List of Cryptrec - text.Baldanders.info
tag:text.Baldanders.info,2016-06-26:/tags
2016-06-26T20:48:08+09:00
帰ってきた「しっぽのさきっちょ」
https://text.baldanders.info/images/avatar.jpg
https://text.baldanders.info/images/avatar.jpg
週末スペシャル: 英国の EU 離脱,他
tag:text.Baldanders.info,2016-06-26:/remark/2016/06/26-stories/
2016-06-26T11:48:08+00:00
2022-05-04T05:22:29+00:00
英国の EU 離脱 / CRYPTREC Report 2015 が出てた / openpgp-rfc4880bis-02 も出てた / 七夕プロジェクト 2016 / その他の気になる記事
Spiegel
https://baldanders.info/profile/
<p>最近のカープは何事ですか。
交流戦で3位につけただけでも驚きなのに,その流れのまま9連勝ですよ。
なにこれ,ひょっとして死亡フラグなの? 四半世紀のあいだ裏切られ続けてきたカープファンはこの事態を全く信用していない。
でも,勝ちはボれるときにボっとかないとね。</p>
<ol>
<li><a href="#eu">英国の EU 離脱</a></li>
<li><a href="#cr">CRYPTREC Report 2015 が出てた</a></li>
<li><a href="#op">openpgp-rfc4880bis-02 も出てた</a></li>
<li><a href="#tanabata">七夕プロジェクト 2016</a></li>
<li><a href="#other">その他の気になる記事</a></li>
</ol>
<h2 id="eu">英国の EU 離脱</h2>
<p>まぁ,今週最大のニュースはこれだろうね。</p>
<ul>
<li><a href="http://www.fsight.jp/articles/-/41288">英国「EU離脱」の深層とそれに続く「予備軍」:田中直毅 | 経済の頭で考えたこと | 新潮社 Foresight(フォーサイト) | 会員制国際情報サイト</a></li>
<li><a href="http://ameblo.jp/nobbypapa/entry-12174176404.html">岩瀬昇のエネルギーブログ 208.英国、国民投票でEU離脱へ|岩瀬昇のエネルギーブログ</a></li>
</ul>
<p>EU というのは「包摂」型の政治システムだと思う。
「包摂」型の政治システムで一番わかり易いのが「多数決」だ。
その多数決(国民投票)によって英国は「包摂」型システムから逃れることを選択したことになる。</p>
<p>もちろん EU 離脱がリスキーであることは間違いないし,英国もそのことを承知でなお離脱を選択したと解釈することもできる。
これが英国にとって吉と出るか凶と出るかなんて誰にもわからない。</p>
<figure>
<blockquote>
<q>もっとも興味深かったのは「英国のEU離脱により長期的に価格は下落するか」という質問に対し、エコノミストは「Yes」、アナリストは「No」と応えている箇所だった。<br>
エコノミストは、今後の見通しがきわめて不透明になったことにより、世界景気の減速は免れない、ドミノ現象が起こればさらに不透明となり、不況は長期化する、したがって石油需要が減少するので価格は下落する、と判断している。<br>
一方のオイル・アナリストは、通貨価値、世界景気への影響がないとは言わないが、需給を含む基本的な石油市場の構造は不変だ、リバランスへの道筋に影響はなく、長期的に価格が下落することにはつながらない、と主張しているのだ。</q>
</blockquote>
<figcaption><div><q><a href="http://ameblo.jp/nobbypapa/entry-12174176404.html">英国、国民投票でEU離脱へ</a></q>より</div></figcaption>
</figure>
<p>将来の不透明感を「凶」と見なす人もいれば「吉」と見なす人もいる。
でも「ピンチはチャンス」と言える人こそが最終的に生き残れるのではないだろうか。</p>
<h3>参考</h3>
<ul>
<li><a href="https://www.facebook.com/">あるTwitterユーザーが「EU離脱派」公式サイトを再建した理由|WIRED.jp</a></li>
<li><a href="https://techcrunch.com/2016/07/03/brexit-fintech-what-happens-now/">Brexit + fintech―英国のEU離脱でフィンテックはどうなるのか? | TechCrunch Japan</a></li>
</ul>
<h2 id="cr">CRYPTREC Report 2015 が出てた</h2>
<p>久しぶりに <a href="http://www.cryptrec.go.jp/">CRYPTREC</a> のページを覗いたら「CRYPTREC Report 2015」が出てた。
あと「CRYPTREC 暗号リスト」も更新されていた。</p>
<ul>
<li><a href="http://www.cryptrec.go.jp/topics/cryptrec_20160617_c15report.html">CRYPTREC Report 2015の公開</a></li>
