angel (as ㌵㌤の猫)
@angel_p_57
Followers
924
Following
169
Media
1,177
Statuses
107,338
Brainf**ker、糖質セイゲニスト、湿潤療法の夏井医師のファン。 しばらくちょい公開鍵暗号警察? 記事「2つの公開鍵暗号」を参考に Brainf**k講座もQiita上にあります。
首都圏某所
Joined July 2014
Don't wanna be here?
Send us removal request.
Explore trending content on Musk Viewer
DG X ORM KORNNAPHAT
• 414314 Tweets
Imran Khan
• 203344 Tweets
Jets
• 171808 Tweets
Mbappe
• 155137 Tweets
Adams
• 124506 Tweets
Rodgers
• 104381 Tweets
Ghana
• 81470 Tweets
Rogan
• 63422 Tweets
Asnawi
• 63415 Tweets
Sudan
• 56656 Tweets
Fields
• 49898 Tweets
Jerry
• 49149 Tweets
Raiders
• 48956 Tweets
オウンゴール
• 34336 Tweets
#ولي_العهد_في_مصر
• 31066 Tweets
AFCON
• 28732 Tweets
Krypto
• 20570 Tweets
iPad mini
• 18100 Tweets
Russ
• 15462 Tweets
Mike Williams
• 15033 Tweets
KARIME X SALE EL SOL
• 14403 Tweets
Tapia
• 11771 Tweets
James Gunn
• 10267 Tweets
Pinned Tweet
ideoneで公開中/予定。CodeIQ
http://t.co/xcoR08hgHI
デスマコロシアム
http://t.co/Bpoe6sIoxP
BF👺
http://t.co/eqHLldO6eH
Whitespace
http://t.co/v3uVLLimMy
1
3
30
さて、長年言及してる話だけど「電子署名(デジタル署名)=『秘密鍵で暗号化』」という良くある誤解の話につき一度振り返っておくか。
2
115
569
いやあの。ググってもデマ説明9割以上なので…。
…一応記事を宣伝するか。
・「電子署名=『秘密鍵で暗号化』」という良くある誤解の話
・2つの公開鍵暗号(公開鍵暗号の基礎知識)
・公開鍵暗号に関するQ&A
0
52
150
さっきの一連の話をまとめた。
0
16
120
別にエンジニアじゃなくても、おかんが「テフロンのフライパンを金タワシで洗いたい」って言ったら、「それならスポンジがいいよ、ってかスポンジ使え」とかツッコミ入れるんじゃないかな。
0
35
84
今なら技術的な網羅性だったり、浅く全体を見る読み方から深く詳細を観る読み方までできる、光成氏 2021年の通称「暗認本」もあって。これ読めばまあ間違いないかなと言えると思う。
1
15
77
なんか ( 流出したパスワードのハッシュの ) dehash って言葉がちらほら出てるみたいだけど、この記事貼っといた方がいいのかな。
1
29
62
> お前もうコンピュータのバグだろ。
責任転嫁なんだけど、こういう認識の人多いよね。
※情報系でない研究職の人でも、これほどではなくても、意識せずに使ってることあるし
浮動小数点数の誤差というものに初めて直面した。お前もうコンピュータのバグだろ。
