(a) 渡辺竜王自身が文春の報道のトリガーを引いた
(b) 渡辺竜王に誰かが「文春が記事にしようとしている」と知らせた
- (b1) 竜王にソフト不正使用疑惑について知らせた人物（棋士と言われている）が，
  - (b1a) その時同時に文春の件についても知らせた
  - (b1b) その後なんらかのタイミングで文春の件について知らせた
- (b2) 週刊文春の記者が，
  - (b2a) 疑惑に関する取材を行ったため，報道されようとしていることがわかった
  - (b2b) それ以外のタイミングで，報道についてリークした
- (b3) それ以外の人物が，なんらかのタイミングで知らせた
(c) その他
- (c1) 渡辺竜王が，疑惑についてWeb等で調べている時に，文春の取材（の噂）を知った

蓋然性が高そうなのは，(b1) か (b2a) ではないかと思う。

(a) はさすがになさそう。仮に報道のトリガーを引くとしても，自身が連載を持っている週刊新潮にするのが妥当そうなので，やはりこれの可能性は極めて低いと思う。

(b2a) の「文春記者が疑惑の取材に来たのでわかった」は一番ありそうだが，文春が動き出したのも http://shogi1.com/miurahiroyuki-soft-ryuousen-3rd/ によると10月3日の対局後ということなので，そんな取材初期に，漏洩の可能性が高い取材対象に取材に行くかな？という疑念はある。

(b1) の「ソフト不正使用疑惑について知らせた人物（棋士と言われている）が知らせた」も，(b1a), (b1b) いずれのタイミングにせよ，かなりありそう。

ただもしそうだとすると，この人物がどうしてそんなに早く文春の報道のことを知ったのかという疑問が出てくる。そこで考えられる一つの可能性が， その人物自身が実は文春の取材のトリガーを引いた ，である。

そもそも，「文春がなぜこの疑惑に興味をもったか」が本件ではあまり明確ではない。日頃から将棋界をウォッチしていた，というのは（将棋の人気からすると，残念ながら）ほとんど考えられない。誰がか「こんな疑惑がある」ということを文春の関係者に伝えて，そこから取材が始まったと考える方が適当だと思う。

話を戻す。

もし「渡辺竜王にソフト不正使用疑惑について知らせた」人物が「文春に疑惑の存在を話した」人物と同じだとしたら，その人物は（これまで全く名前が出てきていないが）本件に極めて重大な責任があることになる。

