「TLS」を含む日記 RSS

はてなキーワード: TLSとは

2021-07-02

anond:20210702002618

TLSは「Transport Layer Security」の事であって、「True Love Story」のことではない

2021-06-03

[]2021年5月はてブあとで読むトップ30リスト

はてブホットエントリ(総合)で月内に数多く[あとで読む]タグを集めたエントリ

400あとで/2455users ハーバード大プログラミング講座を日本語化 無料で学べる「CS50.jp」公開 - ITmedia NEWS

340あとで/2437users 米ハーバード大学のプログラミング授業 日本語訳無償公開 誰でも聴講可 | ツギノジダイ

335あとで/2327users 東大無料公開している超良質なPython/Data Science/Cloud教材まとめ (*随時更新) - Digital, digital and digital

292あとで/1762users 新人の方によく展開している有益情報Qiita | kazuo_reve

244あとで/1441users 知っておきたかったLinuxサーバ設計、構築、運用知識まとめ - hiroportation

228あとで/1463users Google提供する無料AI講座受けてみた 1時間機械学習の基礎がわかる | Ledge.ai

227あとで/1355users 無料で読める、東大京大の「Python教科書電子書籍AI機械学習無料電子書籍 - @IT

220あとで/1750users 研究の話 | 医療法人豊隆会 ちくさ病院

208あとで/1145users ブラウザレンダリングの仕組み | Aki Kahamura | Zenn

191あとで/1151users すべての働く人におくるストレスマネジメントの基本 | knowledge / baigie

188あとで/1023users 【図解】https(SSL/TLS)の仕組みとシーケンス,パケット構造暗号化範囲, Encrypted Alert, ヘッダやレイヤについて~ | SE道標

187あとで/989users 認証と認可の超サマリ OAuth とか OpenID Connect とか SAML とかをまとめてざっと把握する本 | ほげさん | Zenn

180あとで/1161users すべての開発者へ。すごいGitHubリポジトリ10選 – Qiita | baby-degu

179あとで/2080users 山本ゆり(syunkon レンジは600W) on Twitter: "今まで紹介したレンジハンバーグ個人的に優勝。この手間でこの味になるかと驚くほど簡単で、本当に美味しい(包丁不要。ボウルで捏ねないかヌルヌルの洗い物もナシ) 卵の有無、練り具合、つなぎの量など何度も試作しました。柔らかくジュ… https://t.co/BXntIVz5NQ"

169あとで/1342users 『スタンフォード式 最高の睡眠』を読んで、睡眠について知らないことがまだまだあったのかと感動しました - おたま日記

162あとで/1388users CS50 for Japanese(ハーバード大学 CS50 の日本語版翻訳プロジェクト): コンピュータサイエンスの入門

161あとで/1375users カレースパイス調合の基本からスパイスカレーや肉のスパイス漬けを極める(小林銅蟲/イナダシュンスケ) - ソレドコ

154あとで/743users 世界一わかりみの深いOAuth入門 | Noriyuki TAKEI | Speaker Deck

153あとで/1529users TOKIO国分太一さん「センスのいい、もらって嬉しい手土産知りませんか?」見ているだけで楽しい推し手土産」が集まる - Togetter

149あとで/980users 機械学習研究者を目指す人へ | Hiroshi Takahashi

149あとで/1629users お前らの登録してるyoutubeチャンネル教えろよ | anond.hatelabo.jp

144あとで/1277users 【更新創作する人は必読!書評家が下読みで感じた「応募小説問題点」がめちゃくちゃタメになる - Togetter

144あとで/1225users ナビつき! つくってわかる はじめてゲームプログラミング | Nintendo Switch | 任天堂

144あとで/1668users 政府向けシステムの話をするときの前提知識 | anond.hatelabo.jp

135あとで/656users フロントエンドパフォーマンスチューニング俯瞰する - 30歳からプログラミング

133あとで/998users 社員用に作った文書校正ツール一般公開した - gecko655のブログ

133あとで/2245users ため池に落ちると、なぜ命を落とすのか(斎藤秀俊) - 個人 - Yahoo!ニュース

131あとで/1170users 真っ先に変えるべきは日本人の「思考」 オードリータンが貫く「透明性」と「多様性」:「前例がない」をやらない理由に(1/5 ページ) - ITmedia ビジネスオンライン

126あとで/796users DOM Events | Alex Reardon

124あとで/912users 「結果が出ない焦り」と向き合う方法柴田史郎|note

124あとで/598users MySQLインデックスと私 - Speaker Deck | yoku0825

ナントカ大学の教材、みたいなエントリに[あとで読む]タグが集まった

スタンフォード式 最高の睡眠』は読んでしまった

2021-01-25

なんとかしてTLSはらせようとするねぇ。セキュリティー上脆弱だねぇ。TLS認証局戦争相手に成って、急遽パージみたいな事がほんとうにおきているのに、なんとかして、セキュリティーを操縦したい管理したいという当局の考え方が危険だねぇ

2020-11-18

Pマークが何故批判されているのか分から

パスワード付きzipメール添付の件。

Pマーク(or ISMS)が批判されているが、皆どんなチェックがされるのか知ってるの? 内容を知らないのでイマイチ批判の波に乗れないんだよね。自分検索能力が低いだけかも知れないけど、公開されていないようで文書が見つからず真偽を確かめられないし。

なので、ここから先は自分の推測。間違っていたら指摘して欲しい。

PマークISMS認定では「パスワード付きzipしろ」と明言されているわけではなく、「メールファイルを送るなら暗号化しなさい」くらいの話だと想像している。

もちろん、「パスワード付きzipで送付します!」に対してダメと言わないPマークが悪いとも言えるが、以下が担保されればセキュリティとしては問題ないように思う。

審査がザルなんだろうとは思うけど、受ける側が嘘ついてたらどうしようもないし、PPAPが手間が掛かる/非効率である点はPマーク側がどうこう言う話ではない(本当はコスト考慮した上でのセキュリティであって欲しいけどね)。

あと、別ソリューションとしてよく挙げられる外部ストレージサービス活用について、Pマーク側が禁止しているわけじゃないよね? 禁止していないなら、それを採用しないお宅が悪いのであってPマーク批判するのはお門違いなのでは?と思っている。

とりとめもなく書いたが、思っていたことをぶち撒けられてスッキリした。

じゃあな。

2020-11-02

大企業のDX状況を教えるよ!

