  |
はてなキーワード: 暗号化とは
昔からある言葉はしょうがないけど、現代で海外から入ってくる言葉を無理にカタカナ表記にして、一見日本語っぽくするのをやめろ。
今、リコンファーム(reconfirm: [予約など]を再確認する)が話題になってて、そもそもカタカナとか英語とかじゃなくて「再確認」でええやろと思うけど、どうしても英語で言いたいならreとcon-firmに意味があるわけだからreconfirmって書けやって思う。
まあ発音は日本式でもいいけどさ、たとえば「ハロー効果」ってあるけど、日本人ってまずこれ見たたときhelloか波浪と連想するよね?でも実際にはhaloで「後光」って意味。後光って意味を知らずに「はろー効果」っていう言葉だけ覚えるのむずかしいと思うわけよ。「ハロー注意報」と同じぐらい難しいんじゃない?
ホールケーキもさ、hole cakeだと思ってるんだろうな。a whole cakeで「ケーキまるごと1つ」って意味だから、カタカナにするともう1回英語に戻さないとわけわからなくなる。これは昔からある言葉だからしょうがないんだろうけど……そうだから、サイクリング(Cycling)、ライフサイクル(Life Cycle)、シリンダー(Cylinder)、サイクロン(Cyclone)、シクロアルカン(Cycloalkane)とかの共通点を見いだせず、1つ1つバラバラに覚えるハメになる。
「パルスオキシメーター」とかさ、pulse oximeter[パルスオキシメーター]って併記したりルビふって書けばいいじゃん。pulseが波/振動、oxiが酸素、meterが計測器なんだから、「パルスオキシメーター」ってカタカナにして暗号化する必要ないじゃん。クリアホルダーとかな、clear folderで、clear(透明な)、fold(折りたたんで収納する)、er(やつ)なのに「ホルダー」とか書いてあるから「hold」と勘違いして、PCの「フォルダー」とは全然無関係なものだと感じてる人が多いんじゃないか。
こういうのって、せっかく漢字で書けるのにわざわざカタカナにしてるのと同じなんだよな。外国人向けにわかりやすくなると思って「誤解を招く発言をしてしまい失礼しました」を「ゴカイをマネクハツゲンをシテシマイシツレイシマシタ」みたいに変えたり、「巨漢の男性が玄関の扉をぶち破った」を「キョカンのダンセイがゲンカンのトビラをブチヤブッタ」って変えるぐらい迷惑。ヨミニクイイガイはモンダイナイノデコウシタヒョウキでもドッカイジタイはカノウダトオモウケド。
中国出身の人が、習近平を「シーチンピンってカタカナっぽく言わないで、わからない」っていうふうに言ってたけど、本当に外来語、特に英語を誰のためにカタカナにしてるのか理解できない。英語がわかってる人もカタカナにされるとわからなくなる。発音が違うから認識できないし、普段カタカナで話さない英語をカタカナにされると迷惑。potatoはポディトゥって聞こえるから、ポテトって言われてもポディトゥのことだと認識できないって感覚。誰にとっても迷惑。情報にたどり着きにくくなるだけではっきり言ってうざい。「この記事はポテトだ」って言っても「何が芋なんだ?」ってわけわかんないけど、「この記事はpotatoだ」なら、なんか日本語じゃない意味があるんだろうなって推測できるじゃん?
「ゴ・ジューのトオ」って書かれて何かすぐわかる?「ケンドウ・モツカナェイ」って書かれて何かすぐわかるか?