まあ，新しい情報が出てこない限りこの辺のことは推測すらできないが，

(X) 誰が文春に疑惑の存在を知らせたのか
(Y) 誰が文春のことを渡辺竜王に知らせたのか

の2点はこの件において重要な論点の一つだと思う。

追記：

(X) について似たような問題意識の増田を見つけたのでリンクを貼っておく。

http://anond.hatelabo.jp/20161102023457

Permalink | 記事への反応(2) | 22:59

■同棲している彼女に絶対に言えない秘密

昨日炊いたご飯をよそったらチン毛が入っていたこと。

チン毛を取り除いてそのまま食卓に出したこと。

Permalink | 記事への反応(0) | 19:00

2016-11-02

■秘密の質問、質問の方も自由 入力できるようになったら楽しいよね

「俺の名をいってみろ」

とかさ

「ジャギ」

「炎の男三井寿」

「増田（本名）」

どれを正解にすべきだろう

追記：

ブコメありがとうございます

こんな機能あったのか！！

なぞなぞ認証機能を追加し、認証の設定をMyはてなで一括して行うよう変更しました - はてなダイアリー日記

Permalink | 記事への反応(0) | 20:16

■

最初のやりとりは、「秘密の質問やめろ」→「ならパスワード忘れたら終わりか？」だったろ

パスワードの再設定メールの送信の前に追加で秘密の質問を使うだとか（そんなサービス実在するか？）

「秘密の質問的な何か」とか、後付けで言い返したいだけだよそいつ

Permalink | 記事への反応(1) | 17:50

■http://anond.hatelabo.jp/20161102172323

どうしてそうなるのか

まさか秘密の質問が唯一のパスワード忘れ対策と思ってるわけでもあるまいし

Permalink | 記事への反応(1) | 17:28

■秘密の質問とかいうクソシステムは一体なんなんだよ

面倒を増やしてセキュリティは下がる、メリットなし

いつまでやってんだよ

法律で禁止しろ

Permalink | 記事への反応(1) | 17:13

2016-10-31

■

はなくその秘密とは結局なんだったのだろうか

はなくその秘密を知らないまま大人になってしまった

Permalink | 記事への反応(0) | 14:58

2016-10-30

■ド嬢の3巻エロすぎてオナニーが捗る

もう六回は抜いたわ。

抜いたページを教えるから参考にしてください。

8P「死を想う・3」

三コマ目の図書室で夕日が差し込む中、さわ子を見つめる神林。

24P

さわ子に見つめられて「ん？」という神林

31P

秘密の読書会のくだり。

今秘密の読書会の、読書のdを打つあたりでもうフルボッキ。

48P

神林の手を握るさわ子。

86P

ぶっかけをこう、さわ子。

110P

「何度でも聞くよ？」

今日、夢精しそう。

Permalink | 記事への反応(1) | 22:36

■http://anond.hatelabo.jp/20161030094038

一般人に見られないようにするために、

海外のアングラサイトも工夫してるんだよ。

ブラウザ名に秘密の合言葉を入れないと見られないサイトも結構あるんだよ。

Permalink | 記事への反応(0) | 11:17

2016-10-24

■初めてをあげた人に逢いたい

初めての人、つまり処女をあげた人が夢に出てきた。

彼に逢いたい。

成人して、就職して、社会人になってしまって、処女なんて早く捨てたかった。

20代前半。彼氏もいなくて焦ってた。

彼は会社が委託しているフリーランスのデザイナーだった。

歳は10も離れた、オジサン一歩手前。

彼の仕事も人間性もただ純粋に尊敬してた。

そんな私に彼は技術や知識を惜しみなく教えてくれた。

仕事の打ち上げのあと、家が近所だった私達は一緒に帰った。

突然の雨でびしょ濡れになりながら。

最初に家に誘ったのは彼。隙をわざと見せたのは私。

彼に彼女が居たのは知ってた。

私が初めてだと言うと、いいの？と聞いて

何も知らない私に教えるように、大事に大事に扱ってくれた。

その日を境に、よく電話がかかってくるようになった。

仕事の話をしたり、私が仕事の相談をしたり。

向こうから、嫌なことがあったと言って情けない声で電話がかかってくることもあった。

私は尊敬する人に頼られてることが嬉しかった。

誘われて夜を一緒にすることもあったし、電話だけの時もあった。

不思議と私は彼に恋愛することはなかった。

彼女とは別れないだろうと思ってたし、

歳の離れた小娘に本気になるはずがないと思ってたから。

きっとお互い秘密の隠れ場所みたいなもので、

すこし休憩できる場所だったんだと思う。

そんなのが1年続いた頃に、結婚するんだと言われた。

寂しかったけど、奥さんを大事にするんだなって思った。

仕事では今まで通り普通に接して、

時々電話をする事はあったけど、お互い弱さを見せるような事は無くなった。

それから何年かして、私は地元に引っ越して、30で結婚した。

4歳年下で知的さや包容力には欠けるし、

趣味は合わないし、ダサいけど、純粋で明るい一生懸命な人。

子供は2歳になる。

平凡で子育てに追われる日々。

子育てという仕事を誰にも認めて貰えない寂しさ。

そして、彼の夢を見た。

甘い声と同時に、思い出した。

私の仕事を認めてくれてたこと、

知的さ、包容力、それとは真逆の母性本能をくすぐられる弱さ。

旦那には無いもの。

今、あの頃の彼と同じ年齢になって、

過去の彼に恋をしているのかもしれない。

逢いたいけれども、それはしない。決してしない。

甘えてしまうから。

Permalink | 記事への反応(0) | 07:26

2016-10-23

■http://anond.hatelabo.jp/20161022220344

思いの他、気持ちいいんです。

一人でするよりずっと。

中年男性の一番リラックスした姿、表情を見ていると

普段見られないので、すごい興奮するんです。

そして自分も見てもらいたいんです。

普段まじめに暮らしているので、なおさらなんです。

秘密を共有している連帯感というか、一体感というかのもあって、

やめられません。

Permalink | 記事への反応(0) | 16:53

2016-10-18

■悪質勝手 登録 出会い系サイトPartner partner-community.com

まだ免許証を見せていません

送信元メールアドレスがでたらめなようで

ウェブフィルタリングソフトが入っていると退会依頼先が表示されません

秘密の退会コマンドを送っても同じメールアドレスで再登録されてしまうのでメールアドレス側で拒否る w9pwj2wk3w.net(←一番下に追記)