大企業に勤めてるよ!

みんな絶対に知ってる日本トップクラスっていうかある意味トップ企業だよ!

もちろんDXをゴリゴリに推進しているし「DX」と名の入った部署まで作って本気だよ!

そんなうちの会社の最新のDX事情を教えてあげるYO

もちろんDaaS

社内システムはもちろんDaaSDesktop As A Service)を使ってるよ!

要するにリモートデスクトップだよ!

社内全員がDaaSを利用するんだけど負荷を抑えるためにWindowsインデックスサーチはOFFにされてるよ!

なのでファイル検索はめちゃくちゃ遅いしOutlookメール検索死ぬほど遅いよ!

おまけに一人あたり20GBの容量しか使えないよ!でも基本的メールのやりとりだからメールだけで使い切るよ!

え?使い切ったらどうするかって?もちろん、古いメールは削除だよ!

なんで20GBしか使えないのか聞いたら、「平均して20GBしか使ってない」んだって

ってことは平均以上の半分の人は見捨てられたんだね!

スマホに入ってるmicroSDですら128GB使えるけどね!

ちなみに不正防止の観点メール等の証跡は全部別のサーバに蓄積されているよ!社員からは見えないけどね!

あと、インデックスサーチOFFにされてるけど、結局はセレロン並の遅さだよ!

ファイル暗号化

ファイルは全部暗号化されているよ!

からUSBで持ち出しても外では開けないよ!セキュアだね!DaaSからUSBさらないけどね!

ちなみに暗号化の解除は社員なら了承無しで誰でもできるよ!不便だもんね!

本当に危ないファイルzipパスワード独自に付ける人が多いよ!

でもほとんどの人が4桁数字しか使わないしzipパスワード付けてるだけだから

困ったときブルートフォースして一瞬で開けるよ!便利だね!

もちろんリモートワーク対応

コロナより前からリモートワークしてたよ!

からリモートワーク環境バッチリ

DaaSにつなぐためにVPNを張るよ!ワンタイムパスワード保護してるからセキュリティバッチリ

ちなみにこのVPNDaaSサーバしか繋げないVPNだよ!

DaaSにはTLSアクセスするんだけど、念の為VPNで更にセキュアにしてるよ!

そのせいでVPN繋ぐとトラフィックがそっちに吸い取られてインターネット通信できないよ!

キーロガー仕込まれてたとしても安心かもね!後で送信されたら一緒だけどね!

ちなみにコロナときVPNへのアクセス集中でみんな仕事できなくなったよ!DaaSは余裕があったけどね!

Web会議バッチリ

社内システムWeb会議システムがあるからリモートでも会議可能だよ!

DaaS上でしか使えないかラグエコーがひどくて結局現地で開催されている会議を聞くだけのツールになってるけどね!

最近流行りの最先端Web会議システムも使うよ!

なぜかZOOMは初期の頃に猛烈な反対にあって使用不可になったけどね!

DaaS上でしか使えないか映像ほとんど無理だし音声もエコーだらけだけどね!

からみんな自分携帯ログインして画面共有のために二重ログインしてるよ!

メールはもちろんPPAP

メール添付ファイル付けるともちろんPPAPパスワードZIP送付、パスワード送付、暗号化プロトコル)してるよ!

しかも送られるのはZIPじゃなくて自己解凍exeだよ!

exe送れないこと多いからex_にしてから送って、受け取り側でexeにして実行してもらうよ!

ZIPソフト無くても解凍できるなんて親切だよね!

4,5年前はこの状態だったけど、これは流石に修正されたのかな?実際に送られたファイルを知らないからわかんないね

標的型メール訓練もバッチリ

最近話題標的型メールへの対策完璧

定期的に訓練が実施されているよ!

「訓練が実施されるのでうっかり開いた人は報告してね」

っていうメールが事前に来るよ!親切だね!

訓練メールはだいたいWorddocファイルが付いていて開封したらHTTPリクエストが飛ぶ仕掛けで開封たかどうかが分かるよ!

ちなみに受け取っただけなら報告はいらないらしいよ!

この時期に本当の標的型メールが来てたらどうするんですか?っていう質問の回答は未だに返ってこないね

周知メールは周知ページへのリンク

社員への周知がある場合は、周知ページへのリンクメールされてくるよ!

たとえどんなに些細な周知(社長挨拶に来ます、とか)でもリンクメールされるよ!

リンクを踏むとIE9が開いて貧相なページが表示されるんだけど、そこにもまだ内容はないよ!

貧相なページの下に更にリンクがあって、Wordファイルダウンロードされるよ!

Wordファイルダウンロードして激重のDaaS開封すると

社長が○月○日に挨拶に来ます

だけ書いてあるよ!

稼働管理の多重化

社員がどれだけ働いてるかの稼働はしっかり管理されてるよ!

勤務表に投入するだけじゃなくて、どういう作業をしたかの稼働までちゃんと入れるよ!

別々のシステムから同じ内容を入れるんだけどね!

毎日15分単位で始業開始時刻と終業時刻と休憩時間を入れるよ!

ちなみに2つのシステム業務時間に誤差があると物凄く怒られるよ!

最近知ったけど日々の業務時刻はどうでもよくて合計しか見てないらしいけどね!

チェックシートエクセルシート

信じられないぐらいチェックシートをたくさん用意して不正防止に努めてるよ!

鉛筆一本買うだけでもとんでもないチェックをしないといけないよ!

チェックが多すぎて誰もチェックしないっていうのが常態化してるよ!

あ、ダブルチェックトリプルチェックは当たり前なので、責任希薄になってやっぱり誰もチェックしないよ!

ちなみに事件は頻繁に起きてるよ!だって、肝心のシステム側がザルだからね!

