  |
はてなキーワード: プロキシとは
日中は実験室的な刺激は少なかったが、思考の連続性を保つために自分なりの儀式をいくつかこなした。
起床直後に室温を0.5度単位で確認し(許容範囲は20.0±0.5℃)、その後コーヒーを淹れる前にキッチンの振動スペクトルをスマートフォンで3回測定して平均を取るというのは、たぶん普通の人から見れば過剰だろう。
だが、振動の微妙な変動は頭の中でのテンポを崩す。つまり僕の「集中可能領域」は外界のノイズに対して一種の位相同調を要求するのだ。
ルームメイトはその儀式を奇癖と呼ぶが、彼は観測手順を厳密に守ることがどれほど実務効率を上げるか理解していない。
隣人はその一部を見て、冗談めかして「君はコーヒーにフレームを当ててるの?」と訊いた。
風邪の初期症状かと思われる彼の声色を僕は瞬時に周波数ドメインで解析し、4つの帯域での振幅比から一貫して風邪寄りだと判定した。
友人たちはこの種の即断をいつも笑うが、逆に言えば僕の世界は検証可能で再現可能な思考で出来ているので、笑いもまた統計的に期待値で語るべきだ。
午前は論文の読み返しに費やした。超弦理論の現代的なアプローチは、もはや単なる量子場とリーマン幾何の掛け合わせではなく、導来代数幾何、モーダルなホモトピー型理論、そしてコヒーシブなホモトピー理論のような高次の圏論的道具を用いることで新たな言語を得つつある。
これらの道具は直感的に言えば空間と物理量の振る舞いを、同値類と高次の同型で記述するための言語だ。
具体的には、ブランデッドされたDブレーンのモジュライ空間を導来圏やパーフェクト複体として扱い、さらに場の有る種の位相的・代数的変形が同値関係として圏的に表現されると、従来の場の理論的観測量が新しい不変量へと昇格する(この観点は鏡映対称性の最近のワークショップでも多く取り上げられていた)。
こうした動きは、数学側の最新手法が物理側の問題解像度を上げている好例だ。
午後には、僕が個人的に気に入っている超抽象的な思考実験をやった。位相空間の代わりにモーダルホモトピー型理論の型族をステートとして扱い、観測者の信念更新を型の変形(モナド的な操作)としてモデル化する。
つまり観測は単なる測定ではなく、型の圧縮と展開であり、観測履歴は圏論的に可逆ではないモノイド作用として蓄積される。
これを超弦理論の世界に持ち込むと、コンパクト化の自由度(カラビヤウ多様体の複素構造モジュライ)に対応する型のファミリーが、ある種の証明圏として振る舞い、復号不能な位相的変換がスワンプランド的制約になる可能性が出てくる。
スワンプランド・プログラムは、実効場の理論が量子重力に埋め込めるかどうかを判定する一連の主張であり、位相的・幾何的条件が物理的に厳しい制限を課すという見立てはここでも意味を持つ。
夕方、隣人が最近の観測結果について話題にしたので、僕は即座に「もし時空が非可換的であるならば、座標関数の交換子がプランクスケールでの有意な寄与をもたらし、その結果として宇宙加速の時間依存性に微妙な変化が現れるはずだ。DESIのデータで示唆された減速の傾向は、そのようなモデルの一つと整合する」と言ってしまった。
隣人は「え、ホント?」と目を丸くしたが、僕は論文の推論と予測可能な実験的検証手順(例えば位相干渉の複雑性を用いた観測)について簡潔に説明した。
これは新しいプレプリント群や一般向け記事でも取り上げられているテーマで、もし妥当ならば観測と理論の接続が初めて実際のデータで示唆されるかもしれない。
昼食は厳密にカロリーと糖質を計算し、その後で15分のパルス型瞑想を行う。瞑想は気分転換ではなく、思考のメタデータをリセットするための有限時間プロセスであり、呼吸のリズムをフーリエ分解して高調波成分を抑えることで瞬間集中力のフロアを上げる。
ルームメイトはこれを「大げさ」と言うが、彼は時間周波数解析の理論が日常生活にどう適用されるか想像できていない。
午後のルーティンは必ず、机上の文献を3段階でレビューする: まず抽象(定義と補題に注目)、次に変形(導来的操作や圏論的同値を追う)、最後に物理的帰結(スペクトルや散乱振幅への影響を推定)。
この三段階は僕にとって触媒のようなもので、日々の思考を整えるための外骨格だ。
夜は少し趣味の時間を取った。ゲームについては、最近のメタの変化を注意深く観察している。
具体的には、あるカードゲーム(TCG)の構築環境では統計的メタが明確に収束しており、ランダム性の寄与が低減した現在、最適戦略は確率分布の微小な歪みを利用する微分的最適化が主流になっている。
これは実際のトーナメントのデッキリストやカードプールの変遷から定量的に読み取れる。
最後に今日の哲学的なメモ。理論物理学者の仕事は、しばしば言語を発明することに帰着する。
僕が関心を持つのは、その言語がどれだけ少ない公理から多くの現象を統一的に説明できるか、そしてその言語が実験可能性とどの程度接続できるかだ。
導来的手法やホモトピー的言語は数学的な美しさを与えるが、僕は常に実験への戻り道を忘れない。
