Follow @Takano_Yuuki
表示数 / 総発言数 : 87 / 87 回
18時の発言 : 2 回
22時の発言 : 40 回
23時の発言 : 45 回
2025年10月30日 弁天 さんの個別チャットログ
※ 分析結果はあくまでも目安です。
表示数 / 総発言数 : 87 / 87 回
18時の発言 : 2 回
22時の発言 : 40 回
23時の発言 : 45 回
[18:52:04] ペンギンも飛ぶのか⋯
[18:52:44] さすが bitFlyer だな⋯
[22:42:16] Ryzen7 第一世代のマシンが余っていたのでシステムを組んだら TPM2.0 に対応しているはずなのに色々トラブって調べたら、TPM2.0 のファームウェアのバグらしく BIOS アップデートしないといけなかった⋯
[22:43:44] Windows11 が TPM2.0 の要件にすると公表してからだいぶ時間が立つのに、2 年前には AMD はパッチ適用済みだったらしいが BIOS メーカーのサポートがまともに取り合わずについ最近まで BIOS が公開されていなかったメーカーも
[22:44:32] まぁ、さすがに Ryzen 第一世代を使っている人はすくないかもしれないけどこのバグはおそらく3世代くらいまでの機種を含む模様
[22:45:21] ストレージ暗号化とか、Passkey とか気にしなければ TPM2.0 無効でも使えた Windows10 まではそれでも特に問題にはならなかったのだろうね
[22:45:54] セキュリティ要件が Windows11 により引き上げられたことにより顕在化した
[22:47:13] ストレージ暗号化に関しては、Bitlocker はストレージ暗号化に必要なリカバリーキーを露出できるしね
[22:47:37] Microsoft のアカウントを用いている人は、Microsoft のクラウドにこの鍵がアップロードされているので
[22:47:48] Microsoft を信用する限りという前提がある
[22:48:27] 逆に Apple のような製品の場合、端末の故障が命取りになる可能性はある
[22:48:57] TPM2.0 はつまり CPU を交換したら、ストレージの暗号化を自分でさえ解読できなくなる可能性があるからね
[22:49:01] リカバリーキーがないかぎり
[22:49:23] まぁ、でも自己責任で鍵を管理する自身があるなら
[22:49:30] クラウドにも鍵をアップロードせずに
[22:49:47] 最強のセキュリティを構築する手助けにはなるので、TPM2.0 そのものが悪いわけではない
[22:50:28] NAS が暗号化しているかどうかが問題ではない?
[22:51:13] 外部ストレージが一番脆弱よねw
[22:51:32] 今では、ネイティブに暗号化をサポートする Apple の APFS のようなファイルシステムもあるけど
[22:51:48] リムーバブルメディアこそ暗号化が必要だとおもうがw
[22:52:13] NAS 製品は詳しくはないけど、暗号化はサポートしている製品も多いのではないかな
[22:52:28] ただ、問題はその鍵の管理方法なんよね
[22:52:49] 自分が物理的に管理できるならいいけど
[22:53:00] なくしたり、家族に鍵を奪われる可能性を排除できないw
[22:53:34] その鍵をパスワードから導出するような鍵導出関数を用いると記憶のみに頼ることはできるけど
[22:53:54] そうすると、OS の認証とは別に OS の起動そのものに毎回パスワードを求められるようになり不便
[22:54:10] その鍵を保管する方法として TPM2.0 がある
[22:54:41] RAID0 みたいにするとかw
[22:54:52] 片方あってもデータがわからないみたいなね
[22:55:16] 分散パリティ方式やシャミアの秘密分散などの方式を用いて
[22:55:38] 2/3 のようにしきい値を超えるストレージが手に入らないとデータが読み出せないとかならできるねw
[22:55:42] 技術的にはね⋯
[22:56:17] だが、それを理解し管理できるだけのリテラシーがある人なら通常の暗号化の方がシンプルに思えるが
[22:56:37] 素直に TPM2.0 を使えばリテラシーなくても安全な環境が手に入るのだし
[22:56:53] w
