「signal」を含む日記 RSS

はてなキーワード: signalとは

2021-10-28

皇室からの「LINEするね」

イメージだけど、個人回線契約してiPhone買ってLINEでやりとりしていたら、アカウントを乗っ取られてメッセージを晒されるのでは



私のためにTelegram かSignalアカウントを作って、とか指定されるのだろうか

あるいは宮内庁謹製のend to end 暗号化済みアプリインストールするのだろうか

まさかFax?

2021-04-28

anond:20210427123153

海外に住む兄弟がこっちだとsignal使ってるってことで入れてやりとりしてるけどLINEの方が100億倍使いやす

2021-03-23

エアレペルソナ 推進派🆚危険

LINEの代わりになるか?と

期待のアプリエアレペルソナ

ネット上では

国産から大丈夫と薦める派

エンジニア中国人だ、あやしいぞ派

の争いが繰り広げられてる

 

どうなんだろうね?

 

signalなら安全なの?

2021-03-18

LINEやめてWhatsAppにする人ってなに考えてんの?

SignalやTelegramあたりならわかる

2021-02-01

anond:20210201212318

チームでやってるなら、いちばん性格のいい信用のおける人と

signalあたりでチャット相談してみたら。もちろんさいしょにオフレコのお願して。

最初から飛ばしてヘビーな相談しないで、凹んでます、位にして、食べ物の話程度で。

かるい雑談するだけでもすこしは行きやすくならない?

仕事の話は守秘義務きついので、セキュリティ重視のアプリ使わんと怖いよね)

そういうのダメなんだわ、というならこの発言は気にしないでください。

2020-06-29

日本語外国語で「色の表現」が違うもの

  • 「青信号」と「Green Signal
  • 虹は日本では「7色」だけど、国によっては6色だったり5色だったりする

みたいなやつ

2020-03-20

すべての細胞は入れ替わるからの「いや心臓細胞は増えない」ってヤツ

心臓細胞も増えるぞ?

オリジナリティーを出してみた!!!😎」

「面倒くさいからサボった🤪」

直ちに致命的なことになるので、増殖の速度が遅いだけやで?


ほんで、通常は遅い増殖能力活性化する(再生が早まる)シチュエーションは見つかっているよ

ウイルス性心筋炎にかかったマウスの多くは自発的心臓機能回復しているらしい

回復には、STAT3(signal transducer and activator of transcription 3) が関わっていて、回復期に細胞の増殖を活性化させるそうな


まり、ヒトでも同様の現象確認ができれば、心臓移植どころか心筋細胞移植必要無いってことになって、

めっちゃすごい事だと思うんだけど、

何故か研究費の申請はされていなかった・・・

その後、どうなったのかめっちゃ気になる・・・

[大阪大学] 心臓の秘められた再生能力発見 (2017年)

https://resou.osaka-u.ac.jp/ja/research/2017/20170503_1



もう1件、心筋細胞再生の話

心筋再生療法というと、胸開手術してiSP細胞移植っていうのが多いけど、

関節や筋肉の痛みを抑える薬として広く使われる鎮痛解熱剤、非ステロイド性抗炎症薬のジクロフェナク(「ボルタレン」などで知られる)を投与すると、

炎症を抑えるだけでなく、心筋細胞再生効率を約3倍に高めることがマウス実験で確かめられたそうな

これヒトでも出来たら移植要らなくなるね

[国立大学法人 筑波大学 国立研究開発法人 日本医療研究開発機構]
心筋細胞の新たな再生法の発見 ― 非ステロイド性抗炎症薬ジクロフェナクが心筋誘導を促進 ー

https://www.amed.go.jp/news/release_20190220-02.html


なお、

※本研究は、国立研究開発法人日本医療研究開発機構(AMED)の再生医療実現拠点ネットワークプログラムダイレクトプログラミングによる心臓再生分子基盤解明」(略)



ぶぶぶ・分子〜♪ 分子分子分子イエー♪ 🐝 

2019-08-01

B'zがときメモ提供した曲が神曲なんだけど

SIGNALって曲。B'zの曲わりと好きで結構聞いてるんだけど、1、2を争うレベルで好き。稲葉さんの声や歌い方がこんな生きる曲もあるめえ。

ときメモ(女向けの方)のテーマソングじゃなくて、なんかのトレンディドラマにでも提供されてれば、平成代表する名曲扱いになってた気がする。だがときメモテーマソングである。そこがまたいい。

2019-07-01

株式会社ドワンゴ新卒採用落ちました(非エンジニア編)

https://anond.hatelabo.jp/20190701083530

企画職」枠の一次面接で少し気になったこ

・「最近注目してるサービスは?」という質問で「web業界セキュリティプライバシー蔑ろにしてきた揺り戻しとして業界全体がピリピリしてることもあり、メッセージングアプリSignalに注目している」と答えたら「僕はSignalやTelegramとかについてはテロリストが使ってるイメージしかないっすねぇww」みたいなコメントが返ってきた。「この流れで出てくるコメントがそれ?」とは思った。

・「ドワンゴ(特に企画側)に対しての不信感を持っている」と伝えたら「そういう人も社内にいるか安心していいっすよw」と返ってきた。自分意図としては、批判と「問題を抱えているあなた達が今後改善されるのか」という疑問を投げかけたつもりだったのだが会話が噛み合わなかった。

全体的な感想

別にハラスメント的なことがあったわけではないが、流石ドワンゴ企画職だなという印象だった。

受験料3000円取るくらいなのだからと心構えしていたが、面接含め一般的無難新卒採用だった。

エンジニア職」枠では二次面接までお世話になった。そちらでは会話が噛み合わないなんてことはなく、概ね普通に真摯対応して下さった。

終わった後に気付いたのだが、両枠共に「利用しているniconicoサービスはあるか」という質問はされたのだが「niconicoサービス投稿者側に立つことがあるか」という質問をされなかったのは改めて考えてみるとおかしな話だと思った。