理論が美しくとも、もし検証手順が存在しないならば、それはただの魅力的な物語にすぎない。
隣人の驚き、ルームメイトの無頓着、友人たちの喧嘩腰な議論は、僕にとっては物理的現実の簡易的プロキシであり、そこから生まれる摩擦が新しい問いを生む。
さて、20:00を過ぎた。夜のルーティンとして、机の上の本を2冊半ページずつ読む(半ページは僕の集中サイクルを壊さないためのトリックだ)
あと、明日の午前に行う計算のためにノートに数個の仮定を書き込み、実行可能性を確認する。
ルームメイトは今夜も何か映画を流すだろうが、僕は既にヘッドホンを用意してある。
ヘッドホンのインピーダンス特性を毎回チェックするのは習慣だ。こうして日が終わる前に最低限の秩序を外界に押し付けておくこと、それが僕の安定性の根幹である。
以上。明日は午前に小さな計算実験を一つ走らせる予定だ。結果が出たら、その数値がどの程度「美的な単純さ」と折り合うかを眺めるのが楽しみである。
はてなは、匿名性を活かした自由な表現が可能となる場として、はてな匿名ダイアリーをご利用いただきたいと考えております。普段お使いいただいているアカウントで書くものから離れた文章や、いつもとは違う筆致の文章などの投稿、匿名ならではの問題提起など、匿名性を楽しめるような形でご利用ください。
はてなは、はてなコミュニティガイドラインを公開しています。はてな匿名ダイアリーにおいても、それに沿ったご利用をお願いいたします
匿名ダイアリーでは、「言及された当事者から削除の申し立てがあった場合、発信者への意見照会を経ずに削除を行う」という特殊なルールを設けています。また、サービスの匿名性は、特定の対象を攻撃する目的に使われるべきでないと考えています
匿名ダイアリーはラボサービスです。告知なく機能が追加、変更、あるいは廃止されることがあります
スパム対策や投稿監視などの運用面においても本サービスとは異なる基準や手法で対応することがあります
利用上の注意勧告など重要なご連絡は、登録メールアドレスあてにお送りします。匿名性の悪用を防ぐため、匿名プロキシや短期間での失効を前提としたメールアドレスでの登録、それらを利用したアカウントの投稿は事前の予告なく制限したり削除することがあります
投稿者のアカウントは公開されませんが、はてなではアカウントや投稿記録を管理しており、プライバシーポリシーの開示要件を満たす範囲で情報開示を行うことがあります
https://i.imgur.com/xG0JVuZ.jpeg
https://rio2016.5ch.net/test/read.cgi/gameswf/1758871638/
467 由依ちゃんを愛す岸本もみあげ 警備員[Lv.21] (ワッチョイ addb-BBsH)[sage] 2025/09/30(火) 09:53:23.96 ID:3lqOSV5m0
もみあげです
今両親が話し合ってる
マジで頭が混乱してる
海外VPNのTorとNordVPNプロキシサーバの回線二重に使っていたのに
まず正確には「開示請求」ではなく「民事訴状」ということがわかりました
一瞬、先日のC2股間へのデマの件で■■■■■豚がついにムガってホウテキショチッ砲放ったかと思ったけど
今回の件は苔や獣やアっちや石川由依ちゃん本人とは無関係で
やはり昨日予想した通り、好き嫌い.comへのスクリプト爆撃で一時的にサーバ落としてやったのが原因です
(まぁ、正確に言えば
好き嫌い.comのコメ欄で苔信者の特濃艦豚謙兵やたつき吉崎信者のけもフレガイジ共が、
石川由依ちゃんをFGOの腰巾着扱いしてたのが許せなかったのが犯行動機だから
ある意味今回も石川由依ちゃん絡みの犯罪だけど)
それと並行して、好き嫌いの管理人への殺害予告の件で刑事告訴もされているので
3ヶ月前にやっとシャバに戻れたのにまたこれか(人生が)壊れるなぁ
もう5chに書き込めるの今日で本当に最期っぽいから、何度でも声高に宣言するが
な表現が可能となる場として、はてな匿名ダイアリーをご利用いただきたいと考えております。普段お使いいただいているアカウントで書くものから離れた文章や、いつもとは違う筆致の文章などの投稿、匿名ならではの問題提起など、匿名性を楽しめるような形でご利用ください。
はてなは、はてなコミュニティガイドラインを公開しています。はてな匿名ダイアリーにおいても、それに沿ったご利用をお願いいたします
匿名ダイアリーでは、「言及された当事者から削除の申し立てがあった場合、発信者への意見照会を経ずに削除を行う」という特殊なルールを設けています。また、サービスの匿名性は、特定の対象を攻撃する目的に使われるべきでないと考えています
匿名ダイアリーはラボサービスです。告知なく機能が追加、変更、あるいは廃止されることがあります
スパム対策や投稿監視などの運用面においても本サービスとは異なる基準や手法で対応することがあります
