List of Management - text.Baldanders.info
tag:text.Baldanders.info,2023-08-17:/tags
2023-08-17T21:48:05+09:00
帰ってきた「しっぽのさきっちょ」
https://text.baldanders.info/images/avatar.jpg
https://text.baldanders.info/images/avatar.jpg
KeePassXC に TOTP を設定する
tag:text.Baldanders.info,2023-08-17:/remark/2023/08/totp-with-keepassxc/
2023-08-17T12:48:05+00:00
2023-12-30T14:58:18+00:00
Google Authenticator を捨てて TOTP 管理を KeePassXC に一元化する。
Spiegel
https://baldanders.info/profile/
<p>私が愛用しているパスワードマネージャ <a href="https://keepassxc.org/" title="KeePassXC Password Manager">KeePassXC</a> の 2.7.6 がリリースされていた。</p>
<ul>
<li><a href="https://github.com/keepassxreboot/keepassxc/releases/tag/2.7.6">Release Release 2.7.6 · keepassxreboot/keepassxc · GitHub</a></li>
</ul>
<p>これで思い出したのだが <a href="https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2" title="Google Authenticator - Apps on Google Play">Google Authenticator</a> を捨てて TOTP 管理を <a href="https://keepassxc.org/" title="KeePassXC Password Manager">KeePassXC</a> に一元化しようとしてたのだった。
すっかり忘れてたよ。</p>
<p><a href="https://keepassxc.org/" title="KeePassXC Password Manager">KeePassXC</a> は <a href="https://keepass.info/" title="KeePass Password Safe">KeePass</a> 2.x 互換のアプリケーションで Windows, Linux, macOS で動作するマルチプラットフォームのアプリケーションである。
特に <a href="https://keepassxc.org/" title="KeePassXC Password Manager">KeePassXC</a> は標準機能で TOTP のシークレットを登録してワンタイムパスワードを振りだすことができる<sup id="fnref:1"><a href="#fn:1" class="footnote-ref" role="doc-noteref">1</a></sup>。</p>
<p>(以下は <a href="https://www.ubuntu.com/" title="The leading operating system for PCs, IoT devices, servers and the cloud | Ubuntu">Ubuntu</a> 環境でのセットアップ)</p>
<p>TOTP の設定はコンテキストメニューから可能。</p>
<figure style='margin:0 auto;text-align:center;'><a href="./context-menu-1.png"><img src="./context-menu-1.png" srcset="./context-menu-1.png 731w" sizes="(min-width:600px) 500px, 80vw" alt="KeePassXC コンテキストメニュー" loading="lazy"></a><figcaption><div><a href="./context-menu-1.png">KeePassXC コンテキストメニュー</a></div></figcaption>
</figure>
<p>「TOTP の設定」を選択すると以下のウィンドウがポップアップする。</p>
<figure style='margin:0 auto;text-align:center;'><a href="./setting-totp.png"><img src="./setting-totp.png" srcset="./setting-totp.png 500w" sizes="(min-width:600px) 500px, 80vw" alt="KeePassXC TOTP の設定" loading="lazy"></a><figcaption><div><a href="./setting-totp.png">KeePassXC TOTP の設定</a></div></figcaption>
</figure>
<p>ここの「秘密鍵」の項目に各サービスで振り出されるシークレット(あるいは秘密鍵)を入力する。
他は「既定の設定 (RFC 6238)」のままで大抵は問題ない。</p>
<p>たとえば <abbr class="emoji-chars" title="X">𝕏</abbr> (旧 Twitter) の場合なら,設定で セキュリティとアカウントアクセス → セキュリティ → 2要素認証 と進み</p>
<figure style='margin:0 auto;text-align:center;'><a href="./twitter-secret-1.png"><img src="./twitter-secret-1.png" srcset="./twitter-secret-1.png 607w" sizes="(min-width:600px) 500px, 80vw" alt="Twitter 2要素認証" loading="lazy"></a><figcaption><div><a href="./twitter-secret-1.png">Twitter 2要素認証</a></div></figcaption>
</figure>
<p>QRコード(上の図は塗り潰してる)の下の “Can’t scan the QR code?” のリンクをクリックすると</p>
<figure style='margin:0 auto;text-align:center;'><a href="./twitter-secret-1.png"><img src="./twitter-secret-2.png" srcset="./twitter-secret-2.png 607w" sizes="(min-width:600px) 500px, 80vw" alt="Can't scan the QR code?" loading="lazy"></a><figcaption><div><a href="./twitter-secret-1.png">Can't scan the QR code?</a></div></figcaption>
</figure>
<p>という感じにシークレットが表示されるので(上の図の塗り潰してる部分),そのままコピペすればよい。
これでコンテキストメニューから TOTP のワンタイムパスワードが取得可能になる。</p>
<figure style='margin:0 auto;text-align:center;'><a href="./context-menu-2.png"><img src="./context-menu-2.png" srcset="./context-menu-2.png 731w" sizes="(min-width:600px) 500px, 80vw" alt="KeePassXC コンテキストメニュー" loading="lazy"></a><figcaption><div><a href="./context-menu-2.png">KeePassXC コンテキストメニュー</a></div></figcaption>
</figure>
<p>たとえば「TOTP を表示」を選択すると,こんなウィンドウが表示される。</p>
<figure style='margin:0 auto;text-align:center;'><a href="./totp.png"><img src="./totp.png" srcset="./totp.png 500w" sizes="(min-width:600px) 500px, 80vw" alt="KeePassXC TOTP を表示" loading="lazy"></a><figcaption><div><a href="./totp.png">KeePassXC TOTP を表示</a></div></figcaption>
</figure>
<p>TOTP の設定を紛失すると,最悪の場合,そのサービスに二度と入れくなくなる。
サービスで2要素認証を設定したなら,必ずリカバリーコード(あるいはバックアップコード)をダウンロードし保存しておくこと。
紙に出力しておくのもいいだろう。
ただしリカバリーコードの管理は慎重に。</p>
<p>…よしよし。
これでまたひとつ Google 依存が減ったな。</p>
<h2>ブックマーク</h2>
<ul>
<li>
<p><a href="https://security.googleblog.com/2023/04/google-authenticator-now-supports.html">Google Online Security Blog: Google Authenticator now supports Google Account synchronization</a> : この記事を見て <a href="https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2" title="Google Authenticator - Apps on Google Play">Google Authenticator</a> を捨てようと思ったのだった</p>
</li>
<li>
<p><a href="https://text.baldanders.info/remark/2019/08/installing-keepassxc-in-ubuntu/">Ubuntu に KeePassXC を導入する</a></p>
</li>
<li>
<p><a href="https://text.baldanders.info/remark/2020/09/authenticator-and-aal/">Authenticator と AAL</a></p>
</li>
</ul>
<h2>参考図書</h2>
<div class="hreview">
<div class="photo"><a href="https://www.amazon.co.jp/dp/4822283100?tag=baldandersinf-22&linkCode=ogi&th=1&psc=1"><img src="https://m.media-amazon.com/images/I/51-pZ52JsUL._SL160_.jpg" width="107" alt="photo"></a></div>
<dl>
<dt class="item"><a class="fn url" href="https://www.amazon.co.jp/dp/4822283100?tag=baldandersinf-22&linkCode=ogi&th=1&psc=1">セキュリティはなぜやぶられたのか</a></dt>
<dd>ブルース・シュナイアー (著), 井口 耕二 (翻訳)</dd>
<dd>日経BP 2007-02-15</dd>
<dd>単行本</dd>
<dd>4822283100 (ASIN), 9784822283100 (EAN), 4822283100 (ISBN)</dd>
<dd>評価<abbr class="rating fa-sm" title="5"> <i class="fas fa-star"></i> <i class="fas fa-star"></i> <i class="fas fa-star"></i> <i class="fas fa-star"></i> <i class="fas fa-star"></i></abbr></dd>
</dl>
<p class="description">原書のタイトルが “<a href="https://www.amazon.co.jp/dp/B000PY3NB4?tag=baldandersinf-22&linkCode=ogi&th=1&psc=1">Beyond Fear: Thinking Sensibly About Security in an Uncertain World</a>” なのに対して日本語タイトルがどうしようもなくヘボいが中身は名著。とりあえず読んどきなはれ。ゼロ年代当時 9.11 およびその後の米国のセキュリティ政策と深く関連している内容なので,そのへんを加味して読むとよい。</p>
<p class="powered-by">reviewed by <a href='#maker' class='reviewer'>Spiegel</a> on <abbr class="dtreviewed" title="2019-02-11">2019-02-11</abbr> (powered by <a href="https://affiliate.amazon.co.jp/assoc_credentials/home">PA-APIv5</a>)</p>
</div> <!-- セキュリティはなぜやぶられたのか -->
<div class="hreview">
<div class="photo"><a href="https://www.amazon.co.jp/dp/4757143044?tag=baldandersinf-22&linkCode=ogi&th=1&psc=1"><img src="https://m.media-amazon.com/images/I/413qoSjODUL._SL160_.jpg" width="108" alt="photo"></a></div>
<dl>
<dt class="item"><a class="fn url" href="https://www.amazon.co.jp/dp/4757143044?tag=baldandersinf-22&linkCode=ogi&th=1&psc=1">信頼と裏切りの社会</a></dt>
<dd>ブルース・シュナイアー (著), 山形 浩生 (翻訳)</dd>
<dd>NTT出版 2013-12-24</dd>
<dd>単行本(ソフトカバー)</dd>
<dd>4757143044 (ASIN), 9784757143043 (EAN), 4757143044 (ISBN)</dd>
<dd>評価<abbr class="rating fa-sm" title="5"> <i class="fas fa-star"></i> <i class="fas fa-star"></i> <i class="fas fa-star"></i> <i class="fas fa-star"></i> <i class="fas fa-star"></i></abbr></dd>
</dl>
<p class="description">社会における「信頼」とは。</p>
<p class="powered-by">reviewed by <a href='#maker' class='reviewer'>Spiegel</a> on <abbr class="dtreviewed" title="2015-11-28">2015-11-28</abbr> (powered by <a href="https://affiliate.amazon.co.jp/assoc_credentials/home">PA-APIv5</a>)</p>