[22:57:29] いまどきそんなことはないだろう
[22:57:37] GPT パーティションには UUID が振られているから
[22:57:55] 認識順で RAID が壊れるようなことはいまどきないと思うが
[22:58:27] なるw
[22:58:40] 正しい順番でないとダメってことねw
[22:58:49] クドリャフカの順番に⋯
[22:59:59] Windows11 はなんか、安っぽい macOS のパクリみたいなデザインだしそもそも Windows を好かんけど
[23:00:19] TPM2.0 を普及させる起爆剤になるという意味では歓迎
[23:01:00] いてら
[23:01:03] ごきげんよう
[23:38:47] え
[23:38:51] 何も変えていないよ
[23:39:03] 初期スポーンは最初からあったんじゃないかな
[23:39:18] どういう仕様だったか私も忘れた
[23:39:32] うっとおしかったら、設定でスポーンしないように変更もできるはず
[23:39:52] リロードすると初期スポーン分だけになるのではないかな
[23:40:11] いずれにせよ、一定時間が経過すると追加でスポーンするので⋯
[23:40:42] スポーンは少なくとも指数関数的ではなかったと思うけど
[23:40:53] ちょっと多いねw
[23:41:29] w
[23:42:22] たしかに面白そうだw
[23:42:33] 技術的には実装は可能だけどね
[23:43:00] reload のタイミングでイベントを検出して localStorage にカウントすれば
[23:43:59] あと、面倒だからユーザーごとにランダムにしているけど
[23:44:32] 疑似乱数を用いてシード値を用いれば、実際にこうもりの動きを同期するような煩雑な通信処理を使用しなくても
[23:44:44] 決定論的に導けるので
[23:45:11] そういう仕様にしても面白いかもしれないが、たぶんこの面白さは君子くらいしか理解してくれなさそうだ
[23:45:38] 努力の割にいたずらとしての効力も弱い
[23:46:00] チャットで商売しているわけではないでしょw
[23:46:34] めっちゃディスってるw
[23:47:54] 遊び心の前にほかにやるべきことがいっぱいあるようにも思うが⋯
[23:48:18] 海外の取引所はついに、日本人の新規開設を拒むところもでてきたようだけど
[23:48:51] w
[23:49:18] まぁ、単に表示しないだけの仕様は悪質だよねw
[23:49:41] バグとか?
[23:49:54] w
[23:50:22] 昔、コードの中にパスワードとか暗号鍵を入れていたのは良く見たね
[23:50:38] コンパイルしたら分からんだろうと思っているのかもしれないが
[23:50:45] 普通に分かるんだよね
[23:51:21] 昔、C++ で書かれた業務プログラムを開発していた人がなくなってパスワードもわからなくてどうにもできないから助けてって依頼があったことがある
[23:51:54] そしたら、普通に実行ファイルのバイナリの中からパスワードとか出てきた
[23:53:10] 特殊なキー操作をすると自爆する PC とか作るか
[23:54:09] まず、テストするのが命がけすぎるよねw
[23:55:12] そら、普通は責任分界点を作って単体テストできるようにするわなw
[23:55:39] まぁ、でもいざってときに機能しないかもしれないしね⋯
[23:57:06] w
[23:57:56] まぁ、そういう意味ではいかに TPM2.0 がセキュアな環境構築に役にたつとは言っても
[23:58:33] BIOS や、ブートローダー、カーネルや初期化RAMFSなどが差し替えられたりしたら意味ないので
[23:59:08] SecureBoot やコード署名など、多くの検証と信頼の連鎖によって安全性が保たれているのであって
[23:59:21] そのチェーンのどこかに脆弱性がないとは言えないよね
[23:59:40] SecureBoot を無効化するという物理的ハッキング手段もあるだろうし
[23:59:59] TPM2.0 はセキュリティと利便性のバランスの取れた技術ではあるが
[18:52:44] さすが bitFlyer だな⋯
