「Zip」を含む日記 RSS

はてなキーワード: Zipとは

2020-11-24

Zipパスワード電話番号で通知する件がやたら叩かれてるけど、

突然劇的にフローを変えるのは難しいし、かといってそれまでパスワードをかけていたものを平文で送るわけにもいかなないし、暫定措置として電話番号パスワードを送ることは正しいと思うのだが、叩いてる人こそzipパスワードの何がダメだったのかの認識とか、現場事情に対する想像力がなさすぎでは?

ハンコ廃止とはちょっとけが違うでしょ。

2020-11-21

まだ知られてないニッチジャンルにハマって第一人者になりてえなあ

zipとか出たい

2020-11-18

Pマークが何故批判されているのか分から

パスワード付きzipメール添付の件。

Pマーク(or ISMS)が批判されているが、皆どんなチェックがされるのか知ってるの? 内容を知らないのでイマイチ批判の波に乗れないんだよね。自分検索能力が低いだけかも知れないけど、公開されていないようで文書が見つからず真偽を確かめられないし。

なので、ここから先は自分の推測。間違っていたら指摘して欲しい。

PマークISMS認定では「パスワード付きzipしろ」と明言されているわけではなく、「メールファイルを送るなら暗号化しなさい」くらいの話だと想像している。

もちろん、「パスワード付きzipで送付します!」に対してダメと言わないPマークが悪いとも言えるが、以下が担保されればセキュリティとしては問題ないように思う。

審査がザルなんだろうとは思うけど、受ける側が嘘ついてたらどうしようもないし、PPAPが手間が掛かる/非効率である点はPマーク側がどうこう言う話ではない(本当はコスト考慮した上でのセキュリティであって欲しいけどね)。

あと、別ソリューションとしてよく挙げられる外部ストレージサービス活用について、Pマーク側が禁止しているわけじゃないよね? 禁止していないなら、それを採用しないお宅が悪いのであってPマーク批判するのはお門違いなのでは?と思っている。

とりとめもなく書いたが、思っていたことをぶち撒けられてスッキリした。

じゃあな。

2020-11-17

パスつきZIPを無くして、機密ファイルはどうやってやり取りするの?

いい質問だ。

これまでの方法でも機密ファイルの機密性は担保できてなかったので、廃止しても機密レベルは変わらない

というところから理解を進めようではないか

https://b.hatena.ne.jp/entry/s/www.itmedia.co.jp/news/articles/2011/17/news150.html

2020-11-15

anond:20201115165652

役所メール申請ってえと大概

所定のMicrosoft Officedocx必要項目を記入してzipで添付しろってのが定番から

それと同じ事になるって想像してんじゃないの

俺もそう予想してるけど

2020-11-04

性的虐待加害者ZIPが47パーで血がつながってない父が30.5

https://www.nishinippon.co.jp/image/173265/

不審者呼ばわりしてごめんなさいとKKO謝罪しろ

2020-11-03

anond:20201031184009

Gメールポルノ画像送ると、検閲でBANされる危険がある

パスzipにすると検閲されない(表向きには)というメリットがある

2020-11-02

大企業のDX状況を教えるよ!

大企業に勤めてるよ!

みんな絶対に知ってる日本トップクラスっていうかある意味トップ企業だよ!

もちろんDXをゴリゴリに推進しているし「DX」と名の入った部署まで作って本気だよ!

そんなうちの会社の最新のDX事情を教えてあげるYO

もちろんDaaS

社内システムはもちろんDaaSDesktop As A Service)を使ってるよ!

要するにリモートデスクトップだよ!

社内全員がDaaSを利用するんだけど負荷を抑えるためにWindowsインデックスサーチはOFFにされてるよ!

なのでファイル検索はめちゃくちゃ遅いしOutlookメール検索死ぬほど遅いよ!

おまけに一人あたり20GBの容量しか使えないよ!でも基本的メールのやりとりだからメールだけで使い切るよ!

え?使い切ったらどうするかって?もちろん、古いメールは削除だよ!

なんで20GBしか使えないのか聞いたら、「平均して20GBしか使ってない」んだって

ってことは平均以上の半分の人は見捨てられたんだね!

スマホに入ってるmicroSDですら128GB使えるけどね!

ちなみに不正防止の観点メール等の証跡は全部別のサーバに蓄積されているよ!社員からは見えないけどね!

あと、インデックスサーチOFFにされてるけど、結局はセレロン並の遅さだよ!

ファイル暗号化

ファイルは全部暗号化されているよ!

からUSBで持ち出しても外では開けないよ!セキュアだね!DaaSからUSBさらないけどね!

ちなみに暗号化の解除は社員なら了承無しで誰でもできるよ!不便だもんね!

本当に危ないファイルzipパスワード独自に付ける人が多いよ!

でもほとんどの人が4桁数字しか使わないしzipパスワード付けてるだけだから

困ったときブルートフォースして一瞬で開けるよ!便利だね!

もちろんリモートワーク対応

コロナより前からリモートワークしてたよ!

からリモートワーク環境バッチリ

DaaSにつなぐためにVPNを張るよ!ワンタイムパスワード保護してるからセキュリティバッチリ

ちなみにこのVPNDaaSサーバしか繋げないVPNだよ!

DaaSにはTLSアクセスするんだけど、念の為VPNで更にセキュアにしてるよ!

