Pinned
ideoneで公開中/予定。CodeIQ ideone.com/angelp57/codeiq デスマコロシアム ideone.com/angelp57/dmc BF
ideone.com/angelp57/bf_te Whitespace ideone.com/angelp57/wssa
ideone.com/angelp57/bf_te Whitespace ideone.com/angelp57/wssaangel (as ㌵㌤の猫)
angel (as ㌵㌤の猫)
114.5K posts
angel (as ㌵㌤の猫)
@angel_p_57
Brainf**ker、糖質セイゲニスト、湿潤療法の夏井医師のファン。
しばらくちょい公開鍵暗号警察? 記事「2つの公開鍵暗号」を参考に
qiita.com/angel_p_57/ite
Brainf**k講座もQiita上にあります。
angel (as ㌵㌤の猫)’s posts
Replying to
デジタル署名含め、問題点をまとめている記事がありますのでご参考まで。
いやあの。ググってもデマ説明9割以上なので…。
…一応記事を宣伝するか。
・「電子署名=『秘密鍵で暗号化』」という良くある誤解の話 qiita.com/angel_p_57/ite
・2つの公開鍵暗号(公開鍵暗号の基礎知識) qiita.com/angel_p_57/ite
・公開鍵暗号に関するQ&A
qiita.com/angel_p_57/ite
Quote
Hiromitsu Takagi
@HiromitsuTakagi
ggrks。今はWebと検索エンジンという素晴らしい道具があるんだよ。昔はなかったんだ。
x.com/wahukusweet/st
別にエンジニアじゃなくても、おかんが「テフロンのフライパンを金タワシで洗いたい」って言ったら、「それならスポンジがいいよ、ってかスポンジ使え」とかツッコミ入れるんじゃないかな。 t.co/Pp4RpkDFjU
This Post is from an account that no longer exists. Learn more
Replying to
今なら技術的な網羅性だったり、浅く全体を見る読み方から深く詳細を観る読み方までできる、光成氏 2021年の通称「暗認本」もあって。これ読めばまあ間違いないかなと言えると思う。
もう今更な話なんだけど、誤りの指摘を「マサカリ」という、「忌避すべきもの」という印象を与える表現にしてるのは、どうかしてると思うんだよね。
なんだろ、「恥をかかされた」的な思いが来ちゃうのかな。
Quote
chunjp
@chunjp
こうして考えるとマサカリ投げ合っているコミュニティのほうが実は健全なのかもしれんと思い始めた
なんか ( 流出したパスワードのハッシュの ) dehash って言葉がちらほら出てるみたいだけど、この記事貼っといた方がいいのかな。
> お前もうコンピュータのバグだろ。
責任転嫁なんだけど、こういう認識の人多いよね。
※情報系でない研究職の人でも、これほどではなくても、意識せずに使ってることあるし
Quote
フォルテ
@forte_630
浮動小数点数の誤差というものに初めて直面した。お前もうコンピュータのバグだろ。
簡単なコードだったのに頭使うことになったわ
誰かこの問題を根本解決して平和な世界を作ってくれ。
勢いだけで作ってしまった。「指輪のJava使い??」( 流石に動画は難しいので作れません )→「はしれ!コード学園」 Javaちゃんからの宿題〜まだ初級編〜 codeiq.jp/q/2771 #コード学園
IPAの対応が公表されたため記事を更新。これで一段落かな。
→ IPA試験問題不備(令和6年春期ネットワークスペシャリスト午後2) qiita.com/angel_p_57/ite #Qiita より
WikipediaとJIPDECを除いてほとんどアレなのが悲惨すぎる… > 公開鍵暗号の説明
※ SEの道標の人は、他の記事見るとそこそこちゃんと調べてそうなのに、コレに関しては「秘密鍵で暗号化」に妙な拘りがあって残念と言うか…
Quote
ああああ
@JD5YG2KewC3MeHy
公開鍵暗号 で検索して上位表示されるサイト
Udemy
Wikipedia
LRM
ITトレンド
SEの道標
ITをわかりやすく解説
ネットワークエンジニアとして
JRPS
SEプラス
JIPDEC
わわわIT用語辞典
@ IT
ハミングヘッズ
少し前にこのようなtweetがあって。前から度々取り上げてる話だけど、誤解が広がり続けるのも問題だから、一通りまとめておいた方が良いように思う。やはり さんの影響というのも大きいので。