</div> <!-- 信頼と裏切りの社会 -->
<div class="footnotes" role="doc-endnotes">
<hr>
<ol>
<li id="fn:1">
<p><a href="https://keepassxc.org/" title="KeePassXC Password Manager">KeePassXC</a> の機能については<a href="https://github.com/keepassxreboot/keepassxc" title="keepassxreboot/keepassxc: KeePassXC is a cross-platform community-driven port of the Windows application “Keepass Password Safe”.">リポジトリページ</a>を参照のこと。他に <a href="https://keepass.info/" title="KeePass Password Safe">KeePass</a> 2.x 互換のアプリケーションとして Android 用の <a href="https://play.google.com/store/apps/details?id=keepass2android.keepass2android&hl=en_US" title="Keepass2Android Password Safe - Apps on Google Play">Keepass2Android</a> というのもあって,こちらも TOTP に対応している。 iPhone 版は知らん。 <a href="#fnref:1" class="footnote-backref" role="doc-backlink">↩︎</a></p>
</li>
</ol>
</div>
自転車のリスク・マネジメント 2023
tag:text.Baldanders.info,2023-04-16:/remark/2023/04/risk-management-for-bike/
2023-04-16T04:33:36+00:00
2023-04-29T00:34:48+00:00
自転車安全利用五則 / メットは被っとけ / 保険は入っとけ
Spiegel
https://baldanders.info/profile/
<p>最近見かけた記事。</p>
<ul>
<li><a href="https://note.com/myuchef/n/nb4711c64e29b">なぜ自転車のヘルメットは努力義務になったのか|T.Goto|note</a></li>
</ul>
<p>いや,うーん。
分からなくもないけど,この記事自体が政治宣伝ぽくて鼻をつまんでしまうんだよなぁ。
電動けりんちょ,おっとキックボード等との抱き合わせの話はみんな思ってることで,たとえば</p>
<ul>
<li><a href="https://www.cycling-ex.com/2023/04/bicycle_escooter_helmet.html">小型電動モビリティのヘルメット着用努力義務と、自転車のそれはリンクしている – CyclingEX CLASSIC</a></li>
</ul>
<p>程度の認識でいいんじゃないの? と思う。
抱き合わせで何が悪い。</p>
<p>というわけで,今までも散発的に書いてたけど,自転車のリスク・マネジメントについてつらつらと書いてみる。</p>
<h2>自転車安全利用五則</h2>
<p>「自転車安全利用五則」と呼ばれるものがある。
曰く</p>
<figure>
<blockquote><ol>
<li>車道が原則、左側を通行<br>歩道は例外、歩行者を優先</li>
<li>交差点では信号と一時停止を守って、安全確認</li>
<li>夜間はライトを点灯</li>
<li>飲酒運転は禁止</li>
<li>ヘルメットを着用</li>
</ol>
</blockquote>
<figcaption><div><q><a href="https://www8.cao.go.jp/koutu/taisaku/bicycle/bicycle_r04.html">自転車の安全利用の促進について - 内閣府</a></q>より</div></figcaption>
</figure>
<p>ってことらしい。
また2022年11月から自転車による交通違反の罰則が厳しくなった。</p>
<figure style='margin:0 auto;text-align:center;'>
<div style="position: relative; margin: 0 2rem; padding-bottom: 56.25%; padding-top: 30px; height: 0; overflow: hidden;">
<iframe class="youtube-player" style="position: absolute; top: 0; left: 0; width: 100%; height: 100%;" allowfullscreen frameborder="0" src="https://www.youtube-nocookie.com/embed/JzgtrCMuPyE" allowfullscreen></iframe>
</div>
<figcaption><div><a href="https://www.youtube.com/watch?v=JzgtrCMuPyE">知っておきたいロードバイクの法改正 - YouTube</a></div></figcaption>
</figure>
<p>この辺は致し方ないところであろう。
私が子どもの頃のような長閑な時代ではないのだ。
自転車は歩行者の延長ではなく車の一種である,という点は頭に入れておくべきだろう。</p>
<p>そういえば,スクランブル交差点で歩行者信号が青になったので自転車に乗って渡ろうとしたら,おまわりさんにとっ捕まったって話があったよね。
でも,スクランブル交差点で自動車信号に合わせて自転車に乗って渡ったらソッコー轢かれるぢゃん。どんな罠だよ(笑)</p>
<p>公道における自転車の立ち位置は微妙で,それ故に事故リスクが高いルートは避けるなどの自衛も必要になる。</p>
<figure style='margin:0 auto;text-align:center;'>
<div style="position: relative; margin: 0 2rem; padding-bottom: 56.25%; padding-top: 30px; height: 0; overflow: hidden;">
<iframe class="youtube-player" style="position: absolute; top: 0; left: 0; width: 100%; height: 100%;" allowfullscreen frameborder="0" src="https://www.youtube-nocookie.com/embed/Hd914N6KOCs" allowfullscreen></iframe>
</div>
<figcaption><div><a href="https://www.youtube.com/watch?v=Hd914N6KOCs">自転車を安全に乗ろう!街中に潜む危険箇所をご紹介! - YouTube</a></div></figcaption>
</figure>
<h2>メットは被っとけ</h2>
<p>2022年5月に決議された改正道交法で,自転車に乗る際は年齢を問わずヘルメットを着用することが「努力義務」となった。
そしてこの改正道交法は2023年4月から施行されている。
つまり,いきなり始まったわけじゃなくて,一応11ヶ月の猶予期間はあったんだよ(事前の周知はされてたか怪しいけど)。</p>
<p>私は2022年9月に<a href="https://text.baldanders.info/remark/2022/09/x-road-bike/" title="チャリンコ買うた">クロスバイクを購入</a>したが,その後の2ヶ月後点検の際に遅まきながら<a href="https://text.baldanders.info/remark/2022/11/initial-maintenance-of-my-bike/" title="自転車の初期点検とお買い物">ヘルメットとグローブを購入</a>している。</p>
<p><a href="https://text.baldanders.info/remark/2022/11/accident-insurance-for-bike/" title="自転車のリスク・マネジメント(損害保険,他)">当時の記事</a>でも書いたが,私は若い頃は割と自転車事故に遭っていて,自動車と衝突してふっ飛ばされたこともあるし(自転車は大破したが奇跡的に捻挫のみで済んだ),出会い頭に歩行者を轢きそうになったこともある(急ブレーキに失敗して自転車ごと前転した。歩行者に当たらなくてよかった)。
スポーツサイクルに乗る際にヘルメットやグローブを着用することの重要性は分かっているつもりだ。</p>
<p>お買い物用のママチャリや子どもの通学用シティサイクルと,今や嗜好品になりつつあるスポーツサイクルをひと絡げに「自転車」として扱うのはどうかとも思うのだが,私の若い頃を思い返してみれば,原チャリでもノーヘル当たり前だった時代もあるし,車のシートベルトやチャイルドシートも定着するまで随分かかった。
自転車のヘルメットも「当たり前」になるまでしばらくかかるのだろう。</p>
<figure style='margin:0 auto;text-align:center;'>
<div style="position: relative; margin: 0 2rem; padding-bottom: 56.25%; padding-top: 30px; height: 0; overflow: hidden;">
<iframe class="youtube-player" style="position: absolute; top: 0; left: 0; width: 100%; height: 100%;" allowfullscreen frameborder="0" src="https://www.youtube-nocookie.com/embed/v7PUy1yprrg" allowfullscreen></iframe>
</div>
<figcaption><div><a href="https://www.youtube.com/watch?v=v7PUy1yprrg">知っていますか?自転車用ヘルメットの正しいかぶり方 - YouTube</a></div></figcaption>
</figure>
<p>メットを前後逆に被る人とかいるのか… まぁ,とにかく,メットは被っとけ。</p>
<h3>ヘルメットロック</h3>
<p>で,問題はヘルメットって乗車時以外は邪魔物なんだよね。
今までは,あご紐でフレームに引っ掛けるだけだったんだが</p>
<figure style='margin:0 auto;text-align:center;'><a href="https://www.flickr.com/photos/spiegel/52509312976/"><img src="https://text.baldanders.info/remark/2022/11/challenge-for-the-yaegaki-shrine/52509312976_0a7e78d1f7_e.jpg" srcset="https://text.baldanders.info/remark/2022/11/challenge-for-the-yaegaki-shrine/52509312976_0a7e78d1f7_e.jpg 500w" sizes="(min-width:600px) 500px, 80vw" alt="八重垣神社の駐輪場 | Flickr" loading="lazy"></a><figcaption><div><a href="https://www.flickr.com/photos/spiegel/52509312976/">八重垣神社の駐輪場 | Flickr</a></div></figcaption>
</figure>
<p>これからは安物ヘルメットでもカジュアルに盗むバカとか出そうなので,ヘルメットロックを買うことにした。
ヘルメットロックについては以下の記事が参考になる。</p>
<ul>
<li><a href="https://www.cycling-ex.com/2022/12/helmet-holder-2023.html">【ヘルメット】自転車のヘルメットホルダーとして使えそうなアイテム【盗難防止】 – CyclingEX CLASSIC</a></li>
</ul>
<p>私が買ったのはこれ。</p>
<div class="hreview">
<div class="photo"><a href="https://www.amazon.co.jp/dp/B07MZ8459H?tag=baldandersinf-22&linkCode=ogi&th=1&psc=1"><img src="https://m.media-amazon.com/images/I/31Y6T8uqvFL._SL160_.jpg" width="160" alt="photo"></a></div>
<dl>
<dt class="item"><a class="fn url" href="https://www.amazon.co.jp/dp/B07MZ8459H?tag=baldandersinf-22&linkCode=ogi&th=1&psc=1">クロップス(crops) バイクロック ヘルメットロック UNI Q (ユニーク) | 3桁ダイヤル | CP-SPD07SHT (40, カーボン調)</a></dt>
<dd>クロップス(Crops) (Release 2019-03-23)</dd>
<dd>Automotive</dd>
<dd>B07MZ8459H (ASIN), 4571144619237 (EAN)</dd>
<dd>評価<abbr class="rating fa-sm" title="4"> <i class="fas fa-star"></i> <i class="fas fa-star"></i> <i class="fas fa-star"></i> <i class="fas fa-star"></i> <i class="far fa-star"></i></abbr></dd>
</dl>
<p class="description">ヘルメット着用努力義務化に合わせて買った。簡易ロックだが,カジュアル窃盗避けということで(笑)</p>
<p class="powered-by">reviewed by <a href='#maker' class='reviewer'>Spiegel</a> on <abbr class="dtreviewed" title="2023-04-16">2023-04-16</abbr> (powered by <a href="https://affiliate.amazon.co.jp/assoc_credentials/home">PA-APIv5</a>)</p>
</div> <!-- ヘルメットロック -->
<p>自転車のロックを兼ねるならもっとワイヤーが長いほうがいいかも知れないが,私は自転車用のロックは別に持ってるので。</p>
<h3>サイクルキャップ</h3>
<p>私は血族の呪いで五十路にして既に薄くなってしまったが(故にスポーツ刈りにしている),髪型の乱れが気になる方は,次善の策ではあるが,ヘルメットの間にサイクルキャップを被るとか,カジュアルキャップを持ち歩くという手もある。</p>
<figure style='margin:0 auto;text-align:center;'>
<div style="position: relative; margin: 0 2rem; padding-bottom: 56.25%; padding-top: 30px; height: 0; overflow: hidden;">