ペーパーレス

チェックシートは前は紙にサインだったけどペーパーレス化が進んだからPDF保存になったよ!

様式の見た目は印刷物と同じだからすごく入力しにくいけどね!

おまけにファイル暗号化されちゃうので検索で引っかからないよ!

ファイル名で検索するしかいから、ファイル名を間違えてると内容が合ってても後ですごく困るよ!

あと会計に少しでも関わるもの絶対にペーパーレスにならないよ!

領収書原本いらなくなったって何回言っても原本保管から変わってくれないよ!

飛行機領収書とかPDFダウンロードしてきて印刷して保管してるよ!

肝心の半券は不要からやろうと思えばPDFダウンロードした後にキャンセルできるけどね!

パスワードログイン

業務で使うサーバログインするとき共通アカウント共通パスワード常識だよ!

だいたいのパスワードアカウント+1234みたいな感じだよ!

この前、公開鍵設置して秘密鍵ログインしようとしたらなぜか弾かれてて、よく見たらわざわざOFFにしてあったよ!

公開鍵認証の話をしたら「は?なにそれ?」みたいな顔をされたよ!

あ、もちろんパスワードの定期変更は推奨されてるよ!

社内システムも3ヶ月でパスワード変更しないといけないよ!

コミュニケーションツールの導入

なんと今流行りのチャットコミュニケーションツールが導入されたよ!

グループ会社が作った肝入りソフトだよ!

社内のDaaSからアクセスできるけど、社外からアクセスできないほどセキュアだよ!

でもでも、スマホアプリなら社外からでもアクセスできるよ!よくバグで落ちてるけどね!

定期的な人事異動

今のようなことを情シスに言っても何も変わらないよ!だってほとんど素人からね!

3年で人事異動メンバーが入れ替わるから、それまで問題を起こさないために何もしないよ!

おわり

こんな感じでDXを進めてるよ!

もちろん客先では「うちは最先端のDXやってます」って言ってるよ!

胸が痛いね

追記

なんか知らんうちにめっちゃのびててビビってるよ!

フェイクをちょっと混ぜといてよかったよ!本当は「社長挨拶に来る」じゃなくて副社長だよ!

割と酔った勢いで書いたから今読み返したら意味わからんだろう内容があるのはごめんよ!

どこの会社か教えてほしい

教えられるわけないよ!

これDXじゃなくね?

ごめんね!そうだね!ガチDX施策のクソさも書きたいけどさすがに身バレするね!

本当に書きたかったのは社内システムこんなクソなのにもっとDXしよう!って言ってるシュールさと

社外的に「DXしましょう!うちはプロですから!」って言ってるとこだよ!

こんなにいろいろやっててえらい

つぎ足しつぎ足しの秘伝のシステムになってるのが問題だよ!

もはや全部変えると予算がつかないからこんなことになってるよ!

でもたぶん全部MS社にしてOffice 365OneDriveにしたら問題の8割は解決しそうだよ!

付き合わされてる下請けとかかわいそう

この辺のシステム請けてるのがそもそもグループ会社ってのが日本一般的大企業だよ!

そこで働いてる人はおじいちゃんばっかりで若者はみんな派遣だよ!

この辺のシステム最適化されると派遣が切られちゃうから下請けはたぶん喜んでるよ!

おわりのおわり

みんなの会社はこんなにひどくないと信じてるけど

DXとか言うなら社内システムちゃんとしようね!

人差し指タイピングする人(結構多い)にちゃんタイピング教えてあげてね!

2020-10-28

なぜ素人自分プログラミングができると勘違いしてしまうのか

プログラミングで食っていくためには、他の職業と同様に様々なスキル必要になる。単に技術的な面だけに絞っても、以下のようなことが出来なければ話にならない。

  1. 少なくとも1つのプログラミング言語が書ける(当たり前)
  2. その言語の主要なライブラリパッケージ管理ツール自動テストツール等の周辺ツールについても深く理解している
  3. ソート木構造のような基礎的なアルゴリズム理解しており、プログラム計算量を見積もれる
  4. HTTPSSL/TLSRDBMSSQLOSシステムコールファイルシステムメモリ管理などのアプリケーションよりも低レイヤーの基礎技術理解している
  5. 「Code Complete」「Clean Code」などに書いてあるようなソフトウェア設計ベストプラクティス理解している

プログラミングスクールなどを卒業したゴミには、(1)〜(2)もしくは(1)だけを以て「自分プログラミングが出来る」と勘違いしている奴が多い印象がある。

2020-10-11

エンドツーエンド暗号化(通称: E2E)について解説する

[B! セキュリティ] フェイスブックの暗号化、日米英などが見直し要求へ (写真=AP) 日本経済新聞

エンドツーエンド暗号化という技術がある。

暗号とは

平文一定アルゴリズムに従って暗号から生成したノイズデータを掛け合わせ、意味が読み取れない暗号を作るのが暗号化である。逆に意味が取れない暗号から平文を求める操作復号と呼ぶ。アルゴリズムがよく知られていながら暗号鍵が無ければ復号できないものがよい暗号と言われる。一般には256bitAESでも使っておけばまずパッと見ても聞いても数学的にもほぼ乱数区別できなくなる。

ノイズデータの生成方法には色々あり、事前に送り付けた乱数表を使い使用後は破棄するもの、事前に送り付けた共通鍵や公開鍵を使うもの、都度生成するものなどがある。掛け合わせる方法も色々あり、乱数表に書いてある数字暗号文を足し合わせると平文になるもの共通鍵を暗号文に使うと平文になるもの公開鍵を使うと平文になるものなどがある。