利用上の注意勧告など重要なご連絡は、登録メールアドレスあてにお送りします。匿名性の悪用を防ぐため、匿名プロキシや短期間での失効を前提としたメールアドレスでの登録、それらを利用したアカウントの投稿は事前の予告なく制限したり削除することがありますな表現が可能となる場として、はてな匿名ダイアリーをご利用いただきたいと考えております。普段お使いいただいているアカウントで書くものから離れた文章や、いつもとは違う筆致の文章などの投稿、匿名ならではの問題提起など、匿名性を楽しめるような形でご利用ください。
はてなは、はてなコミュニティガイドラインを公開しています。はてな匿名ダイアリーにおいても、それに沿ったご利用をお願いいたします
匿名ダイアリーでは、「言及された当事者から削除の申し立てがあった場合、発信者への意見照会を経ずに削除を行う」という特殊なルールを設けています。また、サービスの匿名性は、特定の対象を攻撃する目的に使われるべきでないと考えています
匿名ダイアリーはラボサービスです。告知なく機能が追加、変更、あるいは廃止されることがあります
スパム対策や投稿監視などの運用面においても本サービスとは異なる基準や手法で対応することがあります
利用上の注意勧告など重要なご連絡は、登録メールアドレスあてにお送りします。匿名性の悪用を防ぐため、匿名プロキシや短期間での失効を前提としたメールアドレスでの登録、それらを利用したアカウントの投稿は事前の予告なく制限したり削除することがありますな表現が可能となる場として、はてな匿名ダイアリーをご利用いただきたいと考えております。普段お使いいただいているアカウントで書くものから離れた文章や、いつもとは違う筆致の文章などの投稿、匿名ならではの問題提起など、匿名性を楽しめるような形でご利用ください。
はてなは、はてなコミュニティガイドラインを公開しています。はてな匿名ダイアリーにおいても、それに沿ったご利用をお願いいたします
匿名ダイアリーでは、「言及された当事者から削除の申し立てがあった場合、発信者への意見照会を経ずに削除を行う」という特殊なルールを設けています。また、サービスの匿名性は、特定の対象を攻撃する目的に使われるべきでないと考えています
匿名ダイアリーはラボサービスです。告知なく機能が追加、変更、あるいは廃止されることがあります
スパム対策や投稿監視などの運用面においても本サービスとは異なる基準や手法で対応することがあります
利用上の注意勧告など重要なご連絡は、登録メールアドレスあてにお送りします。匿名性の悪用を防ぐため、匿名プロキシや短期間での失効を前提としたメールアドレスでの登録、それらを利用したアカウントの投稿は事前の予告なく制限したり削除することがありますな表現が可能となる場として、はてな匿名ダイアリーをご利用いただきたいと考えております。普段お使いいただいているアカウントで書くものから離れた文章や、いつもとは違う筆致の文章などの投稿、匿名ならではの問題提起など、匿名性を楽しめるような形でご利用ください。
はてなは、はてなコミュニティガイドラインを公開しています。はてな匿名ダイアリーにおいても、それに沿ったご利用をお願いいたします
匿名ダイアリーでは、「言及された当事者から削除の申し立てがあった場合、発信者への意見照会を経ずに削除を行う」という特殊なルールを設けています。また、サービスの匿名性は、特定の対象を攻撃する目的に使われるべきでないと考えています
匿名ダイアリーはラボサービスです。告知なく機能が追加、変更、あるいは廃止されることがあります
スパム対策や投稿監視などの運用面においても本サービスとは異なる基準や手法で対応することがあります
利用上の注意勧告など重要なご連絡は、登録メールアドレスあてにお送りします。匿名性の悪用を防ぐため、匿名プロキシや短期間での失効を前提としたメールアドレスでの登録、それらを利用したアカウントの投稿は事前の予告なく制限したり削除することがありますな表現が可能となる場として、はてな匿名ダイアリーをご利用いただきたいと考えております。普段お使いいただいているアカウントで書くものから離れた文章や、いつもとは違う筆致の文章などの投稿、匿名ならではの問題提起など、匿名性を楽しめるような形でご利用ください。
はてなは、はてなコミュニティガイドラインを公開しています。はてな匿名ダイアリーにおいても、それに沿ったご利用をお願いいたします
匿名ダイアリーでは、「言及された当事者から削除の申し立てがあった場合、発信者への意見照会を経ずに削除を行う」という特殊なルールを設けています。また、サービスの匿名性は、特定の対象を攻撃する目的に使われるべきでないと考えています
匿名ダイアリーはラボサービスです。告知なく機能が追加、変更、あるいは廃止されることがあります
スパム対策や投稿監視などの運用面においても本サービスとは異なる基準や手法で対応することがあります