<li><span><a href="http://www.cryptrec.go.jp/images/cryptrec_ciphers_list_2016.pdf">電子政府における調達のために参照すべき暗号のリスト(CRYPTREC暗号リスト) <sup><i class="far fa-file-pdf"></i></sup></a></span></li>
</ul>
<p>推奨候補暗号リストとして新たに <code>SHA-512/256</code>, <code>SHA3</code>, <code>SHAKE256</code> が加わったようだ。
レポートの方は後でゆっくり読む(暇があるかなぁ)。</p>
<p>お願いですから <a href="http://www.cryptrec.go.jp/">CRYPTREC</a> の feed を付けてください。</p>
<h2 id="op">openpgp-rfc4880bis-02 も出てた</h2>
<ul>
<li><a href="https://tools.ietf.org/html/draft-koch-openpgp-rfc4880bis-02">draft-koch-openpgp-rfc4880bis-02 - OpenPGP Message Format</a></li>
</ul>
<p>これも後でゆっくり読む(暇があるかなぁ)。</p>
<p>ところで <a href="https://gitlab.com/">GitLab.com</a> に rfc4880bis のリポジトリができているようだ。</p>
<ul>
<li><a href="https://gitlab.com/openpgp-wg/rfc4880bis">openpgp-wg / rfc4880bis · GitLab</a></li>
</ul>
<p>なんで(<a href="https://github.com/">GitHub</a> じゃなくて) <a href="https://gitlab.com/">GitLab.com</a> なのかは分からないが,まぁいいか。
こちらでもドラフト案や関連資料を見ることができる。</p>
<h2 id="tanabata">七夕プロジェクト 2016</h2>
<ul>
<li><a href="https://tanabata-project.jp/">七夕プロジェクト2016</a></li>
</ul>
<p>なんか短冊に書く「願い」を募集中らしい。
しめきりは今年の「<a href="http://www.nao.ac.jp/faq/a0310.html" title="伝統的七夕について教えて | 国立天文台">伝統的七夕</a>」である8月9日まで。
興味のある方はどうぞ。</p>
<p>私は今のところ神仏にお願いするようなことは何もないのでパスします。</p>
<h2 id="other">その他の気になる記事</h2>
<ul>
<li><a href="http://aozorahack.connpass.com/event/33921/">aozorahack hackathon #1 - connpass</a></li>
<li><a href="http://sorae.jp/030201/2016_06_24_nasa.html">「太陽系インターネット」構築へ NASAが新ネットワーク「DTN」導入 | sorae.jp : 宇宙(そら)へのポータルサイト</a></li>
<li><a href="https://research.googleblog.com/2016/06/bringing-precision-to-ai-safety.html">Research Blog: Bringing Precision to the AI Safety Discussion</a>
<ul>
<li><a href="http://japan.cnet.com/news/service/35084726/">グーグル、安全な人工知能開発のために問うべき課題に関する論文を発表 - CNET Japan</a></li>
</ul>
</li>
<li><span><a href="http://www.caa.go.jp/adjustments/pdf/160622adjustments_1.pdf">Windows 10への無償アップグレードに関し、確認・留意が必要な事項について <sup><i class="far fa-file-pdf"></i></sup></a></span>
<ul>
<li><a href="http://forest.watch.impress.co.jp/docs/news/1006675.html">消費者庁がWindows 10への自動アップグレードについてWindows 7/8.1ユーザーへ注意喚起 - 窓の杜</a></li>
</ul>
</li>
<li><a href="https://www.osstech.co.jp/~hamano/posts/jpki-ssh/">マイナンバーカードでSSHする - AAA Blog</a></li>
</ul>
<h2>参考図書</h2>
<div class="hreview">
<div class="photo"><a href="https://www.amazon.co.jp/dp/4106037866?tag=baldandersinf-22&linkCode=ogi&th=1&psc=1"><img src="https://m.media-amazon.com/images/I/51QsC2WBr5L._SL160_.jpg" width="106" alt="photo"></a></div>