簡単なコードだったのに頭使うことになったわ
誰かこの問題を根本解決して平和な世界を作ってくれ。
0
0
3
2
18
63
もう今更な話なんだけど、誤りの指摘を「マサカリ」という、「忌避すべきもの」という印象を与える表現にしてるのは、どうかしてると思うんだよね。
なんだろ、「恥をかかされた」的な思いが来ちゃうのかな。
2
36
64
勢いだけで作ってしまった。「指輪のJava使い??」( 流石に動画は難しいので作れません )→「はしれ!コード学園」 Javaちゃんからの宿題〜まだ初級編〜 #コード学園
2
36
62
WikipediaとJIPDECを除いてほとんどアレなのが悲惨すぎる… > 公開鍵暗号の説明
※ SEの道標の人は、他の記事見るとそこそこちゃんと調べてそうなのに、コレに関しては「秘密鍵で暗号化」に妙な拘りがあって残念と言うか…
公開鍵暗号 で検索して上位表示されるサイト
Udemy
Wikipedia
LRM
ITトレンド
SEの道標
ITをわかりやすく解説
ネットワークエンジニアとして
JRPS
SEプラス
JIPDEC
わわわIT用語辞典
@ IT
ハミングヘッズ
0
3
5
1
11
51
少し前にこのようなtweetがあって。前から度々取り上げてる話だけど、誤解が広がり続けるのも問題だから、一通りまとめておいた方が良いように思う。やはり
@chomado
さんの影響というのも大きいので。
ラジオ番組 #シャングリラ にて
フィッシング詐欺(なりすまし)のサイトについて
質問者「https で URL が始まってたら安全って聞いたけど」
安全の分野が違うかな
https での通信プロトコルは
暗号化によって盗聴を防ぐだけでなく改ざんの検知の機能もあるけど
なりすましではないとは限らない
8
97
307
1
42
49
何気なくSELinuxで検索かけたら、「とほほのSELinux」が結果に出て非常にびっくりした。今なおトピック増やし続けてるんだ…。
自分の中では、HTMLやCGI,Perlが普及する初期にお世話になった ( 必ずしも精度が高い情報だったとは言えないけど ) という過去のサイト扱いだったから。
0
15
48
なんで private key を「私有鍵」じゃなくて「秘密鍵」にしちゃったのかなあ…と、思わなくもない。けど、当時多分1980年以前だと、「私有」の概念が一般に受け入れられたか…? と思うと。
私の手に余る質問でしたのでfacebookで呼びかけたところ、神戸大学の森井先生が回答くださいました。暗号学の専門家なら必ずpublic key/private keyと書くところだが、応用系の論文であればsecret keyと書く場合もあるだろうとの…
2
135
317
2
12
43
公開鍵認証って、一般ユーザから見ればこの程度の理解で十分なんだけど。ただ、それを実装する側で気を付けることって意外と難しいのかも。
1
11
45
@y2_naranja
「暗号技術入門」はダメです。もっとマトモな本にしましょう。幸い最近「暗号と認証のしくみと理論がこれ1冊でしっかりわかる教科書」( 通称「暗認本」 ) と、やっとマトモな一般書が出てきてるので。そちらにしない理由がないです。
2
6
42
ちなみにこの方はSSHの公開鍵認証に関する誤解の話も同時期に取り上げてたりする。
その話題も10年以上も経ってから(!)私が記事 に取り上げてるのはなんというか。
1
8
40
@OrangeMorishita
これくらいでざっくりした理由としては足りると思いますがどうでしょうか?
SSL証明書の失効確認をするOCSP/CRL通信はなぜHTTPなのか?
