Follow @Takano_Yuuki
表示数 / 総発言数 : 54 / 55 回
00時の発言 : 1 回
12時の発言 : 1 回
18時の発言 : 2 回
19時の発言 : 30 回
20時の発言 : 20 回
23時の発言 : 1 回
2025年06月26日 弁天 さんの個別チャットログ
※ 分析結果はあくまでも目安です。
表示数 / 総発言数 : 54 / 55 回
00時の発言 : 1 回
12時の発言 : 1 回
18時の発言 : 2 回
19時の発言 : 30 回
20時の発言 : 20 回
23時の発言 : 1 回
[00:39:22] パウエル氏、今後の貿易協定次第では利下げを行うかもと発言
[12:39:21] メタプラネット 1234 BTC 購入して、12345 BTC になりましたね!
[18:27:22] w
[18:27:47] ロケットエンジンを搭載しなきゃw
[19:34:52] w
[19:35:53] 粉飾がもし事実だとして、それは他の株式においてもあり得る話で
[19:36:11] オンチェーン上で資産の所在を全て明らかにしている DAO じゃないと信用しないというのは気持ちは分かるが
[19:36:27] 現実としてそのような厳密さを求めていては投資などできない
[19:37:16] 元本保証、高利回りを謳うようないわゆるポンジスキームとかね
[19:37:31] しかし、メタプラネットは何ら元本を保証するとは言っていない…
[19:37:44] 配当は一切出さない…
[19:38:19] ビットコインの購入以外に私的流用はしていないと、少なくとも彼らは主張している
[19:38:34] 信じるか信じないかはあなた次第
[19:44:24] どんな商売も絶対に儲かるなんてビジネスはないでしょう
[19:44:35] 手堅いビジネスをやっていてさえ損をすることはある
[19:46:45] パスキーは、基本的にはサービスごとに生成されるけど
[19:47:14] その保管場所については、パスワードマネージャーなどに保存される
[19:48:34] このパスワードマネージャーには、Google アカウントなどが紐づいているので同期されるんだよね
[19:48:54] E2E(エンドツーエンド)で暗号化されているために、Google さえその鍵の内容は知らないとされているが
[19:49:36] そのため、実際には同じ Google アカウントでログインしている端末で信頼の輪の中にある端末であればパスキーを使ってログインできてしまう
[19:50:12] ただ、Google アカウントに同期しない方法でセキュアエレメント内部にのみ秘密鍵をとどめておく保管方法もあるが
[19:50:28] この方法は、端末の故障とともにキーにアクセスできなくなるし
[19:50:41] たぶん、まともに管理できる人が少数な気がする
[19:51:05] 私は、Google さえ信用しないのでパスキーの鍵さえ自己管理するけども
[19:51:48] パスキーは生体認証の有無や、SecureEnclave や TPM の有無によって挙動が違うから説明が難しい…
[19:52:53] 鍵の保管方法が違うんだと思うよ
[19:53:20] Google のパスワードマネージャーに保管する方式なら、実質的に Google アカウントでログインみたいなことにはなるよね
[19:55:40] Passkey はユーザー体験としては、二段階認証よりスムーズだよ
[19:55:58] 特に生体認証を持っている場合には、実質的に指紋や顔認証でログインしている感じになる
[19:58:10] 指紋や顔認証を用いる場合でも、FIDO2 の仕様では PIN を代替手段として登録することを推奨してはいるけどね
[19:58:27] でも、実質的には生体認証だけで登録できちゃうことが多い気がする
[19:59:47] Amazon のパスキーは確かに変だ
[19:59:58] 物理キーも確か使えなかった気がする
[20:00:27] Passkey の仕様では、USB で刺すキーによる認証や NFC によるタッチ認証もできるんだけどね
[20:01:21] マイナンバーカードは Passkey 互換ではないけど、やろうと思えば NFC でかざしてログインする際に使用できるような標準規格に合わせることは技術的にはできるはず