<dl>
<dt class="item"><a class="fn url" href="https://www.amazon.co.jp/dp/4106037866?tag=baldandersinf-22&linkCode=ogi&th=1&psc=1">【中東大混迷を解く】 サイクス=ピコ協定 百年の呪縛 (新潮選書)</a></dt>
<dd>恵, 池内 (著)</dd>
<dd>新潮社 2016-05-27</dd>
<dd>単行本(ソフトカバー)</dd>
<dd>4106037866 (ASIN), 9784106037863 (EAN), 4106037866 (ISBN)</dd>
<dd>評価<abbr class="rating fa-sm" title="4"> <i class="fas fa-star"></i> <i class="fas fa-star"></i> <i class="fas fa-star"></i> <i class="fas fa-star"></i> <i class="far fa-star"></i></abbr></dd>
</dl>
<p class="description">欧州および中東の近代および現代を「サイクス=ピコ協定」を特異点として網羅的に解説していいる。</p>
<p class="powered-by">reviewed by <a href='#maker' class='reviewer'>Spiegel</a> on <abbr class="dtreviewed" title="2016-07-02">2016-07-02</abbr> (powered by <a href="https://affiliate.amazon.co.jp/assoc_credentials/home">PA-APIv5</a>)</p>
</div> <!-- サイクス=ピコ協定 百年の呪縛 -->
今日の戯れ言
tag:text.Baldanders.info,2015-09-18:/remark/2015/0917-diary/
2015-09-17T18:11:44+00:00
2020-01-22T01:58:57+00:00
セキュリティ・暗号関連 / 機械支配待望論
Spiegel
https://baldanders.info/profile/
<p>日を跨いじゃったけど,溜まってたものを吐き出す。</p>
<ul>
<li><a href="#security">セキュリティ・暗号関連</a></li>
<li><a href="#ai">機械支配待望論</a></li>
</ul>
<h2 id="security">セキュリティ・暗号関連</h2>
<p>とりあえずメモ。</p>
<ul>
<li><a href="http://blog.f-secure.jp/archives/50754420.html">エフセキュアブログ : 最悪のプライバシー保護機能を持つ、WINDOWS 10にアップグレードする必要はなし</a></li>
<li><a href="http://www.lifehacker.jp/2015/08/150817win10_privacy.html">デフォルトのままは危険? 「Windows 10」のプライバシー設定はこう変えよう | ライフハッカー[日本版]</a></li>
<li><a href="http://blog.livedoor.jp/k_urushima/archives/1768181.html">自堕落な技術者の日記 : 「RFC 7525 TLSとDTLSの安全な利用に関する推奨事項」の公開 - livedoor Blog(ブログ)</a></li>
<li><a href="http://www.atmarkit.co.jp/ait/articles/1509/16/news007.html">Windows標準機能でいますぐできる標的型攻撃対策:続・設定を見直すだけ、いますぐ簡単にできる「標的型メール攻撃対策」 (1/4) - @IT</a> : 「<a href="http://www.atmarkit.co.jp/ait/articles/1409/05/news006.html">すぐ実践可能!:設定を見直すだけ、いますぐ簡単にできる「標的型メール攻撃対策」 (1/4) - @IT</a>」の続編らしい</li>
</ul>
<h3 id="misty1">「64ビットブロック暗号MISTY1の安全性について」</h3>
<ul>
<li><a href="http://cryptrec.go.jp/topics/cryptrec_20150716_misty1_cryptanalysis.html">64ビットブロック暗号MISTY1の安全性について</a></li>
<li><a href="http://cryptrec.go.jp/topics/cryptrec_20150812_misty1_cryptanalysis.html">64ビットブロック暗号MISTY1の安全性について(続報)</a></li>
</ul>
<p>随分前の話で恐縮だが,国産のブロック暗号 MISTY1 がちょっとだけ攻略された,という話題。
といっても,鍵空間が $2^{64}$ に対して解読に必要なデータ量が $2^{63.58}$ ということで,ほとんど全件探索と変わらないのであるが。
続報にある改良版にしても計算量は $2^{69.5}$ で大幅に少なくなっているものの,解読に必要なデータ量は $2^{64}$ であり,これも現実的な脅威ではないようである。</p>