1. httpsにするとエンドポイントの証明書の失効確認をするため鶏-卵問題
2. CRLはCAが署名しているためMITMでも偽装できない
3. とはいえCRL確認を必須にしないブラウザも多い
4. DOS攻撃されれば3のせいで無意味
1
24
58
1
7
40
さて、NHK「笑わない数学」のRSA暗号の回だけど。数学的な話は別になんてことはなくて。でも、結構重大な問題がある。もうそろそろ風化しそうだけど、一応触れておくか。
1
8
38
今でも現在進行形で誤解は拡大していってはいるけど、このポストのようにちゃんと「変だよね」という姿勢で捉える人も増えたんじゃないかな、とは思う
1
14
37
これ、私の感覚としては「ネットワーク経路に悪意のあるものが居る程度で破れるんだったら、そもそもSSL/TLSの存在価値がないでしょ ( なので設計レベルで対策が入ってるはず )」なので、「httpsでもMITM!」と叫ぶ人が出るのが有り得ない。
プロキシ、DNS、ネットワーク経路に悪意のあるものが居てもサーバ証明書の検証でエラーになるのでTLSでMITMを成立させるのはとても難しい。TLSとPKIはほんとよく出来た仕組み。結果的に質問でそういう点が補足されるのも面白い。
0
1
11
2
4
36
これ、こんだけ厳重になったのはプライバシー問題のためなんだけど、それ以上に「厳重にしないと理解してない輩が色々やらかすだろう」と。要は、一般人のリテラシーが信用されてないからだと思ってて。個人的には不服だけど、でもまあ残当よね、と。
マイナンバーカード制度の最大の失敗はマイナンバーを他人に見られてはいけないという認識を国民に植え付けたことと、過度に取り扱いを複雑にしたマイナンバー法。
マイナンバー単体で得られる情報は電話番号なんかよりもよっぽど少ないのに、マイナンバーを必要以上に秘匿したのは愚かすぎる。
2
118
431
1
24
35
いやいや待て待て。
> 秘密鍵、CSRと用語が難しくて理解も難しいでしょうから、上記のイメージを持っていただけると良いでしょう。
それ以前の問題として事実認識がダメ過ぎる。一般の解説も大概だけど輪をかけて酷い。「仕組み」だけでオワってる。
ロリポップのオウンドメディアに寄稿記事が公開されました。
SSLを導入して安心安全にデータ通信を行えたならば、あなたのWebサイトやブログ、ひいてはブランドやサービスの信頼性も上がりますよ。
SSL証明書とは?セキュリティを高めて信頼も高める仕組みをやさしく解説。
1
3
3
3
18
35
ちなみに、私が見た限りで、だけど。一般書で「まとも」と言えると初めて思ったのは 2017年 IPUSIRON氏の「暗号技術のすべて」( 具体的にいつ知ったかは忘れたけど )
1
10
34
何とか書き切った → 2つの公開鍵暗号(公開鍵暗号の基礎知識)
1
9
34
> 研究室の秘伝のタレなんて言われてるコードはだいたいバグってるから書き直したほうがいいですよ
わかる。
※しかも構造上テストが非常にやり辛くて「よく分かってない」状態なのも…
積極的にFORTRAN/Fortranのコードを別の言語に移植しろとは言いませんし論文にもならないからやりたくないんでしょうけど、、、
私の拙い経験を紐解けば研究室の秘伝のタレなんて言われてるコードはだいたいバグってるから書き直したほうがいいですよ
0
60
211
0
9
31
> 「マイナンバーを提示できれば本人認証だし、記載すれば認可」というヤバい運用
え? それマジなの? そうなるのが一番に懸念されているからこそ、がっちり禁止されているはずだと思うんだけど。
本来マイナンバーはIDであって認証の役割は電子署名が行う計画だったのですが、マイナンバーの利用者(社保手続をする会社の総務担当者など)が電子署名の検証をする環境を整えられなかったので「マイナンバーを提示できれば本人認証だし、記載すれば認可」というヤバい運用になったのが根源ですね……。