利用上の注意勧告など重要なご連絡は、登録メールアドレスあてにお送りします。匿名性の悪用を防ぐため、匿名プロキシや短期間での失効を前提としたメールアドレスでの登録、それらを利用したアカウントの投稿は事前の予告なく制限したり削除することがありますな表現が可能となる場として、はてな匿名ダイアリーをご利用いただきたいと考えております。普段お使いいただいているアカウントで書くものから離れた文章や、いつもとは違う筆致の文章などの投稿、匿名ならではの問題提起など、匿名性を楽しめるような形でご利用ください。
はてなは、はてなコミュニティガイドラインを公開しています。はてな匿名ダイアリーにおいても、それに沿ったご利用をお願いいたします
匿名ダイアリーでは、「言及された当事者から削除の申し立てがあった場合、発信者への意見照会を経ずに削除を行う」という特殊なルールを設けています。また、サービスの匿名性は、特定の対象を攻撃する目的に使われるべきでないと考えています
匿名ダイアリーはラボサービスです。告知なく機能が追加、変更、あるいは廃止されることがあります
スパム対策や投稿監視などの運用面においても本サービスとは異なる基準や手法で対応することがあります
利用上の注意勧告など重要なご連絡は、登録メールアドレスあてにお送りします。匿名性の悪用を防ぐため、匿名プロキシや短期間での失効を前提としたメールアドレスでの登録、それらを利用したアカウントの投稿は事前の予告なく制限したり削除することがありますな表現が可能となる場として、はてな匿名ダイアリーをご利用いただきたいと考えております。普段お使いいただいているアカウントで書くものから離れた文章や、いつもとは違う筆致の文章などの投稿、匿名ならではの問題提起など、匿名性を楽しめるような形でご利用ください。
はてなは、はてなコミュニティガイドラインを公開しています。はてな匿名ダイアリーにおいても、それに沿ったご利用をお願いいたします
匿名ダイアリーでは、「言及された当事者から削除の申し立てがあった場合、発信者への意見照会を経ずに削除を行う」という特殊なルールを設けています。また、サービスの匿名性は、特定の対象を攻撃する目的に使われるべきでないと考えています
匿名ダイアリーはラボサービスです。告知なく機能が追加、変更、あるいは廃止されることがあります
スパム対策や投稿監視などの運用面においても本サービスとは異なる基準や手法で対応することがあります
利用上の注意勧告など重要なご連絡は、登録メールアドレスあてにお送りします。匿名性の悪用を防ぐため、匿名プロキシや短期間での失効を前提としたメールアドレスでの登録、それらを利用したアカウントの投稿は事前の予告なく制限したり削除することがありますな表現が可能となる場として、はてな匿名ダイアリーをご利用いただきたいと考えております。普段お使いいただいているアカウントで書くものから離れた文章や、いつもとは違う筆致の文章などの投稿、匿名ならではの問題提起など、匿名性を楽しめるような形でご利用ください。
はてなは、はてなコミュニティガイドラインを公開しています。はてな匿名ダイアリーにおいても、それに沿ったご利用をお願いいたします
匿名ダイアリーでは、「言及された当事者から削除の申し立てがあった場合、発信者への意見照会を経ずに削除を行う」という特殊なルールを設けています。また、サービスの匿名性は、特定の対象を攻撃する目的に使われるべきでないと考えています
匿名ダイアリーはラボサービスです。告知なく機能が追加、変更、あるいは廃止されることがあります
スパム対策や投稿監視などの運用面においても本サービスとは異なる基準や手法で対応することがあります
利用上の注意勧告など重要なご連絡は、登録メールアドレスあてにお送りします。匿名性の悪用を防ぐため、匿名プロキシや短期間での失効を前提としたメールアドレスでの登録、それらを利用したアカウントの投稿は事前の予告なく制限したり削除することがあります
まあ「流石ですプロキシ様」の辺りでしょーもなの底は打った感じがするが、そっから回復しないんだよね。
雅を一つの上限にしたと言ってもドンドン各属性に最新キャラが配られたことでシーザー世代のキャラは軒並み型落ちぎみでエレン世代は壊滅的と言っていい状態。
初期キャラ強化してフォローするよの話を運営はコロっと忘れて0アンビー以外は救済なし。
独特の世界観とノリが売りだったはずなのにネタ切れしたのかどこかで見たような要素をツギハギするばかりになっていき、ゼンゼロらしさは行方不明。
いやこのゲームもう本当に終わってるだろ。
スパム対策や投稿監視などの運用面においても本サービスとは異なる基準や手法で対応することがあります
利用上の注意勧告など重要なご連絡は、登録メールアドレスあてにお送りします。匿名性の悪用を防ぐため、匿名プロキシや短期間での失効を前提としたメールアドレスでの登録、それらを利用したアカウントの投稿は事前の予告なく制限したり削除することがあります
中間者攻撃の話をしているので、通信経路の途中にプロキシを仕込むような話ではありませんか?