Quote
ちょまど
ITエンジニア(育休明け)
ITエンジニア(育休明け)@chomado
ラジオ番組 #シャングリラ にて
フィッシング詐欺(なりすまし)のサイトについて
質問者「https で URL が始まってたら安全って聞いたけど」
安全の分野が違うかな
https での通信プロトコルは
暗号化によって盗聴を防ぐだけでなく改ざんの検知の機能もあるけど
なりすましではないとは限らない
何気なくSELinuxで検索かけたら、「とほほのSELinux」が結果に出て非常にびっくりした。今なおトピック増やし続けてるんだ…。
自分の中では、HTMLやCGI,Perlが普及する初期にお世話になった ( 必ずしも精度が高い情報だったとは言えないけど ) という過去のサイト扱いだったから。
違います。
自分の理解していない事を無理に説明しようとするのはやめたほうがよいと思います。
参考: 「SSHの公開鍵ってなに?」
なんで private key を「私有鍵」じゃなくて「秘密鍵」にしちゃったのかなあ…と、思わなくもない。けど、当時多分1980年以前だと、「私有」の概念が一般に受け入れられたか…? と思うと。
Quote
徳丸 浩
@ockeghem
私の手に余る質問でしたのでfacebookで呼びかけたところ、神戸大学の森井先生が回答くださいました。暗号学の専門家なら必ずpublic key/private keyと書くところだが、応用系の論文であればsecret keyと書く場合もあるだろうとの… ockeghem.pageful.app/post/item/rXKH
Replying to
Replying to
阪大の近藤先生が「理解と言うのは、『あたりまえ』と感じる事だ。」と仰っていて、同じ感覚なのかなと思います。
fbs-osaka-kondolabo.net/blog/%E5%85%A8
Replying to
「暗号技術入門」はダメです。もっとマトモな本にしましょう。幸い最近「暗号と認証のしくみと理論がこれ1冊でしっかりわかる教科書」( 通称「暗認本」 ) と、やっとマトモな一般書が出てきてるので。そちらにしない理由がないです。
Replying to
これくらいでざっくりした理由としては足りると思いますがどうでしょうか?
Quote
くじ:uturned
@uturned0
SSL証明書の失効確認をするOCSP/CRL通信はなぜHTTPなのか?
1. httpsにするとエンドポイントの証明書の失効確認をするため鶏-卵問題
2. CRLはCAが署名しているためMITMでも偽装できない
3. とはいえCRL確認を必須にしないブラウザも多い
4. DOS攻撃されれば3のせいで無意味
security.stackexchange.com/questions/1181
Replying to
ちなみにこの方はSSHの公開鍵認証に関する誤解の話も同時期に取り上げてたりする。
web.archive.org/web/2002060708 その話題も10年以上も経ってから(!)私が記事 qiita.com/angel_p_57/ite に取り上げてるのはなんというか。
さて、NHK「笑わない数学」のRSA暗号の回だけど。数学的な話は別になんてことはなくて。でも、結構重大な問題がある。もうそろそろ風化しそうだけど、一応触れておくか。
Replying to
今でも現在進行形で誤解は拡大していってはいるけど、このポストのようにちゃんと「変だよね」という姿勢で捉える人も増えたんじゃないかな、とは思う
Quote
Haruhiko Okumura
@h_okumura
法務省「秘密鍵で暗号化」 moj.go.jp/MINJI/minji32-
これ、私の感覚としては「ネットワーク経路に悪意のあるものが居る程度で破れるんだったら、そもそもSSL/TLSの存在価値がないでしょ ( なので設計レベルで対策が入ってるはず )」なので、「httpsでもMITM!」と叫ぶ人が出るのが有り得ない。
Quote
odz
@odz
プロキシ、DNS、ネットワーク経路に悪意のあるものが居てもサーバ証明書の検証でエラーになるのでTLSでMITMを成立させるのはとても難しい。TLSとPKIはほんとよく出来た仕組み。結果的に質問でそういう点が補足されるのも面白い。 x.com/ockeghem/statu…
Replying to
これ、こんだけ厳重になったのはプライバシー問題のためなんだけど、それ以上に「厳重にしないと理解してない輩が色々やらかすだろう」と。要は、一般人のリテラシーが信用されてないからだと思ってて。個人的には不服だけど、でもまあ残当よね、と。