こちらの現場からは以上です。

追伸:ついでに私見を述べると、エンジニアチームは個人裁量が大きいだけでなく個人SNSでの発信に対する検閲をしていないこともあり悪目立ちしてるだけであって、特別残念なチームではないように思う。ドワンゴ企画ディレクター職と経営側に深刻な問題を抱えている印象がある。

そうした中で元増田のように「自分niconico衰退要因の1人だ」と素直に認め、去っていく姿勢普通に偉いなぁと小学生並の感想になるが思った。

2018-07-24

anond:20180724101304

一応やっとこさ

https://artofcircuits.com/product/metal-gears-mg996r-10kg-servo

Control Signal

Duty Cycle: 1msec – 2 msec

Period: 20 msec

ってーいうワイの求めてたやつ

(このDuty Cycle値が欲しかった奴)

ギリギリ出てきたんだけど、

普通サーボの仕様求めてる奴はこの1000μsec-2000μsecが何度から何度までなのかの仕様も知りたいよなあ…

(そも、500μsec位でも動くはずなのでこの仕様自体怪しいが)

なんで情報無いんやろ。

2018-07-04

バトルメックのテクノロジー(後半)


原文:

 https://bg.battletech.com/universe/battlemech-technology/

兵装 WEAPONS

 バトルメックが装備できる武装は幅広い。メック搭載の核融合から事実上いつまででもエネルギー供給を受けることができるエネルギー兵器弾薬の補充を必要としない。このため一般的なバトルメックは、荷電粒子兵器もしくはレーザー兵器を主武装として搭載している。加えて、多くは短距離ミサイルや長距離ミサイルの発射システムを持っている。その他、連射型オートキャノンやマシンガンを搭載しているメックも多く、これらは対歩兵、対航空機、対メック戦闘に用いられる。兵器の各分類に関する概観は下記のとおりである

オートキャノン Autocannons

 オートキャノンは高速で連射が可能自動装填兵器であり、高性能炸薬を詰めた徹甲弾の奔流を吐き出す。「通常型」オートキャノンは徹甲弾、フレシェット弾、焼夷弾狙撃弾などの各種弾薬使用可能である。加えて、機能を追加した3種の改良型オートキャノン(LB-Xオートキャノン、ロータリー・オートキャノン、ウルトラオートキャノン)が存在する。オートキャノンの弾薬は、致命的な損傷を受けたりオーバーヒートによる自動発火が発生した際にメックの内部で誘爆を起こす可能性がある。

火炎放射器 Flamers

 メック搭載型の典型的火炎放射器は、核融合炉の発する熱を利用して短射程ながら強力な爆炎を作り出す。発熱が大きいわりに与えるダメージが小さいため、メックに搭載されることはまれであるが、焼夷兵器として有効場合もある。

ガウスライフル Gauss Rifles

 ガウスウライフルはライフル砲身の中に設置された磁石の列によって、標的に向けて弾体を加速する。動作必要な電力は莫大だが、発熱が非常に少ない上、発射時の弾速は他の通常兵器の二倍に達する。ヘビーガウスライフル、通常型ガウスライフル、軽量型ガウスライフルの3種がある。オートキャノンとは異なりガウスライフル弾薬は誘爆しないが、ガウスライフル自体ダメージを受けると爆発する。

ハチェット Hatchet

 中心領域製バトルメックの中には、装甲を切断するための劣化ウランの刃を備えたハチェット(手斧)を装備している機種がある。ハチェットはメックに固定され、標的にダメージを与えるにはターゲットに振り下ろさねばならない。ハチェットの変形としてソード(剣)がある。

レーザー Lasers

 レーザーは狭い範囲に莫大な熱量を集中することで標的にダメージを与える。バトルメック搭載の各種レーザーは射程と威力対応してマイクロレーザー、小型レーザー、中型レーザー、大型レーザーのいずれかに分類される。このほか、射程延長型レーザー、ヘビーレーザーパルスレーザーがある。レーザーダメージを受けても爆発することがなく弾薬不要だが、大量の熱を発する。

マシンガン Machine Guns

 バトルメックが装備することはまれだが、マシンガン機関銃機関砲)は高速で連射することが可能なので、素晴らしい対人兵器となる。マシンガンにはライトマシンガンとヘビーマシンガンがある。

ミサイルランチャー Missile Launchers

 ミサイルランチャーミサイル発射装置)は推進力と誘導装置を持つ弾体を発射し、標的にダメージを与える。非常に多くの種類があり、長距離ミサイルに始まって中距離ミサイル、短距離ミサイルさらにはクランの改良型戦術ミサイルシステムや〈ストリーク〉短距離ミサイルなどの各種改良型ミサイルまで様々である。その上、「通常型」長距離ミサイルランチャーであっても無数の派生型弾頭を使用できる。たとえばフレア型、分裂型、焼夷型、半誘導型、それに〈サンダー地雷散布ミサイルなどである。オートキャノン同様、ミサイルランチャー弾薬ダメージを受けたりメックが過剰に加熱すると誘爆を起こす可能性がある。

荷電粒子砲(PPC) Particle Projector Cannons (PPC)

 PPCは要するに磁気加速装置であり、高エネルギー陽子もしくはイオンの矢を撃ち出して衝撃と高熱によるダメージを与える。各種PPCはバトルメックが装備可能兵器のうちでは最強クラスだ。PPCには通常型PPCと射程延長型PPC存在する。

その他の装備 Other Equipment

 装甲と兵器に加えて、メックは広範な各種システムを装備可能である。多くは武器の正確性を向上させる電子システムや各種防御手段提供するものだが、各種の防御的機能を持つ純粋機械的システムもいくつか存在する。