そのせいでVPN繋ぐとトラフィックがそっちに吸い取られてインターネット通信できないよ!

キーロガー仕込まれてたとしても安心かもね!後で送信されたら一緒だけどね!

ちなみにコロナときVPNへのアクセス集中でみんな仕事できなくなったよ!DaaSは余裕があったけどね!

Web会議バッチリ

社内システムWeb会議システムがあるからリモートでも会議可能だよ!

DaaS上でしか使えないかラグエコーがひどくて結局現地で開催されている会議を聞くだけのツールになってるけどね!

最近流行りの最先端Web会議システムも使うよ!

なぜかZOOMは初期の頃に猛烈な反対にあって使用不可になったけどね!

DaaS上でしか使えないか映像ほとんど無理だし音声もエコーだらけだけどね!

からみんな自分携帯ログインして画面共有のために二重ログインしてるよ!

メールはもちろんPPAP

メール添付ファイル付けるともちろんPPAPパスワードZIP送付、パスワード送付、暗号化プロトコル)してるよ!

しかも送られるのはZIPじゃなくて自己解凍exeだよ!

exe送れないこと多いからex_にしてから送って、受け取り側でexeにして実行してもらうよ!

ZIPソフト無くても解凍できるなんて親切だよね!

4,5年前はこの状態だったけど、これは流石に修正されたのかな?実際に送られたファイルを知らないからわかんないね

標的型メール訓練もバッチリ

最近話題標的型メールへの対策完璧

定期的に訓練が実施されているよ!

「訓練が実施されるのでうっかり開いた人は報告してね」

っていうメールが事前に来るよ!親切だね!

訓練メールはだいたいWorddocファイルが付いていて開封したらHTTPリクエストが飛ぶ仕掛けで開封たかどうかが分かるよ!

ちなみに受け取っただけなら報告はいらないらしいよ!

この時期に本当の標的型メールが来てたらどうするんですか?っていう質問の回答は未だに返ってこないね

周知メールは周知ページへのリンク

社員への周知がある場合は、周知ページへのリンクメールされてくるよ!

たとえどんなに些細な周知(社長挨拶に来ます、とか)でもリンクメールされるよ!

リンクを踏むとIE9が開いて貧相なページが表示されるんだけど、そこにもまだ内容はないよ!

貧相なページの下に更にリンクがあって、Wordファイルダウンロードされるよ!

Wordファイルダウンロードして激重のDaaS開封すると

社長が○月○日に挨拶に来ます

だけ書いてあるよ!

稼働管理の多重化

社員がどれだけ働いてるかの稼働はしっかり管理されてるよ!

勤務表に投入するだけじゃなくて、どういう作業をしたかの稼働までちゃんと入れるよ!

別々のシステムから同じ内容を入れるんだけどね!

毎日15分単位で始業開始時刻と終業時刻と休憩時間を入れるよ!

ちなみに2つのシステム業務時間に誤差があると物凄く怒られるよ!

最近知ったけど日々の業務時刻はどうでもよくて合計しか見てないらしいけどね!

チェックシートエクセルシート

信じられないぐらいチェックシートをたくさん用意して不正防止に努めてるよ!

鉛筆一本買うだけでもとんでもないチェックをしないといけないよ!

チェックが多すぎて誰もチェックしないっていうのが常態化してるよ!

あ、ダブルチェックトリプルチェックは当たり前なので、責任希薄になってやっぱり誰もチェックしないよ!

ちなみに事件は頻繁に起きてるよ!だって、肝心のシステム側がザルだからね!

ペーパーレス

チェックシートは前は紙にサインだったけどペーパーレス化が進んだからPDF保存になったよ!

様式の見た目は印刷物と同じだからすごく入力しにくいけどね!

おまけにファイル暗号化されちゃうので検索で引っかからないよ!

ファイル名で検索するしかいから、ファイル名を間違えてると内容が合ってても後ですごく困るよ!

あと会計に少しでも関わるもの絶対にペーパーレスにならないよ!

領収書原本いらなくなったって何回言っても原本保管から変わってくれないよ!

飛行機領収書とかPDFダウンロードしてきて印刷して保管してるよ!

肝心の半券は不要からやろうと思えばPDFダウンロードした後にキャンセルできるけどね!

パスワードログイン

業務で使うサーバログインするとき共通アカウント共通パスワード常識だよ!

だいたいのパスワードアカウント+1234みたいな感じだよ!

この前、公開鍵設置して秘密鍵ログインしようとしたらなぜか弾かれてて、よく見たらわざわざOFFにしてあったよ!

公開鍵認証の話をしたら「は?なにそれ?」みたいな顔をされたよ!

あ、もちろんパスワードの定期変更は推奨されてるよ!

社内システムも3ヶ月でパスワード変更しないといけないよ!

コミュニケーションツールの導入

なんと今流行りのチャットコミュニケーションツールが導入されたよ!

グループ会社が作った肝入りソフトだよ!

社内のDaaSからアクセスできるけど、社外からアクセスできないほどセキュアだよ!

でもでも、スマホアプリなら社外からでもアクセスできるよ!よくバグで落ちてるけどね!

定期的な人事異動

今のようなことを情シスに言っても何も変わらないよ!だってほとんど素人からね!

3年で人事異動メンバーが入れ替わるから、それまで問題を起こさないために何もしないよ!

おわり

こんな感じでDXを進めてるよ!

もちろん客先では「うちは最先端のDXやってます」って言ってるよ!