もとが外国語のカタカナは意味がある。マーチャンダイザーっていうのは「merchandiser(商品[merchandise]計画をする人)/ merchant: 商人」だし、インテークマニホールド(エンジンへ空気を取り込む複数の弁[Intake: 吸入、manifold: 多様体])とか、インフォームド・コンセント(Informed[知らされた]、Consent[同意])とかさ。コロナ(Corona: かんむり)でいうとバリアント(Variant: 変異体、vary: に変える/を多様にする)もそう。ジングルベルも「Jingle: チリンチリン」で、チリンチリンって鳴るベルだし、全部意味があるのにカタカナで台無し。スペルの1つ1つに歴史や意味があるのに消してるんだよなあ。
マジみんな、なんのために今まで日本語に存在してなかった外来語をカタカナにしてんの。インディビジュアルなオピニオンのタームスでは、エジュケーションにアットオールでコントリビュートしないからナンセンスだとコンシダレイトなんだが?イディオット?マストゲットリドオブでは?ファック。
取り上げた技術は、本格的な開発でも役に立つもので、最も学習コストが低いものを選んだ。
重要度が低いものは載せていない。たとえばHTMLとCSSなんてググりながら書けば全く問題ない。Bootstrapなどのフレームワークも全くやる必要はなく、仮に就職先で使っていたら覚えればいい。
逆に言えば以下に挙げる技術は、そもそも概念自体がプログラミングにとって普遍的なものであり、(基礎的な部分を)調べながら使うようではエンジニア失格ということ。
基本的に現在では、バックエンド・フロントエンド・運用保守全てができないエンジニアに価値は無い。
以下に挙げた技術(①⑤⑥は他の言語やフレームワークで代替可能)が身に付いていなければまともな企業に就職することは難しい(もちろん、下らない業務システムを下請けで作ってる底辺企業には入れるだろうが)。
経験者でも、これらができない/わからないのは、相当恥ずかしいことだと思った方がいい。
特定の言語やフレームワークの書き方を知っていること自体に意味は無い。
重要なのは、他の言語やフレームワークにも共通する基礎を理解すること・保守性やセキュリティなどの品質を高める使い方ができること。
この2つは習得が容易だし、今覚えておけば向こう10年腐ることはないだろう。
基本的な構文や、よく使う標準ライブラリは勿論、高階関数・クラス・非同期処理等の発展的な機能も知り尽くしていなければならない。
言語のみではなく、パッケージ管理、単体テスト、タスクランナー等の周辺ツールの使い方も熟知している必要がある。
また、「リーダブルコード」や「コードコンプリート」に書いてあるような良い作法も身に付ける必要がある。
Gitを使えないのはプログラマーとして論外。細かい機能は調べればよいが、
多くの場合、本番環境やテスト環境はLinuxサーバーであるから、以下のような基本的な概念と使い方を知っておく必要がある。
環境構築、CI、デプロイなどは、現在コンテナを使って行うことが当たり前になっている。
これも細かいことをすべて覚える必要はないが、Dockerfileの書き方や、docker-composeの使い方などは知っておかなければいけない。
Flaskは、数あるWebフレームワークの中で最も簡単。本当に呆れるほど簡単で、Pythonさえ書ければすぐにアプリを作れる。
フレームワークを覚えること自体が重要なのではなく、Web開発の基本を習得することが重要。HTTP、ルーティング、データベース、SQL、認証、セッション管理などは当然すべて覚える。
データベースは、就職したらMySQLやPostgreSQLなどを使うことが多いかも知れないが、今はPythonの標準ライブラリにあるSQLite3を使えば十分。
作ったアプリを公開したければ、「Heroku」などにデプロイするのが良いだろう。
ブコメで指摘をいただきました。HerokuではSQLite3は使用できないようです。公式のドキュメントに従ってPostgreSQLを使用して下さい。
SQLite3はファイルにデータを持てる簡易DBなんだけど、Herokuにデプロイしてもストレージ的な使い方はできないから、結局PostgreSQLを使う必要あるから注意してね。(DAOを丸ごと書き換える羽目になる)
参考: https://devcenter.heroku.com/ja/articles/sqlite3
今の時代、フロントエンドをフレームワークなしで作るのはただのバカ。