4
408
879
1
25
31
> 引っかかってしまった
同じようなことを言うと「重箱の隅をつついてる」と揶揄されることもあるんだけど、この感覚って結構大事で。で、私からすると「詳しく書いてそうに見えるけど、集めた情報をウラとらずにつないでるだけで眉唾な記事だな」ってなる。
すごいなあと思って読み始めたのだけど、「キー交換には、公開鍵暗号化方式が一般的に用いられます。」に引っかかってしまった(いまはむしろRSAよりもECDHEのほうが一般的な気が) "ブラウザからDBに行き着くまでただまとめる|moko-poi
#zenn
1
5
42
1
12
31
> 「微分してその式になるものを探そう」という意識が低くなってる
むしろ方程式の時点で「代入してその等式が成立するような値 ( の組 ) を探そう」という意識が大分低いような。
※問題は式変形や公式の適用で解くもの、という意識がこびりついているというか
数Ⅲの積分を教えていて思うけど、
置換するとか、部分積分にするとか、その辺のテクニックに意識が行き過ぎて、
「微分してその式になるものを探そう」という意識が低くなってる気がする。
3
32
228
2
9
30
確かによく分かってない人の勘違いをエスパーして言いたかったこと ( それも合ってる保証のない ) を読むのは、大学の守備範囲ではないと思う。サポセン相談員とか経験すると多少慣れるかも。
【採用面接における「学びました」の意味】
「学んだ」と「単位を取った」は同じ意味ではない。
例えば大学で「コンピュータアーキテクチャ」(もしくは類似講義)の単位を取った者の3割強がこの問題の答はおろか問題の意味すら言えない。
『成績証明書』なんて、信用しちゃあかんのです。
\ToT/
18
103
110
0
16
29
ああこれ、今話題の方か。
よくあるデマをまた。( 「複合」という誤植はまだ可愛いところ )
公開鍵暗号って、
①公開鍵で暗号、秘密鍵で複合
②秘密鍵で暗号、公開鍵で複合
ができます。だったらどっちでもいいじゃん。となりがちですが、絶対に秘密鍵を第三者に渡さないでください!
実はもう一つのルールが大事です。
⭐️秘密鍵から公開鍵が作れるが、逆は不可能
8
38
143
0
13
26
まあ、具体的なことは以前にもこのまとめ「『暗号技術入門』をお薦めしない理由」で説明してたりする。
1
8
27
デジタル署名の中でハッシュを使う理由、あんまり名言されていない ( というより、使うのが当然すぎて誰も説明しない ) んだけど、考察するとそれなりに面白い話ではあると思う。
1
9
26
それでも ( 一部の話とは言え )「秘密鍵で暗号化」と説明しちゃうのか…と。で、ツイートのやり取りだけでは整理しきれないから、初めてそれで技術記事化しようと思った。それで書いたのがこの記事「電子署名=『秘密鍵で暗号化』」という良くある誤解の話になる。
1
9
26
ちなみにその2冊ともわざわざ「『秘密鍵で暗号化する』って間違いだよ」ってのを説明している。これって本来はかなり異常な話なんだよね。
※いや例えば野球の解説本で「サッカーに似ているという話もありますが実は間違いで…」とか説明あったら異常でしょ
1
4
25
> 考えを変えるのは容易ではない」ことの実証的
「あ、間違いなんですね。なるほど」でみんな済ませてくれれば、正直デマの大半は問題になってないと思う。
「ひやっしーは有効である」と信じた人からの反論がいくつか飛んでくる.
まさに,
「一旦それを良いものだと考えると,いくら後から事実を提示しても考えを変えるのは容易ではない」
ことの実証的になっている.
やはり,児童にこの本を読ませるべきではないという思いをより強くしましたね.