胸が痛いね

追記

なんか知らんうちにめっちゃのびててビビってるよ!

フェイクをちょっと混ぜといてよかったよ!本当は「社長挨拶に来る」じゃなくて副社長だよ!

割と酔った勢いで書いたから今読み返したら意味わからんだろう内容があるのはごめんよ!

どこの会社か教えてほしい

教えられるわけないよ!

これDXじゃなくね?

ごめんね!そうだね!ガチDX施策のクソさも書きたいけどさすがに身バレするね!

本当に書きたかったのは社内システムこんなクソなのにもっとDXしよう!って言ってるシュールさと

社外的に「DXしましょう!うちはプロですから!」って言ってるとこだよ!

こんなにいろいろやっててえらい

つぎ足しつぎ足しの秘伝のシステムになってるのが問題だよ!

もはや全部変えると予算がつかないからこんなことになってるよ!

でもたぶん全部MS社にしてOffice 365OneDriveにしたら問題の8割は解決しそうだよ!

付き合わされてる下請けとかかわいそう

この辺のシステム請けてるのがそもそもグループ会社ってのが日本一般的大企業だよ!

そこで働いてる人はおじいちゃんばっかりで若者はみんな派遣だよ!

この辺のシステム最適化されると派遣が切られちゃうから下請けはたぶん喜んでるよ!

おわりのおわり

みんなの会社はこんなにひどくないと信じてるけど

DXとか言うなら社内システムちゃんとしようね!

人差し指タイピングする人(結構多い)にちゃんタイピング教えてあげてね!

2020-10-21

アングラ界のアーリーアダプター

アングラ界隈でも情弱もいれば情強もいる。それ自体は当然のことだろうが、彼らの中には抜きん出て情報仕入れる力が高いらしき者がいる。

そのうちの一部は隠語を使って自分の見つけた有能ツールなんかを誇示する。情弱等がそわそわと群がってなんとか隠語の指し示す物の正体を引き出そうとしてスレが伸びていくのを優越感の中で楽しみながら、自分自身は確かに極少数の人にしか知られていないそれを有効活用している、というわけだ。

隠語の正体を探すにあたって、過去ログを見たり、質問するにしても単発レスに抑えられる人は、情強とまでは言えなくても、情弱でも決してない。

なぜならその下には、その正体を知りたくて何十レスもの必死質問スレを伸ばす紛うことな情弱いるからだ。

私が注目したいのは、そういう情弱でもなく、普通の人でもなく、そういうコミュニティに知られる前からいち早く情報仕入れて、隠語を作り出して優越感に浸る側の人間だ。こういった人々の情報収集力が私には神懸かりにも思えるのだ。

その凄さを示す上で、その前に普通の人がどうやって隠語の正体を探し当てるのかというのを説明しておきたい。

たとえば割れ漫画コミュニティにいれば、無料漫画を読めるサイト名前が「むき出しの情報」としてある程度入ってくる。

manga zipraw manga、a-z manga、akiba online comなどなど。これらのサイトでも申し分ない便利さで無料漫画を読めてしまうことだろう。それでもこれらはその住民にしてみれば「スタンダードなのだ

そのスタンダートものに対して、圧倒的に便利なサイト発見されると、それは隠語で紹介されることになる。

それがたとえばフリーブックスに代わる「山頂」と呼ばれるものだったりするわけだ。

掲示板※1の中では「山頂にあるものがヒントだ」だの「山頂を3兆と読み替えて英語にすればいい」だの「山頂行く前に黒鍵に行け」だの、知ってる人のヒントと知ったかの茶化しがごちゃまぜになって様々な情報が飛び交っている。

私も以下のように考えてみたがいまだにそれらしきサイトにはたどり着けていない。

とりあえず山頂が3兆の英語ということだから3trillion.comで検索してみるか。出ないなー。

やっぱり正攻法でヒントから連想されそうなキーワードの組み合わせを総当りで試すしかいか

山頂にあるものといったら青空山小屋展望台だな。これらの英語にmangaやcomicを組み合わせて検索してみよう。

mangaplatformじゃ出ない。comic Lodgeでも出ない。そういえばフリーブックスとネーミングセンスが同じみたいなレスもあったな。

…(5時間後)createrbooksでも出ないか…。そもそも一般名詞名前に入ってるらしい時点で他のページに埋もれてしまって見つけにくい状態になってるはずだし、これ埒が明かないんじゃ…

うーん、山頂には尾根もあるよな。意外と単純にmangaone(おね)だったりして?なわけないかー(力尽きる)

サイバー警察もびっくりの暗号強度だろう。薬物売買やってるような輩もアイスとかチョコなんてバレバレ言葉使わずにこれぐらい堅牢隠語を使ってもいいんじゃなかろうか?(笑)

また別のコミュニティ、PLGの情報をやり取りするサイトでは「猫」というアドオン話題になった。※2これを使うことでPLGで生成されたリンクからデータダウンロードするときに最悪何十個もの広告ページに煩わされることなく、それらをすっ飛ばしダウンロードできるというのだ。それが何なのか気になって仕方がない人間側による質問攻めと、既に知ってる人間のヒントの出し惜しみという構図で繰り広げられた情報戦の攻防は凄まじかった。率直に「猫って何?」と訊く者、ねちねちと分かりづらいヒントしか出てこないことに堪らず乱暴物言いで怒りを露わにする者らが入り乱れていた。