Quote
岡村 慎太郎(おかしん)
@okash1n
マイナンバーカード制度の最大の失敗はマイナンバーを他人に見られてはいけないという認識を国民に植え付けたことと、過度に取り扱いを複雑にしたマイナンバー法。
マイナンバー単体で得られる情報は電話番号なんかよりもよっぽど少ないのに、マイナンバーを必要以上に秘匿したのは愚かすぎる。
いやいや待て待て。
> 秘密鍵、CSRと用語が難しくて理解も難しいでしょうから、上記のイメージを持っていただけると良いでしょう。
それ以前の問題として事実認識がダメ過ぎる。一般の解説も大概だけど輪をかけて酷い。「仕組み」だけでオワってる。
Quote
敷田憲司|Kenji Shikida
@kshikida
ロリポップのオウンドメディアに寄稿記事が公開されました。
SSLを導入して安心安全にデータ通信を行えたならば、あなたのWebサイトやブログ、ひいてはブランドやサービスの信頼性も上がりますよ。
SSL証明書とは?セキュリティを高めて信頼も高める仕組みをやさしく解説。 lolipop.jp/media/what-is-
Replying to
ちなみに、私が見た限りで、だけど。一般書で「まとも」と言えると初めて思ったのは 2017年 IPUSIRON氏の「暗号技術のすべて」( 具体的にいつ知ったかは忘れたけど )
> 「マイナンバーを提示できれば本人認証だし、記載すれば認可」というヤバい運用
え? それマジなの? そうなるのが一番に懸念されているからこそ、がっちり禁止されているはずだと思うんだけど。
Quote
shao as a service
@shao1555
本来マイナンバーはIDであって認証の役割は電子署名が行う計画だったのですが、マイナンバーの利用者(社保手続をする会社の総務担当者など)が電子署名の検証をする環境を整えられなかったので「マイナンバーを提示できれば本人認証だし、記載すれば認可」というヤバい運用になったのが根源ですね……。 x.com/okash1n/status…
> 研究室の秘伝のタレなんて言われてるコードはだいたいバグってるから書き直したほうがいいですよ
わかる。
※しかも構造上テストが非常にやり辛くて「よく分かってない」状態なのも…
Quote
電子計算機の沼
@Hishinuma_t
積極的にFORTRAN/Fortranのコードを別の言語に移植しろとは言いませんし論文にもならないからやりたくないんでしょうけど、、、
私の拙い経験を紐解けば研究室の秘伝のタレなんて言われてるコードはだいたいバグってるから書き直したほうがいいですよ
> 引っかかってしまった
同じようなことを言うと「重箱の隅をつついてる」と揶揄されることもあるんだけど、この感覚って結構大事で。で、私からすると「詳しく書いてそうに見えるけど、集めた情報をウラとらずにつないでるだけで眉唾な記事だな」ってなる。
Quote
専門性・売上・原稿
@golden_lucky
すごいなあと思って読み始めたのだけど、「キー交換には、公開鍵暗号化方式が一般的に用いられます。」に引っかかってしまった(いまはむしろRSAよりもECDHEのほうが一般的な気が) "ブラウザからDBに行き着くまでただまとめる|moko-poi zenn.dev/moko_poi/artic #zenn
> 「微分してその式になるものを探そう」という意識が低くなってる
むしろ方程式の時点で「代入してその等式が成立するような値 ( の組 ) を探そう」という意識が大分低いような。
※問題は式変形や公式の適用で解くもの、という意識がこびりついているというか
Quote
よわむし
@0315_osami
数Ⅲの積分を教えていて思うけど、
置換するとか、部分積分にするとか、その辺のテクニックに意識が行き過ぎて、
「微分してその式になるものを探そう」という意識が低くなってる気がする。
確かによく分かってない人の勘違いをエスパーして言いたかったこと ( それも合ってる保証のない ) を読むのは、大学の守備範囲ではないと思う。サポセン相談員とか経験すると多少慣れるかも。
Quote
がたろう TTLでCPUを作る爺(コンパイラやOSも手作りです)
@duo6750
【採用面接における「学びました」の意味】
「学んだ」と「単位を取った」は同じ意味ではない。
例えば大学で「コンピュータアーキテクチャ」(もしくは類似講義)の単位を取った者の3割強がこの問題の答はおろか問題の意味すら言えない。
『成績証明書』なんて、信用しちゃあかんのです。
\ToT/