20
2K
8K
0
3
24
> 勉強が苦手な子って、本当に「普通の言葉」を知らない
これはIT技術者でもそうで、「分からない」と言いまくってる人は、そもそも技術用語が「(主に英語の)日常用語の組み合わせ」であることすら把握していない。つまり、英語・カタカナ語を見ても 〇☆! のような記号の羅列にしか見えてない
勉強が苦手な子って、本当に「普通の言葉」を知らないんだよね。
雑談として色々会話をしてみると、本当にビックリする。
漢字を知らないと、言葉の意味を推測しにくくなるから、漢字の勉強も大きいと思う。
2
10
53
1
10
24
とは言え、署名用途のカードをわざわざマイナンバーと抱き合わせにして「マイナンバーカード」にしたのは、認知度を上げるとか、イメージ戦略とか、色々あったんだろうけど、止めて欲しかったところではある。マイナンバーカード持ってないけど。
1
12
22
ということで、最近は以前のまとめ「デジタル署名と(デジタル)証明書の関係」これを紹介するのがメインになっている
1
5
24
分かってて言ってる気もするけど、Linux では楽観的にやるか悲観的にやるかは選べる ( し、どの程度かも数値調整できる ) → vm.overcommit_memory, vm.overcommit_ratio カーネルパラメータ
※デフォルトは楽観的だけど
Linuxのメモリ割り当ては楽観的で、とりあえず仮想メモリを割り当てる(オーバーコミットメント)。当然ながら全プロセスが仮想メモリの全領域にアクセスすると、足りなくなって破綻する。
破綻したら借金取り(OOM killer)がメモリを召し上げして辻褄合わせるモデル。
1
139
601
2
4
24
というか、交通標識の「坂の傾斜」( 3%とか5%とか ) って、あれ tan のことだから、不要もなにも運転免許持ってる人は全員「基礎として知ってる」はずなんだよね。
世の中には、三角関数不要論を開陳する方がたまにいらっしゃいます。こういうときに角度が明確に出せます。そう、三角関数ならね。
11
2K
9K
0
3
22
> VPN環境でWSL2を使うと、頻繁にWSLから全く外に繋がらないトラブル
これ、最近調べて身近に情報展開したけど、VPNソフトがWSL2向けの通信を奪い取る形になるのが原因。いや、VPNソフトの挙動的には間違ってないんだろうけどさあ、的な。
※WSL2じゃなくてVM系のソフト使っても多分同じことになる
VPN環境でWSL2を使うと、頻繁にWSLから全く外に繋がらないトラブルが出て解決方法がなかったが、全く偶然IPv6アドレスではWindowsホスト側に繋がることを見つけた。DISPLAY環境変数をIPv6アドレスで指定するとVcXsrvにも繋がる。
1
14
36
1
15
21
なので大事なのはドメイン名。「ドメインなんて一般人には難しいから」とか言う人もいるけどそんな場合じゃなくて、「オレオレ詐欺対策にはまず本人確認」と同じように「ドメイン名が重要な『鍵』」と周知しなきゃいけないところ。
2
17
21
一応念のため何の話かというと、デジタル署名という技術はよく「秘密鍵で(ハッシュ値を)暗号化して署名を作り、今度は公開鍵で復号することで検証します」という説明があるけど誤解だよね、というもの。
1
8
21
これはかなり昔に公開された「安全なWebサイト利用の鉄則」にもばっちり書いてある。「ドメイン名を確認しましょう」と。今でも変わってないのだ。
1
14
20
場所じゃなくて、行為/結果を強調するなら
「はい、た (んです)」
もあるか。
0
5
19
なんだろう。RSAは確かに n=pq という素因数分解の困難さを拠り所にしている方式で、だから当然「公開鍵受領側」はp,qの値を知らないんだけど。でも、「秘密鍵保持側」は作成時に知ってるし、別に忘れなきゃいけないなんて義理もない。そこに錯覚がある人が結構いる?