<iframe class="youtube-player" style="position: absolute; top: 0; left: 0; width: 100%; height: 100%;" allowfullscreen frameborder="0" src="https://www.youtube-nocookie.com/embed/PM3tsyP_aMw" allowfullscreen></iframe>
</div>
<figcaption><div><a href="https://www.youtube.com/watch?v=PM3tsyP_aMw">これを見ればあなたも、、、。自転車乗るとき、キャップ・帽子かぶってますか? - YouTube</a></div></figcaption>
</figure>
<p>サイクルキャップを被る場合は,キャップを被った状態でヘルメットを合わせないと後悔する(笑)</p>
<h2>保険は入っとけ</h2>
<p>ヘルメットより重要なのが保険。
保険加入の(努力)義務は自治体によって異なる。</p>
<figure>
<blockquote class="nobox" style='margin:0 auto;text-align:center;'>
<a href="https://www.mlit.go.jp/road/bicycleuse/promotion/pdf/situation.pdf"><img src="https://text.baldanders.info/remark/2022/11/accident-insurance-for-bike/situation_pdf.png" srcset="https://text.baldanders.info/remark/2022/11/accident-insurance-for-bike/situation_pdf.png 1234w" sizes="(min-width:600px) 500px, 80vw" alt="自転車損害賠償責任保険等への加入促進(2023-04-01 時点)" loading="lazy"></a>
</blockquote>
<figcaption><div><q><a href="https://www.mlit.go.jp/road/bicycleuse/promotion/pdf/situation.pdf">自転車損害賠償責任保険等への加入促進(2023-04-01 時点)</a></q>より</div></figcaption>
</figure>
<p>この表には載ってないが,私が住んでいる島根県松江市は個別の<a href="https://www.city.matsue.lg.jp/soshikikarasagasu/gikaijimukyoku_gijichosaka/matsueshigikai/3/1380.html" title="議会政策条例(自転車安全利用条例)/松江市ホームページ">条例</a>で努力義務が課せられている。</p>
<figure>
<blockquote>自転車利用者は、定期的な点検整備及び事故に備えた損害保険への加入に努めなければならない。</blockquote>
<figcaption><div><q><a href="https://www.city.matsue.lg.jp/material/files/group/108/jyoureizenbun.pdf">松江市自転車安全利用条例 第5条 3</a></q>より</div></figcaption>
</figure>
<p>私はヘルメットとかを購入したのと同時期に <a href="https://text.baldanders.info/remark/2022/11/accident-insurance-for-bike/" title="自転車のリスク・マネジメント(損害保険,他)">au の保険にも入っている</a>。
年間6K円ほどだが,私が利用しているキャリアが au なので支払いが楽だし,同居家族も対象に含まれるので,これにした。
この辺は人によって違うだろう。</p>
<p>自転車の性能が上がるほど加害者側になるリスク(=生起確率×影響度)は馬鹿にできない。
また,東京都とか保険加入が義務になっているところは,勤務先によっては自転車通勤を希望する際に保険の入会証明書を提出しないといけなかったりするらしい。</p>
<p>まぁ,保険は入っとけってことだよね。</p>
<figure style='margin:0 auto;text-align:center;'>
<div style="position: relative; margin: 0 2rem; padding-bottom: 56.25%; padding-top: 30px; height: 0; overflow: hidden;">
<iframe class="youtube-player" style="position: absolute; top: 0; left: 0; width: 100%; height: 100%;" allowfullscreen frameborder="0" src="https://www.youtube-nocookie.com/embed/9oJ-UO9zhK0" allowfullscreen></iframe>
</div>
<figcaption><div><a href="https://www.youtube.com/watch?v=9oJ-UO9zhK0">保険のプロが選ぶ自転車保険は「UGOKU」一択です - YouTube</a></div></figcaption>
</figure>
<h2>ブックマーク</h2>
<ul>
<li>
<p><a href="https://www.cycling-ex.com/2015/12/jitensha_light_kimari_47.html">自転車の灯火についての決まりを全都道府県調べてみた – CyclingEX CLASSIC</a></p>
</li>
<li>
<p><a href="https://giant-store.jp/matsue/parts/13174/">【パーツ】あなたのライトは、明るさ基準値クリアしていますか?!</a> : この記事の800ルーメンの前照灯を購入した。スマートモードが便利</p>
</li>
<li>
<p><a href="https://text.baldanders.info/remark/2022/09/pound-force-per-square-inch/">はじめての空気圧チェック</a></p>
</li>
<li>
<p><a href="https://text.baldanders.info/remark/2022/09/cleaning-the-chain/">チェーンお掃除を試してみる</a></p>
</li>
</ul>
<h2>参考</h2>
<div class="hreview">
<div class="photo"><a href="https://www.amazon.co.jp/dp/B082FDBWDH?tag=baldandersinf-22&linkCode=ogi&th=1&psc=1"><img src="https://m.media-amazon.com/images/I/41OOodFNi7L._SL160_.jpg" width="160" alt="photo"></a></div>
<dl>
<dt class="item"><a class="fn url" href="https://www.amazon.co.jp/dp/B082FDBWDH?tag=baldandersinf-22&linkCode=ogi&th=1&psc=1">ランニング ポーチ 【駅伝優勝ランナーが認めた】 ウエスト バッグ 大容量 防水 軽量 スマホ ホルダー ボディバッグ フェス ユニセックス ジョギング ウォーキング 登山 釣り IkucheL (グレー 2つ口)</a></dt>
<dd>IkucheL</dd>
<dd></dd>
<dd>B082FDBWDH (ASIN), 4580614300292 (EAN)</dd>
<dd>評価<abbr class="rating fa-sm" title="4"> <i class="fas fa-star"></i> <i class="fas fa-star"></i> <i class="fas fa-star"></i> <i class="fas fa-star"></i> <i class="far fa-star"></i></abbr></dd>
</dl>
<p class="description">ランニングポーチだが自転車に乗る際のウェストポーチとして使っている。ベルトがゴムなので揺れない。大きいポケットにはスマホとモバイルバッテリ(小)を重ねて入れられる。小銭や鍵は小さい方のポケットに。</p>
<p class="powered-by">reviewed by <a href='#maker' class='reviewer'>Spiegel</a> on <abbr class="dtreviewed" title="2023-04-16">2023-04-16</abbr> (powered by <a href="https://affiliate.amazon.co.jp/assoc_credentials/home">PA-APIv5</a>)</p>
</div> <!-- ランニングポーチ -->
<div class="hreview">
<div class="photo"><a href="https://www.amazon.co.jp/dp/B092CX9HBY?tag=baldandersinf-22&linkCode=ogi&th=1&psc=1"><img src="https://m.media-amazon.com/images/I/31lP89pAIRL._SL160_.jpg" width="160" alt="photo"></a></div>
<dl>
<dt class="item"><a class="fn url" href="https://www.amazon.co.jp/dp/B092CX9HBY?tag=baldandersinf-22&linkCode=ogi&th=1&psc=1">モバイルバッテリー 小型 軽量 薄型10000mAh 大容量 PD18W QC3.0【Type-C入出力ポート/Power Delivery対応/Quick Charge3.0対応/PSE認証済】 iPhone/iPad/Android等各種対応 (ブラック)</a></dt>
<dd>MOXNICE</dd>
<dd></dd>
<dd>B092CX9HBY (ASIN)</dd>
<dd>評価<abbr class="rating fa-sm" title="4"> <i class="fas fa-star"></i> <i class="fas fa-star"></i> <i class="fas fa-star"></i> <i class="fas fa-star"></i> <i class="far fa-star"></i></abbr></dd>
</dl>
<p class="description">コンパクトでランニングポーチに楽々入る。【追記】2023年時点ではもう売ってないらしい。残念。</p>
<p class="powered-by">reviewed by <a href='#maker' class='reviewer'>Spiegel</a> on <abbr class="dtreviewed" title="2021-11-07">2021-11-07</abbr> (powered by <a href="https://affiliate.amazon.co.jp/assoc_credentials/home">PA-APIv5</a>)</p>
</div> <!-- モバイルバッテリ(小) -->
ソフトウェア部品表(SBOM)を生成するツール
tag:text.Baldanders.info,2023-03-26:/remark/2023/03/cli-tool-for-generating-sbom/
2023-03-26T07:07:29+00:00
2023-03-26T07:07:35+00:00
Go 以外のエコシステムでも使える。 grype と組み合わせて脆弱性のチェックも可能,らいい。
Spiegel
https://baldanders.info/profile/
<p><a href="https://go.dev/">Go</a> コードのビルドとリリースを一度にやってくれる <a href="https://goreleaser.com/">GoReleaser</a> というツールがあるのだが,これの最近のバージョンはソフトウェア部品表(Software Bill of Materials; SBOM)も生成・リリースできるらしい。
というわけで,<a href="https://github.com/goark/ml/releases/tag/v0.6.6" title="Release v0.6.6 · goark/ml">自作ツール</a>でちょっと試してみた。</p>
<p>設定自体は難しくなく <code>.goreleaser.yaml</code> ファイルに以下の記述を追加すればいいだけのようだ。</p>
<div class="highlight"><pre tabindex="0" class="chroma"><code class="language-yaml" data-lang="yaml"><span class="line"><span class="cl"><span class="nt">sboms</span><span class="p">:</span><span class="w">
</span></span></span><span class="line"><span class="cl"><span class="w"> </span>- <span class="nt">artifacts</span><span class="p">:</span><span class="w"> </span><span class="l">archive</span><span class="w">
</span></span></span></code></pre></div><p>早速この記述を追加して手元で動かしてみたのだが…</p>
<div class="highlight"><pre tabindex="0" class="chroma"><code class="language-text" data-lang="text"><span class="line"><span class="cl"> • cataloging artifacts
</span></span><span class="line"><span class="cl"> • cataloging artifact=dist/ml_SNAPSHOT-a83f2d0b1db0ade89d839cd70b6870cd90011f55_Windows_ARM64.zip cmd=syft sboms=ml_SNAPSHOT-a83f2d0b1db0ade89d839cd70b6870cd90011f55_Windows_ARM64.zip.sbom
</span></span><span class="line"><span class="cl"> ⨯ release failed after 1s error=cataloging artifacts: syft failed: exec: "syft": executable file not found in $PATH:
</span></span></code></pre></div><p>ふむむ? <code>syft</code> がないって言ってるのか? 調べてみたら <a href="https://github.com/anchore/syft" title="anchore/syft: CLI tool and library for generating a Software Bill of Materials from container images and filesystems">syft</a> というのはこれのことらしい。</p>
<ul>