私もとにかく彼らが自分よりも物を知ってるふうな感じなのが悔しくて、スレ違いにも程があるはずなのだが私が知っているマイナーサイトを挙げてみていた。※3当然幼稚な対抗心だのとの指摘を受け玉砕した。※4

ヒントとして猫はcatだから、kat、katfileに関係のあると仄めかすものやや、ずばり猫の写真を貼り付けてこれがヒントだと言い切ってしまう者もいた。

これらはいずれもミスリードであり、ストアの紹介文にすらkatfileの文言など一切出てこないし、画像の猫がアビシニアンだということでAbyssinianを名前に含むソフトだと思う人もいたのだが、そんなこともなかった。

「緑の猫」とか「色 猫 英語」に注意しろというレスがあったがそれがある種の真実であり、正解のアドオンは「アイコン」が地が「緑」色をした横向きの歩く「猫」の白抜きということだったのだ。

ヒントの写真も横向きの猫だったので、なるほど納得であるしかしこの難問は希代の謎解き王とか言われる伊沢拓司や松丸亮吾でも解けないのではないか

テレビ視聴者あんなのをクイズ王だの崇め奉ってるだから、全く世の中は愚か者ばっかりということなのか、はたまたアングラ界隈の隠語レベルが高すぎるのか。

そもそもアイコンに関するヒントをいくら出されたところで検索には使えないわけだが。

ㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤ

以上、普通の人による隠語との格闘を紹介した。いかに難儀な作業かおわかりいただけただろうか?そうであるのに、誰かから紹介される前にそういうサイトを見つけだしてしまう人がいるのもまた事実なのだ1990年代前半のアメリカにはThe Internet huntという、今でいえば芸能人が出題された問題スマホ検索して解くような企画パソコン版があって、毎月出題されるクイズベロニカとかを駆使して得られた答えを指定されたメールアドレスに送る企画があったが、彼らなら余裕で優秀者限定特別メールマガジンの購読権を獲得できていたことだろう。

一体彼らはどのような方法で、ヒントもなしにサイトやら動画やらを見つけ出すのだろうか?以下凡人の愚考を並べ立てることにする。

まず考えられるのは、前述した「むき出しの情報」のようなものを使って芋づる式に未知のものを探っていく方法だ。

たとえば「山頂」を探すのに、掲示板横断検索を使ってsen mangaと組み合わせて検索する。※5すると高い精度で絞られた状態で関連の掲示板がヒットする。

ずばりそこに答えがあるかもしれない。答えはなくても使えるキーワードが転がっているかもしれない。一通り見てから、そこで拾ったキーワードを「山頂」と組み合わせて再検索すればいい。

たこういうのに興味がある人間は大抵ダウンロードソフト板で情報を得ていることが多いが、掲示板横断検索だと別の板の関連掲示板がヒットすることがあるため、見知った雰囲気とは異なる住人の発言を読むことで思いがけない手がかりを得られるかもしれない。

その界隈では盛んに使われていてかつその外ではほとんど使われないキーワードを一つでも知っているなら、グーグル検索普通有効だ。

switchの改造にまつわる情報なら"xci"をキーワードに、ガチ盗撮が見たいなら"voyeur"なんかをキーワードにするといった要領だ。ハッカー名前業者名前など関連スレ住民にとっては一般常識でもその外では到底常識ではないような文字列特に数字と組み合わせればさら威力を発揮する。

と、このようなことを言ってみたが、「アングラ界のアーリーアダプター」が実際に人が羨むものを先行して見つける手段は、もっとのものだと思っている。

もしも上のような方法で日々検索して回ることで有力な情報が得られるなら、はるか以前からそれを日課としている私が隠語翻弄されることはないはずである

しろ彼らは、あえてそういうものを見つけようとはしていない検索から、偶然に見つけてしまうのではないか

極端な言い方をすれば、日々PLGでダウンロードしている人が、趣味三国志にまつわる中国情報を探していたら、その検索結果の5ページに有力なアドオン制作している個人サイトが出てきた、なんて具合だ。ようするにセレンディピティ棚からぼたもちだ。偶然に見つけられたものからこそ、いっそう価値を感じるし、簡単他人に広めたくはないという心理も働くのではないだろうか。

「山頂」と検索して望みのサイトが出てくるなら苦労はしない。そのサイトフォーラム付属していて、そこで「山頂」が使われていれば、そのフォーラム経由でサイトにたどり着けるはずだが、そういうこともありえない。

自分検索スキルを超えたサイトに偶然に出会った者にとって、その出来事はまさに桃源郷との邂逅に等しいから、そこで狼煙でもあげるようなことをして運がない人間にみすみす自分たちの天国を教えるような真似はしないということなのだと思う。そもそも隠語をちらつかせて得意になっているような人々が、たとえその話題で、物を知っている風に振る舞っていても、別の話題でそのように振る舞っていた人と同一人物である保証はないのだ。こんなことは当たり前なことかもしれないが、一方で、アングラ界は一握りのずば抜けた特定個人情報強者によってその他大勢が常に翻弄されているという錯覚にもある程度の普遍性がある気がするのだ。