1
9
19
> 井上喜久子さんなんてまだ17歳だった
その頃の井上喜久子さん、17歳自称してなかったんじゃないかという気が…( って調べたら 1998年から17歳らしい。よくそんな情報残ってるな )
これさ、「らんま」って今から35年前のアニメなんだよね。ってことは、メインキャストたちがほぼ20代前半の、すごい若いメンツで作られていたんだなと。
山口勝平さんが24、林原さんは22歳。
井上喜久子さんなんてまだ17歳だったんだからw
153
7K
37K
0
11
20
FORTRAN77は流石にどうかと思うけど、Fortran並みに数値計算での取り扱いが便利で、しかもライブラリの蓄積がある言語はあるのかなと。
2
12
18
でもこれマジメな話として、意図も目的も知らされずに前提だけ積み重ねられると、聞いてるの苦痛になる時あるから、そこらへんの事前情報開示に気を配ってほしいってなる時はある。
1
3
19
一技術者として ( 別にWeb専門でもなんでもないんだけど )、誤解が吹聴され、それをまた根拠と勘違いして誤解が強化される。そういった根拠ロンダリング的な負の連鎖がそろそろ断たれてほしい。そう思って止まない。
1
9
19
そして誤解の2点目が関係する。
そうすると、必要な対策は、httpsである上で「そのドメインがアクセスしたいサイトなのか」「開いたこのページ、自分が把握しているドメインのサイトなのか」の確認だからだ。証明書の確認ではない。
1
15
19
「httpsだから安全だと思いました。ドメイン名? 知りません」を「身分証持ってるみたいだったから信用して通しました。氏名? さあ、確認してませんけど」と現実に置き換えてみれば、いかに異常なことかが分か���。
1
6
19
@tss_ontap
大学で公開されてるテキストを見ると、ガチで暗号やってる人の講義でもない限り、大学も似たような状況になってそうなのが怖いところです。
取り敢えず高校の関係者の人にはこれを読んでほしいところですね。
1
11
19
まず「httpsだからと言って安全とは限らない」はその通りで、「httpsなら安全だ!」と思われるよりは遥かにマシなんだけど、背景や対策としてあまりまともな話が出回っていない。これは恐らく20年前から変わってない。
1
13
18
そんなあなたにつ
…というか、これに限らず暗号技術系の記述はあてにならない。
(情報Iの参考書を見てるんだけど、SSL/TLSは「信頼できるWebサイトかどうかを判断できる」と書いてあったりするので悩ましい)
0
23
65
2
14
19
> 「解けない」と「素数」の間に何の関係性もないと思う。
まあ少し苦しいと思ったけど「(素因数)分解」だから「解く」をこじつけたんだろうなあ、ってことでそこまで言うのもどうかなあ、と。
「解けない」と「素数」の間に何の関係性もないと思う。
このポストに対して、「なるほど」、「すごい発見」とか言っている人が大量にいて、「いいね」が9万以上ついているのは数学教育の敗北では、、、。
241
691
11K
0
0
18
これは当にその通りで、理由を細かく説明しようとするとドツボにはまる。
※なので、ホントは話のすり替えになるんだけど、鍵の強度の話とか想定する有効期限の話なんかで「安全性を考えてますよ」アピールした方が建設的
0
9
18
なんかそれもニュアンス的には違うような。( 言い換えとして成立はするけど )
「価値がある」「都合が良い」みたいな「好ましい性質がある ( から有効活用したくなる )」ってのを「嬉しい」って言ってるわけなので。
1
8
17
「ここはコマンドだよ (入力や出力じゃないよ)」という明示のためだったり、$,# だと一般ユーザか特権ユーザかの違いにもなるから、まあ。コピペの邪魔になるのは分かるから、エディタの行番号表示サポートみたいに、コピペ範囲外になるように構成できると良いとは思うんだけどね。
実行コマンド例にプロンプト($,#)含めて書くの、いちいち消さないといけなくて腹が立っただけで恩恵を一切感じたことがないんだけどアレはどういうお作法なんだ。そんなに権限強調したかったりコピペに慎重になってほしいか?
11
41
85
1
12
18
いやこれ、普通のエンジニアに任せたらURL自体に言及されないから、それ考えたらめっちゃ頑張ってると思う。あともう一息??
イオンカードさん、この注意喚起は大間違いです。
ドメインは「始まっている」ではなく「終わっている」部分を見ないと意味がありません。
https://aeon
.co .jp .example. com/
のようなまぎらわしいドメインこそが、一番詐欺に使われます。出す前に、社内のエンジニアのレビューを受けましょう。
11
3K
4K
0
8
16
6月になったけど、未だIPAのページ上で全くアナウンスされてない。なかったことにするつもりなんじゃという気も。
→ IPA試験問題不備(令和6年春期ネットワークスペシャリスト午後2)
#Qiita
@angel_p_57
より
1
4
17
@rare0b
本人です。このころは「詳しく説明すればきっと分かるはず」的な甘えがあったので、今となってはあまりイケてないかなと反省しています。( 決してデタラメ書いてるわけではないですが )
話はもっと単純で「よくわからないならデタラメなので捨てよう」でいいです。
2
0
17
わざわざ火に油を注ぎにいくスタイルか。でも、何かしらの批判が出ると、こういう物言いする人それなりにいるよね。バランス理論的ななにか?