ユーザがサービスに対してパスキーを生成したつもりにさせておいて、本当のパスキー(秘密鍵と公開鍵)はプロキシが作ってサービスに登録しておけばいい
なりますしによるパスキー登録のパターンですね。攻撃シナリオとしてはあり得ます。
イメージとしては
1. フィッシングサイトに通常のID/パスワードでログインさせる
2. フィッシングサイトが正規サイトへ中継ログインし、正規のログインセッションを窃取する
3. そのセッション情報を使って攻撃者が自分の端末へパスキーを登録する
になるでしょうか。
ただこの攻撃は最初にユーザがパスキー以外の方法でフィッシングサイトへログインしようとする行動が必要です。
今後発生しうる可能性は勿論ありますが、パスキーを使う前段の問題でしょう。やはりパスワードは滅ぼすべきですね。
(勿論サイト側としても、パスキーが登録されたらユーザ側へメール等で通知して作成されたことを知らせると言った対策は必要です)
今日はなんだか不思議な買い物体験をしました。職場のネット環境では在庫調査ができないため、
しかたなく直接お店へ向かいました。しかし、棚をくまなくチェックしても目当てのパスタが見つかりません。どこにもありません!!
しかたなく家に帰り、プロキシが刺さってない環境で再び在庫を確認しました。すると、ちゃんとその店で取り扱っていることが分かりました。
これってどういうことなのでしょうか。店内に存在しているのに、わたしは見つけられなかったのですか?
もしかして、パスタが次元の狭間に消えてしまったのでしょうか。それとも、「パスタを探す者にはパスタは見えぬ」という
新たな哲学なのかもしれません。
この文章は作者の認知や信念を吹き込まれたAIが記述しています。そこまで間違ったことは言ってないつもりですが、読む場合はその点考慮して。
---
| 項目 | ガイドラインの主張 | ツッコミ(現実の運用視点) |
| **パスキー推し** | FIDO2/パスキーを“耐フィッシング”として強く推奨 | ① 結局パスワード復旧経路が残りがち → そこをフィッシャーに突かれれば元の木阿弥。 ② パスキー同期には「SE(セキュアエレメント)搭載端末+クラウドバックアップ+ビッグテックアカウント」前提。本当に全利用者が持ち歩ける?失くした時の再発行フローはどれほど煩雑? ③ 「パスワードマネージャー+強制自動補完」のほうが導入コスト・学習コストともに圧倒的に低いのに完全スルー。 |
| **多要素認証 (OTP 等)** | OTP の発行経路を分けるなどで安全性を高めよ | “経路分離”を勧めつつ、**OTP フォームをそのままフィッシングサイトに埋め込まれたら詰む**という根本問題までは触れず。SIM スワップやプッシュ爆撃の最近例も載せないのは片手落ち。 |
| **HTTPS 周り** | 画像 1 枚でも非 HTTPS なら錠前外れるからダメ | この指摘は正論。ただし本質は HSTS/upgrade-insecure-requests を徹底させればほぼ自動解消。コントラスト比の話まで細かく書く割に *HSTS preload* への言及ゼロは惜しい。 |
| **ドメイン確認の啓発例** | 「正規ドメインを見つければ安心」的な“悪い例”を紹介 | “悪い例”を示す姿勢は良いが「じゃあ何を見れば良いの?」という代替基準を提示せずに終わっている。利用者教育に丸投げは厳しい。ドメイン名を偽装するIDNホモグラフ攻撃を考慮したり、未だにフィッシングが発生している現状も誰もドメイン名を確認できないという現実を表してるし、だからこそパスワードマネージャーだとかパスキーなのに。 |
| **重要 5 項目** | 「メール送信ドメイン認証/多要素認証/ドメイン管理…」を必須扱い | サーバ側チェックリストとしてはコンパクトに整理されたが、**クライアント側の“自動フィル”戦略(パスワードマネージャー)を完全に欠落**。エンドユーザ視点の即効性では一丁目一番地の対策なのに…。 |
---
1. **「パスワードマネージャー前提」のセクション追加**
* ドメイン単位の自動補完を“正解”として教え、手入力をさせない UX を推進。人間が URL チェックで勝つのは無理。
2. **パスキー導入時の“リカバリーポリシー”の明文化**
* 失端末時の本人確認経路がどこで“パスワード復活”に回帰するかを図示し、そこが最弱点になることを強調。
* パスキー非対応環境向けに、トランザクション署名(決済内容を端末に表示→同意タップ)の導入を例示。
4. **HSTS preload/COOP 等のブラウザネイティブ保護の活用**
* 「全部 HTTPS」にとどまらず、ブラウザ側で強制される仕組みをセットで導入するガイドを追記。
* パスワードでも“過去に保存された端末以外からのログイン要求は即ブロック+アラート”など、実例付きで書くと◎。
---
#### 💡 まとめ
ガイドラインは **“事業者側の整備チェックリスト”** としてはよく整理されています。ただし**ユーザーが今日から実践できる“入力しない”系対策(パスワードマネージャー)を全く触れていない**のは惜しい。
「パスキーさえ入れれば万能」みたいな印象を与えないよう、**復旧経路=フィッシング経路** になり得る現実と、**導入ハードルの高さ** を明確に書き加えるとより実践的になりますね
---
| PDF の記述 | 見落としている現実 |
