openssl
ssh-keygen
$ ssh-keygen -y -f ~/.ssh/id_rsa > id_rsa.pub
$ openssl rsa -in private-key.pem -pubout -out public-key.pem
from 公開鍵暗号
公開鍵を公開すること自体は問題ない?
一応秘密鍵を生成する(すごく弱い)ヒントにはなる?
公開鍵暗号#RSA暗号 - Wikipedia
なりません
Hypertext Transfer Protocol Secure
SSL/TLSプロトコルによって提供されるセキュアな接続の上でHTTP通信を行うこと
メッセージを平文のままで送受信する標準のHTTPと異なり、SSL/TLSプロトコルを用いて、サーバの認証・通信内容の暗号化・改竄検出などを行う
なりすまし・中間者攻撃・盗聴などの攻撃を防ぐことができる
Netscapeによって開発された
誰かの経歴や名前などを自分のものとして扱うこと
= PKI (Public Key Infrastructure)
例えばSSL/TLSでは通信相手から公開鍵を受け取ってそれを利用して通信を行うが、この受け取った鍵が本当にその通信相手の物なのかを証明するための仕組み
この場合は認証局と言う
SSL/TLSを利用したいサーバー側で、認証局から公開鍵に対する証明書を取得して、通信する際に公開鍵と一緒にクライアント側に渡し、と一致するか検証する
この証明書は暗号技術を利用した物なので簡単には偽造できない
エドワーズ曲線デジタル署名アルゴリズム Edwards-curve Digital Signature Algorithm: EdDSA
公開鍵暗号において、捻じれエドワーズ曲線に基づくシュノア署名の一種を用いたデジタル署名アルゴリズム
他のデジタル署名において見つかっている安全性に関する問題を回避した上で、高効率で暗号化処理が行われるように設計されている
エドワーズ曲線デジタル署名アルゴリズム - Wikipedia
from 雑に読む Google SWE対策
東京大学理学部情報科学科コンピュータ科学専攻のカリキュラム
https://www.is.s.u-tokyo.ac.jp/student/lecture/ に全体像がある
4年は明らかにSWE面接に出なそうなのでそれ以外を書く
情報数学
書いてけ
パスワードを~/.bashrcやChromeに記憶させること
~/.bashrc
EpisoPass試してみよう~
今のPWを変更する必要は無いっぽいので/EpisoPass/シード文字列#5e06bdeb8ee92a0000b8f15d
お、これよさそう
パソコンには危険な秘密ファイルが沢山あって危険だと思う
折にふれて全部消すのが良いと思うのだが?
離席するとき、寝るとき、etc.
そういう運用してる話をあまり聞かないのは不思議
パソコンのディスクを暗号化しておけばいいかもしれないが、何かのミスや誤操作でファイルが漏洩する可能性はあるから、そもそも持たないのが正解だと思う
断捨離系の人がよく言ってるものとか
#書いてけ
バスタオル
普通のタオルだけで暮らしてるけど特に困ってない
(と言ってもの場合捨てたわけじゃなくてバスマットになっている)
探せば結構たくさんありそう
スイッチを切る
切るのは電源であってスイッチではない
「電源を切る」のはおかしくない?
GPTは「電源供給を止める」や「スイッチをオフにする」を提案
【New】SESAME5
SESAME5(セサミ5)は、スマートフォンを使って鍵の解錠・施錠が可能なスマートロックです。後付け可能で、簡単な設置と設定だけで、Apple Watch、カードリーダー、指紋認証、暗証番号による施解錠も可能になります。セキュリティと便利さを兼ね備えたこのスマートロックは、あなたの生活をスマートに進化させます。
慶應SFCの2021年の小論文は「理不尽なものを15個リストして説明しろ」みたいなものだったらしい
世の中理不尽だらけだと思ってるので、こういうテストなら楽勝で答えられる
最近感じてる理不尽は「家の出入りに鍵が必要なこと」です
死んだテキストを循環させよう!
死語?
井戸端の底
取得方法・ソースコード:井戸端の底500件をdenoで取得
作成
from 2023/11/08
恋愛ってなんだろう
恥ずかしいことを書くけれど,人間の恋愛観が分からなくて本当に悩んでいるから,そういう質問されると怖くなってしまう
好きってどういうことなの? とか聞くと,思春期かよ と突っ込まれるが,マジでわからないのですよ
要約
コミュニティに自分と噛み合わない人が入ってきたら崩壊する
教え合える環境が大事
噛み合わないとは何か?
崩壊するとは何か?
イタロー | デライト (Delite)はイタローと同一人物ですか?なりすましですか?
同一です!!
ありがとうございます
偽アカウント - なりすまし
人工知能
情報操作
⇔生体認証
ひとの眼球を取ってなりすましするSF映画なんだっけ
マイノリティ・リポートかな?
偽り取引
なりすまし取引
イラン、北朝鮮に居住する顧客等との特定取引
外国PEPs等との特定取引
弁護士が解説する犯罪収益移転防止法の実務対応<総まとめ前編>
HTTPS のページの中に通常の平文の HTTP で送られてくるコンテンツが含まれている場合
部分的にしか暗号化されておらず、盗聴者や中間者攻撃者が暗号化されていないコンテンツにアクセスできてしまう
混在コンテンツ - ウェブセキュリティ | MDN