[20:01:44] 今や、マイナンバーカードは iPhone のウォレットに入れれるようになって生体認証だけでマイナポータル入れるようになったし
[20:01:53] いまさら、物理カードの必要性は感じないけど
[20:03:52] いや、それはないとは思うけど
[20:04:10] WebAuthn という仕様には、いくつかの認証方式があってややこしい
[20:05:09] Passkey の実装は、実際には WebAuthn という WEB 標準仕様で、それは物理的には CTAP2 プロトコルを通して FIDO2 対応デバイスを用いるものであるので
[20:05:34] FIDO2 の仕様から、大きくハズレたり WebAuthn のインターフェイスに合わない極端な独自実装はできないはず
[20:06:11] いまのところ、Passkey だけでログインできるサービスはないと思うけど
[20:06:44] 認証手段のひとつとして、あるいは追加の認証として使われるのが一般的だと思う
[20:08:01] いや、パスワードの変更とかアカウントの乗っ取りなどの重大な変更に対する予防として二段階認証の代替にはなるよ
[20:08:21] パスワードが漏洩して、他人にログインされることも問題だけど
[20:08:38] どっちかと言うと、パスワードが漏洩して複数の人物がパスワードを知る状況にあると
[20:08:49] どちらが、正当な人物か客観的に明らかではなくなるからね
[20:09:27] いままで、SMS認証をしないとできなかったようなクリティカルな場面だけ
[20:09:38] Passkey 認証を強制すればいい
[20:09:55] あるいは、パスワードの認証に加えて追加の認証要素として使用すればいい
[20:10:08] わたし、だれなの!?
[20:10:41] そんなことより、やらないといけないことがあるので一旦離席
[20:11:45] たぶん、すぐ戻るけどね
[23:59:29] 金融庁の暗号資産の規制に関する議論、政府はアンホステッドウォレットを個人が持つことを望まないが技術的にそれをすることが難しいという考えがにじみ出ているよね
[12:39:21] メタプラネット 1234 BTC 購入して、12345 BTC になりましたね!
[18:27:22] w
[18:27:47] ロケットエンジンを搭載しなきゃw
[19:34:52] w
[19:35:53] 粉飾がもし事実だとして、それは他の株式においてもあり得る話で
[19:36:11] オンチェーン上で資産の所在を全て明らかにしている DAO じゃないと信用しないというのは気持ちは分かるが
[19:36:27] 現実としてそのような厳密さを求めていては投資などできない
[19:37:16] 元本保証、高利回りを謳うようないわゆるポンジスキームとかね
[19:37:31] しかし、メタプラネットは何ら元本を保証するとは言っていない…
[19:37:44] 配当は一切出さない…
[19:38:19] ビットコインの購入以外に私的流用はしていないと、少なくとも彼らは主張している
[19:38:34] 信じるか信じないかはあなた次第
[19:44:24] どんな商売も絶対に儲かるなんてビジネスはないでしょう
[19:44:35] 手堅いビジネスをやっていてさえ損をすることはある
[19:46:45] パスキーは、基本的にはサービスごとに生成されるけど
[19:47:14] その保管場所については、パスワードマネージャーなどに保存される
[19:48:34] このパスワードマネージャーには、Google アカウントなどが紐づいているので同期されるんだよね
[19:48:54] E2E(エンドツーエンド)で暗号化されているために、Google さえその鍵の内容は知らないとされているが
[19:49:36] そのため、実際には同じ Google アカウントでログインしている端末で信頼の輪の中にある端末であればパスキーを使ってログインできてしまう
[19:50:12] ただ、Google アカウントに同期しない方法でセキュアエレメント内部にのみ秘密鍵をとどめておく保管方法もあるが
[19:50:28] この方法は、端末の故障とともにキーにアクセスできなくなるし
[19:50:41] たぶん、まともに管理できる人が少数な気がする
[19:51:05] 私は、Google さえ信用しないのでパスキーの鍵さえ自己管理するけども