アクティブプローブ Active Probe

 動力を切ったユニット偽装されたユニットであっても標準レベル電子戦装備一式より遠距離から探知・識別することができるため、アクティブプローブはあらゆる偵察部隊にとって有効な追加装備となる。

アンチミサイルシステム(AMS) Anti-Missile System

 アンチミサイルシステム(AMS)は連射可能な定点防御用マシンガンである。飛来するミサイルを追跡し、迎撃し、破壊することができる。きわめて効果的ではあるものの、大量の弾薬を消費するのが最大の弱点である

対人攻撃ポッド Anti-Personnel Pods

 対人攻撃ポッド(Aポッド)は要するに指向性地雷である。設置するのはバトルメック脚部の膝から下であり、そこは敵歩兵が繊細な駆動装置に爆発物を仕掛けようとする場合には必ず攻撃せねばならない部位である

アルテミスⅣ〉射撃管制システム Artemis IV Fire Control System

 〈アルテミスⅣ〉射撃管制システムは、通常型ミサイルランチャーによる射撃の正確さを向上させる。

C3コンピューター C3 Computer

 指揮/統制/通信Command/Control/Communications、すなわちC3)コンピューターは中心領域特有システムである複数の機体ーー最大12機ーーが照準データを共有することを可能とし、これによって射撃の精確さは大幅に向上する。このシステムには重大な欠点があり、それは「主要マスターコンピューター群」が破壊もしくはダメージを受けたり、敵の電子対抗手段干渉をうけたりすることで、ネットワーク構成部品が「消えて」しま可能性があることである。改良型のC3コンピューターでは「マスターコンピューター群」が失われることによるネットワーク消失という問題はなくなっているが、合計6ユニットまでしか接続できない。

弾薬収納運搬装備(CASE) Cellular Ammunition Storage Equipment (CASE)

 CASEは機体内部の弾薬誘爆による被害を軽減するダメージコントロール技術である。CASEによって防護された部位に格納された弾薬が誘爆した場合、CASEは特殊設計の外鈑と装甲を通じて爆圧を逃がす作りになっているため、爆発力のほとんどをコクピットエンジンなどバトルメックにとって致命的な部分から逸らすことができる。

CMスイート電子対抗措置装備一式) ECM Suite

 〈ガーディアン〉ECMスイートは広い帯域にわたってジャミングおよび電子対抗措置を行なう装置であり、敵の長距離探査・監視装置の効力を低下させる。

人工筋肉加速信号回路(MASC) Myomer Accelerator Signal Circuitry (MASC)

 MASCはバトルメックに短時間だけ爆発的なスピードを与えるが、繊細な脚部駆動装置を損なう危険もある。MASCの作用は脚部マイアマー(人工筋肉)への信号を増幅し、通常可能なよりも高速で収縮・弛緩を行なわせるというもので、これによってスピードは上がるが、使用時間が伸びると駆動装置と人工筋肉への負荷によって破滅的な事故が発生する可能性がある。

〈ナーク〉ミサイル・ビーコン Narc Missile Beacon

 〈ナーク〉ミサイル・ビーコンは大改造を施したミサイルランチャーであり、「ポッド」と呼ばれる特殊ミサイルを発射する。ポッド磁気を帯びた弾頭とその後ろに搭載される強力なホーミング・ビーコンで構成される。このミサイルは標的に命中すると、〈ナーク〉の信号を受信できる味方のミサイルシステムすべてに向けて追尾信号を発する。〈アルテミスⅣ〉ミサイルシステムと同様に、〈ナーク〉のポッドによって命中するミサイルの数が増える可能性がある。改良型の〈ナーク〉発射装置は通常型よりも射程が増大しているのみならず、以下の特殊ミサイルを発射することもできる。すなわち追尾型、爆裂弾頭型、ECM型、〈ヘイワイヤ〉および〈ネメシスミサイルである

TAG(タグ/照準確定機) Target Acquisition Gear (TAG)

 照準確定装備は観測機によって用いられ、〈アローⅣ〉ミサイル投射システムが発射するホーミングミサイルのため、もしくは長距離ミサイルランチャーが発射する半誘導タイプのLRMによる攻撃のために、標的を指定する。氏族もTAGの軽量化バージョンを用いており、これは軽量ではあるがより短射程である

照準コンピューター Targeting Computer

 氏族は様々なミサイル兵器用の特殊照準システムに加えて先進的な照準システムを開発しており、中心領域でこれに比肩するものが現れたのは最近のことである。照準コンピューターは以下の種類の直射兵器パフォーマンスを向上させる。すなわちレーザーPPCガウスライフル、オートキャノンである

三重強化筋肉 Triple-Strength Myomer

 中心領域科学者特殊タイプマイアマー(人口筋肉)を開発した。これはメックがオーバーヒートした時に極めて強い力を出す。この技術氏族のバトルメックでは使用できない。

※前半はこちら→ https://anond.hatelabo.jp/20180704014245

2018-06-14

Telegram

Wickr Me

Signal

これら規制したら治安良くなると思う?