トップページいわく男女別の登録窓口だから日本の法律で18禁の出会い系サイトなのか？

------

※ビジネス上の公開情報

トップページ「特定商取引法に基く表記」

http://partner-community.com/transactions/before

いわゆる魚拓

http://www.peeep.us/b5a5b8db

------

特定商取引法に基く表記

(水平線)

(ここから画像)

■役務提供事業者

　Sunwise Illusion Limited

■所在地

　Unit1107, 99 Queen's Road, Central, Hong Kong

■運営責任者

　Lonnie Huxley

(ここまで画像)

■役務の内容

　WEB上での会員同士におけるコミュニティ場の運営。

■役務の対価

　下記料金表にてご確認下さい。

　「1pt＝10円」

　※完全前払い制

■為替レートについて

　クレジット決済の為替レートによる金額の変動について

　クレジット決済（決済時の為替レートによって請求額が異なる場合がございます。）

■対価の支払方法

　銀行振込、電子マネー決済、クレジットカード決済

■役務の支払い時期

　ポイント購入時

　「1pt＝10円」

　※決済完了後24 時間以内

■役務提供後における返金の可否

　サービス提供形態の特性上、役務提供後の返金には応じられません。

　※当サービスには特定商取引法上のクーリング・オフが適用されません。

■役務の提供条件

　インターネット経由でサービスを提供致します

■連絡方法

　tel : +852-8192-5022

　mail : info@partner-community.com

　・お問い合わせはmailにて受け付けております。

　・受付　24 時間　対応　 10:00～20:00

　・お問い合わせから回答までの時間：最大24 時間

　・電話でのお問い合わせは応じかねます。

【料金表】

　「1pt＝10円」

　掲示板閲覧…0Pt

　プロフィール閲覧…0Pt

　メール送信…0Pt

　掲示板書き込み…0Pt

　アドレスメール送信…100Pt

　アドレスメール閲覧…100Pt

　未読メール閲覧…0Pt

　既読メール閲覧…0Pt

　プロフィール写真閲覧…0Pt

　メール添付写真閲覧…0Pt

　写真登録…0Pt

　ムービー再生…0Pt

■商品引き渡し時

入金確認後即時または決済完了時に商品の引き渡しをさせて頂きます。

■退会について

退会時、退会手数料等の料金が発生する事は御座いません。

ここまで
ドメイン

w9pwj2wk3w.net

(2016-10-19 18以下追記)

54kxwkrmrp.net

94hatuhydg.net

9a7s8k4us4.net

bjx9qnijyz.net

ch6mfieweb .net

f6tauzu35h.net

ikpw44axag.net

kg2z43yrg8.net

rdnwu7enze.net

rskj3gmiq2.net

rsrrj73vds.net

tiu7c9dnz5.net

wun5nyz9x2.net

zwxi5fsxvj.net

buttqac2cz.net (18:39もういっこ追加)

gi3agvi5vq.net (19日18:41)

4cikjk24wp.net (18:49)

6967u7sqne.net (19:10)

58xvzfm69m.net

6i6ug5wh7d.net (2=19:17)

