  |
はてなキーワード: メモリとは
Android の「戻る」「ホームに行く」などの動作を指示するものをナビゲーションジェスチャーという。Android には現在3種類のナビゲーションジェスチャーが用意されている。「戻る、ホームに行く、タスク一覧」がボタンになった「3ボタンジェスチャー」。スワイプアップでタスク一覧やホームに行くことができる「2ボタンジェスチャー」。現在の新 iPhone に採用されているものに似ている、画面の左右端からスワイプすることで「戻る」、画面の下端からスワイプすることで「ホームに行く」「タスク一覧」を実行することができる「ジェスチャーナビゲーション」という。「3ボタンジェスチャー」は昔から採用されてきたもので、Android 9 から「2ボタンジェスチャー」、Android 10 から「ジェスチャーナビゲーション」が採用されている。
私は、Essential Phone という端末を現在使用している。詳しい方は、懐かしいと感じる方もいるだろうか。私は Android Q Beta(Android 10 Beta)の頃からジェスチャーナビゲーションを使用していて、その頃から何だか微妙に使いにくいと感じていた。それでも現在まで2年ほどか?そのくらいそのままの設定で使っている。新しいものには積極的に慣れろ、という精神だ。使い続けた理由は全体的に微妙な使い心地だが「戻る」の画面端スワイプが便利すぎるからだ。
この「ジェスチャーナビゲーション」の良くない点を挙げていきたい。
などがある。付け加えれば、Android 10 の正式リリース時はジェスチャーナビゲーションを有効にしたまま標準のランチャーからサードパーティを既定として設定すると、ジェスチャーナビゲーションが無効化されかつ選択不可能になり、2ボタンに設定されてしまう。この既知の不具合は Beta の頃から報告されていたものの、10 の正式リリースの半年後ぐらいまで?放置され続けた。サードパーティで使用可能になっても何だか不安定な挙動をしている。サードパーティ開発者に対して酷い仕打ちである。これは根拠のない想像だが、標準のランチャーが OS と深く結び付きすぎた制約からサードパーティではそれが上手く扱えるようになっていないのではないか。
ということで原点回帰。3ボタン万歳。画面端スワイプは魅力的なのでアプリを入れて有効にしようかな。
「私の端末ではそのようなことは発生していない」という読者はぜひコメントして欲しい。そろそろ新しい端末が欲しいと思っているが、読者のオススメの端末を是非。
蛇足 : 文句があるなら iPhone を使え、という声が聞こえてきそうだが、根本的にユーザーに制限があることを美とする Apple の思想を私は受け入れることができない。まぁ近頃は iPhone としては安価な選択肢もあり、独自のプロセッサとか興味深い話もあるので、私のような宗教的に受け入れがたい人でなければ良い選択肢だと思う。
[B! セキュリティ] フェイスブックの暗号化、日米英などが見直し要求へ (写真=AP) 日本経済新聞
平文に一定のアルゴリズムに従って暗号鍵から生成したノイズデータを掛け合わせ、意味が読み取れない暗号文を作るのが暗号化である。逆に意味が取れない暗号文から平文を求める操作を復号と呼ぶ。アルゴリズムがよく知られていながら暗号鍵が無ければ復号できないものがよい暗号と言われる。一般には256bitAESでも使っておけばまずパッと見ても聞いても数学的にもほぼ乱数と区別できなくなる。
ノイズデータの生成方法には色々あり、事前に送り付けた乱数表を使い使用後は破棄するもの、事前に送り付けた共通鍵や公開鍵を使うもの、都度生成するものなどがある。掛け合わせる方法も色々あり、乱数表に書いてある数字と暗号文を足し合わせると平文になるもの、共通鍵を暗号文に使うと平文になるもの、公開鍵を使うと平文になるものなどがある。
共通鍵を平文に使うと暗号文になり、共通鍵を暗号文に使うと平文になるものを、対称暗号とか共通鍵暗号と呼ぶ。
公開鍵を平文に使うと暗号文になり、暗号文に秘密鍵を使うと平文になるものを公開鍵暗号と呼ぶ。非対称暗号ともいう。