2021年現在、実用的なフロントエンドのフレームワークはReactとVueしかない。Vueの方が少し簡単なのでこちらを選んだが、JavaScriptをしっかり理解しているなら大差は無い。
フロントエンドには膨大なパッケージ群があって全部覚えるのは大変だが、とりあえずまずはVueを完璧に使えればいい。Webpackの設定などは既存のものを流用すればいい。
アルゴリズムは全てのコンピュータ技術の基礎であり、絶対に知っていなければならない。
高速フーリエ変換のような高度な数学は必要ないが、クイックソートや木構造のような基本的なアルゴリズムは当然、その性質を知っていなければならない。
それらは言語の組み込み関数や標準ライブラリでも使われており、理解していなければ、それらの機能を正しく使うことができない。
また、プログラムを読み書きする際には、そのコードの計算量を見積もれなければならない。
セキュリティは言うまでもなく学ばなければならない。
有名な脆弱性や攻撃手法(XSS・SQLインジェクション・CSRFなど)が何だか理解していて、その対策を実装できなければならない。
各種暗号化技術や署名などについても、実装の詳細は知らなくていいが、共通鍵暗号や公開鍵暗号などの特性は理解する必要がある。
はてブのホットエントリ(総合)で月内に数多く[あとで読む]タグを集めたエントリ
400あとで/2455users ハーバード大のプログラミング講座を日本語化 無料で学べる「CS50.jp」公開 - ITmedia NEWS
340あとで/2437users 米ハーバード大学のプログラミング授業 日本語訳が無償公開 誰でも聴講可 | ツギノジダイ
335あとで/2327users 東大が無料公開している超良質なPython/Data Science/Cloud教材まとめ (*随時更新) - Digital, digital and digital
292あとで/1762users 新人の方によく展開している有益な情報 – Qiita | kazuo_reve
244あとで/1441users 知っておきたかったLinuxサーバ設計、構築、運用知識まとめ - hiroportation
228あとで/1463users Googleが提供する無料のAI講座受けてみた 1時間で機械学習の基礎がわかる | Ledge.ai
227あとで/1355users 無料で読める、東大/京大の「Python教科書」電子書籍:AI・機械学習の無料電子書籍 - @IT
220あとで/1750users 研究の話 | 医療法人豊隆会 ちくさ病院
208あとで/1145users ブラウザレンダリングの仕組み | Aki Kahamura | Zenn
191あとで/1151users すべての働く人におくるストレスマネジメントの基本 | knowledge / baigie
188あとで/1023users 【図解】https(SSL/TLS)の仕組みとシーケンス,パケット構造 〜暗号化の範囲, Encrypted Alert, ヘッダやレイヤについて~ | SEの道標
187あとで/989users 認証と認可の超サマリ OAuth とか OpenID Connect とか SAML とかをまとめてざっと把握する本 | ほげさん | Zenn
180あとで/1161users すべての開発者へ。すごいGitHubリポジトリ10選 – Qiita | baby-degu
179あとで/2080users 山本ゆり(syunkon レンジは600W) on Twitter: "今まで紹介したレンジのハンバーグで個人的に優勝。この手間でこの味になるかと驚くほど簡単で、本当に美味しい(包丁不要。ボウルで捏ねないからヌルヌルの洗い物もナシ) 卵の有無、練り具合、つなぎの量など何度も試作しました。柔らかくジュ… https://t.co/BXntIVz5NQ"
169あとで/1342users 『スタンフォード式 最高の睡眠』を読んで、睡眠について知らないことがまだまだあったのかと感動しました - おたまの日記
162あとで/1388users CS50 for Japanese(ハーバード大学 CS50 の日本語版翻訳プロジェクト): コンピュータサイエンスの入門
161あとで/1375users カレースパイス調合の基本から、スパイスカレーや肉のスパイス漬けを極める(小林銅蟲/イナダシュンスケ) - ソレドコ
154あとで/743users 世界一わかりみの深いOAuth入門 | Noriyuki TAKEI | Speaker Deck