2017-06-21

https://anond.hatelabo.jp/20170616113630

Stack Overflow

Server Fault

Super User

Web Applications

Ask Ubuntu

Webmasters

Game Development

TeX - LaTeX

Software Engineering

Unix & Linux

Ask Different (Apple)

WordPress Development

Geographic Information Systems

Electrical Engineering

Android Enthusiasts

Information Security

Database Administrators

Drupal Answers

SharePoint

User Experience

Mathematica

Salesforce

ExpressionEngine® Answers

Cryptography

Code Review

Magento

Signal Processing

Raspberry Pi

Programming Puzzles & Code Golf

more (7)

Photography

Science Fiction & Fantasy

Graphic Design

Movies & TV

Music: Practice & Theory

Seasoned Advice (cooking)

Home Improvement

Personal Finance & Money

Academia

more (8)

English Language & Usage

Skeptics

Mi Yodeya (Judaism)

Travel

Christianity

English Language Learners

Japanese Language

Arqade (gaming)

Bicycles

Role-playing Games

Anime & Manga

Motor Vehicle Maintenance & Repair

more (17)

MathOverflow

Mathematics

Cross Validated (stats)

Theoretical Computer Science

Physics

Chemistry

Biology

Computer Science

Philosophy

more (3)

Meta Stack Exchange

Stack Apps

Area 51

Stack Overflow Talent

2017-05-18

signalデフォルト

Cでsignal受信のコード書いてるけど、定義していないsignalを受信したとき動作って、うまく指定できないのかな。

こういうときは、全部のsignalをsigactionで書くの?

2016-10-17

How the Textsecure Protocol (Signal, WhatsApp, Facebook, Allo) Works

http://www.alexkyte.me/2016/10/how-textsecure-protocol-signal-whatsapp.html これエキサイト翻訳か?主語が全部theyという支離滅裂英語なんだが。

----

TextSecureの目標は「経路末端までのセキュリティ否認性、前方秘匿性、将来の秘匿性のすべて」を提供することである。具体的には、可能な限り短い時間だけ鍵情報を保持するメッセージストリームを二者の間に構築するということを目指す。将来に鍵の危殆化があっても、現在観測されたトラフィックを復号化できなくするのだ。

以下にSignal Protocolの批評分析を羅列してある。実装構造研究し、発見した欠陥を記述し、上述の目標がどれほど実現されているか評価するものである。まず仕組みの説明をしてから、より詳細な分析を続けることにする。

用語

TextSecureは、今ではSignalと呼ばれているアプリに与えられた名の一つだ。コード文書も一貫してTextSecureという名を使っている。一貫性を保つため、システム全体をTextSecureと呼ぶことにする。

ただ実際には数々の異なるものが含まれている:

構造

TextSecureは、非同期整合性に焦点を当ててOff-The-Recordというチャットプロトコルを改造したものだ。OTRが対話ハンドシェイク必要とする一方、TextSecureは不確定な遅延を認めない。メッセージを送れるようになるまでアプリを表示したままにしてハンドシェイク遂行しなければならないというのであれば、ユーザ体験はひどいことになる。

そうではなく、通常の鍵交換においてサーバが果たす役割の部分だけ、将来のクライアントが取得しに来るよう中央サーバに格納される。このサーバは、すべてを復号化できる鍵情報は預けておかない、信用なし経路となる。すべての暗号化は末端どうしだ。

暗号

TextSecureは暗号学の基礎のほんの一部を使うものである公開鍵暗号は楕円Diffie-Hellmanを通し、Curve25519を用いて実行される。AESがパディングなしカウンター(CTR)モードサイファーブロックチェーン(CBC)モードの双方で対称暗号に使われる。HMAC-SHA256がメッセージ認証に使われる。これらが信頼の基礎(TCB)である

ダブルラチェット:

TextSecureの暗号化エンジン中心部はAxolotlダブルラチェットアルゴリズムである。大まかに言うと、一方向にだけ回ることのできるラチェットが二つあり、一つは受信ラチェット、もう一つは送信ラチェットである。この構造により、鍵交換の前半を保管しておいて、後から非同期的に再生し完全なハンドシェイクを得ることが可能になっている。

受信ラチェットメッセージが受信されるときに使われるが、そこには次の鍵交換のための新しい材料が含まれていなければならない。この材料が後ほど暗号化メッセージ認証に使う対称鍵の生成に用いられる。

送信ハッシュラチェットは前回の整合性ある共有秘密から生成された鍵ストリームを使って新たな鍵セットを生成する。このラチェットは、受信ラチェットが進んで共有秘密が変化するとリセットされる。

ここで注目すべきは、メッセージ送信するために送信者が待つ必要は一切ないということだ。いつでも送信第一歩を踏み出すことができ、その一歩は必ず有限の時間で終わる。メッセージはすべて異なる対称鍵で暗号化されるが、これにより、ある時点の鍵は、どちら側のデバイスのものであっても、過去送信されたメッセージを復号化するためには使えないことになる。(ただし後で一つ警告がある。)

プロトコル

フェーズ1: TextSecure登録

登録は、クライアントに言って、連絡用の電話番号サーバに教えてもらうことから始まる。また同時に、トークン通話SMSどちらで受け取りたいか希望登録してもらう。このトークンが持ち主の証明となり、TextSecureで情報登録できるようにしてくれる。

クライアントメッセージ認証暗号化の対称鍵('signaling'鍵)、および長期公開鍵を送る。

また、複数のプレ鍵も送信する。これはクライアントが受信者になる時の鍵交換の半分、クライアント側部分の使い捨てコピーである。こうして保管されているプレ鍵のおかげで、将来の送信者はクライアントの応答を待つ必要もなく鍵交換を完了でき、こうして遅延を劇的に減らすことができる。クライアントは「最後の手段のプレ鍵」もアップロードするが、これは最後に使われ、受信者が新しいプレ鍵を追加するまでのセッションでずっと共有され続ける。

他のクライアントからも使われるプレ鍵に頼ることについてSignalが警告をしないというのは、筆者の意見では、理想と程遠い。

クライアントは次にGoogle Cloud Messagingに登録して、登録IDをTextSecureに出す。このTextSecureへの登録には、クライアントSMSを受け取りたいかデータだけにしたいか情報も含まれる。