注釈

※1以下リンクを参照

https://hawk.5ch.net/test/read.cgi/livejupiter/1499163991/

http://tomcat.2ch.sc/test/read.cgi/livejupiter/1523516850/

http://tomcat.2ch.sc/test/read.cgi/livejupiter/1597114213/

※2以下のリンクを参照

https://lavender.5ch.net/test/read.cgi/download/1592874682/

※3以下リンクの113-160辺りまでを参照。+xcvL+Ajやwe1rM3/5が私のIDだ。

https://lavender.5ch.net/test/read.cgi/download/1602833916/

※4マイナーサイトを知っているか検索スキルがあるということにはならないというレ住民の考えが反応からはうかがえたが、もし私が挙げたものの中にいくつかでもスレ住民の誰かの気に召すものがあったら反応は違っていたんじゃないかとも思えてくる。こんなサイト今まで知らなかったなんて人生損していたと思わせられるようなものがあったら住民も私を認めていたのではないかと思う。

まり、紹介された中に一つでも「これはいい」と思えるものがあったら、他にも貴重なものを知っていると考えて、本心でなくても半ばおだてるぐらいに相手のことを認めることで、情報を引き出そうとするはずだからだ。

スレ違いの自覚があったため数個を列挙するに留めたが、それで一面的判断されていたのではあまりに悔しいので、以下にブックマークをまとめておく。(順次追加)

https://dorawii.hatenablog.com/entry/2020/10/21/171916

https://dorawii.hatenablog.com/entry/2020/10/21/172556

https://dorawii.hatenablog.com/entry/2020/10/21/173027

※5こんな感じ https://zzzsearch.com/bbs/#gsc.q=%22%E5%B1%B1%E9%A0%82%22%20%22sen%20manga%22

2020-10-16

駆け出しエンジニアだけどSESおっさん無能過ぎだろ

某自社サービスに入って毎日頑張ってるんだけど

から来たおっさんマジで無能過ぎんだろ

おれプログラミング初めてまだ半年経ってないけど

正直それ以下で困惑してる

まずGitがまともに使えないんだよね

Zipソースメールで送って来てそういうものかな?って最初は思ったけど

先輩に聞いたら頭抱えてた

Docker普通にコマンド叩けばいいのにヘラヘラしながらおれに聞いてくるし

動きませんって言うからみたら途中でreturnしてるし?

おっさん何年やってんの?って聞いたら15年だってw

もちろんおっさんから丁寧に接してるけどこんな人がいるって逆に勇気付けられるよね

もしかしておれセンスある?

流石にそれはないと思うけど勘違いしてしまうくらいSESおっさんは使えない

やっぱりSESエンジニアって底辺なんだなって思った

他の人もSESはやめておいた方がいいよ

2020-10-11

エンドツーエンド暗号化(通称: E2E)について解説する

[B! セキュリティ] フェイスブックの暗号化、日米英などが見直し要求へ (写真=AP) 日本経済新聞

エンドツーエンド暗号化という技術がある。

暗号とは

平文一定アルゴリズムに従って暗号から生成したノイズデータを掛け合わせ、意味が読み取れない暗号を作るのが暗号化である。逆に意味が取れない暗号から平文を求める操作復号と呼ぶ。アルゴリズムがよく知られていながら暗号鍵が無ければ復号できないものがよい暗号と言われる。一般には256bitAESでも使っておけばまずパッと見ても聞いても数学的にもほぼ乱数区別できなくなる。

ノイズデータの生成方法には色々あり、事前に送り付けた乱数表を使い使用後は破棄するもの、事前に送り付けた共通鍵や公開鍵を使うもの、都度生成するものなどがある。掛け合わせる方法も色々あり、乱数表に書いてある数字暗号文を足し合わせると平文になるもの共通鍵を暗号文に使うと平文になるもの公開鍵を使うと平文になるものなどがある。

共通鍵を平文に使うと暗号文になり、共通鍵を暗号文に使うと平文になるものを、対称暗号とか共通暗号と呼ぶ。

公開鍵を平文に使うと暗号文になり、暗号文に秘密鍵を使うと平文になるもの公開鍵暗号と呼ぶ。非対称暗号ともいう。

ノーマルモードコモンモードみたいで意味不明だが耐えろ。

共通暗号でも公開鍵暗号でも「平文が、暗号文になり、平文に戻る」というところは同じだが、

共通鍵では「平文→   鍵→暗号文→鍵   →平文」と同じ鍵を使い、

公開鍵では「平文→ 公開鍵暗号文→秘密鍵 →平文」と二種類の鍵を順に使う。

なお、この二種類の鍵は順に使えば順序はどっちでも良い。先に秘密鍵で処理して公開鍵で処理することも可能だ。とにかく2種類両方を使えば良い。

共通暗号は分かりやすい。zipパスみたいなもんだ。Wi-Fiパスワードも同じだ。だが公開鍵暗号については、二種類の鍵を順番に使うと何が良いのかと思う人も多いだろう。どうせ暗号で読めないのだからいいじゃないかと思うだろう。実は名前の通り鍵を公開しても全くノーダメージというところがメリットなのだ。書かなかったが公開鍵から秘密鍵数学的に求めることは不可能である。逆も不可能である。そして処理する順番もどっちでもいい。つまり適当暗号文と鍵の片割れを公開しておくことで、もう片割れの所有を証明できるである。これが公開鍵暗号醍醐味である