153あとで/1529users TOKIO国分太一さん「センスのいい、もらって嬉しい手土産知りませんか?」見ているだけで楽しい「推し手土産」が集まる - Togetter
149あとで/980users 機械学習の研究者を目指す人へ | Hiroshi Takahashi
149あとで/1629users お前らの登録してるyoutubeチャンネル教えろよ | anond.hatelabo.jp
144あとで/1277users 【更新】創作する人は必読!書評家が下読みで感じた「応募小説の問題点」がめちゃくちゃタメになる - Togetter
144あとで/1225users ナビつき! つくってわかる はじめてゲームプログラミング | Nintendo Switch | 任天堂
144あとで/1668users 政府向けシステムの話をするときの前提知識 | anond.hatelabo.jp
135あとで/656users フロントエンドのパフォーマンスチューニングを俯瞰する - 30歳からのプログラミング
133あとで/998users 社員用に作った文書校正ツールを一般公開した - gecko655のブログ
133あとで/2245users ため池に落ちると、なぜ命を落とすのか(斎藤秀俊) - 個人 - Yahoo!ニュース
131あとで/1170users 真っ先に変えるべきは日本人の「思考」 オードリー・タンが貫く「透明性」と「多様性」:「前例がない」をやらない理由に(1/5 ページ) - ITmedia ビジネスオンライン
126あとで/796users DOM Events | Alex Reardon
124あとで/912users 「結果が出ない焦り」と向き合う方法|柴田史郎|note
124あとで/598users MySQLとインデックスと私 - Speaker Deck | yoku0825
知らないうちにQNAPのNASにランサムウェアが入って荒らされていた。
心当たりのある人は同様の被害がないか一度確認してみたほうが良いかも。
NAS内のフォルダごとに「!!!READ_ME.txt」というファイルがあり、テキストファイルを開くと「ファイルを暗号化したから、解除のためにはこのアドレスにアクセスしなさい」といった内容の英文。
調べたら約25000個のファイルが7z形式に変換されてしまっていた。
更新日時からすると、4/22ごろに侵入されて暗号化処理が進み、
4/23の午前3時にMalware Removerの定期スキャンが入って、そこでウイルスは除去された様子。
監視カメラファイルの保存が主な目的だったから、実害は過去の映像がみられなくなったくらいの被害だが、大事なファイルがあったら危なかった。
web情報では、2021/4/19あたりから各地でQNAPのNASに被害があったとのこと。
HybridBackupSyncのアプリの脆弱性が原因のよう。dropbox同期に使っていた。
被害時期に、特にプログラムのインストール等を実施した心当たりなし。
gigazine.net - QNAP製NASへのランサムウェア攻撃は公式バックアップソフトにハードコードされたパスワードが原因か
https://gigazine.net/news/20210430-qnap-ransomware-hard-coded-password/
【シリコンバレー=白石武志】米紙ニューヨーク・タイムズ(NYT)は17日、米アップルが中国内のユーザーの個人情報を中国政府系企業と共有していると報じた。暗号化したデータを復元するデジタルキー(電子鍵)も米国から中国に移転しており、中国の捜査当局がアップルの同意なくユーザーの電子メールや連絡先などにアクセスしやすい状態にあると警告した。
アップルはこれまではデータセンターで保管するデータはすべて暗号化し、復元するためのデジタルキーは同社が管理してきた。NYTによるとアップルは中国政府の要請に従い、中国内のサーバーで保管するデータについては例外的に同国政府が承認した暗号化技術を使い、デジタルキーについても米国ではなく中国側に置くことに応じたという。
アップルは米国などでは捜査当局の要請に応じてiCloudの個人情報を提供するかどうかは個別に判断しており、場合によっては拒むケースもある。中国ではデータとデジタルキーの双方を中国政府側に明け渡したことで、アップルの意向とは関係なく捜査当局がサーバーから個人情報を引き出せる可能性がある。NYTは中国政府がこれまでにデータにアクセスした証拠はないとしつつ、「異例の取り決め」だと批判している。