共通鍵を平文に使うと暗号文になり、共通鍵を暗号文に使うと平文になるものを、対称暗号とか共通暗号と呼ぶ。

公開鍵を平文に使うと暗号文になり、暗号文に秘密鍵を使うと平文になるもの公開鍵暗号と呼ぶ。非対称暗号ともいう。

ノーマルモードコモンモードみたいで意味不明だが耐えろ。

共通暗号でも公開鍵暗号でも「平文が、暗号文になり、平文に戻る」というところは同じだが、

共通鍵では「平文→   鍵→暗号文→鍵   →平文」と同じ鍵を使い、

公開鍵では「平文→ 公開鍵暗号文→秘密鍵 →平文」と二種類の鍵を順に使う。

なお、この二種類の鍵は順に使えば順序はどっちでも良い。先に秘密鍵で処理して公開鍵で処理することも可能だ。とにかく2種類両方を使えば良い。

共通暗号は分かりやすい。zipパスみたいなもんだ。Wi-Fiパスワードも同じだ。だが公開鍵暗号については、二種類の鍵を順番に使うと何が良いのかと思う人も多いだろう。どうせ暗号で読めないのだからいいじゃないかと思うだろう。実は名前の通り鍵を公開しても全くノーダメージというところがメリットなのだ。書かなかったが公開鍵から秘密鍵数学的に求めることは不可能である。逆も不可能である。そして処理する順番もどっちでもいい。つまり適当暗号文と鍵の片割れを公開しておくことで、もう片割れの所有を証明できるである。これが公開鍵暗号醍醐味である

この技術HTTPS証明書に使われている。というかすべての公開鍵基盤で使われている。.pemとか.cerとかid_rsa.pubはこの片割れであり、ウェブブラウザの「証明書の検証」とは、ネットを見てる時にサーバが送ってくる「適当暗号文」として"*.hatena.ne.jp"のハッシュを知らん鍵で暗号化したものハッシュを知らん鍵で暗号化したものハッシュ暗号化したものに対して、事前にWindowsインストールした時に付いてきたHatena-Masuda Ultra Global Root CAかいったけったいな鍵の片割れを使ってみてちゃんと復号出来てるかチェックしているのである

ここまでが暗号技術のおさらいである。

暗号化通信とは

暗号化通信を行うには、暗号鍵でデータ暗号化すればいい。暗号化には共通暗号を使うのが高速で便利だ。公開鍵暗号原理的に計算量が多く低速であるしかし、どうやって共通鍵を事前に知らせればいい? 公開鍵暗号共通鍵を暗号化すれば、受け取り手自分秘密鍵で復号できるだろう。しかし、秘密鍵は本当に秘密か? 暗号文と秘密鍵が手に入れば、公開鍵暗号でも解読できてしまうのではないか? HTTPS化しているウェブサービスでも、TLSロードバランサで終端してデータセンタ内は平文だったりするのではないか? そこで鍵交換、セッション鍵生成の議論が登場する。

Diffie-Hellman-Merkle鍵交換方式

Diffie-Hellman-Merkle(Diffie-Hellman)鍵交換方式とは、ディッフィー君とヘルマン君が下宿階段をドタドタやってる時に天啓のように降ってきたと言われる、ネット上に数字のものを公開することなく、2者間で同じ1つの乱数を得る方法である

送信者と受信者の間で共通の1つの乱数を得ることができ、その乱数第三者に知られることがない。

上で何度か「公開鍵暗号秘密鍵公開鍵は、平文に対して両方使えば平文に戻り、順序は関係ない」と書いたのを覚えているだろうか。Diffie-Hellmanはこれに似た方式だ。まず、AさんとBさんは送信者がお互い本人であることを証明できるようにする(公開鍵基盤を使う)。そして、それぞれ手元で乱数AとBを生成する。次に、鍵用の乱数Aを適当乱数暗号化した鍵Aと、鍵用の乱数Bを適当乱数暗号化した鍵Bを計算し、お互いに送り付ける。この暗号Aと暗号Bは盗聴されているものとする。

Aさんの手元には乱数A、適当暗号Bがある。

Bさんの手元には乱数B、適当暗号Aがある。

AさんとBさんはそれぞれ鍵Bと鍵Aに対して暗号化を行う。すると鍵BAと鍵ABが生まれる。このとき数学的な都合により鍵BA == 鍵ABである

では、暗号A、暗号B、適当A、適当Bのみから鍵ABや乱数Aを求めることはできないのか? 可能だが式変形などで「解く」ことができず、総当たりになるため計算量が膨大になる。従って実質的にはできない。

或は、暗号A、暗号Bを掛け合わせれば、鍵ABになるのではないか? これもできない。暗号AまたはBと掛け合わせるのは生の乱数AまたはBでなければ意味がない。第三者乱数Cを作って暗号AやBと掛け合わせても、鍵ACや鍵BCになってしまい、鍵ABと一致しない。

これにより、手元で生成した乱数以外のすべての情報が公開で既知で盗聴されているにもかかわらず、2者間で秘密暗号鍵用乱数を得ることができる。

原始的Diffie-Hellman鍵交換の実際の計算は非常に簡単であり、この「暗号化」は事前に決めた別の方法で生成する既知の2つの整数X, Yと乱数A, Bに対して、

暗号A = XをA乗してYで割った余り、

暗号B = XをB乗してYで割った余り、

鍵AB = 暗号BをA乗してYで割った余り、

BA = 暗号AをB乗してYで割った余り

である

なお、くれぐれも簡単と聞いてPython 2.7とかで実装しようとしないように。算数の上手い人が作ったライブラリを使え。暗号処理の自作絶対バグらせて割られるのがオチだ。ちなみにDiffie-Hellman-Merkleの三人目のマークル氏というのは両名と何のゆかりもないので普通名前に入れないのだが、Merkle氏の先行研究が直接の元ネタなので入れるべきだと主張する派閥もある。俺はどっちでもいいと思うが折角なので入れておく。

End-to-End(E2E) 暗号化

ここでやっとE2E暗号化が登場する。上のセクションでしれっと書いたが、DH鍵交換が完了した時に送信者と受信者が得る共通乱数は、各々ローカルで都度生成する乱数を元にしている。身許保証公開鍵によるが、鍵は公開鍵に縛られないのだ。つまりSNSメールサーバその他、身許を保証する機能文章をやり取りする機能があるツールと、そのツールで間違いなく本人にDH鍵交換の暗号を送れるクライアントアプリがあれば、その経路で本人同士の間だけで共通乱数を生成し、それを「セッション鍵」として共通暗号方式による通信経路が設定できる。