<li><a href="https://github.com/anchore/syft">anchore/syft: CLI tool and library for generating a Software Bill of Materials from container images and filesystems</a></li>
</ul>
<p><a href="https://goreleaser.com/">GoReleaser</a> は内部で <a href="https://github.com/anchore/syft" title="anchore/syft: CLI tool and library for generating a Software Bill of Materials from container images and filesystems">syft</a> を起動して SBOM を生成しているようだ。
SBOM を生成するための設定を <code>.goreleaser.yaml</code> ファイルに記述する際の詳細情報は以下のページが参考になる。</p>
<ul>
<li><a href="https://goreleaser.com/customization/sbom/">Cataloging artifacts - GoReleaser</a></li>
</ul>
<p>つか,最初からマニュアルを読めっての!>自分</p>
<p>GitHub Actions の <a href="https://github.com/goreleaser/goreleaser-action" title="goreleaser/goreleaser-action: GitHub Action for GoReleaser">goreleaser-action</a> を使って SBOM を含むリリースを行う場合は,自前で <a href="https://github.com/anchore/syft" title="anchore/syft: CLI tool and library for generating a Software Bill of Materials from container images and filesystems">syft</a> をインストールする必要がある。
とはいえ <a href="https://github.com/goreleaser/goreleaser-action" title="goreleaser/goreleaser-action: GitHub Action for GoReleaser">goreleaser-action</a> を使うなら <a href="https://go.dev/">Go</a> のコンパイラは事前に導入されているはずなので,簡単に</p>
<div class="highlight"><pre tabindex="0" class="chroma"><code class="language-yaml" data-lang="yaml"><span class="line"><span class="cl"><span class="nt">name</span><span class="p">:</span><span class="w"> </span><span class="l">build</span><span class="w">
</span></span></span><span class="line"><span class="cl"><span class="w">
</span></span></span><span class="line"><span class="cl"><span class="w"></span><span class="nt">on</span><span class="p">:</span><span class="w">
</span></span></span><span class="line"><span class="cl"><span class="w"> </span><span class="nt">push</span><span class="p">:</span><span class="w">
</span></span></span><span class="line"><span class="cl"><span class="w"> </span><span class="nt">tags</span><span class="p">:</span><span class="w">
</span></span></span><span class="line"><span class="cl"><span class="w"> </span>- <span class="l">v*</span><span class="w">
</span></span></span><span class="line"><span class="cl"><span class="w">
</span></span></span><span class="line"><span class="cl"><span class="w"></span><span class="nt">permissions</span><span class="p">:</span><span class="w">
</span></span></span><span class="line"><span class="cl"><span class="w"> </span><span class="nt">contents</span><span class="p">:</span><span class="w"> </span><span class="l">write</span><span class="w">
</span></span></span><span class="line"><span class="cl"><span class="w">
</span></span></span><span class="line"><span class="cl"><span class="w"></span><span class="nt">jobs</span><span class="p">:</span><span class="w">
</span></span></span><span class="line"><span class="cl"><span class="w"> </span><span class="nt">goreleaser</span><span class="p">:</span><span class="w">
</span></span></span><span class="line"><span class="cl"><span class="w"> </span><span class="nt">runs-on</span><span class="p">:</span><span class="w"> </span><span class="l">ubuntu-latest</span><span class="w">
</span></span></span><span class="line"><span class="cl"><span class="w"> </span><span class="nt">steps</span><span class="p">:</span><span class="w">
</span></span></span><span class="line"><span class="cl"><span class="w"> </span>-<span class="w">
</span></span></span><span class="line"><span class="cl"><span class="w"> </span><span class="nt">name</span><span class="p">:</span><span class="w"> </span><span class="l">Checkout</span><span class="w">
</span></span></span><span class="line"><span class="cl"><span class="w"> </span><span class="nt">uses</span><span class="p">:</span><span class="w"> </span><span class="l">actions/checkout@v3</span><span class="w">
</span></span></span><span class="line"><span class="cl"><span class="w"> </span><span class="nt">with</span><span class="p">:</span><span class="w">
</span></span></span><span class="line"><span class="cl"><span class="w"> </span><span class="nt">fetch-depth</span><span class="p">:</span><span class="w"> </span><span class="m">0</span><span class="w">
</span></span></span><span class="line"><span class="cl"><span class="w"> </span>-<span class="w">
</span></span></span><span class="line"><span class="cl"><span class="w"> </span><span class="nt">name</span><span class="p">:</span><span class="w"> </span><span class="l">Set up Go</span><span class="w">
</span></span></span><span class="line"><span class="cl"><span class="w"> </span><span class="nt">uses</span><span class="p">:</span><span class="w"> </span><span class="l">actions/setup-go@v3</span><span class="w">
</span></span></span><span class="line"><span class="cl"><span class="w"> </span><span class="nt">with</span><span class="p">:</span><span class="w">
</span></span></span><span class="line"><span class="cl"><span class="w"> </span><span class="nt">go-version-file</span><span class="p">:</span><span class="w"> </span><span class="s1">'go.mod'</span><span class="w">
</span></span></span><span class="line hl"><span class="cl"><span class="w"> </span>-<span class="w">
</span></span></span><span class="line hl"><span class="cl"><span class="w"> </span><span class="nt">name</span><span class="p">:</span><span class="w"> </span><span class="l">install syft</span><span class="w">
</span></span></span><span class="line hl"><span class="cl"><span class="w"> </span><span class="nt">run</span><span class="p">:</span><span class="w"> </span><span class="l">go install github.com/anchore/syft/cmd/syft@latest</span><span class="w">
</span></span></span><span class="line"><span class="cl"><span class="w"> </span>-<span class="w">
</span></span></span><span class="line"><span class="cl"><span class="w"> </span><span class="nt">name</span><span class="p">:</span><span class="w"> </span><span class="l">Run GoReleaser</span><span class="w">
</span></span></span><span class="line"><span class="cl"><span class="w"> </span><span class="nt">uses</span><span class="p">:</span><span class="w"> </span><span class="l">goreleaser/goreleaser-action@v4</span><span class="w">
</span></span></span><span class="line"><span class="cl"><span class="w"> </span><span class="nt">with</span><span class="p">:</span><span class="w">
</span></span></span><span class="line"><span class="cl"><span class="w"> </span><span class="c"># either 'goreleaser' (default) or 'goreleaser-pro'</span><span class="w">
</span></span></span><span class="line"><span class="cl"><span class="w"> </span><span class="nt">distribution</span><span class="p">:</span><span class="w"> </span><span class="l">goreleaser</span><span class="w">
</span></span></span><span class="line"><span class="cl"><span class="w"> </span><span class="nt">version</span><span class="p">:</span><span class="w"> </span><span class="l">latest</span><span class="w">
</span></span></span><span class="line"><span class="cl"><span class="w"> </span><span class="nt">args</span><span class="p">:</span><span class="w"> </span><span class="l">release --clean</span><span class="w">
</span></span></span><span class="line"><span class="cl"><span class="w"> </span><span class="nt">env</span><span class="p">:</span><span class="w">