Permalink | 記事への反応(0) | 21:19

2016-10-17

■[ゲーム日記]１０月１６日

○朝食：なし

○昼食：パン（肉まんパン、ジャガバタ、チーズパイ）、ココア

○夕食：リゾット（ご飯と素とチーズを自分で混ぜて煮たから実質自炊）

○調子

はややー。

昨日の父親や母親や弟とのあれこれの影響で、仕事できる感じじゃなかったので、素直に休んだ。

無理して行って、変なことになっても嫌だったし。

リセットしようリセット、と普段聞かない有料のラジオを聴いたり、ゲームに課金したりとお金を使ってストレスを発散させた。

明日からはお仕事頑張ろう。

○おしゃべりやってMAX

有料のネットラジオ。

一時期ずーっと聴いてたんだけど、一人暮らし始めた直後のお金がなかった時に聞くのを辞めて以来三年ぶりぐらいに視聴。

ガンダムのキシリアに対して「なにマスクつけてんだよ」って言いながら、マスクをずらしてキスするくだりが面白すぎた。

あとガンダムで抱けない女はキッカだけとか、もう思い出し笑いが止まらない。

ノー課金。

・トゲキッス（ウィンク）

・ピッピ（ウィンク）

・レジロック

を捕獲。

か、課金？す、するわけないじゃなですか……

先月にチャージしたプリベイトカードを使うのは課金とは言わない説を採用しています。

○ポケモンコマスター

ログボでガチャを回したら、EXのルカリオが出た。

これ、かなり強くない？

○ポケカ GB

化石の秘密ゴーストは出ないのはもはや日常。

Permalink | 記事への反応(0) | 23:33

■How the Textsecure Protocol (Signal, WhatsApp, Facebook, Allo) Works

http://www.alexkyte.me/2016/10/how-textsecure-protocol-signal-whatsapp.html これエキサイト翻訳か？主語が全部theyという支離滅裂な英語なんだが。

----

TextSecureの目標は「経路末端までのセキュリティ、否認性、前方秘匿性、将来の秘匿性のすべて」を提供することである。具体的には、可能な限り短い時間だけ鍵情報を保持するメッセージストリームを二者の間に構築するということを目指す。将来に鍵の危殆化があっても、現在観測されたトラフィックを復号化できなくするのだ。

以下にSignal Protocolの批評的分析を羅列してある。実装の構造を研究し、発見した欠陥を記述し、上述の目標がどれほど実現されているかを評価するものである。まず仕組みの説明をしてから、より詳細な分析を続けることにする。

用語

TextSecureは、今ではSignalと呼ばれているアプリに与えられた名の一つだ。コードも文書も一貫してTextSecureという名を使っている。一貫性を保つため、システム全体をTextSecureと呼ぶことにする。

ただ実際には数々の異なるものが含まれている:

TextSecure Server、あるいは最後にリンクした白書ではTSと呼称されるものだが、これはシステム全体でステートを整合させる中央サーバだ。

Signal ProtocolはFacebook Messenger から Google Alloに至るまで各種メッセージングアプリで使われる、より一般的なプロトコルのことだ。以下に説明される機能を備えるが、メッセージの配送経路やメタデータ追跡は実装の自由に任せている。

Signal アプリは、以下で分析するTextSecure Serverポリシーを用いてSignal Protocolを実装するモバイルアプリだ。これが同プロトコルの最初の実装である。

構造

TextSecureは、非同期整合性に焦点を当ててOff-The-Recordというチャットプロトコルを改造したものだ。OTRが対話的ハンドシェイクを必要とする一方、TextSecureは不確定な遅延を認めない。メッセージを送れるようになるまでアプリを表示したままにしてハンドシェイクを遂行しなければならないというのであれば、ユーザ体験はひどいことになる。

そうではなく、通常の鍵交換においてサーバが果たす役割の部分だけ、将来のクライアントが取得しに来るよう中央サーバに格納される。このサーバは、すべてを復号化できる鍵情報は預けておかない、信用なし経路となる。すべての暗号化は末端どうしだ。

暗号

TextSecureは暗号学の基礎のほんの一部を使うものである。公開鍵暗号は楕円Diffie-Hellmanを通し、Curve25519を用いて実行される。AESがパディングなしカウンター(CTR)モードとサイファーブロックチェーン(CBC)モードの双方で対称暗号に使われる。HMAC-SHA256がメッセージ認証に使われる。これらが信頼の基礎(TCB)である。

ダブル ラチェット:

TextSecureの暗号化エンジンの中心部はAxolotlダブルラチェット・アルゴリズムである。大まかに言うと、一方向にだけ回ることのできるラチェットが二つあり、一つは受信ラチェット、もう一つは送信ラチェットである。この構造により、鍵交換の前半を保管しておいて、後から非同期的に再生し完全なハンドシェイクを得ることが可能になっている。