共通鍵暗号でも公開鍵暗号でも「平文が、暗号文になり、平文に戻る」というところは同じだが、
共通鍵では「平文→ 鍵→暗号文→鍵 →平文」と同じ鍵を使い、
公開鍵では「平文→ 公開鍵→暗号文→秘密鍵 →平文」と二種類の鍵を順に使う。
なお、この二種類の鍵は順に使えば順序はどっちでも良い。先に秘密鍵で処理して公開鍵で処理することも可能だ。とにかく2種類両方を使えば良い。
共通鍵暗号は分かりやすい。zipのパスみたいなもんだ。Wi-Fiのパスワードも同じだ。だが公開鍵暗号については、二種類の鍵を順番に使うと何が良いのかと思う人も多いだろう。どうせ暗号で読めないのだからいいじゃないかと思うだろう。実は名前の通り鍵を公開しても全くノーダメージというところがメリットなのだ。書かなかったが公開鍵から秘密鍵を数学的に求めることは不可能である。逆も不可能である。そして処理する順番もどっちでもいい。つまり適当な暗号文と鍵の片割れを公開しておくことで、もう片割れの所有を証明できるのである。これが公開鍵暗号の醍醐味である。
この技術はHTTPSの証明書に使われている。というかすべての公開鍵基盤で使われている。.pemとか.cerとかid_rsa.pubはこの片割れであり、ウェブブラウザの「証明書の検証」とは、ネットを見てる時にサーバが送ってくる「適当な暗号文」として"*.hatena.ne.jp"のハッシュを知らん鍵で暗号化したもののハッシュを知らん鍵で暗号化したもののハッシュを暗号化したものに対して、事前にWindowsをインストールした時に付いてきたHatena-Masuda Ultra Global Root CAとかいったけったいな鍵の片割れを使ってみてちゃんと復号出来てるかチェックしているのである。
暗号化通信を行うには、暗号鍵でデータを暗号化すればいい。暗号化には共通鍵暗号を使うのが高速で便利だ。公開鍵暗号は原理的に計算量が多く低速である。しかし、どうやって共通鍵を事前に知らせればいい? 公開鍵暗号で共通鍵を暗号化すれば、受け取り手は自分の秘密鍵で復号できるだろう。しかし、秘密鍵は本当に秘密か? 暗号文と秘密鍵が手に入れば、公開鍵暗号でも解読できてしまうのではないか? HTTPS化しているウェブサービスでも、TLSをロードバランサで終端してデータセンタ内は平文だったりするのではないか? そこで鍵交換、セッション鍵生成の議論が登場する。
Diffie-Hellman-Merkle(Diffie-Hellman)鍵交換方式とは、ディッフィー君とヘルマン君が下宿で階段をドタドタやってる時に天啓のように降ってきたと言われる、ネット上に数字そのものを公開することなく、2者間で同じ1つの乱数を得る方法である。
送信者と受信者の間で共通の1つの乱数を得ることができ、その乱数を第三者に知られることがない。
上で何度か「公開鍵暗号の秘密鍵と公開鍵は、平文に対して両方使えば平文に戻り、順序は関係ない」と書いたのを覚えているだろうか。Diffie-Hellmanはこれに似た方式だ。まず、AさんとBさんは送信者がお互い本人であることを証明できるようにする(公開鍵基盤を使う)。そして、それぞれ手元で乱数AとBを生成する。次に、鍵用の乱数Aを適当な乱数で暗号化した鍵Aと、鍵用の乱数Bを適当な乱数で暗号化した鍵Bを計算し、お互いに送り付ける。この暗号Aと暗号Bは盗聴されているものとする。
AさんとBさんはそれぞれ鍵Bと鍵Aに対して暗号化を行う。すると鍵BAと鍵ABが生まれる。このとき数学的な都合により鍵BA == 鍵ABである。
では、暗号A、暗号B、適当A、適当Bのみから鍵ABや乱数Aを求めることはできないのか? 可能だが式変形などで「解く」ことができず、総当たりになるため計算量が膨大になる。従って実質的にはできない。
或は、暗号A、暗号Bを掛け合わせれば、鍵ABになるのではないか? これもできない。暗号AまたはBと掛け合わせるのは生の乱数AまたはBでなければ意味がない。第三者が乱数Cを作って暗号AやBと掛け合わせても、鍵ACや鍵BCになってしまい、鍵ABと一致しない。