フェーズ2: 鍵の比較

TextSecureはクライアントどうしがお互いの長期鍵のフィンガープリント比較して本人確認できるようになっている。鍵をQRコードとして表示して便利に検証できるようにする機能も含まれている。

フェーズ3.1: 最初メッセージ送信

送信者は、まず相手のプレ鍵を要求し、プレ鍵インデックス、プレ鍵、登録ID、長期公開鍵をもらう。これらを使い、HKDFという鍵派生アルゴリズムを通して共有秘密を取り決める。この秘密情報ルート鍵と呼ぶ。

このメッセージだけの一時鍵ペアが生成される。ルート鍵を使ってHKDFで新しいルート鍵とつなぎ鍵を派生させる。このつなぎ鍵は、暗号化MACの鍵を生成するのに使われる。

最後AESカウンター初期化される。カウンターは二つある: ctrとpctrだ。ctrカウンターメッセージ送信ごとに増える一方で、pctrカウンターは、最後既読メッセージの番号を保持する。これにより、受信者側にバラバラの順番で届いたメッセージを正しく並べ直すことができる。

これらを使って相手メッセージ暗号化し、それをSignalサーバに送る。このメッセージには、相手が鍵交換ハンドシェイク完了できるだけの必要情報が含められている。

SignalサーバGoogle Cloud Messenger登録IDが件の電話番号に合っているかチェックし、メッセージを'signaling'鍵で暗号化してからクラウドサーバに送る。この遠回しな方法により、Google Cloud Messengerがメッセージ送信元を知らずにいることが保障される。

フェーズ3.2: メッセージ受信

信者はプレ鍵インデックスを受け取り、送信者がどのプレ鍵を使ったかをそれで調べる。そして送られてきた情報を使ってハンドシェイク完了したり送信者と同じルート鍵を持ったりする。送られてきたメッセージを復号化するために使う鍵は、このルート鍵が生成する。

フェーズ4: 追伸メッセージ送信

相手が返信する前に、もとの送信から続きのメッセージを送りたい場合は、新しいつなぎ鍵を生成して、これを使って新しい暗号化およびメッセージ認証の鍵を得る。

フェーズ5: 返信の送信

信者が返事を出したい時は、まず新しい一時鍵ペアを選ぶ。送信者の一時公開鍵自分の一時秘密鍵を使って、新しい共有秘密を生成する。これを使って新しいつなぎ鍵を得て、そこから新しい暗号化認証の鍵を得る。これを使ってメッセージ暗号化し、さきほどの新しい一時公開鍵と一緒に送信する。

既知の問題

鍵の提出

TextSecureは、サーバクライアント間の共有秘密、いわば機械生成パスワードを使って、新しいプレ鍵のアップロード認証する。これは送信メッセージ認証にも使われる。このパスワードを漏らしてしまうと、それだけでメッセージ送信も鍵アップもそのユーザなりすましてできてしまうことになる。エキスポート機能があった頃はTextSecureクライアントを別のスマホに移行することができたが、この機能は削除された。エキスポート情報には機械生成パスワードが含まれていたからだ。この平文バックアップデバイスSDカードに置かれていたので、他のアプリから読むことができたのだ。

この機能はそれ以来削除されたままだ。なくて困る人がいるとしても、これはユーザビリティ問題ではなく、現実問題であり、それに対する後ろ向きな対策なのである

未知の鍵共有 (UKS) 攻撃

この攻撃は偽配送一種だ。攻撃者がUKS攻撃を実行すると、ある送信者が攻撃者に向けて送ったつもりのメッセージが、攻撃から別の人(標的)へのメッセージとして送信される。

これは能力のある攻撃者にとっては簡単にできる。TextSecureサーバ上にある自分公開鍵を、標的の公開鍵に変えればいい。これは自分電話番号を再登録すればできる。送信者はQRコードを使って、相手フィンガープリントが合っていることを検証できるが、これが本当に標的の鍵のフィンガープリントになるのである

それから、今度は送信者のアカウントを再登録して、その検証SMS確認通話送信者に到達しないよう横取りしなければならない。これは太っ腹に権限を与えられた人には造作もないことだ。こうして、送信者として認証し、既知の署名つきメッセージ送信できるようになる。

この攻撃はTextSecureでは解決されていない。プレ鍵の署名は追加したが、まだ暗号学的にIDと関連付けられているわけではないので、奪われて再生される危険がある。

できることがあるとすれば、送信者と受信者の双方がメッセージ暗号化された本文内で言及されるようにすることなどだ。

目標達成率

TextSecureはその構造のおかげで前方秘匿性を獲得している。前方秘匿性(forward secrecy)は、もし長期公開鍵安全なままであれば、ある時点の対称鍵が漏れても、そのセキュリティ突破限定的時間範囲しか有効でないとする。新しいラチェットのそれぞれに公開鍵必要であることから、これは達成されている。

完全前方秘匿性(perfect forward secrecy)は、クライアントの持つある時点の鍵が奪取されても、それ以前に送信したメッセージの復号化が不可能である性質定義されている。このことはTextSecureのwire protocolにより施行されるが、少々ことば遊びに入ってくる。というのも鍵はデバイスにのみ格納されているので、アプリ上の他の鍵にアクセスすることなく鍵が暴露されることはありそうにない。長期鍵だけではメッセージを復号化できず、ラチェットステート対応する一時鍵が必要になるが、これはそのスマホから引き出すことができるので、送信したものの返信されていない(前回のラチェット使用した)メッセージを復号化できる。これは技術的に言えば「以前の」メッセージ暴露である

否認性(アリバイ)はさらあやふやだ。ある特定メッセージについて、それはだれにでも作成できたのだと言うことは可能だが、その一方で、プレ鍵は公開されているので、TextSecureの中央集中構造が脅威をもたらす。TextSecureサーバ認証メッセージ転送をするものだが、それを記録することもできる。内容は末端どうしで暗号化されているとはいえ、メタデータは違う。

