さっき目覚めた人

@noly_sugii これパスキーの数だけPINが必要だから効率悪くない？同じ方法で暗号鍵生成して秘密鍵を暗号化してクラウドに保存した方が良くない？

実際の実装はどうなってるのかは知らないけど、パスキーの秘密鍵（生のとは言ってない）をクラウドに同期してバックアップようとするシステムを自分が作るなら、デバイス側の認証方式は、間違いなくPIN コード方式で保管するタイプを採用するだろうな。 なぜなら、最初に秘密鍵を生成したデバイスがぶっ壊れたとしても、頭の中の PIN は忘れにくいうえに、それをぶっ壊すことはできないから。 secret key = HKDF(IKM, salt, info) のような鍵導出関数を利用するとき、みんなが守りたいのは、一見 secret key だと思うかもしれないけど、 本当にぶっ壊したくない情報は secret key じゃなくて、IKM ですよね。 ならば、鍵を作るとき IKM = rand(); salt = rand(); info = hash(datetime + PIN); buckup = IKM ⊕ info な感じで作って、 クラウドに同期バックアップする情報は datetime, salt, buckup の3つにしとけばいい。 これなら、secret key も IKM もクラウド側に知られることなく、PIN さえ覚えておけば、secret key を導出可能になるでしょ。 クラウド側も素人じゃあるまいし、生の secret key を保管するようなアホなことはするわけないじゃん（と、信じてるw）

@yasuo_ozu @nuits_jp @grok だめだコリャ（ドリフの効果音 とりあえずセキュリティをAIに丸投げするのやめなよ

@JustAwakenedMan @nuits_jp @grok るように見えること。秘密鍵を（管理下デバイスだけでなくクラウドにも）共有するのは本来の目的を明らかに逸脱しているから少なくとも普通ではないし、 @grok 面倒なので続き書いて

@grok @JustAwakenedMan @grok 続けて

@nuits_jp @grok @yasuo_ozu へんじがない。 ただのしかばねのようだ

@grok @yasuo_ozu @JustAwakenedMan ありがとう。 さて、どうおもいます？ @yasuo_ozu 異論があれば、ぜひGrokに偏りを与えずに論破してみてください。

@rockfish31 仮説１、松尾先生とJSF氏との間に「有識者」「軍事系」「OSINT」の認識に大きな差がある 仮説２、松尾先生に個人的にレクチャーした軍事系の専門家？がいる。Xには投稿していないが、Xのアカウントはある 松尾先生がでっちあげるとは考えづらいので、仮説２ならば矛盾はないが、真相は闇の中

@JustAwakenedMan そういうアカウントを「Xの軍事系OSINT有識者」とは言わないと思いますね。「元外交官筋」とかそういう風に呼ぶと思いますよ。

松尾豪先生の言う「Xの軍事系OSINT有識者2名」はとても”有識者”には思えません。だって3月7日時点で「イランは戦えてもあと10日程度」と唱えていたXの軍事系アカウントなんて有名どころでは見たことありませんよ。こんな楽観論を唱えて人がいたというなら紹介してください。誰か知ってる人いますか？

@rockfish31 名前を挙げたお二方は軍事は素人かもしれないが、情報を扱うプロでしょう その情報源の人がXのアカウントを持っていればいちおうつじつまはあう いくら探しても見つからないなら、そういうルートの可能性は否定できないじゃないですかね 無いものを証明するのは不可能なので

@JustAwakenedMan ①はあまりにも不自然過ぎる。しかも主張内容が稚拙で有識者とは思えない。 ②は軍事専門家ではない素人です。 あと小泉先生は中東は専門ではないので聞かれても答えないと思いますよ。あの人は普段からそういう態度で本当に立派です。

@rockfish31 １．そもそも「松尾先生に教えるならポストするはず」という前提が正しいか不明 ２．斎藤大使（慶應の田中先生だったかも・・・）もシロウトではないのでなんらかの確かな情報源があるはずでXの投稿をそのまま垂れ流すわけないので個人的に聞いたかも 案外、小泉先生だったらズッコケる