[22:42:16] Ryzen7 第一世代のマシンが余っていたのでシステムを組んだら TPM2.0 に対応しているはずなのに色々トラブって調べたら、TPM2.0 のファームウェアのバグらしく BIOS アップデートしないといけなかった⋯
[22:43:44] Windows11 が TPM2.0 の要件にすると公表してからだいぶ時間が立つのに、2 年前には AMD はパッチ適用済みだったらしいが BIOS メーカーのサポートがまともに取り合わずについ最近まで BIOS が公開されていなかったメーカーも
[22:44:32] まぁ、さすがに Ryzen 第一世代を使っている人はすくないかもしれないけどこのバグはおそらく3世代くらいまでの機種を含む模様
[22:45:21] ストレージ暗号化とか、Passkey とか気にしなければ TPM2.0 無効でも使えた Windows10 まではそれでも特に問題にはならなかったのだろうね
[22:45:54] セキュリティ要件が Windows11 により引き上げられたことにより顕在化した
[22:47:13] ストレージ暗号化に関しては、Bitlocker はストレージ暗号化に必要なリカバリーキーを露出できるしね
[22:47:37] Microsoft のアカウントを用いている人は、Microsoft のクラウドにこの鍵がアップロードされているので
[22:47:48] Microsoft を信用する限りという前提がある
[22:48:27] 逆に Apple のような製品の場合、端末の故障が命取りになる可能性はある
[22:48:57] TPM2.0 はつまり CPU を交換したら、ストレージの暗号化を自分でさえ解読できなくなる可能性があるからね
[22:49:01] リカバリーキーがないかぎり
[22:49:23] まぁ、でも自己責任で鍵を管理する自身があるなら
[22:49:30] クラウドにも鍵をアップロードせずに
[22:49:47] 最強のセキュリティを構築する手助けにはなるので、TPM2.0 そのものが悪いわけではない
[22:50:28] NAS が暗号化しているかどうかが問題ではない?
[22:51:13] 外部ストレージが一番脆弱よねw
[22:51:32] 今では、ネイティブに暗号化をサポートする Apple の APFS のようなファイルシステムもあるけど
[22:51:48] リムーバブルメディアこそ暗号化が必要だとおもうがw
[22:52:13] NAS 製品は詳しくはないけど、暗号化はサポートしている製品も多いのではないかな
[22:52:28] ただ、問題はその鍵の管理方法なんよね
[22:52:49] 自分が物理的に管理できるならいいけど
[22:53:00] なくしたり、家族に鍵を奪われる可能性を排除できないw
[22:53:34] その鍵をパスワードから導出するような鍵導出関数を用いると記憶のみに頼ることはできるけど
[22:53:54] そうすると、OS の認証とは別に OS の起動そのものに毎回パスワードを求められるようになり不便
[22:54:10] その鍵を保管する方法として TPM2.0 がある
[22:54:41] RAID0 みたいにするとかw
[22:54:52] 片方あってもデータがわからないみたいなね
[22:55:16] 分散パリティ方式やシャミアの秘密分散などの方式を用いて
[22:55:38] 2/3 のようにしきい値を超えるストレージが手に入らないとデータが読み出せないとかならできるねw
[22:55:42] 技術的にはね⋯
[22:56:17] だが、それを理解し管理できるだけのリテラシーがある人なら通常の暗号化の方がシンプルに思えるが
[22:56:37] 素直に TPM2.0 を使えばリテラシーなくても安全な環境が手に入るのだし
[22:56:53] w
[22:57:29] いまどきそんなことはないだろう
[22:57:37] GPT パーティションには UUID が振られているから
[22:57:55] 認識順で RAID が壊れるようなことはいまどきないと思うが
[22:58:27] なるw
[22:58:40] 正しい順番でないとダメってことねw
[22:58:49] クドリャフカの順番に⋯
[22:59:59] Windows11 はなんか、安っぽい macOS のパクリみたいなデザインだしそもそも Windows を好かんけど
[23:00:19] TPM2.0 を普及させる起爆剤になるという意味では歓迎