これにより、手元で生成した乱数以外のすべての情報が公開で既知で盗聴されているにもかかわらず、2者間で秘密の暗号鍵用乱数を得ることができる。
原始的なDiffie-Hellman鍵交換の実際の計算は非常に簡単であり、この「暗号化」は事前に決めた別の方法で生成する既知の2つの整数X, Yと乱数A, Bに対して、
暗号A = XをA乗してYで割った余り、
暗号B = XをB乗してYで割った余り、
鍵AB = 暗号BをA乗してYで割った余り、
である。
なお、くれぐれも簡単と聞いてPython 2.7とかで実装しようとしないように。算数の上手い人が作ったライブラリを使え。暗号処理の自作は絶対バグらせて割られるのがオチだ。ちなみにDiffie-Hellman-Merkleの三人目のマークル氏というのは両名と何のゆかりもないので普通は名前に入れないのだが、Merkle氏の先行研究が直接の元ネタなので入れるべきだと主張する派閥もある。俺はどっちでもいいと思うが折角なので入れておく。
ここでやっとE2E暗号化が登場する。上のセクションでしれっと書いたが、DH鍵交換が完了した時に送信者と受信者が得る共通の乱数は、各々ローカルで都度生成する乱数を元にしている。身許保証は公開鍵によるが、鍵は公開鍵に縛られないのだ。つまり、SNSやメールサーバその他、身許を保証する機能と文章をやり取りする機能があるツールと、そのツールで間違いなく本人にDH鍵交換の暗号を送れるクライアントアプリがあれば、その経路で本人同士の間だけで共通の乱数を生成し、それを「セッション鍵」として共通鍵暗号方式による通信経路が設定できる。
この「公開鍵認証基盤で本人確認し、DH鍵交換でセッション鍵を設定し、鍵を端末に出し入れすることなく、受信側端末のメモリに入るまで暗号化を解くこともないまま、共通鍵暗号で通信する」のがいわゆる「End-to-End 暗号化」である。
E2E暗号化を行うと、鍵はDH鍵交換で生成され、端末の外に出ないし書き出す必要もなく、通信の中で割り出す事もできず、通信が終われば破棄してもよい。好きなだけ定期再生成してもよい。認証に使う公開鍵と数学的な関係もない。一度設定してしまえば、SNS運営にチャットログを出させても鍵交換した意味不明な履歴と意味不明な暗号文が出てくるのみで、盗聴者をなりすまさせて鍵を再設定させても前の鍵と何も関係のない新しい鍵が出てくるだけで、意味不明な暗号文の解読の助けにはならない。ちょっと量子コンピュータめいているが、端末となりすましの両方で鍵を一致させることもできない。
ざっくり言えば送信側端末と受信側端末に残っている平文か鍵をバレる前にぶっこ抜く以外に解読方法がない。
これは盗聴関係者にとって非常に大きな問題で、米国のFBIなどは盗聴能力を維持するには法規制以外に策がないと考えている。DH鍵交換のアルゴリズムは上に書いた剰余以外にも楕円曲線を用いた数学的に更に複雑なものもあり、ソースはネットにいくらでも転がっているし、電子計算機アルゴリズムの常でやたら強力な癖に計算量的には全然負担にならない。NSAなどは数学者を揃えて最高のアルゴリズムを提供する振りをして、規格書で事前に決めた一定の数学的特徴を備えているべき定数に備えていないものを指定するとか、実装でミスが出やすい関数を選ぶなど小細工を入れているが俺は二次関数も分からんので詳しいことは知らん。しばしば政府の陰謀にキレた若いITキッズが小細工を抜いて差し替えた再実装を公開したりして揉めている。
実際にSNSなどでE2E暗号化を実装する上での問題点は、本人確認、機種変とマルチデバイス、嫌がらせ対応がある。まず本人確認がコケればMITMは可能だ。E2Eでは鍵を外に出さないのがメリットなので複数端末ログインができず(鍵が変わって別端末で書いたメッセージは解読できなくなる)、運営で常時メッセージを監視できない(したら意味がない)ので嫌がらせ対応が多少困難になる。またMITBというか、改造偽アプリで抜かれる可能性は、まあ、ある。
ビデオメモリの容量なんかは無視して単に3DMarkの値を見ればいいんだな?