システム界隈が無責任に銀行のセキュリティについて叩いてるけど、根本的にセキュリティに体力を使う程銀行は儲けてないんですよ。(´・ω・)y-~
日本最大のメガバンクであるMUFGですら減収傾向なんだ。地銀何かがマトモに対応できる訳がない。
7
131
182
1
17
17
bashでなぜか全体の実行時間が延びる件、調べてようやくすっきりした。
…それにしても、全然顕在化しない環境、なぜそうなるのかが未だに謎だ。( ある程度推測はしてるけど )
1
7
16
このお年寄りの方に「別にあなたが特別な存在ではなくて、Gホイホイを仕掛けてなるべく多くGがかかればいいな、と。その程度の話です」と言ったらどんな顔をするか。ちょっとは気になるところではある。
ドコモショップで、おそらく架空請求詐欺の画面が出てきてビビってしまったらしいお年寄りがスタッフから説明を受けていて「どこの誰かもわからない、俺に恨みがあるわけでもない、なのに俺を騙そうとしている、そんな悪いやつがいるの!?」と驚いていて、詩的な嘆き方だなぁと思った
28
10K
50K
0
9
15
1/14=5/70=5/7×1/10 → 0.714285… (6桁毎の繰り返し) を1桁ずらしたもの
的に考えるから「循環節が割れる」って話はしないと思うな。( そう考えるのもありだけど )
同じように 1/6=5/30=(1+2/3)×1/10で、1.6666… を1桁ずらした 0.1666… とか。
「1/14を循環小数で表せ」という問題に対して,こういう「0.142857 142857 … のままだと2で割れないが,循環節をずらして 0.14 285714 285714 … と見なせばそのまま2で割れる」みたいな話,一般には中学〜高校のどこでやるんだろう(
3
29
389
0
2
16
> ただそういう嘘情報が広まらないところを見ると、
いや既に広まっているのはそれなりにあるんでは。
質問サイトの回答でもツイッターのリプでも、その場で思いついたような嘘情報を堂々と書く人を見かけますが、あまりに堂々としているので もしかしたら悪気はなかったりしますかね。 ただそういう嘘情報が広まらないところを見ると、みなさん ちゃんと自分で判断できているようですごいです…。
5
24
177
1
2
16
> もしかしたらに対する意識が違う
ケースによるだろうけど、これ見ると「やり過ぎ」って感じが…。
※ちなみに、柔らかい地面は普通に初心者には難しいし、消毒液は害にしかならんからむしろ無い方がいい
違うのよ!男親は自転車の練習の時に面倒くさいとか心配しすぎっていって膝当て肘当てヘルメットをさせないで硬いアスファルトで練習すんのよ。女親は肘当て膝当てヘルメットしてもしもの時用に絆創膏、消毒液もって地面の柔らかいグラウンドとかで練習すんのよ。もしかしたらに対する意識が違うのよ
41
935
8K
0
0
14
そこで「敢えてわかり易い間違いを数か所入れて、『十分に指摘したつもりにさせる』」というテクニックの出番が…。
かれこれ20年近く物書き稼業やってますが、ここ数年で「日本語としてどこも間違っていないのに修正しようとする」「修正の方が間違っている」という校正様が増えました。昔もごくまれにいたんですが、比率が増している。>RT
30
4K
12K
0
9
15
「派遣さん」なんだったら、プロパーとしての権限で「効率が悪いのでメール本文にあるURLをコピーするのではなくリンクを直接開くこと」と「正式な文書で」指示すれば済む話だと思う。あ、もちろん「貸与した端末が対象」で、かつ「それで何かあっても責任を追及しない」というのが前提だけど。
頑なにリンクをクリックしない派遣さんがいてイライラするんだな。いちいちコピーしてブラウザに貼っつけんの。俺が送ったURLも。はよ開けやって思うんやが笑顔で待機。こういう悪意や害意もない一方で罪悪感も抱いてない輩が一番扱いに困る。