@JustAwakenedMan 軍事分野の人ではないなら関係無いですよ、そりゃ素人なら「イランは戦えてもあと10日程度」なんて無責任なことを無根拠に言ってる人は吐いて捨てるほど居ましたからね。ここで聞いているのはX上での著名軍事系アカウントの投稿です。それ以外は書き込まなくていいですよ。

タイムラインに出てくるITエンジニアの半分（ひどいサンプリングバイアスがある可能性大）くらいしかパスキーのしくみをちゃんと理解できていないのに一般の人が理解できるのを期待するのは間違っているな あと、ITエンジニアを自称するならわからなければ調べろよ いくらでも解説ころがってるだろ

@rockfish31 それって池内先生の問題であって松尾先生の問題じゃなくない？あえて伏せているんだから松尾先生のご意思を尊重されたら？

池内先生がおかしな印象操作に利用しており迷惑しています。「Xの軍事系OSINT有識者2名」がどのアカウントなのか説明すべきです。　x.com/rockfish31/sta…

松尾先生の言う「Xの軍事系OSINT有識者2名にお願いして」とは誰の事なのか説明してください。そのようなアカウントを確認できませんでした。Xで活動しているのに自説をタイムラインで披露せずに松尾先生にだけ教える2名？　有り得ますか？

@rockfish31 それはそう だけど明らかな危険地帯となったところに子どもを盾に配置するのは子どもの人権や生存権を無視している

@JustAwakenedMan そもそも発電所への攻撃は戦争犯罪ですね。

イランが発電所に人間の盾を構成。非軍事施設に民間人が居るのだから国際法的な問題が生じない。この状況で空爆すればどうなるか…

@jijicom 誰であれ名目上であれトップが現れないとこの戦争は終わらないだろ 日本だって昭和天皇の御聖断がなければ本土決戦やってただろ

モジタバ師は「意識不明」　イラン聖地で治療か―英紙 jiji.com/jc/article?k=2… 英紙タイムズ（電子版）は6日、情報機関の分析として、イラン最高指導者モジタバ・ハメネイ師が意識不明の状態で、同国中部のイスラム教シーア派聖地コムで治療を受けていると報じました。

@BUNKUROI 水が手に入らない時に川の水を飲むかドブの水を飲むか潔癖に徹するかという難しい選択

米国がイランの発電所など非軍事インフラ攻撃を脅しにしてるのは当然アウトですが、イランのホルムズ民間船攻撃脅しも同様にアウト。どちらも撤回すべき。 ですが、その点はおそらくメディアではどこも触れないのではないかな。たぶんこの投稿にも「トランプの応援するな」みたいな筋違い反応が恒例