</span></span></span><span class="line"><span class="cl"><span class="w"> </span><span class="nt">GITHUB_TOKEN</span><span class="p">:</span><span class="w"> </span><span class="l">${{ secrets.GITHUB_TOKEN }}</span><span class="w">
</span></span></span><span class="line"><span class="cl"><span class="w"> </span><span class="c"># Your GoReleaser Pro key, if you are using the 'goreleaser-pro' distribution</span><span class="w">
</span></span></span><span class="line"><span class="cl"><span class="w"> </span><span class="c"># GORELEASER_KEY: ${{ secrets.GORELEASER_KEY }}</span><span class="w">
</span></span></span></code></pre></div><p>といった感じに <code>go install</code> コマンドでインストールしてしまっても問題なく行けるっぽい。
でも,これをすると SBOM に <a href="https://github.com/anchore/syft" title="anchore/syft: CLI tool and library for generating a Software Bill of Materials from container images and filesystems">syft</a> のバージョンが入らなくなるんだよなぁ。
<a href="https://github.com/anchore/sbom-action" title="anchore/sbom-action: GitHub Action for creating software bill of materials using Syft.">sbom-action</a> と組み合わせればいいのだろうか。
要検証だな。</p>
<p><a href="https://github.com/anchore/syft" title="anchore/syft: CLI tool and library for generating a Software Bill of Materials from container images and filesystems">syft</a> は <a href="https://go.dev/">Go</a> 製だが <a href="https://go.dev/">Go</a> エコシステム専用というわけではなく,以下のものに対応しているらしい。</p>
<figure lang="en">
<blockquote><ul>
<li>Alpine (apk)</li>
<li>C (conan)</li>
<li>C++ (conan)</li>
<li>Dart (pubs)</li>
<li>Debian (dpkg)</li>
<li>Dotnet (deps.json)</li>
<li>Objective-C (cocoapods)</li>
<li>Elixir (mix)</li>
<li>Erlang (rebar3)</li>
<li>Go (go.mod, Go binaries)</li>
<li>Haskell (cabal, stack)</li>
<li>Java (jar, ear, war, par, sar, native-image)</li>
<li>JavaScript (npm, yarn)</li>
<li>Jenkins Plugins (jpi, hpi)</li>
<li>PHP (composer)</li>
<li>Python (wheel, egg, poetry, requirements.txt)</li>
<li>Red Hat (rpm)</li>
<li>Ruby (gem)</li>
<li>Rust (cargo.lock)</li>
<li>Swift (cocoapods)</li>
</ul>
</blockquote>
<figcaption><div>via <q><a href="https://github.com/anchore/syft/blob/main/README.md">syft/README.md at main · anchore/syft</a></q></div></figcaption>
</figure>
<p>んー。
メジャーどころは網羅してる感じ?</p>
<p>他にも <a href="https://github.com/anchore/grype" title="anchore/grype: A vulnerability scanner for container images and filesystems">grype</a> と組み合わせることで脆弱性のチェックとかもできるし,その結果を証明書として作成して発行することもできるそうな。
私が公開しているような小物パッケージではそこまで不要だろうが,企業とかが運用している,それなりに規模の大きなプロジェクトでは重宝するかもしれない。</p>
<p>覚えておこう。</p>
<h2>ブックマーク</h2>
<ul>
<li>
<p><a href="https://wirelesswire.jp/2023/03/84355/">米国の国家サイバーセキュリティ戦略とインフラとしてのオープンソース – WirelessWire News</a></p>
</li>
<li>
<p><a href="https://zenn.dev/spiegel/articles/20220402-how-go-mitigates-supply-chain-attacks">Go はどのようにしてサプライチェーン攻撃を低減しているか</a></p>
</li>
<li>
<p><a href="https://text.baldanders.info/remark/2022/08/software-bills-of-materials/">オープンソース製品とソフトウェア部品表</a></p>
</li>
</ul>
<h2>参考図書</h2>
<div class="hreview">
<div class="photo"><a href="https://www.amazon.co.jp/dp/4822283100?tag=baldandersinf-22&linkCode=ogi&th=1&psc=1"><img src="https://m.media-amazon.com/images/I/51-pZ52JsUL._SL160_.jpg" width="107" alt="photo"></a></div>
<dl>
<dt class="item"><a class="fn url" href="https://www.amazon.co.jp/dp/4822283100?tag=baldandersinf-22&linkCode=ogi&th=1&psc=1">セキュリティはなぜやぶられたのか</a></dt>
<dd>ブルース・シュナイアー (著), 井口 耕二 (翻訳)</dd>
<dd>日経BP 2007-02-15</dd>
<dd>単行本</dd>
<dd>4822283100 (ASIN), 9784822283100 (EAN), 4822283100 (ISBN)</dd>
<dd>評価<abbr class="rating fa-sm" title="5"> <i class="fas fa-star"></i> <i class="fas fa-star"></i> <i class="fas fa-star"></i> <i class="fas fa-star"></i> <i class="fas fa-star"></i></abbr></dd>
</dl>
<p class="description">原書のタイトルが “<a href="https://www.amazon.co.jp/dp/B000PY3NB4?tag=baldandersinf-22&linkCode=ogi&th=1&psc=1">Beyond Fear: Thinking Sensibly About Security in an Uncertain World</a>” なのに対して日本語タイトルがどうしようもなくヘボいが中身は名著。とりあえず読んどきなはれ。ゼロ年代当時 9.11 およびその後の米国のセキュリティ政策と深く関連している内容なので,そのへんを加味して読むとよい。</p>
<p class="powered-by">reviewed by <a href='#maker' class='reviewer'>Spiegel</a> on <abbr class="dtreviewed" title="2019-02-11">2019-02-11</abbr> (powered by <a href="https://affiliate.amazon.co.jp/assoc_credentials/home">PA-APIv5</a>)</p>
</div> <!-- セキュリティはなぜやぶられたのか -->
<div class="hreview">
<div class="photo"><a href="https://www.amazon.co.jp/dp/B099928SJD?tag=baldandersinf-22&linkCode=ogi&th=1&psc=1"><img src="https://m.media-amazon.com/images/I/416Stewy0NS._SL160_.jpg" width="123" alt="photo"></a></div>
<dl>
<dt class="item"><a class="fn url" href="https://www.amazon.co.jp/dp/B099928SJD?tag=baldandersinf-22&linkCode=ogi&th=1&psc=1">プログラミング言語Go</a></dt>
<dd>アラン・ドノバン (著), ブライアン・カーニハン (著), 柴田芳樹 (著)</dd>
<dd>丸善出版 2016-06-20 (Release 2021-07-13)</dd>
<dd>Kindle版</dd>
<dd>B099928SJD (ASIN)</dd>
<dd>評価<abbr class="rating fa-sm" title="5"> <i class="fas fa-star"></i> <i class="fas fa-star"></i> <i class="fas fa-star"></i> <i class="fas fa-star"></i> <i class="fas fa-star"></i></abbr></dd>
</dl>
<p class="description">Kindle 版出た! 一部内容が古びてしまったが,この本は Go 言語の教科書と言ってもいいだろう。感想は<a href="https://text.baldanders.info/remark/2016/07/go-programming-language/" >こちら</a>。</p>
<p class="powered-by">reviewed by <a href='#maker' class='reviewer'>Spiegel</a> on <abbr class="dtreviewed" title="2021-05-22">2021-05-22</abbr> (powered by <a href="https://affiliate.amazon.co.jp/assoc_credentials/home">PA-APIv5</a>)</p>
</div> <!-- プログラミング言語Go -->
<div class="hreview">
<div class="photo"><a href="https://www.amazon.co.jp/dp/B09C2XBC2F?tag=baldandersinf-22&linkCode=ogi&th=1&psc=1"><img src="https://m.media-amazon.com/images/I/31PDIZXO9tL._SL160_.jpg" width="160" alt="photo"></a></div>
<dl>
<dt class="item"><a class="fn url" href="https://www.amazon.co.jp/dp/B09C2XBC2F?tag=baldandersinf-22&linkCode=ogi&th=1&psc=1">デベロッパーゴースーパーゴラン Tシャツ</a></dt>
<dd>Geek Go Super Golang Tees</dd>
<dd>ウェア&シューズ</dd>
<dd>B09C2XBC2F (ASIN)</dd>
<dd>評価<abbr class="rating fa-sm" title="4"> <i class="fas fa-star"></i> <i class="fas fa-star"></i> <i class="fas fa-star"></i> <i class="fas fa-star"></i> <i class="far fa-star"></i></abbr></dd>
</dl>
<p class="description">ついカッとなってポチった。反省はしない</p>
<p class="powered-by">reviewed by <a href='#maker' class='reviewer'>Spiegel</a> on <abbr class="dtreviewed" title="2022-04-10">2022-04-10</abbr> (powered by <a href="https://affiliate.amazon.co.jp/assoc_credentials/home">PA-APIv5</a>)</p>
</div> <!-- Golang Tシャツ -->
引きこもる Twitter
tag:text.Baldanders.info,2023-01-21:/remark/2023/01/twitter-is-anti-social/
2023-01-21T07:54:15+00:00
2023-01-25T22:19:45+00:00
2023年の Twitter はどこへ行くのか。
Spiegel
https://baldanders.info/profile/
<p>また Twitter が Web UX を変えやがった(怒)</p>
<p>少し前はこんな感じだったのよ。</p>
<figure>
<blockquote class="nobox" style='margin:0 auto;text-align:center;'>
<a href="https://text.baldanders.info/remark/2022/12/justice-is-not-fairness/timeline-in-twitter.png"><img src="https://text.baldanders.info/remark/2022/12/justice-is-not-fairness/timeline-in-twitter.png" srcset="https://text.baldanders.info/remark/2022/12/justice-is-not-fairness/timeline-in-twitter.png 591w" sizes="(min-width:600px) 500px, 80vw" alt="" loading="lazy"></a>
</blockquote></figure>
<p>右上のボタンをクリックすることで「ホーム」と「最新ツイート」を切り換えることができた。