90
335
572
0
4
16
@HiromitsuTakagi
以前はお世話になりました。今回、お知らせとお願いとが1つずつあります。大分昔の記事ですが「公開鍵暗号の誤り解説」 状況は今でも大きく変わらないと気にしていたところ、ひょんなことから自分で記事としてまとめることに。
2
16
16
引用元にある
> ②認証局立てて、証明書を認識させる
が、「認証局(CA)立てて、そのCA証明書を『なんとかだまくらかして』利用者の端末にインストールさせる」を意図してるのなら、別に間違ったこと言ってるわけではないんだよな。なので「理解してない」まで言い切るのはちょっと。( 表現は微妙 )
3
1
15
へー! bashのログインシェル上で cat < <(cat) ってやって ( 入力受け付け状態のまま ) Ctrl-Cすると、ログインシェルまで巻き込んで落ちる。もちろん cat | cat だと落ちないし、cat < <( sleep XX ) だと大丈夫。
#Linux
#シェル芸
2
5
15
この話に限ったことじゃないけど、あるルールがどこまで適用できるかの「スコープの意識」、本当に適用してよいかの「根拠の判断」、これらの習慣がない人が結構いるし、訓練自体考えられてない ( できる人は自分で身に着けてる ) 感じする。
sqrt(2)+sqrt(3)=sqrt(5)にならない説明、まず何故等しくなると思うのかを聞くのが良い気もする。
1
34
180
1
8
15
で、この話題自体は、高木氏が2008年に取り上げているので、その時点でそれなりの人の目には触れていると思う。それ以前にもぼちぼち指摘している人はいたはずだ。
1
8
15
まあでも、この件を説明するのに2進数うんぬんは、実は本質的ではないんだよね。そういう意味で、ちゃんと説明できてる人は少ないように思う。
0
1
15
いかんw 心当たりがあり過ぎるww
0
3
15
さて今日 ( というか昨日? ) とある話でタバコを例に挙げたんだが…。昔ってタバコ苦手な人、すっごく肩身が狭かったんだよね…。これは漫画で、つまり作り話ではあるけど、これが普通だった位。
1
11
12
メールだと、sendmailはなんとか淘汰されたのに ( 代替のpostfixも大概だと思うけど、それでも遥かにマシ )、DNSは今でもBINDが生き残ってるの、不幸でしかないと思う。
2
14
15
うお、NTTファイナンス(自称)から「携帯の料金未納」の電話(非通知)があって、オペレータと会話したら「二度とかけてこないでください死んでくださいさようなら」と捨て台詞吐かれた! これは新鮮だ。
2
12
13
> サーバ証明書が確認
いやだから、証明書を確認してどないすんねん、と。これでもプロなの…。
※当然 ( のはず ) だけど、ユーザが確認すべき最優先ポイントは URL で、そのためには正しいドメイン名を、この場合 BIGLOBE が明示しておく必要がある。
メール記載のURLからBIGLOBEへログインする場合は、ログインページが正しいものかどうか改めてご確認ください。正しいログインページでは、URL表示欄の鍵マークをクリックすると、サーバ証明書が確認できます。
0
5
10
1
1
14
ちょw 最後のポーズなにww
0
3
13
ということで。まあタイムリーな話として、資格試験を主催しているIPA自身が(!)ポカをやらかしたりとか。まだまだ不安要素はつきないけど。いつか解消するといいなあ。
1
6
14
今期からは、公開鍵暗号警察を卒業して、公開鍵暗号弁護士として「その説明間違ってないよ!」と弁護する活動主体とすることをご報告します。
2
0
14