この「公開鍵認証基盤で本人確認し、DH鍵交換でセッション鍵を設定し、鍵を端末に出し入れすることなく、受信側端末のメモリに入るまで暗号化を解くこともないまま、共通暗号通信する」のがいわゆる「End-to-End 暗号化である

E2E暗号化を行うと、鍵はDH鍵交換で生成され、端末の外に出ないし書き出す必要もなく、通信の中で割り出す事もできず、通信が終われば破棄してもよい。好きなだけ定期再生成してもよい。認証に使う公開鍵数学的な関係もない。一度設定してしまえば、SNS運営チャットログを出させても鍵交換した意味不明な履歴意味不明な暗号文が出てくるのみで、盗聴者をなりすまさせて鍵を再設定させても前の鍵と何も関係のない新しい鍵が出てくるだけで、意味不明な暗号文の解読の助けにはならない。ちょっと量子コンピュータめいているが、端末となりすましの両方で鍵を一致させることもできない。

ざっくり言えば送信側端末と受信側端末に残っている平文か鍵をバレる前にぶっこ抜く以外に解読方法がない。

これは盗聴関係者にとって非常に大きな問題で、米国FBIなどは盗聴能力を維持するには法規制以外に策がないと考えている。DH鍵交換のアルゴリズムは上に書いた剰余以外にも楕円曲線を用いた数学的に更に複雑なものもあり、ソースネットいくらでも転がっているし、電子計算機アルゴリズムの常でやたら強力な癖に計算量的には全然負担にならない。NSAなどは数学者を揃えて最高のアルゴリズム提供する振りをして、規格書で事前に決めた一定数学的特徴を備えているべき定数に備えていないもの指定するとか、実装ミスが出やす関数を選ぶなど小細工を入れているが俺は二次関数分からんので詳しいことは知らん。しばしば政府陰謀にキレた若いITキッズが小細工を抜いて差し替えた再実装を公開したりして揉めている。

実際にSNSなどでE2E暗号化実装する上での問題点は、本人確認機種変マルチデバイス嫌がらせ対応がある。まず本人確認コケればMITMは可能だ。E2Eでは鍵を外に出さないのがメリットなので複数端末ログインができず(鍵が変わって別端末で書いたメッセージは解読できなくなる)、運営で常時メッセージ監視できない(したら意味がない)ので嫌がらせ対応が多少困難になる。またMITBというか、改造偽アプリで抜かれる可能性は、まあ、ある。

まとめ

  • 平文を鍵で暗号化するのが暗号である
  • DH鍵交換では、信頼されない通信路を使って2者間で鍵を生成できる。
  • E2E暗号化では、端末上で鍵を都度生成し、その端末以外での復号を防げる。

終わりに

時間もかけてこの程度かもうちょっと短く書けるだろボケ🍆と思ったので投稿する。

2020-10-01

https://forest.watch.impress.co.jp/docs/news/1280301.html

> 早くても20201年春となる見込み。


やる気なさすぎ


というのは置いといてもうIE更新しなくて良いんじゃないのて思う

昔のSSL/TLSのままのサイト見るために使うもので新しい規格のサイト対応せずに見れない、にしておけばIE離れてくれるよ

2020-08-11

Windows XPプログラムフォルダ配下の弊社製品フォルダーをコピーしてUSBに入れて

Windows Xのプログラムフォルダ配下コピペしてください。

あとはインストラーを立ち上げてもらうと設定はやりなおしますが、手動でもいいです

TLSなどはOS依存しますのでOSの方にパッチを当てて

2020-08-05

パグではなく、タイムアウトなどでメールが不着になることは有りえます

その上最近は、スパムメール防止フィルターに誤ってかかる本物のビジネスメールがあります

最初の1通目は確認しないと、システムタイムアウトからスパムメール防止フィルターにご認識されたまで様々な理由で付着になります

とくにコロナのため4月は混乱期でした。本当に謝罪文を出したIT企業もあるため、今はピー状態です。

みなさま、連絡の確認は気をつけて。

よくあるのはTLSが1.2のためセキュリティ認証が通らず、不審サイトからメールとご認識され不着になるなどが昔からよくある理由です。

不着の疑いが多い場合情報システム部門証明書DNS認証方式が古くないか確認ください。

2020-07-30

anond:20200730110516

から

TLSっていうのはね

TLS1.3

TLS1.2

TLS1.1

SSL3.0

SSL2.0

というのがあってね、MS式とUNIX.LINUX式というのがあってね

質問:そろそろセキュリティーに田翁したいのですが、あたらしいバージョンTLSサポートしていますか?

 ↓

OSバージョンを上げてくれ。OSサポートしていればサポートしている。ところで、BSDバージョンはいくつだ?

あるいみ、確認しないとわからないが細かいことを言うとlibcurlに聞いて

 

先行入力

できるとはおもうけどOSバージョンあげたほうがはやくね?

2020-07-05

あのすみません MSさん あの TLSっていうのがありまして Java めんどくさかった 対応

2020-04-02

GoogleへのTLSハンドシェイクだけ、たまにウンコが詰まったように時間がかかることがあるんだが、これは何なんだろう

一回タイムアウトすると繋がるようになる

2020-02-22

TLSがなくても.net frameworkがあると追加機能を実行できる

2020-01-26

[]2020年1月25日土曜日増田

時間記事文字数文字数平均文字数中央値
0084774192.235.5
01414349106.151
02344068119.687
03335180157.051
04111737157.932
0521178284.948
06243072128.048.5
0778686488.027.5
0869638792.624
0972624986.837.5
1077721793.745
111261128289.546
1210813326123.441
13136926168.144.5
1488847796.347
1599927293.730
16767810102.847
171551036666.941
18119793366.729
199411007117.166.5
20717862110.770
2110210828106.244
22108978390.643
2396857289.338
1日192218042593.942