やりたいゲームの推奨ボードのスコア以上のボードを買えばいいと。
なるほどわかりやすい。
記者会見(https://www.youtube.com/watch?v=ACFLlMXhlWg などでみられる)および、社内報の一部から得られた情報をもとにしている。
ここまでの説明を聞くと、論理的には、NASのハード障害時は手動で切り替えることで、システム全体再起動は不要で、売買停止の事態は招かれない、ということになる。そこまではいいが、ではなぜ今日それを実施しなかったのであろうか。この点は記者会見で2回ほど質問されていたと思うが、東証側は正面からは答えなかった。
JPXのウェッブサイトに公開された。https://www.jpx.co.jp/corporate/news/press-conference/index.html 経由で https://www.jpx.co.jp/corporate/news/press-conference/nlsgeu000004zjwb-att/20201001_J.pdf
大学時代にプログラミングをかじったら楽しくて、これを仕事にできたらいいなと考えて IT 業界を志望し、
でも Goole とか Amazon とかのイケてる企業に入る実力も到底なかったので、とりあえず大手の SIer に入った。
研修を終えて某大企業に常駐して働くことになったが、労働環境はひどいものだった。
IT ベンダが集まるベンダ部屋みたいなところにぎゅうぎゅうに押し込まれていた。
PC のディスプレイは当然 1 枚しかなく(プログラミングするには 2 枚ほしい)、メモリも足らず、
セキュリティの問題からネットには繋がらなかった。何か調べるときは自分の携帯を使う必要があった。
新卒でもいきなり下請け企業のメンバが下についたが、ペーペーの私から見ても信じられないくらい能力が低く、その人たちのフォローでも時間が取られた。
そうでなくてもプロジェクトは山火事のように燃え続けていたため、仕事量はあまりに多く、だいたい毎日終電まで働いていた。
実際の残業時間は当然のごとく毎月 120 時間をゆうに超えていたが、法律上申告できない部分はサービスとしていた。
ある時、客先のマネージャーに、「このタスクいつ終わるんだ?」と言われ、
私は「(無理して)2週間くらいです」と答えた。 1 週間でやれ、と言われた。
私に残された手段は、1 日で 2 日分働く以外になかった(当時はいい子だったので、バックレるなど考えられなかった)。
終電ではなく逆方向の"始発で帰る"ようになった。シャワーだけ浴びに家に帰って、1 時間くらい寝てすぐ出勤した。
それでも 1 週間ではタスクが終わらず、そいつからは罵声を浴びせられることとなった。
なぜこんな頑張っているのに怒鳴られなければいけないのかと、その日は帰りの終電に乗りながら世の中の理不尽さに泣いた。
数年経って、たまたま割と余裕のあるプロジェクトに移ったので、積もりに積もった会社への恨みを晴らすときだと思い、転職活動をはじめた。
(ハードすぎるときは転職活動をする余裕など到底ないのが皮肉なものである)
自身の技術力が磨けそうで、魅力的なプロダクトを作っていそうなスタートアップ企業を受けて、内定をもらった。
辞めると言ったときには偉い人たち含め、いろんな人から引き止められたが、聴く耳は持たなかった。
(皮肉なことに、上記の厳しい環境でも死ななかった経験からサイヤ人のように戦闘力が高くなっており、評価が高かったらしい)
スタートアップに転職し、前みたいなひどい労働環境はなくなった。
同僚も概して優秀だし、給料も残業がない分は下がったが、もともとそんな金は必要ないので問題はない。
しかし、今となっては SIer はそこまで悪くなかったかもしれない、と思ってしまう。
