QRコードの切符は偽造防止にデジタル署名を付けるのかしら?秘密のアルゴリズムのチェックデジットを付けるくらいでいいのかしら?そういえば飛行機の搭乗券はどうなってるのかしら?ばたりぐう。
QRコードの切符は偽造防止にデジタル署名を付けるのかしら?秘密のアルゴリズムのチェックデジットを付けるくらいでいいのかしら?そういえば飛行機の搭乗券はどうなってるのかしら?ばたりぐう。
飛行機では搭乗券の外に予約の情報があって費用の支払いを証明してくれるから、切符とはずいぶん要件が違ってるね。
ACMのMはcomputerが計算手(映画「Hidden Figures」とかにも登場する、積分やら微分やらをする専門家の人)も意味していた頃の名残りなのだろうと勝手に思ってます
南北朝鮮の風船合戦が成り立つってことは風向きを予報できてるってことなのかな?まあ予報できそうか。
よっこいし 
d20a5c3ec9 (upstream/main) Fix: remove broken OAuth Application vacuuming & throttle OAuth Application registrations (#30316)
6eea83211c New Crowdin Translations (automated) (#30464)
41729313e2 chore(deps): update dependency faker to v3.4.1 (#30463)
36fe8f8566 Change `ids` param to `id` in `/api/v1/statuses` and `/api/v1/accounts` for consistency (#30465)
5d7d23999c Fix leaking Elasticsearch connections in Sidekiq processes (#30450)
128987eded Add support for `fediverse:creator` OpenGraph tag (#30398)
お仕事Ubuntu 22.04のGnome Terminalの反応が良いのでいい気分 (いつまで続くかな ((nvidiaじゃなくてnouveauなら起きないんだけど狭いんだよねw
\Master?/ \ますたー/
Merged mastodon/mastodon at d20a5c3ec9ed40a991245fe32d0acb6187dd48c4.
GitHubのプルリクに書いた文字列のうち www.example.com はhttpでのリンクになってて 他のサブドメイン.example.com はふつうの文字列のまま。後者に揃えておくれよ…
僕はビルドが終わるのを待ってたんだけどプラットフォームはビルドが始まるのを待ってタイムアウトしてたぬ←
This account is not set to public on notestock.
プルリクをマージできないと思ったらIPアドレス制限だったぬ→
1位になる研究しかできなかったら人類は滅びるんじゃないかしら #しらんけど
This account is not set to public on notestock.
This account is not set to public on notestock.
デジタル署名の対象になっていないデータは偽造できるんじゃないかという議論なのだろうと思ったのです
This account is not set to public on notestock.
いまのところPINを知っていることでマイナンバーカードの持ち主であることを検証しようとしているのだろうけど、かざすだけでおっけーみたいな方向に進んでくとどうなるんじゃろう
iPhoneへのマイナンバーカードの取り込みが正式発表された。ただ来春の後半とまだだいぶ先だ。でも嬉しいニュース。
https://www.apple.com/jp/newsroom/2024/05/apple-announces-first-international-expansion-of-ids-in-apple-wallet-in-japan/
たぶんマイナンバーカードがデバイスの外にコピーされないことはAppleが担保してくれることになるんだろうけど、物理カードも手元に残ると思っていいのかしら。電話を壊しちゃったら身分証明できなくなって電話を買えなくなったりしたら困るよねw
マイナンバーカードのいろいろ調べてみるのとても楽しそうなんだけどおっさんナイナンバーカードなんよね🥺
デジタル証明書の偽造には、デジタル署名を施す私有鍵を盗むか偽造する必要があって、偽造に対する強度は暗号アルゴリズムと鍵のビット数である程度知られているんだろうと思っています。盗む方は…JPKIの場合はちょっと不安があるのかしら…
https://yumetodo.hateblo.jp/entry/2018/02/28/232939
This account is not set to public on notestock.
This account is not set to public on notestock.
ニュース「Kotlin 2.0がリリース、新コンパイラK2安定版で高速なコンパイルが可能に」公開
https://gihyo.jp/article/2024/05/kotlin-2.0
This account is not set to public on notestock.
This account is not set to public on notestock.
いつレイオフされてもいいように定期的にLinkedInで求人を眺めてると、あの同僚は今はあの会社に居るのかーって懐しかったり、DDoS Engineerみたいな求人があってwktkしたりできるよね #ダークモード
DDoSエンジニアになるにはC知ってるといいらしーw
同じMACアドレスのNICを2つ同じネットワークにつないだことならある。むっちゃ怒られた←
SPARC互換のVMEボードコンピュータでNICが2つ載ってる子だったよね…かわいかったなあ… #とは
This account is not set to public on notestock.
This account is not set to public on notestock.
短期記憶用のBoogie Boardが届いたんだけど既に電池が切れてたので返送します。しょんぼり。メモ用紙を使うのは避けたいと思ってたんだけど往復分でメモ用紙何枚分かのエネルギーを費しちゃった気がするよトホホ
kttktkt@misskey.io
This account is not set to public on notestock.
> OnClickListener has a single abstract method, onClick(), that you must implement. Because setOnClickListener() always takes an OnClickListener as an argument, and because OnClickListener always has the same single abstract method, this implementation can be represented using an anonymous function in Kotlin.
目が滑るなあ!!!!
コンストラクタ的なコードが走った時に走るコードなのか、イベントが発火した時に走るコードなのか、() と {} の違いで見分けないといけないってことよね…
@spinlock ありがとうございます。顔写真があると個人情報流出の問題が起きる点がわかりませんでした。
ここでは、基本4情報の記載されている署名用電子証明書を検証して、例えば携帯電話会社が回線の持ち主と目の前でマイナンバーカードを提示して手続きをしようとしている人とが同一人物であることを確認しようとしていると仮定しています。勘違いだったらすみません。この状況ては、携帯電話会社のデバイスはマイナンバーカードから基本4情報を読める必要があって、顔写真がない場合でも個人情報流出の問題はありそうに感じます。
ところで、マイナンバーカードの電子証明書から読み出せる情報だけをコピーしても、マイナンバーカードを複製することはできません。電子証明書を検証するデバイスほ、マイナンバーカードに、例えば乱数にデジタル署名を依頼します。マイナンバーカードのICチップは電子証明書の秘密鍵(私有鍵)を使った署名を検証では
@spinlock (途中で送信しちゃいました。すみません〜!)
…ICチップは電子証明書の秘密鍵で署名して検証デバイスに返し、検証デバイスは署名が正しいことをマイナンバーカードから読み出した情報に含まれる公開鍵で検証します。秘密鍵はマイナンバーカードから読み出すことはできないのです複製できませんが、デジタル署名によって、公開鍵と対になっている秘密鍵があることを検証できます。
@spinlock 大事な点を忘れてました。
正当な電子証明書を発行できるのは公開鍵を信用されているマイナンバーカード発行機関に限られます。電子証明書に含まれる公開鍵は他の情報と一緒に発行機関の秘密鍵でデジタル署名されているので、改竄やでっち上げされていないことを、発行機関の公開鍵で検証することができます。