本日の急増単語 ()内の数字単語が含まれ記事

streaming(7), ジャップビチクソ(4), DirectX(6), TLS(3), Net(3), COM(10), コロナ(5), コロナウイルス(6), 新型肺炎(8), 感染者(8), 武漢(12), 鮮血(3), ひろい(3), 感染(14), tv(8), エヴァ(9), 美術館(8), 交番(8), チンポ(14), 黙れ(5), 不倫(22), 中国人(14), 我が家(6), 自炊(9), スイッチ(9), 少女(17), お父さん(12), 2020年(6), 役員(6), 同調(6), 芸能人(14), プログラム(10), 保護(9), 持て(11), 提案(9), 料理(17), 予算(9), 興奮(12)

頻出トラックバック先 ()内の数字は被トラックバック件数

■小4の息子が性に目覚めたようなのだがなんか違う /20200125123011(26), ■昭和50年代生まれオタクとして納得いかないこと /20200125111849(14), ■チェコ好き (aniram_czech)やzaikabouに聞いてみたい /20200125103007(11), ■うつになるタイプアニメーターについて /20191217113409(9), ■カフェ店員のホンネ /20191216140401(7), ■うんこ我慢するの気持ちぃぃ /20191222115339(7), ■上京するんだけど、どんな部屋借りたら良い? /20200125055847(6), ■ /20200125112216(6), ■「自炊するとかえって高くつくよ」 /20200125000327(5), ■みんな一緒に死ねたら,幸せだと思う /20200125025326(5), ■もらってうれしいのは・・・どっち!!? /20200125091533(5), ■はてなって何で統合失調症に対する差別OKなの? /20200125101254(5), ■武漢ボランティアに行こうと思う /20200124224422(5), ■格差の拡大というのがよくわからん /20200125120724(5), ■ドラマネタバレを見てしまった /20200125133633(5), ■病院子供について注意されたがどうすれば良かったのだろうか /20200125140709(5), ■ /20200124192505(4), ■ /20200125011928(4), ■anond20200125114815 /20200125114945(4), ■ /20200125225034(4), ■無能な人ほどため息ついて辛そうに仕事してる /20200125120852(4), ■ぺこぱ面白いと思うと同時に、これはお笑いの末期だなとも思った /20200124131120(4), ■ /20200125225808(4), ■子供タブレットに触るようになったから /20200125232245(4), ■痴漢発見したとして、捕まえる? /20200125155300(4), ■全ての決断増田に委ねたい /20200125155412(4), ■ /20200125175007(4), ■夫と不倫ごっこがしたい。 /20200125023446(4), ■爪が長い男を見ると、あ察しってなる /20200125072315(4), ■ /20200125175415(4), ■ /20200125191835(4), (タイトル不明) /20200125205638(4), ■anond20200125110546 /20200125110905(4)

増田合計ブックマーク数 ()内の数字は1日の増減

6983825(2071)

2020-01-25

anond:20200125173757 ★

ソートアルゴリズムを例にすると N=1,Big典型的特殊解となる (ように アルゴリズムには特殊解となる組み合わせがある)

  N=1のときはN*Nが1となることで2*Nよりもコストが少なくなる。

  またIFなどがコンパイル最適化されることがある。

  N=Big BigDataなどで有名だがメモリSSDに落ちるなどN次記憶装置問題分散処理の問題に式がシフトしていく

COM DLL HELL解決するDLL検索API検索の規格を統合したDLL呼び出しの規格(これを抑えておくことが重要

  DirectX.NETもCOMをベースにしている部分が多いためCOMを抑えておけばほぼ使える。

  DCOMなどは別解

  .NETTLS試験に気をつけること

Androidは古いバージョンが手に入りにくくなってきているので保存を忘れないこと。テスト環境にあるAndroidを誤ってVersionUPしないように

  N=Bigとき例外となるがSDカードは各メーカーごとにテストする。(当然必要であればメーカー対応コードを書くこと)

anond:20200125174226

そう。動きはする。

でも問題本質はそこじゃなくて、元増田からTLSもCOM+もでないから、ああこいつ97あたりのCOM経験で止まったままでその後学習もせず経験のみを能力のように言い換えてるんだなと

ちゃん学習してりゃ.NetでCOMなんてトンチンカンなことは絶対に出てこない

2019-10-17

anond:20191017221633

確かIESSL対応サイトに対して警告出なかったと思う

しろhttpsサイト接続出来ないともあったと思う(TLS有効になってないor 謎のエラー)

2019-10-03

anond:20191003011530

そう。よく知らないから怖いんだよな

メールだとTLSとかなんじゃない? 知らんけど

何とか理解してほぼ大丈夫くらいの確信を持ちたいけどネット記事読んでもさっぱりだ

2019-09-11

Manga Plusの感想Reddit (アメリカネット掲示板)で聞いてみた。その①

Manga Plus by Shueishaとは日本国外向けに作られたジャンプ漫画の序盤3話と最新3話を無料で読めるサイトスマホアプリです。

※注 意見を聞くために海賊版について特段厳しく追及していません。不快になる人はご注意を


以下、機械翻訳


■liatris4405(増田)

私は日本人です。Manga Plusの現在の状況は?

私は出版社ではなく、日本オタクです。

日本以外のオタク文化に興味があり、時々これらの質問します。マンガプラスは今年リリースされました。

このアプリエピソード1、2、3、および最新の3エピソードを読むことができると聞きました。しかし、いくつかのサブを見ると、マンガプラスについてさえ知らない人がかなりいるようです。また、アプリケーションの仕様を誤解している人もいると思います

使用後の印象はどうですか?苦情はありますか?何がいいの?

海賊版対策特定効果はありますか?