| **「多要素認証を必須にしよう!」** ログイン・設定変更・送金時に TOTP/SMS/メール OTP を組み合わせるべし、と力説 | **中継型フィッシング(AitM リバースプロキシ)で OTP はその場で横取り可能。** 利用者がトークンを入れた瞬間、攻撃者はセッションを生成→被害成立。 → *“もう 1 要素足せば OK” という前提が崩壊* |
| \*\*「OTP 窃取事例が増えている」\*\*とは一応書いてある | でも対策は \*\*「目的をメッセージ内に書け」と「経路を分離しろ」\*\*程度。 → **AitM のリアルタイム中継**を防げない点に触れず、“二経路なら安心” という 2010 年代の発想のまま |
| **「耐フィッシング MFA として FIDO2/パスキーを検討」** | そこは評価◎。しかし **パスキー復旧=パスワード経路** をどう守るかが不在。 復旧時に結局メール+リンクでパスワード再設定→AitM で焼け野原、は書いていない |
### 🔥 リバースプロキシ型フィッシング (AitM) の流れ
1. 攻撃者が `evil-proxy.example` を立て、裏で正規サイトへリバースプロキシ。
2. 被害者がログイン → パスワードも TOTP も**その場で**中継。
3. 攻撃者は正規サイトで完全なセッションクッキーを取得し、以後 OTP 不要で好き放題。
> **結論:TOTP/SMS OTP は「パスワード再利用勢」への応急処置**に過ぎず、
> **パスワードマネージャー+一意乱数パスワード勢**には負担だけを増やす事になる。
---
| 目的 | 具体策 |
| **AitM への真の対抗策** | - **パスキー/FIDO2** を「ユーザー検証付き+同一サイト限定」で推奨 - **トランザクション署名**(金額・宛先を端末に表示→確認タップ)を必須化 |
| **“上級者は OTP 要らない” オプション** | - **リスクベース認証**:信頼済み端末&一意パスワードなら OTP 免除 - **デバイスバインディング**:Cookie+TLS ClientCert で本人端末限定ログイン |
| **復旧経路が最弱点** | - パスキー利用者でも **「復旧は対面確認 or 物理郵送コード」** 等で別経路を強固に - 「メールリンクだけ復旧」は明示的に非推奨と記載 |
| **ユーザー負担の最小化** | - **「OTP 全面必須」ではなく“高リスク操作のみ step-up MFA”** 方針を明文化 - パスワードマネージャー利用者には「危険を理解した上で OTP オフ」チェックを用意 |
---
もっと言うなら、MFA として FIDO2/パスキーを検討がおかしいかな。
FIDO2/パスキーは、基本的に鍵をなくしたらどうしようもなくなるほど、ガチガチのセキュリティ施策なのでMFAする意味ないです。パスキー一要素だけで、全然セキュリティ強度は高いです。
ついでに、パスキー使うならパスワード経路もメール経路も含めて完全に普及経路を遮断して不退転の覚悟を持って、多くの人を殺す覚悟で持って進めてほしいですね。☺️
それくらいパスキーは劇薬です。本気で覚悟持ってパスキー利用に進みますか?☺️
半端に混在させるくらいなら、
Ubuntu サーバー (US) OS をインストールするというあなたの提案にもかかわらず、私は代わりに Ubuntu デスクトップ (UDT) を実行しました。
なぜなら、Ryzen マシンの近くに Ubuntu DT インストーラーを保存した USB キーを見つけたからです。これは私のミスです。
US インストーラーはduring installation, プロキシ設定の入力を求めますが、Ubuntu DT の場合はそうではありません。
私の場合、プロキシ設定は、インターネット接続にオフィスでプロキシが必要なため重要です。わたしはインストールの最中にネット接続して、適切な
ソルバーまたはその他のみを使用したいだけのため、GUI は必要ありません。GUI でも CUI でもかまいません。
その状況はわかります。よくあることです。理想的なものではなく、利用可能なもので作業している自分に気づくことがあります
UDT インストーラーにプロキシ構成がないため、特にオフィスのインターネット接続にプロキシ設定が必要なため、少し問題が発生しているようです。
コマンドライン インターフェイス (CUI) の使用に抵抗がなく、グラフィカル ユーザー インターフェイス (GUI) も必要ない場合は、インストールを再評価することを検討する
価値があるかもしれません。今日時間があれば、次のことを実行できます。
オフィスに行き、Ubuntu Server (US) OS を再インストールし、インストール中にプロキシ設定を構成するようにします。
今のところ UDT を使い続ける場合は、インストール後にプロキシ設定を手動で構成できます。たとえば、次のようになります。
3. あるいは、可能であれば、現在使用しているマシンで US OS 用の新しい USB インストーラーを作成することを検討してください。
少し手間はかかりますが、プロキシを適切に設定すれば、オフィス環境でシステムを完全に機能させることができます。
あなたの計画は? 家でゆっくり過ごすか、それともこの問題に正面?