受信ラチェットはメッセージが受信されるときに使われるが、そこには次の鍵交換のための新しい材料が含まれていなければならない。この材料が後ほど暗号化やメッセージ認証に使う対称鍵の生成に用いられる。

送信ハッシュラチェットは前回の整合性ある共有秘密から生成された鍵ストリームを使って新たな鍵セットを生成する。このラチェットは、受信ラチェットが進んで共有秘密が変化するとリセットされる。

ここで注目すべきは、メッセージを送信するために送信者が待つ必要は一切ないということだ。いつでも送信の第一歩を踏み出すことができ、その一歩は必ず有限の時間で終わる。メッセージはすべて異なる対称鍵で暗号化されるが、これにより、ある時点の鍵は、どちら側のデバイス上のものであっても、過去に送信されたメッセージを復号化するためには使えないことになる。(ただし後で一つ警告がある。)

プロトコル

フェーズ1: TextSecure登録

登録は、クライアントに言って、連絡用の電話番号をサーバに教えてもらうことから始まる。また同時に、トークンを通話とSMSどちらで受け取りたいかの希望も登録してもらう。このトークンが持ち主の証明となり、TextSecureで情報を登録できるようにしてくれる。

クライアントはメッセージ認証と暗号化の対称鍵('signaling'鍵)、および長期公開鍵を送る。

また、複数のプレ鍵も送信する。これはクライアントが受信者になる時の鍵交換の半分、クライアント側部分の使い捨てコピーである。こうして保管されているプレ鍵のおかげで、将来の送信者はクライアントの応答を待つ必要もなく鍵交換を完了でき、こうして遅延を劇的に減らすことができる。クライアントは「最後の手段のプレ鍵」もアップロードするが、これは最後に使われ、受信者が新しいプレ鍵を追加するまでのセッションでずっと共有され続ける。

他のクライアントからも使われるプレ鍵に頼ることについてSignalが警告をしないというのは、筆者の意見では、理想と程遠い。

クライアントは次にGoogle Cloud Messagingに登録して、登録 IDをTextSecureに出す。このTextSecureへの登録には、クライアントがSMSを受け取りたいかデータだけにしたいかの情報も含まれる。

フェーズ2: 鍵の比較

TextSecureはクライアントどうしがお互いの長期鍵のフィンガープリントを比較して本人確認できるようになっている。鍵をQRコードとして表示して便利に検証できるようにする機能も含まれている。

フェーズ3.1: 最初のメッセージ 送信

送信者は、まず相手のプレ鍵を要求し、プレ鍵インデックス、プレ鍵、登録 ID、長期公開鍵をもらう。これらを使い、HKDFという鍵派生アルゴリズムを通して共有秘密を取り決める。この秘密情報をルート鍵と呼ぶ。

このメッセージだけの一時鍵ペアが生成される。ルート鍵を使ってHKDFで新しいルート鍵とつなぎ鍵を派生させる。このつなぎ鍵は、暗号化とMACの鍵を生成するのに使われる。

最後にAES カウンターが初期化される。カウンターは二つある: ctrとpctrだ。ctr カウンターはメッセージ送信ごとに増える一方で、pctr カウンターは、最後の既読メッセージの番号を保持する。これにより、受信者側にバラバラの順番で届いたメッセージを正しく並べ直すことができる。

これらを使って相手にメッセージを暗号化し、それをSignal サーバに送る。このメッセージには、相手が鍵交換ハンドシェイクを完了できるだけの必要情報が含められている。

Signal サーバはGoogle Cloud Messenger登録 IDが件の電話番号に合っているかチェックし、メッセージを'signaling'鍵で暗号化してからクラウドサーバに送る。この遠回しな方法により、Google Cloud Messengerがメッセージの送信元を知らずにいることが保障される。

フェーズ3.2: メッセージ受信

受信者はプレ鍵インデックスを受け取り、送信者がどのプレ鍵を使ったかをそれで調べる。そして送られてきた情報を使ってハンドシェイクを完了したり送信者と同じルート鍵を持ったりする。送られてきたメッセージを復号化するために使う鍵は、このルート鍵が生成する。