また、スキャンは高速で、あまり意味がないと聞きました。

ところで、私はマンガ日本以外でどのように読まれいるか知っています。だから、私は海賊を極端に非難したくありません。私は日本漫画産業の存続にかなり興味があります

ワンピースの視聴回数は約80万回しかないため、まだ採用余地があると思います


※筆者注 サブとは2chの板のようなものだと思ってください。ちなみに質問したのはmangaサブです。ワンピースの視聴回数は質問をした当時の物で現在英語版300万OVERスペイン語版200万OVERです。


■トルクA

最初リリース最後の3つ以外の章を読むことができないため、新しいリリースに遅れずについていくのは良いことです。

それでも、主な問題は、スキャングループが初期のコピーを盗む人から生のデータを取得し、簡単なビューを取得するために簡単翻訳を解き放つことです。MangaPlusが法的にそれと競合する方法はありません。それでも、Jump PlusのタイトルSpy x FamilyとHeart Gear、およびJigokurakuとBlue Flag)でうまく機能します。ほんの数日前、SxFのMangaPlusリンクフロントページの上部にありました。

それは何のための良いシステムです。コメントシステムはいくつかの作業使用できますが、漫画無料で読む方法なので、文句を言うつもりはありません。


-すてきな

あなたはどこの国から来ましたか?私は間違いなく、最初の章と最新の3つだけでなく、MangaPlusアプリを読むことができます


--MonDking

週刊少年ジャンプ漫画を大暴れすることはできません。他のものどんちゃん騒ぎできます


-Honest_Scratch

あなたがより多くにアクセスするために支払うことができないと思いますか?


--the_nell_87

Viz Mediaが少年ジャンプサービスカバーしている国のいずれかにいる場合は、できます


---トルクA

かなり。通常の少年ジャンプタイトルのみの場合日の丸相撲ティーンエイジルネッサンスデイビッドのようなシリーズSOLです。


----Honest_Scratch

ああ、彼らはその時最も人気のあるたわごとをするだけですか?日本語と英語は他の言語やお互いにはるかに良く翻訳されるので、論理的ではなかったのは残念です。日本には複数意味を持ついくつかの単語で同じ問題があります


■ワンタイムウィーブ

一部の人々は画質や翻訳について不満を持っていますが、私はそれらに本当に問題はありません-私はサービスお金を払いたくない人に無料漫画提供するのに非常に優れていることがわかりました漫画業界支援するマナー

そこにあるシリーズマンガプラスのみを使用する人もいますが、多くの人は、ほとんど常に以前にリリースされたスキャン版を使用していますサービスの前にスキャンされていたシリーズには小さな海賊版対策効果がありますが、スキャンプラスサービスmangaplusで利用可能な新しいシリーズ選択するのを抑止するのに役立つ可能性がありますマンガ出版社公式代表者またはそのような誰かがモデレーターにそのサービスを通じて利用できるシリーズmangaplusリンクのみを許可するように要求した場合、それははるかに顕著な影響を与え、視聴者公式サービス依存できるようになるでしょう。

このサービスのこれまでの最大の成功はおそらくSPY X FAMILYであり、これはすでにサブで最も期待され人気のあるシリーズの1つになっていますシリーズピックアップしようとしたスキャンレーターはいません(rawとtranlationが同時にリリースされるためだと思います。間違っていれば誰かが私を修正してくれますが、どこかにコメントがあると思います)。チャプターで40万回再生

mangaplus(およびその他のオンラインマンガサービス)は、おそらくマンガ日本国外に展開する唯一の方法です。正直な出版傾向は、印刷雑誌/書籍の売上は減少し、デジタル雑誌/書籍の売上は増加していることを示していますデジタルリンクを利用し、マンガアグリゲーターとして機能する外国マンガコミュニティmangaplusはこれらのトレンドへの反応のようです


-liatris4405

はい、SxFは少年ジャンプ誌で連載されていないため、生データ集英社の外に拡散しません。完了するとすぐにウェブアップロードされます。したがって、著作権侵害余地はありません。


■hahli9

私にとっては、mangaplusのシリーズスキャン使用するのをやめました。代わりに公式リリースを待ちます


-Rutherfor_

同じように、さらに2、3日待つ必要はありませんが、図面品質は非常に優れています


--NoDomino

そして、翻訳はより良いIMOです。私は品質に待つ価値があると思います


-theththpath

誠実さと文化があります。私も同じです


エリオットマン48

正直に言って、これが自分だけだと思った。


-ワイフランゲル

私は同じことを言うことはできませんが、このシリーズMangaplusにも載っている場合は、少なくともMangaplusの章を読み直して、意​​見を述べてください。時々、すべてのシリーズMangaplusにあることを忘れてしまます


-Vilis16

ディスカッションスレッドを見逃すことを意味しなければ、同じことをします。毎週読むシリーズの大きな魅力は、コメントを読んでいるだけでも、他のファンと印象を共有できるようになることです。


--hahli9

ディスカッションスレッドコメントすることはありませんが、読んでいるので、数日後に章を読んだ後にディスカッションスレッドに戻ることに問題はありません。


■すてきな

Mangaplusでは、読むことができる章の数に制限はありません。どちらかといえば..これはWebtoonアプリによく似ています。私にとってアプリに欠けている唯一のものは、ダウンロード機能の欠如です。これまでのところ、このアプリ使用は本当に楽しかったです。クイックアップデート英訳。素早い移行と素早い読み込み。改善できるものがある場合は、章の議論セクションです


-liatris4405

章のディスカッションセクションの何が問題になっていますか?


--すてきな

それに何か問題があるわけではありません。たとえば、Webtoonのコメント/ディスカッションセクションはかなり良い


--アルケロス

実際の議論には良くありません。チャプターについての考えを書くことはできますが、返信することはできません。追加する方法がないと思いますこのようなネタバレタグコメントは日付順に並べ替えられ、役に立たないコメントの背後にあるより良いコメントを徐々に隠します。

向こうでこのような会話をしてみてください。


■MonDking

週刊少年ジャンプ漫画は、最初の3章と最後の3章しかありません。すでにシリーズに追いついて誰が最新の章を無料合法的に読むかは問題ありません。しかし、このシリーズを初めて使用する場合は、追いつく方法がありません。現在、Vizの欠落している章を読むことができます(少額の購読料)が、一部の国でのみ利用可能です。グーグルプレイに行くと、それは非常に一般的な不満を見るでしょう。そして、私はより大きい採用のための障害だと思いますサブスクリプションで不足しているチャプターを作成できる場合採用率が高くなると思います