アップルは18日までに出した声明の中で、NYTの報道について「主張の多くは不完全で古く、不正確な情報に基づいている」と反論し、猛反発している。中国の法律に従ってiCloudのデータを中国内に置くことは認めたが、「ユーザーのセキュリティーに関しては一切の妥協をしていない」と強調。暗号化したデータを復元するデジタルキーについても「当社が管理している」と述べた。
ただ、日ごろからプライバシーを「基本的人権」の一つと位置づけるアップルにとって、新疆ウイグル自治区やチベットでの人権侵害をめぐって国際社会の批判を受けている中国政府の規制に従うことは矛盾をはらむようになっている。中国では当局が不適切と見なしたウェブサイトへの接続を可能にする「VPNアプリ」を自社のアプリ配信サービスから削除するなど、中国政府によるネット検閲に協力しているとの批判もある。
https://www.nikkei.com/article/DGXZQOGN18E4F0Y1A510C2000000/
いや暇だからね、何かやろうかなってパッと思い付いたのがコレだっただけ
ちなみに定番ばかりだぞ?んじゃ行ってみよう
Chromeがあればコッチも
Webブラウザは色々使ったけど結局この2つに落ち着いた
これもプリインストール
次世代SMSであるRCSに対応している
個人的にRCS登場以後のメッセージングはこれの比率が増えている
Web版も存在していて便利
ちなみにRakuten LinkもRCSへ準拠しているので相互にRCSを送受信できる
どうやら国内ではGoogle Messages間同士のみという情報を頂いたので修正
もともとGoogle Talkユーザーだったので流れで
前身のHangoutsは今年の終了が決まっているので早めに移行したほうが良いよ
仕事で使うので
ゲーム系はやっぱりこれだよね
仕方なく
電話番号不要で利用可能、強固な暗号化が施されているP2Pによるチャットが行える
このあたりのツールに親和性が高いギークたちとコミュニケーション取るのに使ってる
分散型チャットプロトコルMatrixへ対応したチャットツール
これも同上の理由でギークたちとのコミュニケーション用
利用頻度は非常に落ちているもののはてブでTwitterリンクが流れてくるため
同上
分散型SNSのMastodonのクライアント
Twitterから完全に移行しちまった
わかる人にはわかるだろうけど非常に居心地が良い
OpenStreetMapを活用した地図アプリ
OSM系地図アプリの中では機能が多すぎるくらい非常に多機能
OsmAnd+は有料版、無料版はプラスなしのOsmAndで有料版との違いが先行アップデートくらいなもので機能的な差はほぼ無いので大半の人はプラスなしOsnAndで十分
モダンなOpenStreetMapエディタ
非常に使い勝手がよくゲーミフィケーション的に進捗を管理してOpenStreetMapへ貢献できる
オープンなGoogleストリートビューを作ろうという試みのサービスアプリ
OsmAnd上でもプレビューできる
Google謹製のファイラー
使用頻度の低いファイルを抽出し削除する機能などがある
写真動画趣味なので保存しまくってたら無料期間終了で抜け出せなくなった
個人的にはこの機能で無料はありえんわなと納得しているので課金して容量増やしてる
撮影に必要な機能をこれでもかと載せたカメラアプリ
ただし多眼カメラが切り替えられないのが最大の欠点
設定項目が多すぎるので写真撮影法のハウツー本とか一度でも読んだことがないと使いこなすのは厳しいだろう
便利すぎ
古典的な2画面ファイラ
整理整頓時に前述のFilesで一括削除したくない時に使える
FTPやWebDAVへアクセスできたりもする
BitTorrentの技術を応用したP2P方式のクラウドストレージ
巨大ファイルのやり取りはGoogle Driveよりも速いし転送上限も無い(大手クラウドストレージはダウンロードを繰り返すと転送上限に達してダウンロード停止されたりすることがある)
いい加減辞めたくて乗り換え先を色々試すが戻ってきてしまうノートアプリ
Androidでは定番のターミナルアプリ
デスクトップLinuxユーザーでもあるのでTermuxには助けられてばかり居る
X Window Systemのクライアント
リモートデスクトップに使える
CUIな同名タスクマネージャーのAndroid GUI版
GUIで操作しきれないとき直接コマンドを送信できる機能もある
ちなみにTermuxにもパッケージが提供されてる
AndroidでもSKKが使えてしまうIMEアプリ
ただし野良アプリ
だらだら思い出しながら書いてるけど眠たくなったのでこの辺で