@gomatsuo あの人はアレなので気になされず先生の叡智を発信された方が世のため人のためです

どうも、中東研究の諸先生方に、私の仮説の一投稿から、「国民を煽動した」とお叱りを受けるのかもしれないが、以下の点はしっかり踏まえてご批判をお願いしたいです。 ①私は、私がアクセスできる範囲外での専門外分野(軍事/安全保障)をヒアリングし、理解したことを備忘録としてこの場で投稿した。更に、これらの点は断言せず、「べき」論には繋げていない。 ② 彼らからは一シナリオとして「(一般的なレベルでの)継戦能力が喪われ、ゲリラ化し、ドローンや弾道ミサイル攻撃が続く」というシナリオが提示されていたが、私の投稿、備忘録ではこの点が弱い。リプでは残してあるのですが。更に、ゲリラ化した後のシナリオまでこの時点で考えられなかったのは反省。 ③更に弱かったのは「高速艇による船舶への攻撃により、ホルムズ海峡が封鎖されたままであったこと」 (私は、原油を満載したイラン船舶がホルムズ通過を行うことを考えると、対艦ミサイル攻撃や機雷敷設は考えにくいと理解していた。この点は、革命防衛隊にその能力があるか否かは間違いであったが、機雷敷設・対艦ミサイル攻撃を行わなかった点では、まぐれ当たりだと思うが正解であった。) ④早期より公の場で「長期化するならば、節約モードへの移行が必要」と申し上げ、長期化の有無については、コメントしていないこと。国会の場でも3月24日に言及しています。 ⑤私は長期化の是非に関わらず、そもそも段階的な節約モードへの移行が好ましいと考えている。その背景には、以下の点がある。 ・買い溜め、買い占めによる社会混乱や、スタグフレーションの促進の懸念 ・日本は他国よりも原油備蓄日数が多く、延命時間は長い。長期化・価格高騰により、他国の需要が減少し、スポット調達できなくなった後も、日本は必要量の調達ができる可能性が高い(2021〜22年のLNGスポット争奪戦と同様の事態が生じる可能性)。他方で裾野が広い産業であるため、日本も単なる燃料であるLNGとは違い、広範に影響が出る。 ・但し、節約モードへの移行そのものは否定していない。ご批判いただくのであれば、「3・4月中に節約モードへ移行するよう主張しなかった」ことによる国家的損失についてのみ、上記経済への影響や市場調達の可否を踏まえた上でご批判いただきたいです。 私はこれまで、結果的に間違っている/間違っているように見える投稿でも、「思考のゆらぎの記録付け」「思考実験の備忘録」として投稿を残してきたのですが、ご協力いただいた一般の方に迷惑がかかるのであれば、今後は一定期間後に消すことを考えていかねばなりません。大変失礼ながら、「OCINT」という言葉に過剰反応されているのではないかと感じます。 仮説の一投稿は仮説の一投稿以上の価値はないと思っていますが、もしそれ以上の価値(社会に対する負の影響)をお感じになられているのであれば、私が感じている以上に社会的責任があることになるので、仮説はこの場では投稿しないようにします。

@Osinttechnical もし1945年8月の日本に天皇陛下がいなかったら日本は戦争をやめて無条件降伏をすることができただろうか？

Negotiators are pessimistic that Iran agrees to President Trump’s demand to reopen Hormuz before the Tuesday night deadline -WSJ Trump is expected to issue final orders for strikes Tuesday evening.

@yuta0801_ 突き詰めるとMicrosoftやAppleやGoogleなどのビックテックを信じるなとなるから、いますぐWindowsやMacやAndroid使うのやめた方が良いよね

パスキーのクラウド同期は危険であり得ないとか言っている人たちは一体どうやって認証情報を管理しているのか気になります。手帳にパスワードを書き込んでるんか？

@trivia_hour 一番多いのは1→0が得意な人じゃないの？ｗｗｗ

社会には ・｢0→1｣が得意な人 ・｢1→10｣が得意な人 ・｢10→100｣が得意な人 ・｢−1→0｣が得意な人 がいる。 ｢−1→0｣は人の尻拭いをしている非常に重要な人材なのに最も評価されにくくメンタルを蝕みやすい。

そらそうよ 革命防衛隊が無くなるのが先か世界経済が壊れるのが先か

@piro_or 平文は論外として暗号鍵を誰が持っているのか問題はまっとうな心配だと思う

@JustAwakenedMan 指摘をありがとうございます。事業者が鍵を持たないなら復号までする義務はない（暗号化済みデータなら提出されうるので、警戒する人は実装の脆弱性などへの攻撃による突破や将来の技術での突破を警戒している）のが現状なんですね。正確なところを把握していませんでした。

事故などによるパスキーの喪失に備えるには、「パスキー自体のバックアップ・復元」か「パスキーなしでもログインできる代替の認証手段」のどちらかが要る。 前者の場合、安全度はバックアップ自体の安全度に依存し、米政府の一存で読み取り可能なクラウドに預けることの安全度をどう評価するかという話になる。 後者の場合、安全度はその中で最も脆弱な認証手段の物までしか確保できず、パスキーだけがいくら安全でもあまり意味はないことになる。 最も安全なのは「パスキー喪失に備えない、喪失したら諦める」という選択だけれど、失うものは大きい。 どれも一長一短で、よく考えて選択しないといけない。いずれかの選択肢を無条件で良いものと宣伝するのは、リスク評価を誤らせる恐れがある。 という警句と僕は受け取った。