  |
はてなキーワード: Appleとは
とか傲慢なこと主張してたのはずっと忘れない。
要はもともとはFIDOのキーを端末に埋め込んでしまえというだけのアイディアです。
この鍵が自宅のワークステーションの中にあり、内部に入るための鍵が必要だったり、ケンジントンロックで縛られてるのであればセキュリティリスクも低いでしょう。
パスワードは人類には早い。パスワードを無くしたい。と言う気持ちはわかりますが、じゃあブラウザにパスワードを記憶させれば良い。
そんな危険なブラウザはアンインストールして一生webを見ないでください!😂
という感じです。
すでにパスワードマネージャー(ブラウザのパスワード管理機能)が対応できているものを、別の穴を開けて作り直している。複雑な機構を作って混乱しています。
パスワードマネージャーならパスワード認証のサイト全てに対応します。パスキーは?
パスキー最初はパスワードをなくせるとか夢物語すぎる、無理だろう。って思ってました。
そのうち大手とかが本格的にやるって言ってて、ええ?GoogleとかAppleが言うなら実は本当にパスワードを無くしてセキュリティ上がるのか!?って思ってました。
今では端末壊れても大丈夫なように鍵をバックアップするとか言い出してて、それデバイスの中に鍵をいれる必要ないよね。鍵複製できてるよね、複製した鍵をGoogleとかAppleがバックアップ取るよね、ベンダ間での相互の鍵をやり取りする試みまで提案される始末で、安全とは?セキュリティとは?みたいになっている。
トラスト、信用が必要な対象が盤面に増えすぎてて、明らかにセキュリティ強度が下がっている。
大企業画から「お前はパスワード一つ扱えないバカだから俺が鍵を預かっててやるよ」という傲慢な態度が伝わってきます。
さてパスワードすら扱えない猿が、私にすら意味不明で複雑怪奇なパスキーを扱えるとおいますかね?無理では?
デバイスに鍵を入れておく。
そのデバイスの鍵で署名してデータを送り出してサーバー側で本人であることを確認するんだ。
とても単純です。パスワードが鍵になったんです。
でも、デバイスが壊れたら?デバイスとPCの連携は?バックアップを誰がどこで管理するの?
さぁ、地獄の扉は開かれました😉
本当にセキュリティ強度が上がると主張するのなら、きっとTORブラウザ真っ先に実装してるはず…
え!!ええええええ!!!TORブラウザはパパパパスキーに対応していないいいい!???
えええ、パスワードよりもセキュリティが上がるはずのパスキーを、セキュリティの極北であるTORブラウザさんが非対応ですててえええ!!?
まぁ将来的に実装する可能性ゼロではないんだろうけど、多分TORはパスキー実装しないだろう。その前にパスキーの煩わしさとかが巷にあふれるようになって誰も使わなくなる。
んで、使いたいという人がいなくなって明確に実装しないって決定が出そう。
パスキー筋悪いと思うんだが、何でみんなパスキーに期待してるんだろうか。
この鍵は俺が俺自信であることを証明するための鍵であって、この鍵をGoogleやAppleが管理するならば、それはもう俺の鍵ではないし、関連するアカウントは全て汚染される。
いやまぁ信じているならばそれで良いんだが、自分が誰と一体何の契約を交わしているのか、パスキー使ってる人がわかってるとは思えん。
ios18で追加されたいい機能だと思うんだけど、本体を英語設定にしてると日本語でかかってきた電話も英語で書き起こしちゃうの。これに限らずappleってバイリンガル機能弱いんだよね。。。
まあ捕まる気だったんかな
==================================
「連邦政府の皆さん、私は簡潔に述べます。あなた方が我が国のために行っていることに敬意を表します。長い調査をしなくて済むように、私は誰とも協力していなかったとはっきり言います。これはかなり些細なことでした。基本的なソーシャルエンジニアリング、基本的な CAD、そして多くの忍耐力です。スパイラルノートがあれば、そのノートには、要点を明らかにする散らかったメモや To Do リストがあります。私はエンジニアリングの仕事をしているから、私の技術はかなりロックされています。おそらく、そこにはあまり情報がありません。トラウマの争いがあったら申し訳ありませんが、やらざるを得ませんでした。率直に言って、これらの寄生虫は当然の報いを受けました。思い出してください。米国は世界で最も高価な医療制度を持っていますが、平均寿命はおよそ 42 位です。ユナイテッドは、時価総額で米国最大の [判読不能] 企業であり、アップル、グーグル、ウォルマートに次ぐ企業です。同社はどんどん成長してきましたが、私たちの平均寿命が伸びるにつれて?いいえ、現実は、これらの [判読不能] が単にあまりにも強力になり、私たちの国を虐待し続けているのです。莫大な利益を上げているのは、アメリカ国民がそれを許したからだ。明らかに問題はもっと複雑だが、スペースがないし、率直に言って私は議論全体を述べるのに最も適任だとは思わない。しかし、数十年前に多くの人が腐敗と貪欲さを明らかにしており(例:ローゼンタール、ムーア)、問題はそのまま残っている。現時点では認識の問題ではなく、明らかに権力争いが行われている。明らかに私は、これほど残酷なほど正直にこの問題に向き合った最初の人物だ。」