なぜかというと、今の会社のプロダクトがあまりにクソだと知ってしまったからだ。言ってしまえば "この世に必要のないもの" だった。
現在の弊社が掲げる誇大広告に騙され、入社して内情を知るまでは見抜けなかった。うかつだった。
この世に必要ないプロダクトを作るのは苦しい。自分が世の中に貢献しているという実感が持てないから。
ベンチャーなので営業にも行ったりもしなければならないのだが、その時に「うちの製品は素晴らしい」と思ってもない嘘をつかなければいけないのも苦しい。良心の呵責を感じる。
SIer にいた頃を思い返してみると、作っていたものは世の中に明らかに価値を生み出している大企業の、明らかに必要なシステムだった。
もちろん、SIer だって世の中に必要ないシステム(誰にも使われないシステムとか)を作っているケースもあるのを知っているが、概して数は多くないのではと思う。
今の会社も黒字化など到底無理そうなので、潰れる前に転職しようと思っているが、SIer に出戻るのも悪くないかなと思わないでもない。喉元過ぎれば熱さを的なやつ。
まぁ SIer よりも外資のイケてる企業に行けるならその方が良いし、誰かいきなり 10 億円くれたりしたらもっと良いのだけど。
サブカル全般に明るいライターというイメージだったけど、以下の記事が酷かったので本当に失望してしまった。
ドライブなしのPS5やXbox、クラウドゲーミングの興隆……ゲーム業界に漂う「次の時代」の雰囲気(さやわか) - QJWeb クイックジャパンウェブ
なるほどなー、と思わされるのは、ソニーとマイクロソフト、今回はどっちの新機種にも「ディスクドライブのないモデルが発売される」ことです。
要するにCDとかDVDとかBDとか、ああいうディスクを読み込ませるドライブを搭載しない(そして安価な)バージョンを用意しているわけですね。
このあたりはややミスリードで、PS5のデジタルエディションは本当に「ディスクドライブが無いだけ」だが、XSSはそれに加えてGPUやメモリの性能が低い。廉価版として同じコンセプトの製品ではない、ということに言及しないのは不親切。
Xbox Series X/Sなんて、なんと2001年に発売された初代Xboxから今まで発売されたすべての機種のゲームが動くそうです。すごい。
こちらも少々ミスリード。XSX/Sの後方互換はホワイトリスト方式で、確かに「すべての機種のゲーム」は動くが、「すべてのゲーム」が動くわけではない。
一方、PS5のほうは新機種と同時に発売される新作タイトル(いわゆるロンチタイトルってやつ)のラインナップが若干しょぼいんじゃないのという噂がある。というわけで、発売前の下馬評では、わりとXboxのほうに注目が集まっているようです。
これは何を根拠に言っているのか謎(本当にどっかの誰かの放言だけを信じて記事にしてんの?)。『スパイダーマン』新作や『デモンズ』リメイクのあるPS陣営と、大看板の『Halo Infinite』の発売を延期したXbox陣営とで、そこまでローンチタイトルに差があるようには見えない。Xboxの後方互換を言うなら、主だったPS4のヒットタイトルを追加費用なしで遊べる「PSプラスコレクション」もかなり強力だと思うが…。
だけど、さっき触れたソニーやマイクロソフトがやってるゲームのサブスクは逆で、基本はダウンロードなんですよね。そこがまだ、SpotifyとかNetflixとは違う。
前述したマイクロソフトも負けてはいなくて、すでに『Project xCloud』というスマホ向けクラウドゲーミングサービスを開始したみたいです。あと、ソニーもプレステ旧型機のタイトルを大量にラインナップした同様のサービスを整備するという噂があります。
今回いちばん驚いた記述。PS陣営はいちはやく2015年からクラウドゲーミングサービス「PlayStation Now」を提供している。PlayStation Nowは後にダウンロードにも対応したが、基本的にはストリーミングのサービスだと言える。いくらなんでもゲーム系ライターでPS Nowの存在を知らないとは信じられない。