この技術HTTPS証明書に使われている。というかすべての公開鍵基盤で使われている。.pemとか.cerとかid_rsa.pubはこの片割れであり、ウェブブラウザの「証明書の検証」とは、ネットを見てる時にサーバが送ってくる「適当暗号文」として"*.hatena.ne.jp"のハッシュを知らん鍵で暗号化したものハッシュを知らん鍵で暗号化したものハッシュ暗号化したものに対して、事前にWindowsインストールした時に付いてきたHatena-Masuda Ultra Global Root CAかいったけったいな鍵の片割れを使ってみてちゃんと復号出来てるかチェックしているのである

ここまでが暗号技術のおさらいである。

暗号化通信とは

暗号化通信を行うには、暗号鍵でデータ暗号化すればいい。暗号化には共通暗号を使うのが高速で便利だ。公開鍵暗号原理的に計算量が多く低速であるしかし、どうやって共通鍵を事前に知らせればいい? 公開鍵暗号共通鍵を暗号化すれば、受け取り手自分秘密鍵で復号できるだろう。しかし、秘密鍵は本当に秘密か? 暗号文と秘密鍵が手に入れば、公開鍵暗号でも解読できてしまうのではないか? HTTPS化しているウェブサービスでも、TLSロードバランサで終端してデータセンタ内は平文だったりするのではないか? そこで鍵交換、セッション鍵生成の議論が登場する。

Diffie-Hellman-Merkle鍵交換方式

Diffie-Hellman-Merkle(Diffie-Hellman)鍵交換方式とは、ディッフィー君とヘルマン君が下宿階段をドタドタやってる時に天啓のように降ってきたと言われる、ネット上に数字のものを公開することなく、2者間で同じ1つの乱数を得る方法である

送信者と受信者の間で共通の1つの乱数を得ることができ、その乱数第三者に知られることがない。

上で何度か「公開鍵暗号秘密鍵公開鍵は、平文に対して両方使えば平文に戻り、順序は関係ない」と書いたのを覚えているだろうか。Diffie-Hellmanはこれに似た方式だ。まず、AさんとBさんは送信者がお互い本人であることを証明できるようにする(公開鍵基盤を使う)。そして、それぞれ手元で乱数AとBを生成する。次に、鍵用の乱数Aを適当乱数暗号化した鍵Aと、鍵用の乱数Bを適当乱数暗号化した鍵Bを計算し、お互いに送り付ける。この暗号Aと暗号Bは盗聴されているものとする。

Aさんの手元には乱数A、適当暗号Bがある。

Bさんの手元には乱数B、適当暗号Aがある。

AさんとBさんはそれぞれ鍵Bと鍵Aに対して暗号化を行う。すると鍵BAと鍵ABが生まれる。このとき数学的な都合により鍵BA == 鍵ABである

では、暗号A、暗号B、適当A、適当Bのみから鍵ABや乱数Aを求めることはできないのか? 可能だが式変形などで「解く」ことができず、総当たりになるため計算量が膨大になる。従って実質的にはできない。

或は、暗号A、暗号Bを掛け合わせれば、鍵ABになるのではないか? これもできない。暗号AまたはBと掛け合わせるのは生の乱数AまたはBでなければ意味がない。第三者乱数Cを作って暗号AやBと掛け合わせても、鍵ACや鍵BCになってしまい、鍵ABと一致しない。

これにより、手元で生成した乱数以外のすべての情報が公開で既知で盗聴されているにもかかわらず、2者間で秘密暗号鍵用乱数を得ることができる。

原始的Diffie-Hellman鍵交換の実際の計算は非常に簡単であり、この「暗号化」は事前に決めた別の方法で生成する既知の2つの整数X, Yと乱数A, Bに対して、

暗号A = XをA乗してYで割った余り、

暗号B = XをB乗してYで割った余り、

鍵AB = 暗号BをA乗してYで割った余り、

BA = 暗号AをB乗してYで割った余り

である

なお、くれぐれも簡単と聞いてPython 2.7とかで実装しようとしないように。算数の上手い人が作ったライブラリを使え。暗号処理の自作絶対バグらせて割られるのがオチだ。ちなみにDiffie-Hellman-Merkleの三人目のマークル氏というのは両名と何のゆかりもないので普通名前に入れないのだが、Merkle氏の先行研究が直接の元ネタなので入れるべきだと主張する派閥もある。俺はどっちでもいいと思うが折角なので入れておく。

End-to-End(E2E) 暗号化

ここでやっとE2E暗号化が登場する。上のセクションでしれっと書いたが、DH鍵交換が完了した時に送信者と受信者が得る共通乱数は、各々ローカルで都度生成する乱数を元にしている。身許保証公開鍵によるが、鍵は公開鍵に縛られないのだ。つまりSNSメールサーバその他、身許を保証する機能文章をやり取りする機能があるツールと、そのツールで間違いなく本人にDH鍵交換の暗号を送れるクライアントアプリがあれば、その経路で本人同士の間だけで共通乱数を生成し、それを「セッション鍵」として共通暗号方式による通信経路が設定できる。

この「公開鍵認証基盤で本人確認し、DH鍵交換でセッション鍵を設定し、鍵を端末に出し入れすることなく、受信側端末のメモリに入るまで暗号化を解くこともないまま、共通暗号通信する」のがいわゆる「End-to-End 暗号化である