Sources

Analysis Whitepaper:

http://ieeexplore.ieee.org/document/7467371/

Marlinspike, Moxie (30 March 2016). "Signal on the outside, Signal on the inside". Open Whisper Systems. Retrieved 31 March 2016. https://whispersystems.org/blog/signal-inside-and-out/

Posted by Alexander Kyte at 11:47 PM

2014-03-18

システムプログラミングは未だに難しいのだろうか

サーバサイドの通信プログラムなど、OSシステムコール使いまくり系の、所謂システムプログラミングのうち、電話の交換器とか緊急地震速報のように、処理速度と信頼性が求められる仕様ソフトウェアは、未だにUNIX系(というか実質Linux)にC/C++になってしまうのだろうか。

速さの問題でJavaPerlダメとなると、未だにシステムプログラミングはアプリケーションプログラミングよりも高難易度というイメージがある。


かくいう自分場合C言語学生時代の授業でポインタ挫折して以来、仕事画像処理プログラム実装でちょっと使ったけど結局よく分からない状態で、急病でリタイヤした人の仕事(C言語で少しだけ作った通信プログラムの引き継ぎ・納品)をムチャ振りされ、泣く泣く取り組んだ経験が半ばトラウマ化している。

だってC言語やっててポインタが分からないとか本当にド素人レベル初心者が、socket()のノンブロッキングにpipe()にsignal()にselect()無限ループで複数のファイル記述子の監視を非同期通信でfork()もあるよという世界に放り込まれたのだ(当時のLinuxカーネルはpselect()がシステムコール実装されてなかったというオマケ付き)。

K&Rと「UNIXネットワークプログラミング」片手に涙も枯れた状態で帯状疱疹作りながら挑み、最後はどうにかこうにか元請けが引き取ってくれたけど、共有メモリマルチスレッドハイレベル過ぎて手が出なかったのが悔やまれる。

これがC++(当時未経験)なら、Javaで体得したオブジェクト指向で複雑な仕様もかなり楽に出来るかと思ったけど、いざ始まってみたらC言語Linuxシステムコールを使いこなすだけで精一杯で、C++は今でも未経験と。

あとmalloc()やfree()とかも全く活用できなかった。懸案だったポインタ構造体は嫌でも覚えたけど。

というか休日遊んでいて、突然それまで分からなかった部分が理解できたのはいいが、次の瞬間「やべ!あのまま本番動かしたら洒落にならん!」という展開になり、休日こっそり会社に忍び込んで必死ソース直したこともあったっけ。

あれからもう10年近く経つ。


・・・という経験をしているので、いつかまたシステムプログラミングの仕事が振られた時のことを考えて、一応PGで飯食ってる仕事人として、何か準備しておきたいと思っているのだが、できればもう少し楽になる技術フレームワークが生み出されていると嬉しいんだけどなーという感じ。

2014-01-17

http://anond.hatelabo.jp/20140117000313

元増田です。ありがとうございます

モデルで発生するイベントが多く、複雑になるほど、ビューとの関連は密になる。

ここの所は、今回の例ではいまいち見えづらい気がする。

しかに、そうですね… 

攻撃を支持した時点で刀をふりあげて、そのあいだに毒でモンスターが死んだら、納刀する、のような場合では、モデル・ビューの関連が密になる例になるでしょうか。

いや、そのときModel「刀」をつくればいいのか…

Qtsignal/slotなんかはモデル同士の通信にも使える

これは知りませんでした。基本クラスレベルObserverパターンサポートされる!しかタイプセーフ…

Mac OS XCocoaフレームワークにも KVO という同様の仕組みがありますが、型のチェックは自分でする必要があります

MOVEの考え方からいえば、モデルの責務が吸い出されて単なるデータになってしま

MOVEは望まれなかった子 - the sea of fertility

を読んで、MVCを理解した(つもりになった)ので、MOVE設計方針自体スルーしていました。

Modelから責務が吸いだされて、なくなるのが予定調和なら、OVEでよいのでは

http://anond.hatelabo.jp/20140116013407

モデルで発生するイベントが多く、複雑になるほど、ビューとの関連は密になる。

ここの所は、今回の例ではいまいち見えづらい気がする。今回の例で複雑になっているのはモデルだけである。ビューがやる事は、「納刀する」「変色した血が飛び散る」イベントをlistenして画面に描画するだけのはず。MVCイベント機構は、モデル→ビューとコントロールモデルメッセージ通知を行うためのもので、モデル同士の通信についてはノータッチモデル内での相互作用に、単なるメソッド呼び出しを超えたあれこれが必要なら、DSLを作るなり自前でイベント機構を作るなり好きにして下さい、というスタンスかなあと思われ。

といってもQtsignal/slotなんかはモデル同士の通信にも使えるわけで、そういう意味最近GUIエンジンMVCの範囲を超えつつある。具体的に「Controllerから入力Modelの自発的な状態遷移も、同じイベント機構で扱いましょう」というのはMOVEの考え方に非常に近い。

http://blog.neo.jp/dnblog/index.php?module=Blog&action=Entry&blog=pg&entry=3442&rand=9193a

MOVEの考え方からいえば、モデルの責務が吸い出されて単なるデータになってしまうのは、むしろコンセプト通りであるとも言える。

なお、単純な例を超えてRPGの実装を自分が考えるなら、オブジェクト指向設計としては攻撃方法型や特殊作用型(毒とか呪いとか)同士の相互作用を主眼に置いた感じになって、モンスター勇者は単なるデータに近付いていくだろうなあ、と予想してみる。組んでみないと分からない事もあるだろうけれども。

