今日はRubyKaigiのコーヒー

僕みたいな老害には、パスキーが多要素認証だという主張を理解できないのであった。サービス側で確認するのはパスキーに登録されてる鍵対だけに見える。

パスキー認証の誤解を解く:企業のセキュリティを変える未来の鍵・パスキー - クラウド Watch[Sponsored] https://cloud.watch.impress.co.jp/docs/topic/special/1546577.html

パスキー認証の誤解を解く:企業のセキュリティを変える未来の鍵・パスキー[Sponsored]

sshクライアント側で私有鍵がパスフレーズで暗号化されていたかあるいは私有鍵がパスフレーズなしで保管されているのかを、sshd側が知ることができないように、パスキーで認証に利用する私有鍵を取り出すのにPINか生体識別が必要だったのかをサービス側が検証することができないように見えちゃうんよね。

パスキーのシークレット(レジデントな鍵対)がネットワーク経由で同期されて同期に利用しているアカウントといっしょに取られちゃう問題は、TitanやYubiKeyなどのセキリティキーを使うように†気をつける†ことである程度回避できるだろうとは思っています。でもこれまではセキリティキーは第2要素としてしか扱われてなかったんじゃないかな…。どうしてパスキーになった途端複数要素になるのかな…。

そういえばカーステレオ業界にはとつぜんドイツが登場するねえ!

Deutsches Institut für Normung - Wikipedia https://en.wikipedia.org/wiki/Deutsches_Institut_f%C3%BCr_Normung

2023-11-28 09:01:26 らりお・ザ・何らかの🈗然㊌ソムリエの投稿 lo48576@mastodon.cardina1.red

ホワイトペーパー:マルチデバイス対応FIDO認証資格情報 - FIDO Alliance
fidoalliance.org/white-paper-m

> これらのマルチデバイス対応 FIDO 認証資格情報については、ユーザーが必要とする場所でクレデンシャル(認証資格情報)が利用できることを担保するのは OS プラットフォームの責務であるということです。

端末へのセキュアな保存、生体認証とかによる認証、ネットワーク経由での同期、その辺りが OS の仕事ってことよね。

> (FIDO 認証資格情報がマルチデバイス対応資格情報である場合、一部の企業は製品の実装において FIDO 認証資格情報を「パスキー」と呼んでいます。)

パスキーとは multi-device FIDO credentials のことであると。

ホワイトペーパー:マルチデバイス対応FIDO認証資格情報 - FIDO Alliance

リンク先のPDFより

> FIDO 認証資格情報の同期と Bluetooth の利用により、… 二段階認証の導入が困難で、その結果コンシューマーがパスワードに縛られているユースケースに対して初めて有効なソリューションになると考えています。

パスキーは多要素認証ではない。了解。

ホワイトペーパー:マルチデバイス対応FIDO認証資格情報 - FIDO Alliance https://fidoalliance.org/white-paper-multi-device-fido-credentials-jp/?lang=ja

ホワイトペーパー:マルチデバイス対応FIDO認証資格情報 - FIDO Alliance
2023-11-28 09:25:05 sksatの投稿 sksat@pasokey.net

このアカウントは、notestockで公開設定になっていません。

なおお仕事デスクトップは今日もXを起動したとたんディスプレイを失ったのでルータからDHCPクライアントを探してsshしてshutdownしています。known_hostsがどんどん育つw

ずっとラップトップでお仕事はキーボードがつらいんじゃ。HHKB Studio購入のきうんか←

おしごとしよう寝 :saba:

6b46bf9953 (upstream/main) Handle scenario when webfinger response `subject` is missing host value (#28088)
b9492d84a0 Update `bcrypt` to version 3.1.20 (#28084)
b45fe15c06 Update temple to version 0.10.3 (#28086)
3a7f10c3f1 Converted hashtag.jsx to TypeScript (#27872)
1142f4c79e Converted app/javascript/mastodon/utils/ folder to TypeScript (#27895)
cdc7894243 Fix devcontainer by not forcing `NODE_ENV` (#28099)
a4de0e364b Refactor streaming to simplify for logging change (#28056)
4949b6da58 Fix streaming eslint configuration (#28055)
a80530d1df Dockerfile rewrite based on Ruby image with performance optimizations and size reduction, dedicated Streaming image (#26850)
8ebc94dd22 Ignore `@svgr/webpack` updates as they require a Webpacker upgrade (#28098)

(続きます)

baf3b71e3b Extract `path_without_format` private methd in accounts controller (#28091)
c824d98cec chore(deps): update dependency fabrication to v2.31.0 (#28089)
af02484714 New Crowdin Translations (automated) (#28096)
9072896ae5 Avoid unnecessary i-var for account rss page url generation (#28092)
dfc7154767 Remove unused `cached_filtered_status_page` method from accounts controller (#28090)
2d536bb05f Use `admin_mailer` layout with initial salutation (#28085)
10b879bd5e nodeinfo: add instance name and description (#28079)

nodeinfo wktk

固定IPアドレスは家庭内BitChannel (Wiki)で管理してるのでだいじょうぶ←

ルータのWebUIは固定IPアドレスの子も見せてくれて便利だった (arpテーブルを持ってるからね)

nmapにはTLSスイートを列挙してくれるスクリプトもあって便利だったんだけどTLS 1.2までななんだよね

なな

寝るいいな寝る

2023-11-28 09:53:52 しにがみの投稿 Reaper@yakumo.foundation

このアカウントは、notestockで公開設定になっていません。

一蘭いいな一蘭

\Master?/ :saba: \ますたー/

Merged mastodon/mastodon at 6b46bf99539112cb119958a5d79ffa46fe9c0a9c.