"To the Feds, I'll keep this short, because I do respect what you do for our country. To save you a lengthy investigation, I state plainly that I wasn't working with anyone. This was fairly trivial: some elementary social engineering, basic CAD, a lot of patience. The spiral notebook, if present, has some straggling notes and To Do lists that illuminate the gist of it. My tech is pretty locked down because I work in engineering so probably not much info there. I do apologize for any strife of traumas but it had to be done. Frankly, these parasites simply had it coming. A reminder: the US has the #1 most expensive healthcare system in the world, yet we rank roughly #42 in life expectancy. United is the [indecipherable] largest company in the US by market cap, behind only Apple, Google, Walmart. It has grown and grown, but as our life expectancy? No the reality is, these [indecipherable] have simply gotten too powerful, and they continue to abuse our country for immense profit because the American public has allwed them to get away with it. Obviously the problem is more complex, but I do not have space, and frankly I do not pretend to be the most qualified person to lay out the full argument. But many have illuminated the corruption and greed (e.g.: Rosenthal, Moore), decades ago and the problems simply remain. It is not an issue of awareness at this point, but clearly power games at play. Evidently I am the first to face it with such brutal honesty."
自分も届きました。
いつものアドレスではないし、いつもは無い英文から日本語変換の翻訳してありましたので不信感を抱きました。
Google翻訳かけましたよ。
フィッシングの疑いのあるメールを Apple に報告していただきありがとうございます。
詐欺ウェブサイトでパスワードやクレジットカード情報などの個人情報を入力した可能性がある場合は、すぐに Apple ID のパスワードを変更してください。
詐欺師は、偽の電子メール、ポップアップ広告、テキストメッセージ、さらには電話など、あらゆる手段を使って、Apple ID のパスワードやクレジットカード番号などの情報を騙し取ろうとします。
個人情報を保護するために、Apple ID に 2 要素認証を使用し、Apple ID のパスワードや一時的な確認コードを他人と共有しないでください。
てな、ことでした。
Appleはハードウェア面でもソフトウェア面でも紳士な顔してエグい囲い込みしてくるからね
EUがキレてUSB-Cに統一させたけど一旦Apple沼に沈んでしまえば未だ乗り換えハードルは高い
そもそもAppleユーザーはいろんなサービスやアプリを渡り歩いて仕様の違いを自分の頭で吸収しつつ乗り換えるような行動様式をもってない技術的ものぐさな人が多い
「直感的に使える」を売り文句にして「離脱する能力がない」客を抱え込むあたりは、一昔前のソシャゲがやってた「射幸心煽ればジャブジャブ課金するユーザーを甘やかしつつ追い込む」商法と本質的には大差ない
俺が使うのはWindowsとAndroidだから.flacだろうと.apeだろうと.dsfだろうと何が来ても困らないんだが不自由なApple使いは困ることが多かろうしアプリをいろいろ導入するのにも抵抗ありそうな人が多そうだよな。
まあ頒布されるファイル形式が一般的じゃないせいでトラブルが生じてるならそういうのはレビューとかにしっかり書いて釘刺しておけばいい。
周りと違うことしてる制作者もファイル形式に関する相場感みたいなものが分かってくるはずだからそうやって明るみに出して淘汰圧をかけていくしかないんじゃないか。
創作する人だれもがあらゆることに詳しいわけじゃないから、まあ一般的じゃないことしてる上に記述漏れだったのも悪意あってのことじゃないだろう。