少年ジャンプ問題にはすべての章があると言われているので、それは素晴らしいことです。

私は個人的アカウント管理する方法を持ちたいので、お気に入りなどを失うことなくさまざまなデバイスで読むことができますしかし、それ以外に私はこのアプリが好きですが、彼らはうまくやっています


-liatris4405

そうですか。確認しました。WebバージョンManga Plusは、Cookie使用して情報管理します。この方法では、アプリウェブの両方を管理することはできません。


■alphonse03

私の唯一の不満は、垂直ウェブビューアです。私の携帯電話ではまったく問題ありませんが、ラップトップではひどいです。矢印がゆっくりスクロールするのではなく、次のページにスキップするため、ページ全体を表示できないほど小さい解像度場合は、マウス使用する必要があります

アメリカでどうなるかはわかりませんが、特にここではredditではなく、さらプロモーション必要だと思います

どうして?スキャンは通常より速く行われるため、多くの人は公式無料であっても同じものを2回読むことはありませんが、多くの人は24時間365日更新を待っていません。

私の場合は、ドラゴンボールスーパーで読むのが好きです。ファン翻訳を各章の公式翻訳比較するのが好きですが、それは私の場合だけです。


-SRASinister

縦向きのWebビューアは、ラップトップ使用しているときイライラすることがあります。通常、矢印キー使用して縦向きにスクロールするのが好きだからです。


■NZPIEFACE

海賊版対策特定効果はありますか?

まあ、キメツのヤイバはまだスキャンがあります/ a / manga + tlsはクソだと思いますが、ActAgeにはスキャンがなく、今でも人気があります

ちょっとうまくいくと思います

>また、スキャンは高速で、あまり意味がないと聞きました。

彼らは実際に日本の店で発売される前にそれを行うために流通から盗みます


-ヘロシン

KnYの場合、彼らはManga +の公式リリース後にアップロードするので、それほど悪くないと思いますしかし、OP、Dr Stone、MHA、Chainsaw Manのような他のJumpシリーズJBMSは、まだその甘いカッシングサウンドを手放すことができません。


--NZPIEFACE

>KnYの場合、彼らはManga +の公式リリース後にアップロードするので、>それほど悪くないと思います

役人への影響という点ではそれほど悪いことではありませんが、彼らは文字通り役人たわごとをするので...


---liatris4405

lmao、それは確かに倫理的に悪いです。


----NZPIEFACE

ちょっとあなたが悪いと思うもの依存します。

一方で、一部の人々は金銭のためにそれをします。

一方、彼らは役人性交してより良い仕事をするように言うためにそれをします。

お金プライドか?


---No_Idea_Guy

あなたは、彼らが最近公式版をいじめるために漫画を拾ったばかりのように聞こえましたが、実際には、彼らは3年近くノンストップでそれを翻訳していました。この時点では毎週の伝統です。


---ヘロシン

いいえ、私は彼らが役人をだますためにそれをしたとは思わない。彼らはこのシリーズが大好きで、すでに何年もやっています

そして、役人が現れたとき、彼らは彼らの翻訳基準を満たさなかったので、彼らはそれを続けます


■[削除済み]

カナダ漫画リーダーとしていくつかの質問に答えるために。

マンガプラス」のことを聞いたことも、使ったこともない。マンガの大部分は、マンガデックスや独立したファン翻訳などのウェブサイトオンラインで読む。

海賊行為について。BerserkOne Punch Manなどのシリーズは、リリースの1日後に海賊版/スキャンされ、オンライン英語で公開されます。Vizのようないくつかの企業は、My Hero Academia:Vigilanteのオンラインのようなシリーズ公式コピー無料提供しています名前を付けたシリーズはすべて、私の街のすべての書店で見つけることができます。私を含む多くの人々は、これらの完成したボリュームを購入します。

リフレタ、鉄の騎士、または影の力になる、または転生者はチートを使うないなどの「レアシリーズ場合オンラインで読む場所を見つけることはほとんど不可能です。アリフレタは私の町で限定発売されており、アマゾンで注文しなければなりませんでした。一方、鉄の騎士少年ジャンプにいたとしても見つけることは不可能です。転生社はチートをのぞまないについては、日本でも非常に限定的リリースでした。まんだらけコピーを買おうとしても見つけられませんでした。

概して。私の意見では、DBZNARUTO-ナルト-のようなシリーズは巨大であり、海賊版ではありません。より小さなシリーズ特に伊勢シリーズは、合法的に読むことができないため、海賊版です。


-liatris4405

そうですか。米国以外では知られていない可能性があります。それらの人々に広まると、視聴回数がさらに増える可能性がありますカナダイギリスオーストラリアだけでも、読者はまともなはずです。


-SwagooRago

ワンパンチマンは他の漫画とは異なりオンライン無料なので海賊版ではありません


--トトロ

まだ著作権侵害です。無料であることは、著作権所有者の許可なしに配布する権利を人々に与えません。


■RulerKun_FGO

それに十分な時間を与えると、それがより広範になり、海賊行為と戦うのに役立つと思います


■SwagooRago

問題がなければ、ほとんどすべての漫画が2〜3日前にscnlationグループによってリリースされるという問題がなければ良いでしょう。

また、日本から来たので、これまでのワンパンマンシーズン2についてどう思いますか。


■kutschi201

漫画のすべての章を読むことができれば、私は彼らに金を投げます

それ以外に、このアプリについて本当に否定的なことは何もありません。無料の法的最新漫画の章と章ごとに1つの広告


サンベルレック

Mangaplus管理者は、より優れた圧縮技術使用できますファイルサイズを小さく保ちながら、アーティファクトを最小限に抑える方法があります。私は実際にSxFを読んだだけで、著者の長年のファンです。私はスキャンレーションの有無にかかわらず、他の多くを読みません。


-ニャットキ

または、非可逆圧縮をまったく使用しないでください。スキャンレータはPNG使用しているため、可能だと思います

→②(https://anond.hatelabo.jp/20190911125617)に続く

ログイン ユーザー登録
ようこそ ゲスト さん