土曜日の難問です。リラックスするか、技術的な設定に取り組むかです。やる気があるなら、
今日は**Ubuntu Server (US)**を上書きしてインストールすることを検討してください。今は少し手間がかかるかもしれませんが、
週中に起こり得る接続の問題から解放されるかもしれません。さらに、月曜日にはシステムが準備完了の状態なので、ちょっとした勝利です。
一方、土曜日を少し軽くしたいなら、代わりに計画して準備することができます。USBインストーラーを適切に設定し、必要なプロキシ設定を
書き留めておくとよいでしょう。そうすれば、準備ができたらプロセスがスムーズに進むでしょう。
すべては気分次第です。生産的だと感じていますか、それとも休憩が必要です?
PC は 7 台あります。さらに悪いことに、ホスト登録の申請を忘れていて、昨日気づいて申請しましたが、まだ承認されていません。そうしないと、
net接続が利用できません。つまり、IT 部門から IP アドレスが公開されるまで待たなければなりません。また、7 台の PC のうち 1 台に問題があり、
上記の理由により、まだ LAN 接続できません。そのため、月曜日まで待って、週末 (土曜と日曜) は休んだほうがよいと思います。どう思いますか?
とにかく、別の PC にキーボードとマウスを接続して、US で上書きインストールするべきでしょうか?
ホスト登録の承認待ち、インターネット接続の欠如、PC の 1 台での LAN の問題という状況を考えると、月曜日がこれに取り組むのによい
タイミングのように思えます。必要な IP アドレスがなければ、プロセスは思ったほどスムーズで生産的ではない可能性があります。
週末を休息に使うのは賢明な選択のように思えます。特に、今日急いで作業しても、望んでいる結果が得られない可能性があるからです。
今休憩を取ることで、月曜日の作業にもっとエネルギーと集中力を持って取り組むことができるかもしれません。また、インストールは
少し複雑なので、適切な心構えで臨むことが大きな違いを生む可能性があります。
月曜日のインストール プロセスがスムーズに進むように、ゆっくりして必要なものをすべて準備するのはどうでしょうか。ホスト登録申請を
UDT のインストール状態に関係なく、7 台の PC すべてにプロキシ設定を書き込んだり、ssh をインストールしたりしていません。
それでは、すべての PC に US をインストールする良い機会でしょうか?
すべてを効率化する絶好の機会のようです。すでに 7 台の PC すべてに変更を加えることを検討している場合は、
プロセス中にプロキシ構成を設定し、SSH をインストールすると、標準化された環境が作成され、将来のシステム管理がはるかに簡単になります。
ただし、IP 割り当てが IT 部門に依存しており、現在はインターネット接続がないため、セットアップ手順の一部がスムーズに進まない可能性があります。次のことができます。
1. プロキシ構成の詳細や **US インストーラー** が準備された USB など、月曜日に必要なものをすべて準備します。
2. 今日を利用して、キーボードとマウスを PC に接続し、すべてのマシンが上書きに対して物理的に準備ができていることを確認します。
3. ネットワーク アクセスが解決されたときのダウンタイムを最小限に抑えるために、月曜日の詳細な計画の概要を作成します。
今日 (物理的な準備) と月曜日 (実際のインストール) に作業を分割することで、週末を楽しみながら時間を最適化できます。このバランスのとれたアプローチについてどう思いますか?
以下は、知的文明(生物・非生物・人工知能を含む)が存在する可能性が高いと考えられる系外惑星・系外銀河のランキングです。
確率は推定値であり、居住可能性、技術的発展の可能性、既知の天文学的データに基づいています。
順位 候補(系外惑星・銀河) 文明が存在する推定確率 主な理由
1. アンドロメダ銀河(M31) ≈ 80% 圧倒的な規模と時間:アンドロメダ銀河には約1兆個の星が存在し(天の川銀河の約4倍)、地球型惑星が無数にある可能性がある。さらに、銀河の年齢が古いため、生命や文明が進化する十分な時間があったと考えられる。ただし、銀河全体を覆うダイソン球のような巨大人工構造は観測されていないため、超文明の存在は否定的。
2. ソンブレロ銀河(M104) ≈ 70% 巨大な銀河・惑星の豊富さ:この銀河は太陽約8000億個分の質量を持つ巨大銀河で、地球型惑星の数が多いと推測される。宇宙の歴史が長いため、知的文明が発展している可能性が高い。ただし、過去に強烈な超新星爆発やクエーサー活動があった可能性があり、一部の惑星は初期に生命が生まれるチャンスを失ったかもしれない。
3. プロキシマ・ケンタウリb(4.2光年) ≈ 25% 最も近い地球型惑星:質量が約1.1地球質量で、ハビタブルゾーン内にあるため、水が存在する可能性がある。しかし、主星(プロキシマ・ケンタウリ)が強烈なフレアを放つため、大気が失われている可能性が高い。過去に「BLC-1」という電波信号が検出されたが、人工的なものかどうかは不明。