それがこんな感じになった。</p>
<figure>
<blockquote class="nobox" style='margin:0 auto;text-align:center;'>
<a href="./timeline-in-twitter-2.png"><img src="./timeline-in-twitter-2.png" srcset="./timeline-in-twitter-2.png 610w" sizes="(min-width:600px) 500px, 80vw" alt="" loading="lazy"></a>
</blockquote></figure>
<p>ボタンがタブに変わっただけだと思うでしょ。
違うのよ。
「フォロー中」タブを表示してもブラウザで Twitter を開き直す度に「おすすめ」に戻される。
状態を保持してくれないの。
面倒!</p>
<p>もうひとつ。</p>
<p>先週から結構騒ぎになってるみたいだけど,サードパーティのアプリを締め出すことにしたようだ。</p>
<ul>
<li><a href="https://www.itmedia.co.jp/news/articles/2301/20/news101.html">Twitter、「開発者契約」を密かに改定し、公式にサードパーティアプリを禁止 - ITmedia NEWS</a></li>
</ul>
<p>前述の Web UX の変更と併せて考えると Twitter Blue ユーザを優遇するための措置に見える。
Tweets を時系列に並べたら Twitter Blue ユーザ優先の TL にならないからね。
なかなか姑息なことをする。</p>
<p>思へらく Twitter は本格的に walled-garden に引きこもる方向に舵を切ったようだ。</p>
<figure lang="en">
<blockquote class="nobox" style='margin:0 auto;text-align:center;'>
<a href="https://www.flickr.com/photos/ell-r-brown/5970792036"><img src="./5970792036_59dd686fde_e.jpg" srcset="./5970792036_59dd686fde_e.jpg 500w" sizes="(min-width:600px) 500px, 80vw" alt="Houghton Hall - Walled Garden - Rose Garden - fountain | Flickr (CC-BY)" loading="lazy"></a>
</blockquote>
<figcaption><div>via <q><a href="https://www.flickr.com/photos/ell-r-brown/5970792036">Houghton Hall - Walled Garden - Rose Garden - fountain | Flickr (CC-BY)</a></q></div></figcaption>
</figure>
<p>スタートアップやその頂点にあるユニコーン企業で最も重要なのは,提供するプロダクトで何を成すか,である。
すなわち,その企業・組織が掲げる「ミッション」は何かということだ。
そして,それを支える「文化」が最も重要。</p>
<p>でも,企業・組織のオーナーが変われば文化も変わる。
これは仕方ない。
その過程で大幅な「再構築」が行われ,一時的に価値を落とすこともあるだろう。
それでも背骨となるミッションが従業員や顧客に揺るぎなく示されているなら,そのプロダクトの未来にみんな期待できる。</p>
<p>ミッションを達成する手段として利益を得ようとするなら分かる。
お金は大事。
でも,多くの人から見て現在の Twitter は掲げるべきミッションを見失っているように見えるのではないだろうか。
酷くチグハグで行きあたりばったりの印象。
手段としての銭儲けが目的にすり替わっている感すらある。
そんな状態で果たしてユーザは Twitter の何に期待するというのか。
それなら Mastodon 連合のどこかに寄付するほうがマシって話にならないか?</p>
<p>さて,2023年の Twitter はどこへ行くのか。</p>
<div class="box"><h2>2022-01-26 追記</h2>
<p>その後 Web UI で「フォロー中」タブ選択状態が保持されない問題(?)は修正(?)されたようだ。
現在はブラウザを閉じても保持されてるっぽい。
不具合だったのか,それとも撤回されたのか。
いずれにしろ,もうしばらくは使えるかな。</p></div>
<h2>ブックマーク</h2>
<ul>
<li><a href="https://maname.hatenablog.com/entry/2023/01/21/072250">Twitterのサードパーティーアプリ制限が悲しい - まなめはうす</a></li>
</ul>
<h2>参考文献</h2>
<div class="hreview">
<div class="photo"><a href="https://www.amazon.co.jp/dp/4873119464?tag=baldandersinf-22&linkCode=ogi&th=1&psc=1"><img src="https://m.media-amazon.com/images/I/41cE5EmeezL._SL160_.jpg" width="112" alt="photo"></a></div>
<dl>
<dt class="item"><a class="fn url" href="https://www.amazon.co.jp/dp/4873119464?tag=baldandersinf-22&linkCode=ogi&th=1&psc=1">ユニコーン企業のひみつ ―Spotifyで学んだソフトウェアづくりと働き方</a></dt>
<dd>Jonathan Rasmusson (著), 島田 浩二 (翻訳), 角谷 信太郎 (翻訳)</dd>
<dd>オライリージャパン 2021-04-26</dd>
<dd>単行本(ソフトカバー)</dd>
<dd>4873119464 (ASIN), 9784873119465 (EAN), 4873119464 (ISBN)</dd>
<dd>評価<abbr class="rating fa-sm" title="4"> <i class="fas fa-star"></i> <i class="fas fa-star"></i> <i class="fas fa-star"></i> <i class="fas fa-star"></i> <i class="far fa-star"></i></abbr></dd>
</dl>
<p class="description">版元より<a href="https://www.oreilly.co.jp/books/9784873119465/">電子版</a>も出ている。 Google や Spotify のような「ユニコーン企業」はどのようにして「ミッション」を遂行しているのか。</p>
<p class="powered-by">reviewed by <a href='#maker' class='reviewer'>Spiegel</a> on <abbr class="dtreviewed" title="2022-05-21">2022-05-21</abbr> (powered by <a href="https://affiliate.amazon.co.jp/assoc_credentials/home">PA-APIv5</a>)</p>
</div> <!-- ユニコーン企業のひみつ -->
<div class="hreview">
<div class="photo"><a href="https://www.amazon.co.jp/dp/B0002Q2LIG?tag=baldandersinf-22&linkCode=ogi&th=1&psc=1"><img src="https://m.media-amazon.com/images/I/61n91GCkvlL._SL160_.jpg" width="158" alt="photo"></a></div>
<dl>
<dt class="item"><a class="fn url" href="https://www.amazon.co.jp/dp/B0002Q2LIG?tag=baldandersinf-22&linkCode=ogi&th=1&psc=1">ミュージックファイルシリーズ/テレビ・ミュージック・コレクション プリンプリン物語 ソング・ブック</a></dt>
<dd>TVサントラ (アーティスト), 神谷明 (アーティスト), 里見京子 (アーティスト), 三波豊和 (アーティスト), 緒方賢一 (アーティスト), 真理ヨシコ (アーティスト), パンチョ加賀美 (アーティスト), 石川ひとみ (アーティスト), 新道乃里子 (アーティスト), 滝口順平 (アーティスト), はせさん治 (アーティスト)</dd>
<dd>日本コロムビア 2004-09-21 (Release 2004-09-22)</dd>
<dd>CD</dd>
<dd>B0002Q2LIG (ASIN), 4988001972143 (EAN)</dd>
<dd>評価<abbr class="rating fa-sm" title="4"> <i class="fas fa-star"></i> <i class="fas fa-star"></i> <i class="fas fa-star"></i> <i class="fas fa-star"></i> <i class="far fa-star"></i></abbr></dd>
</dl>
<p class="description">アクタ共和国国歌が好き。</p>
<p class="powered-by">reviewed by <a href='#maker' class='reviewer'>Spiegel</a> on <abbr class="dtreviewed" title="2023-01-21">2023-01-21</abbr> (powered by <a href="https://affiliate.amazon.co.jp/assoc_credentials/home">PA-APIv5</a>)</p>
</div> <!-- プリンプリン物語 -->
The Flickr Foundation 100年の計
tag:text.Baldanders.info,2022-11-29:/remark/2022/11/the-flickr-foundation/
2022-11-29T12:26:19+00:00
2022-12-15T10:58:19+00:00
まずはドキュメントを読み込まないとなぁ。
Spiegel
https://baldanders.info/profile/
<p><a href="https://text.baldanders.info/remark/2022/11/new-spark-of-competition-between-platforms-and-federations/" title="「プラットフォームとフェデレーションとの競争」">先日の記事</a>で Flickr が <a href="https://www.w3.org/TR/activitypub/">ActivityPub</a> に対応するかも,という話を書いたが,実際に <a href="https://sfba.social/@d0n/109422647995225732">Mastodon 連合</a>と <a href="https://twitter.com/DonMacAskill/status/1597256480519966720">Twitter</a> で投票を行っている。
投票の内容は同じで,いずれの場所でも <a href="https://www.w3.org/TR/activitypub/">ActivityPub</a> に対応することに対してはポジティブな反応が多いが,どのように導入していくかについて傾向が分かれているのが面白い。</p>
<p>この辺の話を TechCrunch が取り上げているのだが</p>
<ul>
<li><a href="https://techcrunch.com/2022/11/28/flickr-weighs-support-for-activitypub-the-social-protocol-powering-twitter-alternative-mastodon/">Flickr weighs support for ActivityPub, the social protocol powering Twitter alternative Mastodon • TechCrunch</a></li>
</ul>
<p>この記事の最後の方で <a href="https://www.flickr.org/" title="The Flickr Foundation">Flickr Foundation</a> についてサラリと言及している。
元ネタの tweet がこれ。</p>
<figure style='margin:0 auto;text-align:center;'>
<blockquote class="twitter-tweet"><p lang="en" dir="ltr">We have! <a href="https://twitter.com/Flickr?ref_src=twsrc%5Etfw">@Flickr</a> is healthy and growing again. And we’ve even set up a non-profit to preserve humanity’s photography for 100+ years <a href="https://t.co/rFYdVyR2A3">flickr.org</a> (preventing something like what may be happening at Twitter if Flickr falls on hard times again)</p>— Don MacAskill (@DonMacAskill) <a href="https://twitter.com/DonMacAskill/status/1594001639219769344?ref_src=twsrc%5Etfw">November 19, 2022</a></blockquote>
</figure>
<p>いや,こっちの話のほうが重要ぢゃん。
“preventing something like what may be happening at Twitter if Flickr falls on hard times again” の部分でホロリとしちゃったよ(笑) 備えは大事。</p>
<p><a href="https://www.flickr.org/" title="The Flickr Foundation">Flickr Foundation</a> って2021年から始動してるんだね。
件のサイトには</p>
<figure lang="en">
<blockquote>We believe the establishment of a non-profit Flickr Foundation will combine with Flickr to properly preserve and care for the Flickr Commons archive, support Commons members to collaborate in a true 21st-century Commons, and plan for the very long-term health and longevity of the entire Flickr collection. We’re also in the early stages of imagining other educational and curatorial initiatives to highlight and share the power of photography for decades to come.</blockquote>