2013-10-20

月曜日に大規模なFX詐欺が発生するかもしれない④

>>> 月曜日に大規模なFX詐欺が発生するかもしれない③ からの続き<<<

From: 裁量天才7億トレーダー <sprakfx224@gmail.com>

日付: 2013年10月19日 18:54

件名: 【新ブログのお知らせ】

お世話になります

記事にも書きましたが何があっても大丈夫のように念のため新ブログも立ち上げました。まだ何もありませんがこちらもご確認頂けると幸いです。完全に引越しとなる際はご連絡いたします。

http://ameblo.jp/uranaifxnew/

来週月曜日より第三期生の教育が開始されます

開始と決まれば後は皆様の夢を背負い気合を入れて挑むだけです。

一期、二期生の教育で色々と学ぶことが出来、教材も更にパワーアップして参りましたので、三期生の指導には凄く自信があります

三期生は80名、まずは80人の年収1億円を安定に稼げる常勝トレーダーへ育成いたします。一先ず目先の通過地点は100億円の経済効果を目指しましょう。

そこまで行ければ次は最終目標地点1兆円の経済効果です。

三期生と共に一つ一つしっかりと成長をしチームも益々拡大し成長して参ります

諦めない限り必ずチャンスはやってきます

今回の三期生にはしっかりとチャンスを掴んで頂き、責任を持って年収1億円を安定に稼げる常勝トレーダーへ成長していただきます

こんなに高くてもこのインジケーターをオススメしているのは本当に素晴らしいからです。

本来ならポリシーを曲げてまでオススメはしたくありません。

ただ、このインジケーターを使う教育方法からこそこの企画が成り立ちます

他で補えないからこそ。これに賭けるしかありません。

一つ一つ大変優秀なシグナルを出してくださいますが、3つ揃えばこれ以上のものはありません。

最高な環境で最速で常勝トレーダーとなって世間を驚かせて参りましょう。

来週から指導が出来ると思うと楽しみで仕方がありません。

気合は十分ですので、皆様も気合をいれてのぞんでください。

今後とも応援の程宜しくお願いします。

▼私のブログ

http://ameblo.jp/uranaifxmail/

メール窓口

sprakfx224@gmail.com

※免責事項(必ずお読みください)

ブログメールで配信されている情報のご利用は自己責任でお願いいたします。

ブログ情報を利用して発生した如何なる不利益についても、筆者は一切責任を負いません。


2013年10月20日 追加

From: 裁量天才7億円トレーダー <sprakfx224@gmail.com>

日付: 2013年10月20日 15:01

件名: 【三期生指導明日より開始となります

お世話になります

明日より待ちに待った三期生開始となります

こちらは準備が万端ですので、準備が整いましたらすぐにご連絡頂ければ幸いです。早速指導に取り掛からせて頂きます

自分教育方法は優秀なインジケーターを使い兎に角勝ちまくっていただきます

勝ち続けている間に勝ちパターンが頭ではなく体で覚えることが出来る為、自然と勝ち癖を身に付ける事ができる方法です。

負ければ負けた分だけそれが経験となり勝ち方が見えてくる。といっている指導者の方が多いですがそれは間違った教育方法です。

負けてはいけないのです。

負ければ負けるだけ負け癖がつき重症化して参ります

負ける事にも慣れてしまう程恐ろしい事はありません。

勝ち方が見えても負け癖がついていれば勝つ事が出来ません。

こうすれば勝てると気付いているのだが勝てない。

これが一番の問題でありそのような方が非常に多いです。

自分が行う弟子への教育方法成功法で行って参ります

インジケーターを入手頂けた順から三期生として指導を開始して参ります

明日の朝8~9時位に販売店を一斉にご紹介いたいます

インジケーターを手に入れたい、弟子になりたい。FXで勝ちたい。そういう方はご自信の判断でご購入ください。

恐らく80名ですのですぐに完売となってしまわれます。何かありましたら事前にご相談頂けると幸いです。

先着80名限定の3パターンロジック別の値段となります

84万円(42万円割引されています

63万円(21万円割引されています

42万円(10万5千円割引されています

3種類のロジックまとめ買いで157万5千円で非常にお得となりました。

限界まで値引きの交渉をして参りましたがこれが限界価格だそうでこれ以上は無理でしたのでこの値段が確定です。

値段が高い順で、シグナルの正確性やシグナル発生回数が高く多くなって参ります。3つのインジケーターを纏めて使うとより素晴らしいシグナルとなります

頭で考えているより実際にやってみると簡単ですのでまずはお試し頂けると幸いです。

夢を叶えるなら前進あるのみです。

止まって考えていってもチャンスは遠ざかるばかりですのでまずは挑戦する事が何よりも大事だと思います

三期生としてこの手で指導出来る事楽しみにしております

必ず常勝トレーダーになりましょう。

今後とも宜しくお願いします。

▼私のブログ

http://ameblo.jp/uranaifxmail/

メール窓口

sprakfx224@gmail.com

※免責事項(必ずお読みください)

ブログメールで配信されている情報のご利用は自己責任でお願いいたします。

ブログ情報を利用して発生した如何なる不利益についても、筆者は一切責任を負いません。


2013年10月21日 追加

From: 裁量天才7億トレーダー <sprakfx224@gmail.com>

日付: 2013年10月21日 8:05

件名: 【先着80名限定インジケーター紹介】

【先着80名限定インジケーター紹介】

お世話になります

お待たせいたしました。

コチラより我々が使用しているインジケーターをご購入できます

交渉に交渉を重ね80名限定で特別に一般価格から大きく値下げしていただけました。

▼申し込みはコチラ

http://www.signal-indicator-evolution.com/

※必ずお申し込みの際はお送り致しました同じメールアドレスでお申し込みください。

一致しない場合弟子として指導を行う事が出来ませんのでご了承ください。

また、商品を複数購入される場合は個数分申し込みをする流れとなります

基本的には3つのロジック全て使うのが一番好ましいですが、3つどうしても手に入れられない場合は1つでも相当成長します。年収億を稼ぐ事を目標とするならば全部あるのが望ましいです。