[23:01:00] いてら
[23:01:03] ごきげんよう
[23:38:47] え
[23:38:51] 何も変えていないよ
[23:39:03] 初期スポーンは最初からあったんじゃないかな
[23:39:18] どういう仕様だったか私も忘れた
[23:39:32] うっとおしかったら、設定でスポーンしないように変更もできるはず
[23:39:52] リロードすると初期スポーン分だけになるのではないかな
[23:40:11] いずれにせよ、一定時間が経過すると追加でスポーンするので⋯
[23:40:42] スポーンは少なくとも指数関数的ではなかったと思うけど
[23:40:53] ちょっと多いねw
[23:41:29] w
[23:42:22] たしかに面白そうだw
[23:42:33] 技術的には実装は可能だけどね
[23:43:00] reload のタイミングでイベントを検出して localStorage にカウントすれば
[23:43:59] あと、面倒だからユーザーごとにランダムにしているけど
[23:44:32] 疑似乱数を用いてシード値を用いれば、実際にこうもりの動きを同期するような煩雑な通信処理を使用しなくても
[23:44:44] 決定論的に導けるので
[23:45:11] そういう仕様にしても面白いかもしれないが、たぶんこの面白さは君子くらいしか理解してくれなさそうだ
[23:45:38] 努力の割にいたずらとしての効力も弱い
[23:46:00] チャットで商売しているわけではないでしょw
[23:46:34] めっちゃディスってるw
[23:47:54] 遊び心の前にほかにやるべきことがいっぱいあるようにも思うが⋯
[23:48:18] 海外の取引所はついに、日本人の新規開設を拒むところもでてきたようだけど
[23:48:51] w
[23:49:18] まぁ、単に表示しないだけの仕様は悪質だよねw
[23:49:41] バグとか?
[23:49:54] w
[23:50:22] 昔、コードの中にパスワードとか暗号鍵を入れていたのは良く見たね
[23:50:38] コンパイルしたら分からんだろうと思っているのかもしれないが
[23:50:45] 普通に分かるんだよね
[23:51:21] 昔、C++ で書かれた業務プログラムを開発していた人がなくなってパスワードもわからなくてどうにもできないから助けてって依頼があったことがある
[23:51:54] そしたら、普通に実行ファイルのバイナリの中からパスワードとか出てきた
[23:53:10] 特殊なキー操作をすると自爆する PC とか作るか
[23:54:09] まず、テストするのが命がけすぎるよねw
[23:55:12] そら、普通は責任分界点を作って単体テストできるようにするわなw
[23:55:39] まぁ、でもいざってときに機能しないかもしれないしね⋯
[23:57:06] w
[23:57:56] まぁ、そういう意味ではいかに TPM2.0 がセキュアな環境構築に役にたつとは言っても
[23:58:33] BIOS や、ブートローダー、カーネルや初期化RAMFSなどが差し替えられたりしたら意味ないので
[23:59:08] SecureBoot やコード署名など、多くの検証と信頼の連鎖によって安全性が保たれているのであって
[23:59:21] そのチェーンのどこかに脆弱性がないとは言えないよね
[23:59:40] SecureBoot を無効化するという物理的ハッキング手段もあるだろうし
[23:59:59] TPM2.0 はセキュリティと利便性のバランスの取れた技術ではあるが
最近更新の記事
- 目指せ不労生活!半オフグリッド生活 計画編
- 目指せ不労所得生活!暗号通貨クラウドマイニング編 2018年2月1日
- 目指せ不労所得生活!暗号通貨クラウドマイニング編 2018年1月1日
- 目指せ不労所得生活!暗号通貨クラウドマイニング編 2017年12月1日
- 目指せ不労所得生活!暗号通貨クラウドマイニング編 2017年11月1日
- 目指せ不労所得生活!暗号通貨クラウドマイニング編 2017年10月1日
- 目指せ不労所得生活!暗号通貨クラウドマイニング編 2017年9月1日
- 茨城県竜ヶ崎市のランドロームにあったすごく美味しいたこ焼き屋さん
- ビットコインの普及、日経新聞一面と実際のユーザーの感覚 2017/4/5
- ドメイン名はいまだにかなり重要な位置付けのようです