フェーズ4: 追伸メッセージの送信

相手が返信する前に、もとの送信者から続きのメッセージを送りたい場合は、新しいつなぎ鍵を生成して、これを使って新しい暗号化およびメッセージ認証の鍵を得る。

フェーズ5: 返信の送信

受信者が返事を出したい時は、まず新しい一時鍵ペアを選ぶ。送信者の一時公開鍵と自分の一時秘密鍵を使って、新しい共有秘密を生成する。これを使って新しいつなぎ鍵を得て、そこから新しい暗号化と認証の鍵を得る。これを使ってメッセージを暗号化し、さきほどの新しい一時公開鍵と一緒に送信する。

既知の問題

鍵の提出

TextSecureは、サーバとクライアント間の共有秘密、いわば機械生成パスワードを使って、新しいプレ鍵のアップロードを認証する。これは送信メッセージの認証にも使われる。このパスワードを漏らしてしまうと、それだけでメッセージの送信も鍵アップもそのユーザになりすましてできてしまうことになる。エキスポート機能があった頃はTextSecureクライアントを別のスマホに移行することができたが、この機能は削除された。エキスポート情報には機械生成パスワードが含まれていたからだ。この平文バックアップはデバイスのSDカードに置かれていたので、他のアプリから読むことができたのだ。

この機能はそれ以来削除されたままだ。なくて困る人がいるとしても、これはユーザビリティの問題ではなく、現実の問題であり、それに対する後ろ向きな対策なのである。

未知の鍵共有 (UKS) 攻撃

この攻撃は偽配送の一種だ。攻撃者がUKS攻撃を実行すると、ある送信者が攻撃者に向けて送ったつもりのメッセージが、攻撃者から別の人(標的)へのメッセージとして送信される。

これは能力のある攻撃者にとっては簡単にできる。TextSecureサーバ上にある自分の公開鍵を、標的の公開鍵に変えればいい。これは自分の電話番号を再登録すればできる。送信者はQRコードを使って、相手のフィンガープリントが合っていることを検証できるが、これが本当に標的の鍵のフィンガープリントになるのである。

それから、今度は送信者のアカウントを再登録して、その検証 SMSか確認通話が送信者に到達しないよう横取りしなければならない。これは太っ腹に権限を与えられた人には造作もないことだ。こうして、送信者として認証し、既知の署名つきメッセージを送信できるようになる。

この攻撃はTextSecureでは解決されていない。プレ鍵の署名は追加したが、まだ暗号学的にIDと関連付けられているわけではないので、奪われて再生される危険がある。

できることがあるとすれば、送信者と受信者の双方がメッセージの暗号化された本文内で言及されるようにすることなどだ。

目標達成率

TextSecureはその構造のおかげで前方秘匿性を獲得している。前方秘匿性(forward secrecy)は、もし長期公開鍵が安全なままであれば、ある時点の対称鍵が漏れても、そのセキュリティ突破は限定的な時間範囲にしか有効でないとする。新しいラチェットのそれぞれに公開鍵が必要であることから、これは達成されている。

完全前方秘匿性(perfect forward secrecy)は、クライアントの持つある時点の鍵が奪取されても、それ以前に送信したメッセージの復号化が不可能である性質と定義されている。このことはTextSecureのwire protocolにより施行されるが、少々ことば遊びに入ってくる。というのも鍵はデバイス上にのみ格納されているので、アプリ上の他の鍵にアクセスすることなく鍵が暴露されることはありそうにない。長期鍵だけではメッセージを復号化できず、ラチェットのステートに対応する一時鍵が必要になるが、これはそのスマホから引き出すことができるので、送信したものの返信されていない(前回のラチェットを使用した)メッセージを復号化できる。これは技術的に言えば「以前の」メッセージの暴露である。

否認性(アリバイ)はさらにあやふやだ。ある特定のメッセージについて、それはだれにでも作成できたのだと言うことは可能だが、その一方で、プレ鍵は公開されているので、TextSecureの中央集中構造が脅威をもたらす。TextSecureサーバは認証とメッセージ転送をするものだが、それを記録することもできる。内容は末端どうしで暗号化されているとはいえ、メタデータは違う。