入手いたしました後ご連絡いただき次第全員へ三期生の教育マニュアルをお渡し致します。インジケーターを手に入れているのか確認を致しますので必ず手に入れた後にご連絡をお願いいたします。

インジケーターは凄く優れているので今想像している以上に使ってみたらきっと驚かれるかと思います。ただし今回の対応自分ポリシーに反していますので気持ちよくオススメできませんし致しません。

『ご購入は私に委ねずご自身の判断でお願いします』

尚、三期生の教育と販売店とは一切関係がありませんので、「商品のお問い合わせは販売店へ」「弟子教育のお問い合わせは私へ」ご連絡をするようお願い致します。

三期生では80名教育するという事から、80名限定で割引価格で販売して頂ける事となりました。

80名に達しましたら購入できなくなりますので先日の希望者数からみたら数時間で購入できなくなる可能性がありますのでお早めにご判断ください。

▼申し込みはコチラ

http://www.signal-indicator-evolution.com/

※必ずお申し込みの際はお送り致しました同じメールアドレスでお申し込みください。

一致しない場合弟子として指導を行う事が出来ませんのでご了承ください。

三期生で自分の手で常勝トレーダー指導出来る事を楽しみにご連絡お待ちしております

メール窓口

sprakfx224@gmail.com

※免責事項(必ずお読みください)

ブログメールで配信されている情報のご利用は自己責任でお願いいたします。

ブログ情報を利用して発生した如何なる不利益についても、筆者は一切責任を負いません。


紹介されたMT4インジケーター

ベストシグナル

http://www.signal-indicator-evolution.com/

商品一覧

savings_Signal   \ 525,000 → \ 420,000(税込み)

Excellence_Signal   \ 840,000 → \ 630,000(税込み)

miracle_Signal   \ 1,260,000 → \ 840,000(税込み)

おまとめ買い   \ 2,100,000 → \ 1,575,000(税込み)

ドメイン情報

 

販売業者という「ベストシグナル」のURL

http://www.signal-indicator-evolution.com/

  

裁量一筋男のいう、インジ無料利用が出来なくなった

予期せぬトラブル発生は「10/15」

その後交渉して80名限定で特別扱いされたのに、

このドメイン取得10/3」と都合よく直前に取られている

矛盾している

 

----

Whois Server Version 2.0

Domain names in the .com and .net domains can now be registered

with many different competing registrars. Go to http://www.internic.net

for detailed information.

Domain Name: SIGNAL-INDICATOR-EVOLUTION.COM

Registrar: TUCOWS DOMAINS INC.

Whois Server: whois.tucows.com

Referral URL: http://domainhelp.opensrs.net

Name Server: NS.YT.COM

Name Server: NS3.YT.COM

Name Server: NS5.YT.COM

Name Server: NS9.YT.COM

Status: ok

Updated Date: 03-oct-2013

Creation Date: 03-oct-2013  <<<ドメイン作成

Expiration Date: 03-oct-2014


2013年10月21日 追加2

From: 裁量天才7億トレーダー <sprakfx224@gmail.com>

日付: 2013年10月21日 22:40

件名: 【感謝のご連絡】

お世話になります

たくさんの応援メールありがとうございました。

付いて来て下さる方が想像以上にたくさんいらっしゃって本当に嬉しく思っております

今回、インジケーターが無料で使用できなくなり、やむを得えない策をとって参り応援して頂ける方の信用を失ってしまいましたが決して諦めません。

目先は三期生となる方々を大事にしっかりと教育して参ります

弟子限定の秘密の箱も作り三期生候補とみている方々にはお送りしておりますので、今度からそちらをご覧頂き常勝トレーダーになるよう一緒に頑張って参りましょう。

今週末までには三期生が決定いたしますので楽しみにしております

それでは弟子限定の秘密の箱でお待ちしております

※免責事項(必ずお読みください)

ブログメールで配信されている情報のご利用は自己責任でお願いいたします。

ブログ情報を利用して発生した如何なる不利益についても、筆者は一切責任を負いません。


2013年10月22日 追加

裁量一筋男のブログが消えました。

シグナル配信結果報告ブログ

http://ameblo.jp/uranaifxmail

10/22 9時の時点で「Not Found」となっていた

メール内で案内していた移転サイト存在するもの

記事は未投稿

無料シグナル配信男 のブログ

http://ameblo.jp/uranaifxnew/


2013年10月26日 追加

アメブロ弟子ブログもすべて消えました 10/25確認

天翔のブログ

http://ameblo.jp/clickfxyuko33/

三毛猫トレードブログ

http://ameblo.jp/mikeneko-333333/

五右衛門のブログ

http://ameblo.jp/keraman0211/

ジャック・バウアーは死なない

http://ameblo.jp/jack-12345678/

二期生シャネルブログ

http://ameblo.jp/chanel-0110/


参考被害

  http://ameblo.jp/eurusdchartlog/

 

  http://fxinspect.com/archives/6615

 

  • KHD のへっぽこFX・株日記 裁量一筋男 = 億トレ = 姫 ?  <<10/26の記事

  http://khdlucky.blog.fc2.com/blog-entry-355.html

  →歴代FX詐欺の振り返り

アメブロ犯罪の温床として、これからも被害を蔓延させていくんでしょうね。。。

以上です。

逐次追加更新していきます

ログイン ユーザー登録
ようこそ ゲスト さん