そもそも新型ゲーム機ですら、今ではほかの国で先に発売されて、日本での発売は数カ月以上経ってから、みたいなことが当たり前になりました。
こちらも酷い。PS4やXbox Oneは確かに日本での発売が遅れたが、PS陣営は「あれは間違いだった」とインタビューで語って、そのとおりPS5は世界同時発売になったし、Xbox陣営も前世代の最上位機種であるXbox One Xから(もちろん今回のXbox Series Xも)世界同時発売になっている。特にXboxは、Oneの国内販売が振るわなかったにもかかわらず、それでも遅らせることなく発売してくれている。そうした関係者の労苦を踏みにじる発言だ。
YouTubeを見ていてCore 2 Duoが100円で買えるのかー、3000円くらいでパソコン作れるな?と思い、秋葉原にいってみた。
先月Sandy Bridge世代で3万円でパソコンを組んだのだが、十分すぎる性能であった。
なのでCore 2 Duoでさらに安くて使えるパソコンが組めないか挑戦したくなってしまったのだ。
実際には100円で買えることはなく、まずCore2DuoのCPUが売られていなかった。一か所だけ売っているお店があったが1000円であった。
毎日通っていれば見つかるのかもしれないが、箱で山ほど売られているわけではないようだ。
幸運にもCore2Duo+mATXマザボ+メモリ1GB+CPUクーラーがセットで2000円で売られているのを見つけたのでこれを買った。
このような商品は秋葉原のジャンクパーツショップをすべて回っても、それが一個あるだけだった。
あとは秋葉原最終処分場で350W350円の電源とDDR2 1GBのメモリを1000円でかった。
PCケースは殆ど売られておらず、あっても高くて汚くてダサくてデカいやつだけだった。
初めてのジャンクで不安だったがマザボは新品レベルで綺麗であり、すべて動作した。
家に余っていた、SSDとRX550とWin10のライセンスを使ってインストール中。
メモリ2GBをどうにかしたいがDDR2メモリは入手性が悪い。
データを出し入れする機械として使わなければOK たとえば自販機とかコピー機とかその他外部のデータをHDDに書き込まずメモリにデータを取り込まずOSの基礎能力だけでデバイスを稼働させたりする用に
音楽プレイヤーも安全なデータだと確認済ならよいだろうけど扱うデータは一度どこかで安全を確認してXPでも安全なもの(OSが違うと安全性も違う)ならば使ってもよいかも
工場のコンピュータとか会社の会計の機械とか、入力はキーボードとマウスからだけとかでデータを出力しつづけるだけとかでも大丈夫だと思う
OSがブラウザと一緒みたいなOS(オペレーションシステム)について誤解があるみたいだけど別物なので一応説明してみます
ブラウザは④とか⑤の「アプリ」の類で「インターネット接続+受信データ変換(文字列→画像とか文字色大きさ配置)+データ送信=ブラウザ」というものです
④に仕事をまるなげして結果だけ吸い上げてる⑤、その⑤をアプリだと名乗ってる⑥なんかもあります
例えてる時点で正確性はないけどだいたい違うって理由のイメージ付けになればと思って
③DLL・中間処理プログラム ここまでの深さで接続しているものに命令を出す一覧 禁書目録みたいなもの
④アプリ(OS内) ③までの情報を組み合わせて用途に合わせて組み上げたもの ふみこみ+ねじり+つきだし=正拳突き(①身体機能+②制御機能+③具体的動作=④命令セット)
ーーーーーーここまでがOSーーーーーー
⑤アプリ(一般に言われるアプリ)おもに③とかに接続して機能する(⑤正拳突きをだす=④=①+②+③:⑤の命令パターンを詰め込んだセット=アプリ)