$ curl -s https://mastodon.zunda.ninja/nodeinfo/2.0 | jq .metadata
{
"nodeName": "zundon",
"nodeDescription": "Zundon is a single user instance as home of <a href=\"https://mastodon.zunda.ninja/@zundan\">@zundan</a> as well as a test bed for changes of the code."
}

Kondara/MNU

自分の足を撃つ

kill -KILL $$

ね む
ね い

きもすい飲みたいきもすい

いいなあ!

エンジンの音を擬態しながらモーターで走ってるトヨタの車をけっこう見かけるのにEVに出遅れてるの残念でならないよなあ…

2023-11-28 02:29:28 にじやすの投稿 for20minute@mstdn.jp

このアカウントは、notestockで公開設定になっていません。

噛んでもいい人間

フードセーバーはラジコングライダーの主翼づくりに欠かせないらしいよね

ハムレットのハムの部分
オムレットのオムの部分

「火星の人」のKindle版を買ったら付いてきたAudibleがむっちゃ聞きやすくて読んだり聞いたりしてた思い出
https://www.amazon.com/dp/B082BHWQCJ

スタンバイから復帰後いっぱつでMacBook ProがiPhoneのテザリングをつかんだので明日は雨

カラオケいいなカラオケ

@shugo デフォルトが論理積なのちょっと怖いですよねw sudo find ... -print して確認してから | xargs sudo rm -f とかすることもあります (そして空白入りのファイル名にやられて-print0を覚えるw

@shugo あー、なんかみかけた気がします。ファイルを消す方のプロセスを作らないので大量の場合は速いとかでしたっけ…。findは便利なんだけどいまいち直感的じゃないですよね

お仕事おしまーいまた明日ーってSlackに書こうとしたらOAuthが動かなくなってた。もしかして:レイオフ。次回お楽しみに!

すてきー

クリープ湯おいしいわかる

プリウスは下手くそなクリープ現象のモノマネをやめてね(やめてるのかな)

前日夜に人間が確認を始めるよりずっと前に計算機が警告を出してくれるようにもできそうだけど、今まで起こらなかったことだとそうもいかないんだろうねえ

力士がいっぱいで飛行機が重量オーバー! 急きょ臨時便の舞台裏 | NHK | 航空 https://www3.nhk.or.jp/news/html/20231129/k10014270281000.html

力士がいっぱいで飛行機が重量オーバー! 急きょ臨時便の舞台裏 | NHK
2023-11-28 19:02:51 🍻Rummy🍻の投稿 r@mstdn.beer

公式にあったw

クリープのお湯割り | レシピ | 森永乳業の乳でひろがる!アイデアレシピ | 森永乳業株式会社 morinagamilk.co.jp/recipe/deta

クリープのお湯割り | レシピ | 森永乳業の乳でひろがる!アイデアレシピ | 森永乳業株式会社

公式だったw

明日朝の会議が1時間ずれてるな?って調べたら悪名高い夏時間のある東海岸時刻で設定されてたし、確認するためにお仕事ラップトップを起動したらSlackにログインできちゃったのでレイオフはおあずけになりまいた

【悲報】茹でられ中の卵の殻に亀裂

APAホテルは大浴場を狙って予約するよね

@yamako 2回連続です…。室温に戻さない方がいいのかな… (まあ食べられないことはないので

Fediverseのサーバーでランサムウエアに感染…W○rdPressさんのことかな…

メンテナンスハッチが開いた感じに。お酢を垂らしておいたので大規模流出は回避できました。

2023-11-20 17:23:52 Achi@ハトの塒の投稿 achi@achi.masto.host

このアカウントは、notestockで公開設定になっていません。

Ubuntu 20.04.6 LTSのお世話もしておくね

$ sudo sh -c 'apt update && apt dist-upgrade -y'
:
The following packages will be upgraded:
libnetplan0 netplan.io
2 upgraded, 0 newly installed, 0 to remove and 0 not upgraded.
:
$ cat /var/run/reboot-required*
cat: '/var/run/reboot-required*': No such file or directory

実家までのトンネルをいぢられてたりは…念のため確認しておこうかな

【悲報】実家が和歌山に移動(Radiko的な意味で

2023-11-28 19:41:50 Unuaviro F. Arĝentakatoの投稿 argxentakato@akkoremaji.club

調整できた、すんごぉい

キムワイプ!(そこじゃない)

あー、なんだか卵のおしり(Big endianの方)に小さい穴を開ける器具をどこかでみたことがある気がする。あれで穴を開けて空気室の圧力を外に逃すのが正解なのかもしんまい

@rmi_@mstdn.beer なるほど!ケーキフォーク買ってくる!

室温に戻して水から茹でてるんだけどわれちゃうんですよね…。こっちには100均は無い…って思ったけどなんか来てたな、そこにいけばbig endian穴あけみつけられるかも!

姫サー アラサー 違い

2023-11-28 20:17:40 おさの投稿 osapon@mstdn.nere9.help

アラサーの姫?!

違わなかった←

お仕事MacBook Proがビーチバレーボールになったので本日は終了です

またoppaiって喜んだんだけどopenapiてのもあるんだねえ←

@tateisu 太い側に空気の入った気室があるみたいですね〜。道具、探してみます

今日はビールを飲まなかったのでプランク重力が大きい