(ここより追記)
2人対戦のミニゲームが多数収録されているアプリ
1人プレイでも対CPU戦が可能
スマホよりはタブレット向きでAndroid Appが動作するChrome OSにも対応
安いので課金して広告非表示にして損はない
絵本はらぺこあおむしのアプリ
絵本のような世界観の中であおむしを育成できる
算数未満の「数かぞえ」アプリのなかでは完成度が高い
文字が読めない幼児に向き、日本語で課題を読み上げてくれるし、しっかりと数字も読み上げてくれる
前述の2つと合わせて5才児と遊んでいる
ミニゲームが多数収録されていて暇つぶしとして馬鹿に出来ない
インスタントアプリ対応ゲームで様々なタイトルをお試しするのもアリ
もともとはLinux界隈で定番の横スクロールアクションゲーム
膨大に存在する追加ステージをダウンロード可能
むしろ「本家」が出してる例の横スクロールアクションジャンプよりも遊べてしまう
ただし一部のフォントが中華フォント
こちらもLinux界隈で定番の横スクロールアクションゲーム
メトロイドのような世界観グラフィックスと独特の操作性が特徴
認めざる得ない、これは面白い
対戦型タワーディフェンスゲーム
バランス調整が頻繁にあり極力運要素を排除しプレイングで勝敗を喫したいという運営の方針が読み取れる
マッチングはレーティング方式で、更に様々なルールでの対戦があるため強いデッキが固定しないのも美点
私が日本語を読み解いた限りでは否定されていないことです。間違いがあったら指摘お願いします。
「1. 国内ユーザーのデータ管理について」から、暗号化されてDBに保管されているのはトークだけであり、それ以外はE2E暗号化は行っていない。(通信経路はSSLなどで暗号化されている。)
3-2の①の内容から、LINE Digital Technology (Shanghai) Limited(大連)において、LINEの捜査機関対応業務従事者用CMSの開発業務に従事していた人は、これらのデータにアクセスできていた。現在はアクセス権を削除している。
3-2の④の内容から、LINE Digital Technology (Shanghai) Limited(大連)において、アバター機能、LINEアプリ内のOCR機能の開発に従事していた人は、ユーザーが提供に同意した顔写真データにアクセスできていた。現在はアクセス権を削除している。
3-2の⑤の内容から、LINE Digital Technology (Shanghai) Limited(大連)において、Keep機能の開発者は、Keepされたデータ全てにアクセスできていた。現在はアクセス権を削除している。
https://www.asahi.com/articles/ASP3K64ZCP3KUHBI01W.html
https://www.gizmodo.jp/2021/03/5-reasons-to-ditch-gmail-for-protonmail.html
エンドツーエンド暗号化とゼロアクセスはProtonMailが約束する重要な特徴のひとつで、ProtonMailさえもユーザーのメッセージを読めません。そのうえ、コードと暗号化ライブラリはオープンソースであって誰でも見ることができるので、秘密裏にバックドアを隠せっこありません。
ちょっと疑問なんだけど、本番環境でソレが使われてるって保証はどうやってしてんの?
https://b.hatena.ne.jp/entry/4699887283822227714/comment/theatrical
ossだからバックドアが仕掛けられないと言う主張はおかしい。ossでもコードいじってバックドア仕掛けることはできるし。これはwebclientのjsで暗号化してるから、実際の暗号化処理が確認できて安全と言う方が正しいと思う
https://news.yahoo.co.jp/articles/d0d81e9791df0a601c4c4eb1a19088643a4291f7?page=1
アメリカだろ
公開されたアプリのバイナリから素材データを取り出したり、まだリンクされていないURLを推測で当てたりする行為のことを指していると思うが、
こうした行為は少なくとも不正アクセス禁止法には触れないよ。おっしゃる通り、規約違反ではあるだろう。
どうすればいいのか
それが分からない。
アプリなどであれば、暗号化したデータを事前配布した上で復号鍵をイベント直前に配布する、などが一般的な対策になる。
Webページの場合は画像や動画素材のURLを推測不可能なランダム文字列にした上でイベント開始直前にHTMLへのアクセス権限を出すくらいかな。