<figcaption><div>via <q><a href="https://www.flickr.org/">The Flickr Foundation</a></q></div></figcaption>
</figure>
<p>とある。
「The Flickr Foundation 100年の計」って感じ。</p>
<p>デジタルデータは失われやすい。
ある「表現」が公有になるまで(70年!)待ってたら消失して何処にも見当たらない,なんてなこともありうる話だ。</p>
<p>今年に入ってからも TechCrunch Japan 終了の際に,それまでの日本語記事を(翻訳記事以外も含めて)<a href="https://text.baldanders.info/remark/2022/02/the-nation-of-amnesia/" title="記憶喪失の国">あっさり捨て去った</a>ことなど,まだ記憶に新しいだろう。
これに比べれば,<a href="https://yamdas.hatenablog.com/entry/20221128/cakes_data_journalism" title="cakesに掲載された「ネット×ジャーナリズムの歴史とその最新潮流としてのデータジャーナリズム」をサルベージした - YAMDAS現更新履歴">公開が終了した記事を著者に渡して後を委ねた cakes</a> とか良心的なほうである。</p>
<p>あるいは,どこぞの GitHub みたいに<a href="https://text.baldanders.info/remark/2020/07/github-archive-program-2020/" title="私的コード黒歴史が北極に千年封印される">北極に千年封印する</a>なんてな手もあるかもしれない。
でも,それって封印が解かれるまで照会も再利用もできないってことだよね。
常に変容するプログラム・コードのある時点を封印することに,どれほどの意味があるか知らんけど。</p>
<p>デジタルな「表現」が,倫理・道徳・法・政治・市場・社会構造を超えて常に「使用」または「利用」できる状態を維持しつつ(100年単位で)保持し続けるというのは,かなり大変であろうことは想像に難くない。</p>
<p>とりあえず <a href="https://www.flickr.org/" title="The Flickr Foundation">Flickr Foundation</a> は2023年までの3年計画で色々と準備をするみたいなので,それらを注視するところから始めますかね。
まずはドキュメントを読み込まないとなぁ。</p>
<h2>ブックマーク</h2>
<ul>
<li><a href="https://docs.google.com/document/d/19eHlYDCJS2F4KH-Eml8mW9aVqP5WVOaKN_-5XFW4-wc">Research Report - Flickr Commons Revitalization - Google ドキュメント</a></li>
<li><a href="https://docs.google.com/document/d/1zm6HRq6ryDP1RKNHckUsGBwsn2sZaQsP_woxo4HTAws">Strategy 2021-2023 - Flickr Commons Revitalization - Google ドキュメント</a></li>
<li><a href="https://docs.google.com/presentation/d/1t_vousKMZrGXx3auoVVQkflibqY5En9c0bL1ihgK9bc/edit">Revitalising the Flickr Commons program - CC Summit - Google スライド</a> : 2021 Creative Commons Summit</li>
</ul>
<figure style='margin:0 auto;text-align:center;'>
<div style="position: relative; margin: 0 2rem; padding-bottom: 56.25%; padding-top: 30px; height: 0; overflow: hidden;">
<iframe class="youtube-player" style="position: absolute; top: 0; left: 0; width: 100%; height: 100%;" allowfullscreen frameborder="0" src="https://www.youtube-nocookie.com/embed/rsqUv3JU32g" allowfullscreen></iframe>
</div>
<figcaption><div><a href="https://www.youtube.com/watch?v=rsqUv3JU32g">Coming of age in the Digital Decade: A 17 year old software company and what it means to look ahead</a></div></figcaption>
</figure>
<ul>
<li><a href="https://www.flickr.org/announcing-the-flickr-foundation/">Announcing the Flickr Foundation!!! - Flickr Foundation</a></li>
<li><a href="https://www.flickr.org/why-were-doing-this/">Why we’re doing this - Flickr Foundation</a></li>
</ul>
<h2>参考文献</h2>
<div class="hreview">
<div class="photo"><a href="https://tatsu-zine.com/books/infoshare2"><img src="https://tatsu-zine.com/images/books/877/cover_s.jpg" width="106" alt="photo"></a></div>
<dl>
<dt class="item"><a class="fn url" href="https://tatsu-zine.com/books/infoshare2">もうすぐ絶滅するという開かれたウェブについて 続・情報共有の未来</a></dt>
<dd>yomoyomo (著)</dd>
<dd>達人出版会 2017-12-25 (Release 2019-03-02)</dd>
<dd>デジタル書籍</dd>
<dd>infoshare2 (tatsu-zine.com)</dd>
<dd>評価<abbr class="rating fa-sm" title="4"> <i class="fas fa-star"></i> <i class="fas fa-star"></i> <i class="fas fa-star"></i> <i class="fas fa-star"></i> <i class="far fa-star"></i></abbr></dd>
</dl>
<p class="description"><a href="https://wirelesswire.jp/author/yomoyomo/">WirelessWire News 連載</a>の書籍化。感想は<a href="https://text.baldanders.info/remark/2019/01/infoshare2/">こちら</a>。祝 <a href="https://www.amazon.co.jp/dp/B08DD2MC46?tag=baldandersinf-22&linkCode=ogi&th=1&psc=1">Kindle 化</a>!</p>
<p class="powered-by">reviewed by <a href='#maker' class='reviewer'>Spiegel</a> on <abbr class="dtreviewed" title="2018-12-31">2018-12-31</abbr></p>
</div> <!-- 続・情報共有の未来 -->
<div class="hreview">
<div class="photo"><a href="https://www.amazon.co.jp/dp/B099RTG3J7?tag=baldandersinf-22&linkCode=ogi&th=1&psc=1"><img src="https://m.media-amazon.com/images/I/51TsccJ7LnS._SL160_.jpg" width="112" alt="photo"></a></div>
<dl>
<dt class="item"><a class="fn url" href="https://www.amazon.co.jp/dp/B099RTG3J7?tag=baldandersinf-22&linkCode=ogi&th=1&psc=1">著作権は文化を発展させるのか: 人権と文化コモンズ</a></dt>
<dd>山田 奨治 (著)</dd>
<dd>人文書院 2021-07-29 (Release 2021-07-29)</dd>
<dd>Kindle版</dd>
<dd>B099RTG3J7 (ASIN)</dd>
<dd>評価<abbr class="rating fa-sm" title="5"> <i class="fas fa-star"></i> <i class="fas fa-star"></i> <i class="fas fa-star"></i> <i class="fas fa-star"></i> <i class="fas fa-star"></i></abbr></dd>
</dl>
<p class="description">著作権を「ユーザーの人権」という観点から捉え直す。その後 文化→コモンズ→文化コモンズ と進み,本当の意味で「文化の発展に寄与する」とはどういうことか考察していく。
</p>
<p class="powered-by">reviewed by <a href='#maker' class='reviewer'>Spiegel</a> on <abbr class="dtreviewed" title="2022-10-23">2022-10-23</abbr> (powered by <a href="https://affiliate.amazon.co.jp/assoc_credentials/home">PA-APIv5</a>)</p>
</div> <!-- 著作権は文化を発展させるのか: 人権と文化コモンズ -->
いまさら「安全なメッセージング・アプリ」
tag:text.Baldanders.info,2022-11-10:/remark/2022/11/secure-messaging-apps/
2022-11-10T12:09:00+00:00
2022-11-10T12:11:52+00:00
私から「Signal を入れよう」と持ちかけてもいぢめないであげてください。
Spiegel
https://baldanders.info/profile/
<p>Twitter TL を眺めてたら Mastodon で <a href="https://mastodon.world/@ruud/109315777955924243"><q lang="en">Direct Messages on Mastodon are NOT encrypted</q></a> みたいなのが流れてるんだそうで,そもそも Twitter の DM だって<a href="https://edition.cnn.com/2022/04/30/tech/twitter-dms-encrypted-elon-musk/" title="Elon Musk wants end-to-end encryption for Twitter DMs. It may not be that simple | CNN Business">安全じゃない</a>し,複数のサーバが分散している Mastodon なら尚更だと思うのだが,世の中の認識はどんな感じなのだろう。</p>
<p>大昔のカビの生えた記事で申し訳ないが,2014年に EFF が “<a href="https://www.eff.org/pages/secure-messaging-scorecard" title="Secure Messaging Scorecard | Electronic Frontier Foundation">Secure Messaging Scorecard</a>” という記事を公開していて,この中で「安全なメッセージング・アプリ」の7項目を挙げている。
曰く</p>
<ol>
<li>Encrypted in transit?</li>
<li>Encrypted so the provider can’t read it?</li>
<li>Can you verify contacts’ identities?</li>
<li>Are past comms secure if your keys are stolen?</li>
<li>Is the code open to independent review?</li>
<li>Is security design properly documented?</li>
<li>Has there been any recent code audit?</li>
</ol>
<p>である。
当時は私も<a href="https://baldanders.info/blog/000782/" title="安全なメッセージング・アプリとは">便乗記事</a>を書いていたが,その後 EFF は記事をいったん引っ込めている。
現在,跡地として残っている記事には</p>
<figure lang="en">
<blockquote>This is version 1.0 of our scorecard; it is out of date, and is preserved here for purely historical reasons. Please visit <a href="https://ssd.eff.org/">Surveillance Self-Defense</a> if you’re looking for recommendations on specific tools to use to ensure your privacy and security while we work on writing an updated guide to secure messaging. Again, you should not use this scorecard to evaluate the security of any of the listed tools, as many of them have been changed since the scorecard was last updated (some for the better, some for the worse).</blockquote>
<figcaption><div>via <q><a href="https://www.eff.org/pages/secure-messaging-scorecard">Secure Messaging Scorecard | Electronic Frontier Foundation</a></q></div></figcaption>
</figure>
<p>と但し書きがされているのでご注意を。
ただ,まぁ,上に挙げた7項目は「安全なメッセージング・アプリ」を実現するための最低限の条件と言っていいだろう。</p>
<p>Twitter や Mastodon の DM は電子メール・システムに近い。
ユーザ間を直接的に繋ぐ通信ではなく,最低ひとつのサーバにメッセージが保持され,サービス・プロバイダ側の「なにか」がそのメッセージを見ることは(技術的には)可能である。