<p>MISTY1 は <a href="http://cryptrec.go.jp/list.html">CRYPTREC 暗号リスト</a>において「推奨候補暗号リスト」のひとつとして挙げられている。
なおブロック暗号については,可能であれば $128\,\mathrm{bits}$ のブロック長のもの(AES や Camellia など)を選択ことが推奨されている。</p>
<p>そうそう。
CRYPTREC といえば <a href="http://cryptrec.go.jp/topics/cryptrec_20150716_c14report.html">CRYPTREC Report 2014</a> が出てるのだった。
あとでチェックしないと。</p>
<h3 id="rc4">RC4 Overkill</h3>
<ul>
<li><a href="https://www.rc4nomore.com/">RC4 NOMORE</a></li>
<li><a href="http://www.itmedia.co.jp/enterprise/articles/1507/17/news058.html">短時間でcookie解読、RC4暗号通信を破る新手法 - ITmedia エンタープライズ</a></li>
</ul>
<figure style='margin:0 auto;text-align:center;'>
<div style="position: relative; margin: 0 2rem; padding-bottom: 56.25%; padding-top: 30px; height: 0; overflow: hidden;">
<iframe class="youtube-player" style="position: absolute; top: 0; left: 0; width: 100%; height: 100%;" allowfullscreen frameborder="0" src="https://www.youtube-nocookie.com/embed/d8MtmKrXlKQ" allowfullscreen></iframe>
</div>
<figcaption><div><a href="https://www.youtube.com/watch?v=d8MtmKrXlKQ">The RC4 NOMORE Attack: Demonstration in Practice - YouTube</a></div></figcaption>
</figure>
<p>これも随分前の話でゴメン。
既に<a href="https://baldanders.info/blog/000810/">死に体の RC4</a> に追い打ち。</p>
<h3 id="openpgp">IETF-94 で OpenPGP WG がなんかやるらしい?</h3>
<ul>
<li><a href="https://mailarchive.ietf.org/arch/search/?email_list=openpgp">[openpgp] Should we try to meet in Yokohama?</a></li>
</ul>
<p><a href="https://www.ietf.org/meeting/94/index.html">11月に横浜で行われる IETF-94</a> で OpenPGP WG もなにかやるらしい?</p>
<h2 id="ai">機械支配待望論</h2>
<ul>
<li><a href="http://cruel.hatenablog.com/entry/2015/08/28/161912">We’ll Make Great Pets: 機械支配待望論 - 山形浩生の「経済のトリセツ」</a></li>
</ul>
<p>この中で</p>
<figure lang="ja">
<blockquote><q>さらに人間と機械は、出自がちがうので、同じリソースをめぐって争う必要がない。
これが動物だと、居住空間とか食べ物とか毛皮や肉とか、競合する資源がある。
だけど機械とは競合しない……完全にしないとは言わないけれど、他の動物と比べれば大幅にちがう。
人間はお金や女や権力を巡って争ってきたけど、機械はお金とか関係ないし、セックスもしないし(人間のほうはしたがる人もいるけど)、権力も関係ない。
だから機械やAIが賢くなっても、別に人間なんか滅ぼす必要なんかまったくない。
人間にそういうものをエサとして差し出せば(あるいは実物なくても画面にその絵を描いてやるだけで)人間はホイホイ動くし掃除もするしメンテもするし。機械にとってこんな便利なものはないよ。</q></blockquote>
<figcaption><div><q><a href="http://cruel.hatenablog.com/entry/2015/08/28/161912">機械支配待望論</a></q></div></figcaption>
</figure>
<p>というのは全く以ってそのとおりだと思う。</p>
<p>「機械が仕事を奪う」というのは<a href="https://text.baldanders.info/remark/2015/information-oriented-society/">前回書いた話</a>と相似形で,自分たちがやってることをモノに転嫁しているに過ぎない。
奪ってるのはモノではなくヒトである。</p>
<p>もし本当に「ターミネーター脳」の人達が言うように機械が人類を滅ぼすのなら,(今のところただの「自然現象」の延長にすぎない)地球上の知的生命にとって,間違いなく「進化」である。
そもそも機械なら地球に縛られる必要もなかろう。
どちらかと言うと機械に見捨てられる方を心配したほうがいいんじゃないのか?</p>