E2E暗号化を行うと、鍵はDH鍵交換で生成され、端末の外に出ないし書き出す必要もなく、通信の中で割り出す事もできず、通信が終われば破棄してもよい。好きなだけ定期再生成してもよい。認証に使う公開鍵数学的な関係もない。一度設定してしまえば、SNS運営チャットログを出させても鍵交換した意味不明な履歴意味不明な暗号文が出てくるのみで、盗聴者をなりすまさせて鍵を再設定させても前の鍵と何も関係のない新しい鍵が出てくるだけで、意味不明な暗号文の解読の助けにはならない。ちょっと量子コンピュータめいているが、端末となりすましの両方で鍵を一致させることもできない。

ざっくり言えば送信側端末と受信側端末に残っている平文か鍵をバレる前にぶっこ抜く以外に解読方法がない。

これは盗聴関係者にとって非常に大きな問題で、米国FBIなどは盗聴能力を維持するには法規制以外に策がないと考えている。DH鍵交換のアルゴリズムは上に書いた剰余以外にも楕円曲線を用いた数学的に更に複雑なものもあり、ソースネットいくらでも転がっているし、電子計算機アルゴリズムの常でやたら強力な癖に計算量的には全然負担にならない。NSAなどは数学者を揃えて最高のアルゴリズム提供する振りをして、規格書で事前に決めた一定数学的特徴を備えているべき定数に備えていないもの指定するとか、実装ミスが出やす関数を選ぶなど小細工を入れているが俺は二次関数分からんので詳しいことは知らん。しばしば政府陰謀にキレた若いITキッズが小細工を抜いて差し替えた再実装を公開したりして揉めている。

実際にSNSなどでE2E暗号化実装する上での問題点は、本人確認機種変マルチデバイス嫌がらせ対応がある。まず本人確認コケればMITMは可能だ。E2Eでは鍵を外に出さないのがメリットなので複数端末ログインができず(鍵が変わって別端末で書いたメッセージは解読できなくなる)、運営で常時メッセージ監視できない(したら意味がない)ので嫌がらせ対応が多少困難になる。またMITBというか、改造偽アプリで抜かれる可能性は、まあ、ある。

まとめ

  • 平文を鍵で暗号化するのが暗号である
  • DH鍵交換では、信頼されない通信路を使って2者間で鍵を生成できる。
  • E2E暗号化では、端末上で鍵を都度生成し、その端末以外での復号を防げる。

終わりに

時間もかけてこの程度かもうちょっと短く書けるだろボケ🍆と思ったので投稿する。

2020-09-16

20歳を超えるお子様のために、タバコを吸い始めたお父様へ

1箱 1カートンというのがあり 通常タバコは20本入りのソフトケースが1箱 それを12箱で1カートンといいます

通常は1箱を吸い終わったら、次の1箱を買い、開封し中身の匂いなどを確認した上で保存し前に買っておいた開封してある1箱を吸い始めます

この確認動作があるため、長期保存用でない場合タバコは1箱しか買い置きしません。

お母様へ、このさいZIPロックなどは逆に湿気などの都合で風味を損なうため、そのまま、棚などで保存してください

2020-09-09

WindowsmacOSのどちらを選べば良いか

Windows10年使ってそのあと仕事Macなって併用しながら更に10年ほど経ちました。

なんとなくわかってきたので簡単に選び方を解説します。

結論

1. 今の時代Chromeが動けば基本的なことはできるので通常は好きな方を選べばOKWindows選択肢の広さ、Mac総合力が魅力。

2. どちらでも良いが、Macではできないこともあるのでそれが致命的な場合Windows一択

解説

普通の人がPCを使うときにやりたいことは、メール文書作成Webの閲覧、音楽動画の視聴くらいだと思います。こういったことは全部Webでできるので、ChromeEdgeが動けばなんでも良いです。

それぞれの派閥の人が色々言っていますが、結局は慣れなのでどちらでも大した違いはありません。

Windows機は数万円のマシンからスペックものが色々そろっているので予算に合わせて好きなものを選べるのが魅力です。

それに対してMac基本的に高いですが、実はコスパという点ではミドルレンジマシンはそこまで悪くありません。SSD一つをとってもやはりパフォーマンスが高く、快適です。

Macを選ぶと大きなハズレはないですが、一般的には不要と思われるレベルのこだわりが多いため、一般利用者が求めるスペックであればWindowsエントリー機の方が安く済む場合が多いです。

しかし下手にスペックが低いものを買ってしまうとあまりに使いづらくなるのでそのバランス感がパソコンに詳しくない人には難しいところで、無難であろうMacを買うのは非常に理にかなっていると思います

しかMacには落とし穴もあります世間Windowsを中心に回っているため、Macではできないことが多々あるのです。

Macダメなところ

1. Windowsとのやりとりの難しさ

昔みたいな文字化けはもうありませんが、zipファイルを展開するといまだに文字化けしたり、日本語を含むファイルがあるとそもそも展開できなかったりします。

それ以外にもMicrosoft Office系のファイルを扱うと微妙にズレが発生する場合が合ったり、そもそもMicrosoft OfficeWindows版より明らかに使いづらいです。