[19:51:48] パスキーは生体認証の有無や、SecureEnclave や TPM の有無によって挙動が違うから説明が難しい…
[19:52:53] 鍵の保管方法が違うんだと思うよ
[19:53:20] Google のパスワードマネージャーに保管する方式なら、実質的に Google アカウントでログインみたいなことにはなるよね
[19:55:40] Passkey はユーザー体験としては、二段階認証よりスムーズだよ
[19:55:58] 特に生体認証を持っている場合には、実質的に指紋や顔認証でログインしている感じになる
[19:58:10] 指紋や顔認証を用いる場合でも、FIDO2 の仕様では PIN を代替手段として登録することを推奨してはいるけどね
[19:58:27] でも、実質的には生体認証だけで登録できちゃうことが多い気がする
[19:59:47] Amazon のパスキーは確かに変だ
[19:59:58] 物理キーも確か使えなかった気がする
[20:00:27] Passkey の仕様では、USB で刺すキーによる認証や NFC によるタッチ認証もできるんだけどね
[20:01:21] マイナンバーカードは Passkey 互換ではないけど、やろうと思えば NFC でかざしてログインする際に使用できるような標準規格に合わせることは技術的にはできるはず
[20:01:44] 今や、マイナンバーカードは iPhone のウォレットに入れれるようになって生体認証だけでマイナポータル入れるようになったし
[20:01:53] いまさら、物理カードの必要性は感じないけど
[20:03:52] いや、それはないとは思うけど
[20:04:10] WebAuthn という仕様には、いくつかの認証方式があってややこしい
[20:05:09] Passkey の実装は、実際には WebAuthn という WEB 標準仕様で、それは物理的には CTAP2 プロトコルを通して FIDO2 対応デバイスを用いるものであるので
[20:05:34] FIDO2 の仕様から、大きくハズレたり WebAuthn のインターフェイスに合わない極端な独自実装はできないはず
[20:06:11] いまのところ、Passkey だけでログインできるサービスはないと思うけど
[20:06:44] 認証手段のひとつとして、あるいは追加の認証として使われるのが一般的だと思う
[20:08:01] いや、パスワードの変更とかアカウントの乗っ取りなどの重大な変更に対する予防として二段階認証の代替にはなるよ
[20:08:21] パスワードが漏洩して、他人にログインされることも問題だけど
[20:08:38] どっちかと言うと、パスワードが漏洩して複数の人物がパスワードを知る状況にあると
[20:08:49] どちらが、正当な人物か客観的に明らかではなくなるからね
[20:09:27] いままで、SMS認証をしないとできなかったようなクリティカルな場面だけ
[20:09:38] Passkey 認証を強制すればいい
[20:09:55] あるいは、パスワードの認証に加えて追加の認証要素として使用すればいい
[20:10:08] わたし、だれなの!?
[20:10:41] そんなことより、やらないといけないことがあるので一旦離席
[20:11:45] たぶん、すぐ戻るけどね
[23:59:29] 金融庁の暗号資産の規制に関する議論、政府はアンホステッドウォレットを個人が持つことを望まないが技術的にそれをすることが難しいという考えがにじみ出ているよね
最近更新の記事
- 目指せ不労生活!半オフグリッド生活 計画編
- 目指せ不労所得生活!暗号通貨クラウドマイニング編 2018年2月1日
- 目指せ不労所得生活!暗号通貨クラウドマイニング編 2018年1月1日
- 目指せ不労所得生活!暗号通貨クラウドマイニング編 2017年12月1日
- 目指せ不労所得生活!暗号通貨クラウドマイニング編 2017年11月1日
- 目指せ不労所得生活!暗号通貨クラウドマイニング編 2017年10月1日
- 目指せ不労所得生活!暗号通貨クラウドマイニング編 2017年9月1日
- 茨城県竜ヶ崎市のランドロームにあったすごく美味しいたこ焼き屋さん
- ビットコインの普及、日経新聞一面と実際のユーザーの感覚 2017/4/5
- ドメイン名はいまだにかなり重要な位置付けのようです