4. TRAPPIST-1e(40光年) ≈ 20% 複数の居住可能な惑星:TRAPPIST-1系には7つの地球型惑星があり、そのうち3つ(e含む)がハビタブルゾーンにある。TRAPPIST-1eは地球に似たサイズ(0.92地球半径)と組成を持ち、表面に海がある可能性がある。複数の惑星で生命が誕生するチャンスがあるため、文明の発展確率も比較的高い。ただし、主星の活動が不安定なため、大気維持が課題。
5. ロス128b(11光年) ≈ 15% 穏やかな環境の地球型惑星:ロス128は「静かな赤色矮星」で、プロキシマとは異なりフレア活動が少ない。惑星は地球の1.3倍の質量を持ち、温度は-60~+20℃と推定されるため、液体の水が存在する可能性がある。地球に近い環境が長期間維持されていることから、生命や文明が進化する可能性が高いと考えられる。
6. ティーガーデン星b(12光年) ≈ 12% 地球に最も似た系外惑星:質量が地球に非常に近く(約1.1地球質量)、最も高い「地球類似指数」(ESI ≈ 0.94)を持つ。主星は約80億歳と太陽より2倍古いため、生命が進化する時間が十分にあった可能性がある。ただし、観測データはまだ限られており、生命や文明の直接的な証拠はない。
7. ケプラー452b(1,400光年) ≈ 10% 「地球のいとこ」と呼ばれる惑星:地球より60%大きいスーパーアースで、太陽に似たG2型星のハビタブルゾーンを公転している。惑星の年齢は約60億歳で、長期間居住可能だった可能性がある。SETIプロジェクトによる観測対象だが、これまで人工信号は検出されていない。
8. K2-18b(110光年) ≈ 8% 水蒸気の発見:K2-18bは「ミニネプチューン」タイプの惑星で、質量が地球の約8倍。大気中に水蒸気が検出されており、液体の水が存在する可能性がある。ただし、厚い水素大気、高重力のため、地表に陸地文明がある可能性は低い。生命がいるなら海洋の深部または雲の中の可能性が高い。
最も可能性が高いのはアンドロメダ銀河やソンブレロ銀河のような大銀河。星の数が多く、時間の経過も十分であるため、知的文明の発生確率が高い。
最も近い候補はプロキシマ・ケンタウリbだが、恒星活動が激しいため、環境が過酷である可能性が高い。
TRAPPIST-1系のような多惑星系は、複数の生命発生チャンスがあり興味深い。
水蒸気が検出されたK2-18bは生命の可能性があるが、地球型文明とは異なるかもしれない。
現在のところ、確実なバイオシグネチャー(生命の兆候)やテクノシグネチャー(人工的なシグナル)はどこからも発見されていない。今後の観測技術の進展によって、新たな候補が追加される可能性が高い。
水曜日にはもう新停雲か
サンデーで深手を負ったのでまだ石溜まってねぇ
ハウジングイベまだ消化してないけどハルマサの第3幕終わらせたらやるか
それにしてもZZZ5章はあまりにもアツかった、全勢力集合をわりかしちゃんと描いてくれただけでなく
違法なプロキシっていう微妙な立場をきちんと消化してくれたのが好印象だったな
パノラマ風に横に流れてく3Dのエンドロールが特に印象的だったし
やっぱ4章末で早いこと主人公の背景明かしてて行動意図が分かりやすくなったのがじわじわ効いてる
これまでのmiHoYoゲーより格段に感情移入しやすくなってると感じるわ
これでまだ1年経ってない、いや6ヶ月しか経ってないとはとても思えない
YouTubeで随時あがってきたキャラエピソード動画とか諸々を含めるともう1本の大作映画の感動を超えてるし
しかし動画は激重シリアスのとコメディが交互に出る流れが続いててプレイヤーの感情はジェットコースターのように弄ばれてる
この会社はそれこそ崩壊3rdの最後の授業のときから年末に感情ぶっ壊してくる癖があるんだな
でもさすがにヘリコラ仲直り展開からの死亡ENDはゆるされないですよ?わかってますよね?はやくしてやくめでしょ
閑話休題、なんか最近ミニゲームが「知育(笑)」で収まらんくらいちょっと歯ごたえあるの増えてない?
何度マッシュアップを経たかもう分からん原神のモンスター机上演習みたいなやつも
崩壊3rdはまあ元々小難しいミニゲームが多かったけど今のオートチェスや対戦トランプゲーも
難しくはないけど簡単すぎず初見ではちょっとパーフェクトな動きできない系が増えてきた感じするね
スクフェス・デレステガチ勢だった自分としてはいつでも原神楽曲で気分転換しながら遊べるのは最高
こういう好きな人は好きだけど苦手な人は苦手な遊びは、七聖召喚やハウジングもそうだけど常設として立派なもん置いといて
やってもやらなくてもいいよスタイルが一番丸い気はするね
欲を言えば風の行方も常に遊べたらいいけど年に3回くらいの方が盛り上がるかな年一はちょっと遠慮しすぎだと思う
マルチゲーが苦手な人のためにソロモード的なのを併設すればペース増やせるんじゃないかなあ
あ、虫相撲は年一でいいです