こういったことへの対処パソコンに興味がない人からするとかなり難しく、ストレスになると思います

2. e-Tax系のやりづらさ

せっかくパソコンマイナンバーカードがあるので確定申告をしようと思っても、Macだとマイナンバーカードを読み取れるようになるまでのセットアップが非常に難しい。

私は数年前にチャレンジして諦めてWindowsでやっています

最近ちゃん対応しているみたいですが、知り合いは毎年確定申告の時に愚痴を言っているので、まだまだなのだと思います

3. OS標準ソフトを使わないときの難しさ

例えば音楽iTunesを使うと非常に分かりやすく、簡単です。

しかしこういったものを使わない、あるいは必要機能がない、となった瞬間に情報選択肢の量がWindowsに比べて非常に少なくなります

WindowsだとメジャーフリーソフトMac版がなかったりするので代替手段を探すのは何度も検索をしなくてはならずなかなか大変です。

4. PCゲーム

ゲームは私はほぼやらないので分かりませんが、ゲームやるならWindowsしか選択肢がないみたいです。

5. ディープラーニング

流行りの機械学習ディープラーニングをガシガシやりたいのであれば、MacGPUCUDAが使えない(難しい?)ので素直にWindowsの高スペックマシンを選びましょう。

Macの良いところ

逆にWindowsではできなくてMacができることは下記の3点のみです。

1. iPhone向けアプリが開発できる

この一点で開発者の私はmacから抜け出せません。

2. 秀逸なトラックパッドを利用できる

Macトラックパッドを超える操作インターフェースに私は出合っていません。Win機にもこのレベルの快適なトラックパッドがあれば、きっと私はWindowsをメインにしてMacをサブにしていますが、現状はMacがメイン機です。

3. 日本語表示が綺麗

これはそこまで大きな話ではありませんが、Windows機に戻ると感じる大きな違和感ではありますMacの魅力を聞いてこれを一番に推してくる人はきっとMacである必要がない人です。

改めて、とても個人的結論

2020-09-08

韓国インテリア

と言ってIKEA家具を出したZIPZIPだけど、それに対して韓国/韓国人に対して人権侵害レベルのこと言ってる奴が1番不快

大抵Twitterのbio見るとお察しなネトウヨ老害すぎて私が死ぬ

2020-09-07

jpg じぇいぺぐ

ALT アルト

TAB タブ

cap キャップ

num ナム

zip ジップ

office365 オフィスさんろくご

teams チームス

re レ

CC シーシー

bcc ビーシーシー

2020-08-20

パスワード定期変更強制

IE11強制

貧弱VPN

社内通信は非暗号化環境(FWのみが頼り)

mitm型プロキシ検閲(HTTPS証明書問題あり)

宛先オートコンプリート禁止

メール送信確認ダイアログ強制(誰も見てない)

添付ファイル自動パスワードzip化+別メールパス送信

ドライブ暗号化で1/10倍速のSSD

回線100Mbps(数千人で共用)

責任インシデント発生者のみに押し付けセキュリティルール

保身のため改革する気のないIT部門

そのくせ新システム(使えない)を押しつけドヤ顔

改善意見を上げる気のない上司組合

直接問い合わせも改善意見も出しようがない組構成

社員の状況に無関心な経営




IT系の商売やってるメーカーのはずなのにこんな感じになってるの、本当に馬鹿らしくて辛い

2020-08-12

ASCIIコード

BASE64エンコード

公開鍵エンコード

なにがちがうの?暗算でとけるよ?

っていわれた場合 おまえにとってはそうだろうな という のが映画になり

そうないじょう そうだろうな

 

パスワードが掛かっていないZIPって暗号化

ちがうだろうなぁ

512Bit公開鍵でしょりしてあるけど 暗算でとけるけど 暗号化

ちがうだろうなぁ1024Bitを使わなかった俺らが悪いよなぁ

だけどさぁ基本ZIP以上はみないようにするってことでどう?

 

暗算でとけるっていわれても ぼく困る

2020-08-09

anond:20200809224836

増田東京都コンプレックスはもう都民にでもならないと解消できない

自分地方民やってたときヒルナンデスZIP宣伝してるところがほぼ東京のことで「いや、地方民にこんな情報を伝えられてもいけないし……」とテンション下がってたけど都民になってみるとヒルナンデスZIP楽しい番組に変わって「ほほう、こんなイベントやってるんだ。今度いってみよ」という気持ちになる。

2020-08-05

熱中症対策マスクを外すの

テレビ…というか、今日「「米津玄師が出るコーナーの直前」」にZIP!で紹介されたんだけど、熱中症を防ぐには…の例年のテンションで「3つの取る」とか分かりやす距離取る、マスク取る、水分取ると紹介されてしまってよお…

もっともなんだけど、感染症対策ちゃんとできない(今も電車内をマスクなしでいる方が来ましたが)人が一定数いる中で「マスクをしなくていい理由」を与えてしまうのは明らかに悪手なんだよ。距離を取るの部分がなくなっちゃう人が出るし、仮に突っ込まれても「熱中症になるだろが!」と正当(と思いこんで)キレてくることも考えられるし、マスク外しは「最後核シェルター」ぐらいの最終奥義扱いにしておくべき。

屋外はもうこの際良いのだけれど、取ったまま屋内の店舗施設に入って過ごす人が多いんだよ。他のマスクしてる人の「店や施設」への心象が悪くなるからある種の経済ダメージにもなるし(マスクしてない人ほど「暇で寄った感」がある)、今年に限ればマスクのつけ外しに対しての声明もう少し考えてほしい。

2020-07-27

openssl?

いままで作った(もらった)パスワード保護ファイルは一旦復号(パスワード除去)にしよう。1つのフォルダー一切合切集めて、opensslで一挙に暗号化

ログイン ユーザー登録
ようこそ ゲスト さん