This account is not set to public on notestock.
This account is not set to public on notestock.
This account is not set to public on notestock.
This account is not set to public on notestock.
what you areが単独で提示されても認証ではないだろうとは私も思うのですが、そのアカウントと対応する実体であるという情報を提示するのは他の認証と組み合わせたときに意味があるという認識
一部のwhat you areを表す情報(例:指紋)は被認証者の意思/意識がなくても認証できてしまうという点は別に考えていく必要がある
「端末を持っている」とかも必ずしも特定個人を本質的に表現しているわけではない (たとえば一時的に人に見せる状況などはある) し、認証の要素としては「他人には再現が困難」という状況を前提とするものだと考えている。
たとえば虹彩や指紋などの要素は「特殊な専用デバイスに対して、ある個人と同じような反応 (認識) をさせることが困難」という性質があれば単体で認証に使えるだろうし、デバイスやメールアカウント所有の要素も「デバイスを他のユーザが使ったとき OTP アプリを起動しない / 認証メールを読まない (させない)」という前提をおくことで単体で認証に使えるだろうし。
「what you areいる?」(私の考え:いらなくはない)
「what you areだけでいい?」(私の考え:可能なら別の要素もほしい)
「what you areを認証する技術に穴あるよね?」(私の考え:ある、あるけど、大抵のシステムには何かしらある)
「what you areは交換できなくね?」(私の考え:それはそう)
This account is not set to public on notestock.
あと、what you areを表す情報は表に出ていて収集しやすいものも多くて、複製する手法が出回ると厳しいというのは確かにある
で、それぞれの要素において他者による再現が発生しうる状況やその方法、よーするに脆弱な部分が異なっているからこそ、それらを組み合わせて補完しようというのが多要素認証で安全性が高まる原理であると認識している
https://mastodon.cardina1.red/@lo48576/102386538375707191
所有のみで認証とする例、 Medium のログインがメールで届くリンクで行われるとか、 Slack アプリの、これもやはりメールで届くマジックリンクなどが挙げられる
???「インターネットを……やめる!」(すべてのコンピューターをフラットな単一のネットワークに統合し、他の主体が管理するネットワークを弾圧するという意味)
This account is not set to public on notestock.
This account is not set to public on notestock.
IT'S OK - The World's First Bluetooth 5.0 Cassette Player by NINM Lab — Kickstarter https://www.kickstarter.com/projects/ninmlab/its-ok-the-worlds-first-bluetooth-50-cassette-player
This account is not set to public on notestock.
This account is not set to public on notestock.
This account is not set to public on notestock.
9とは言わないけど8くらいまでアップデートされてない端末メーカーはダメっぽさそう
This account is not set to public on notestock.
典型的な組込みシステムであるルーターについて、ドイツの情報セキュリティ担当政府機関が発行したガイドラインに対し、ベンダーにセキュリティアップデートがいつまで提供されるかを消費者に知らせる義務を負わせ、また消費者に公式のアップデート終了が終わったあとであってもカスタムファームウェアをインストールする権利を与える条項を盛り込むよう働きかける声明をOpenWrtとCCC(Tポイントとは関係ない)が出した回
時間が経ってOpenWrtの英語版トップページからはその件が消えたけれど、そのときのニュースが https://www.theregister.co.uk/2018/11/20/germany_versus_openwrt_ccc/ などにある(実はドイツ語版トップページにはまだ残っている https://openwrt.org/de/start )
この件に関してはドイツ語版が更新し忘れているというよりはドイツの話だから残しているのだと思う(ちなみに件のCCCの公式サイトもccc.de)
This account is not set to public on notestock.
This account is not set to public on notestock.
what you areを複数訊いても煩雑な割に安全性は向上しないという指摘に対しても一つ他人に無理やり使われた時点で他を自ら回復不能なレベルで破壊するという多くの場面で無茶苦茶な反論を構成できるので無茶苦茶はほどほどにしようね
このまま他人に識別情報を使われたら全面核戦争とかそういう状況じゃないと人間は「腕を引っ張られて指紋を取られたので虹彩情報を取られる前に目を焼く」みたいな無茶苦茶な行動を取ることはまずないという認識です
TLでGSIという略語を見かけるとき、100%の確率でGeneric System Imageが頭になくてうおぉGSI Helmholtzzentrum für Schwerionenforschung GmbHだ!になる
見栄を張りました、本当はうおぉGSI Helmholtz……なんとか…… für Schwer……なんとか…… GmbHだ!になります
GSIのGも実はGesellschaft(GSIは元々Gesellschaft für Schwerionenforschungという名前で、改称後も略称が残った。CERNはもはやフランス語でも英語でもCERNではないのにCERNと呼ばれ続けているのに似ている)
Gesellschaft für Schwerionenforschung Helmholtzzentrum für Schwerionenforschung Gesellschaft mit beschränkter Haftung
ドイツ語なんもわからんので、ドイツ語音声を聞くと「よくわからんがかっこいい気がする」以外の感想が出てこない
英語以外にもフランス語(INRIA発の何らかの文献に突き当たったとき)と中国語(謎部品のデータシートを読むとき)がわかるとよさそうな気はしている
調査を頼まれていた文献,少し調べたらH. Walther, Proverbia sententiaeque latinitatis medii aevi(中世ラテン語諺・格言集)のことだと判明した.この辺りは明るくないので調べないとわからない.
別に,『中世諺宝典』(Thesaurus proverbiorum medii aevi)というのが新しく出ているのは知っていたのでそちらを見てみるのもいいかもしれない.
https://www.degruyter.com/view/serial/16017