にも使われる。このパスワードを漏らしてしまうと、それだけでメッセージ送信も鍵アップもそのユーザなりすましてできてしまうことになる。エキスポート機能があった頃はTextSecureクライアントを別のスマホに移行することができたが、この機能は削除された。エキスポート情報には機械生成パスワードが含まれていたからだ。この平文バックアップデバイスSDカードに置かれていたので、他のアプリから読むことができたのだ。

この機能はそれ以来削除されたままだ。なくて困る人がいるとしても、これはユーザビリティ問題ではなく、現実問題であり、それに対する後ろ向きな対策なのである

未知の鍵共有 (UKS) 攻撃

この攻撃は偽配送一種だ。攻撃者がUKS攻撃を実行すると、ある送信者が攻撃者に向けて送ったつもりのメッセージが、攻撃から別の人(標的)へのメッセージとして送信される。

これは能力のある攻撃者にとっては簡単にできる。TextSecureサーバ上にある自分公開鍵を、標的の公開鍵に変えればいい。これは自分電話番号を再登録すればできる。送信者はQRコードを使って、相手フィンガープリントが合っていることを検証できるが、これが本当に標的の鍵のフィンガープリントになるのである

それから、今度は送信者のアカウントを再登録して、その検証SMS確認通話送信者に到達しないよう横取りしなければならない。これは太っ腹に権限を与えられた人には造作もないことだ。こうして、送信者として認証し、既知の署名つきメッセージ送信できるようになる。

この攻撃はTextSecureでは解決されていない。プレ鍵の署名は追加したが、まだ暗号学的にIDと関連付けられているわけではないので、奪われて再生される危険がある。

できることがあるとすれば、送信者と受信者の双方がメッセージ暗号化された本文内で言及されるようにすることなどだ。

目標達成率

TextSecureはその構造のおかげで前方秘匿性を獲得している。前方秘匿性(forward secrecy)は、もし長期公開鍵安全なままであれば、ある時点の対称鍵が漏れても、そのセキュリティ突破限定的時間範囲しか有効でないとする。新しいラチェットのそれぞれに公開鍵必要であることから、これは達成されている。

完全前方秘匿性(perfect forward secrecy)は、クライアントの持つある時点の鍵が奪取されても、それ以前に送信したメッセージの復号化が不可能である性質定義されている。このことはTextSecureのwire protocolにより施行されるが、少々ことば遊びに入ってくる。というのも鍵はデバイスにのみ格納されているので、アプリ上の他の鍵にアクセスすることなく鍵が暴露されることはありそうにない。長期鍵だけではメッセージを復号化できず、ラチェットステート対応する一時鍵が必要になるが、これはそのスマホから引き出すことができるので、送信したものの返信されていない(前回のラチェット使用した)メッセージを復号化できる。これは技術的に言えば「以前の」メッセージ暴露である

否認性(アリバイ)はさらあやふやだ。ある特定メッセージについて、それはだれにでも作成できたのだと言うことは可能だが、その一方で、プレ鍵は公開されているので、TextSecureの中央集中構造が脅威をもたらす。TextSecureサーバ認証メッセージ転送をするものだが、それを記録することもできる。内容は末端どうしで暗号化されているとはいえ、メタデータは違う。

Sources

Analysis Whitepaper:

http://ieeexplore.ieee.org/document/7467371/

Marlinspike, Moxie (30 March 2016). "Signal on the outside, Signal on the inside". Open Whisper Systems. Retrieved 31 March 2016. https://whispersystems.org/blog/signal-inside-and-out/

Posted by Alexander Kyte at 11:47 PM

アーカイブ ヘルプ
ログイン ユーザー登録
ようこそ ゲスト さん