簡単に言うと,これらは「はがき」と同程度に「検閲可能」なのだ。</p>
<p>安全を確保するためのやり方は色々ある。
たとえば,電子メールでは S/MIME や PGP/MIME といった仕組みでメッセージ本文を暗号化できる。
今は廃れているかもしれないが,かつて Jabber とよばれた XMPP 方式のインスタント・メッセージング・サービスは <a href="https://wiki.xmpp.org/web/OTR">OTR (Off-the-Recording)</a> を組み込むことで,上述の7項目を満たすことに成功した。</p>
<p>個人的には <a href="https://signal.org/">Signal</a> を推す。
上の “<a href="https://www.eff.org/pages/secure-messaging-scorecard" title="Secure Messaging Scorecard | Electronic Frontier Foundation">Secure Messaging Scorecard</a>” 跡地で紹介されている “<a href="https://ssd.eff.org/" title="Surveillance Self-Defense | Tips, Tools and How-tos for Safer Online Communications">Surveillance Self-Defense</a>” でもメッセージング・アプリとして <a href="https://signal.org/">Signal</a> と OTR と WhatsApp が紹介されている。</p>
<p>とはいうものの,8年前の記事でも書いたが,結局メッセージング・アプリで一番大事なのは「相手がいること」なのよね。
一応 <a href="https://signal.org/">Signal</a> は入れてるんだよ。
誰も遊んでくれないけど(笑) 仕事では Microsoft Teams を使ってるし,広島の友人との連絡は Facebook Messenger だし,家族との連絡は電話かキャリアメールだ。
まぁ LINE は今だに毛嫌いしてるので,知り合いから「LINE 入れないの?」と言われても頑なに断ってるけど。</p>
<p>というわけで,私から「<a href="https://signal.org/">Signal</a> を入れよう」と持ちかけてもいぢめないであげてください。</p>
<h2>ブックマーク</h2>
<ul>
<li>
<p><a href="https://yamdas.hatenablog.com/entry/20221031/signal-encryption">メッセージングアプリSignalが暗号化で妥協しない理由を新プレジデントが語る - YAMDAS現更新履歴</a> : ちなみにこの記事で <a href="https://signal.org/">Signal</a> の送金機能の話が出ているが,ベータ機能として組み込まれている。私は有効にしてないけど</p>
</li>
<li>
<p><a href="https://text.baldanders.info/remark/2022/10/signal-will-remove-support-for-sms-text-messages-on-android/">Android 版 Signal が SMS 対応を取りやめる話</a></p>
</li>
</ul>
<h2>参考文献</h2>
<!-- eof -->
<div class="hreview">
<div class="photo"><a href="https://www.amazon.co.jp/dp/B01MZGVHOA?tag=baldandersinf-22&linkCode=ogi&th=1&psc=1"><img src="https://m.media-amazon.com/images/I/51T6PBdGbyL._SL160_.jpg" width="108" alt="photo"></a></div>
<dl>
<dt class="item"><a class="fn url" href="https://www.amazon.co.jp/dp/B01MZGVHOA?tag=baldandersinf-22&linkCode=ogi&th=1&psc=1">超監視社会</a></dt>
<dd>ブルース・シュナイアー (著), 池村 千秋 (翻訳)</dd>
<dd>草思社 2016-12-13 (Release 2017-02-03)</dd>
<dd>Kindle版</dd>
<dd>B01MZGVHOA (ASIN)</dd>
</dl>
<p class="description">実は積ん読のまま読んでない。そろそろちゃんと最後まで読まないと。</p>
<p class="powered-by">reviewed by <a href='#maker' class='reviewer'>Spiegel</a> on <abbr class="dtreviewed" title="2019-03-23">2019-03-23</abbr> (powered by <a href="https://affiliate.amazon.co.jp/assoc_credentials/home">PA-APIv5</a>)</p>
</div> <!-- 超監視社会 -->
<div class="hreview">
<div class="photo"><a href="https://www.amazon.co.jp/dp/4314009071?tag=baldandersinf-22&linkCode=ogi&th=1&psc=1"><img src="https://m.media-amazon.com/images/I/51ZRZ62WKCL._SL160_.jpg" width="108" alt="photo"></a></div>
<dl>
<dt class="item"><a class="fn url" href="https://www.amazon.co.jp/dp/4314009071?tag=baldandersinf-22&linkCode=ogi&th=1&psc=1">暗号化 プライバシーを救った反乱者たち</a></dt>
<dd>スティーブン・レビー (著), 斉藤 隆央 (翻訳)</dd>
<dd>紀伊國屋書店 2002-02-16</dd>
<dd>単行本</dd>
<dd>4314009071 (ASIN), 9784314009072 (EAN), 4314009071 (ISBN)</dd>
<dd>評価<abbr class="rating fa-sm" title="5"> <i class="fas fa-star"></i> <i class="fas fa-star"></i> <i class="fas fa-star"></i> <i class="fas fa-star"></i> <i class="fas fa-star"></i></abbr></dd>
</dl>
<p class="description">20世紀末,暗号技術の世界で何があったのか。知りたかったらこちらを読むべし!</p>
<p class="powered-by">reviewed by <a href='#maker' class='reviewer'>Spiegel</a> on <abbr class="dtreviewed" title="2015-03-09">2015-03-09</abbr> (powered by <a href="https://affiliate.amazon.co.jp/assoc_credentials/home">PA-APIv5</a>)</p>
</div> <!-- 暗号化 プライバシーを救った反乱者たち -->
自転車のリスク・マネジメント(損害保険,他)
tag:text.Baldanders.info,2022-11-06:/remark/2022/11/accident-insurance-for-bike/
2022-11-06T04:41:12+00:00
2023-04-16T04:39:25+00:00
「そろそろちゃんとやろう」第二弾
Spiegel
https://baldanders.info/profile/
<h2>自転車の損害賠償責任保険</h2>
<p>「そろそろちゃんとやろう」第二弾(笑)</p>
<p>私が契約しているキャリアは au なのだが「<a href="https://www.au.com/mobile/service/bicycle-support/" title="au自転車サポート | サービス・機能 | au">au 自転車サポート</a>」なるものの案内が来てた。</p>
<ul>
<li><a href="https://www.au.com/mobile/service/bicycle-support/" title="au自転車サポート | サービス・機能 | au">au自転車サポート | サービス・機能 | au</a></li>
</ul>
<p>私は盗難保険と事故・故障時のロードサービスについては<a href="https://text.baldanders.info/remark/2022/09/x-road-bike/">自転車購入時</a>に加入済みで,すでに2年分を払い込んでいる。
「<a href="https://www.au.com/mobile/service/bicycle-support/" title="au自転車サポート | サービス・機能 | au">au 自転車サポート</a>」はそれらと一部機能が被るものの「<a href="https://www.au.com/mobile/service/bicycle-support/futai/" title="au自転車サポート付帯保険">付帯保険</a>」で個人賠償責任補償が付いているのは魅力ではある。
保険料の払い込みは通信費と一緒に落ちて月額550円(税込)。
保険の適用が同居家族まで含まれるのもよさげ?</p>
<p>自転車事故で(被害者はもちろん)加害者側になるリスク(=生起確率×影響度)は馬鹿にできない。
これはママチャリでも他のシティバイクでも同じ。
私は若い頃に割と自転車事故に遭っていて,自動車と衝突してふっ飛ばされたこともあるし(自転車は大破したが奇跡的に捻挫のみで済んだ),出会い頭に歩行者を轢きそうになったこともある(急ブレーキに失敗して自転車ごと前転した。歩行者に当たらなくてよかった)。</p>
<p>自転車損害保険への加入義務は自治体によって<a href="https://www.mlit.go.jp/road/bicycleuse/promotion/" title="道路:自転車損害賠償責任保険等への加入促進について - 国土交通省">対応が異なる</a>ようだ。</p>
<figure>
<blockquote class="nobox" style='margin:0 auto;text-align:center;'>
<a href="https://www.mlit.go.jp/road/bicycleuse/promotion/pdf/situation.pdf"><img src="./situation_pdf.png" srcset="./situation_pdf.png 1234w" sizes="(min-width:600px) 500px, 80vw" alt="自転車損害賠償責任保険等への加入促進(2023-04-01 時点)" loading="lazy"></a>
</blockquote>
<figcaption><div><q><a href="https://www.mlit.go.jp/road/bicycleuse/promotion/pdf/situation.pdf">自転車損害賠償責任保険等への加入促進(2023-04-01 時点)</a></q>より</div></figcaption>
</figure>
<p>中国5県では,広島県では義務,鳥取県では努力義務が課せられている
。
ちなみに私が住んでいる松江市は個別の<a href="https://www.city.matsue.lg.jp/soshikikarasagasu/gikaijimukyoku_gijichosaka/matsueshigikai/3/1380.html" title="議会政策条例(自転車安全利用条例)/松江市ホームページ">条例</a>で努力義務が課せられている。</p>
<figure>
<blockquote>自転車利用者は、定期的な点検整備及び事故に備えた損害保険への加入に努めなければならない。</blockquote>
<figcaption><div><q><a href="https://www.city.matsue.lg.jp/material/files/group/108/jyoureizenbun.pdf">松江市自転車安全利用条例 第5条 3</a></q>より</div></figcaption>
</figure>
<p>というわけで,ここ数日どうしようかと考えていたが,必要経費と割り切って「<a href="https://www.au.com/mobile/service/bicycle-support/" title="au自転車サポート | サービス・機能 | au">au 自転車サポート</a>」に入ることにした。
サービス適用開始(申込受付日の翌日)以降,ポータルサイトで入会証明書(PDF)をダウンロードできる。
忘れずにダウンロードしておくこと。</p>
<h2>自転車のリスク・マネジメント</h2>
<p>まぁ,自転車損保は「事後への備え」「転ばぬ先の杖」と言える。
日本には「自転車安全利用五則」ってのがあるそうで,曰く</p>
<figure>
<blockquote><ol>
<li>車道が原則、左側を通行<br>歩道は例外、歩行者を優先</li>
<li>交差点では信号と一時停止を守って、安全確認</li>
<li>夜間はライトを点灯</li>
<li>飲酒運転は禁止</li>
<li>ヘルメットを着用</li>
</ol>
</blockquote>
<figcaption><div><q><a href="https://www8.cao.go.jp/koutu/taisaku/bicycle/bicycle_r04.html">自転車の安全利用の促進について - 内閣府</a></q>より</div></figcaption>
</figure>
<p>ってことらしい。
事故リスクの高いルートは避けるなどの対策も必要かもしれない。
あと(自転車に限らないけど)急ブレーキの練習はしておいたほうがいいよ。</p>
<figure style='margin:0 auto;text-align:center;'>
<div style="position: relative; margin: 0 2rem; padding-bottom: 56.25%; padding-top: 30px; height: 0; overflow: hidden;">
<iframe class="youtube-player" style="position: absolute; top: 0; left: 0; width: 100%; height: 100%;" allowfullscreen frameborder="0" src="https://www.youtube-nocookie.com/embed/Hd914N6KOCs" allowfullscreen></iframe>
</div>
<figcaption><div><a href="https://www.youtube.com/watch?v=Hd914N6KOCs">自転車を安全に乗ろう!街中に潜む危険箇所をご紹介! - YouTube</a></div></figcaption>
</figure>
<p>そういえば,広島に居たときは「公道では自分以外みんな気が狂ってると思え」とか言われてたような気もする。
これも一種のセキュリティ・リスク管理だよ(笑)</p>
<p>安全に楽しく遊びましょう。</p>
<h2>ブックマーク</h2>
<ul>
<li><a href="https://www1.city.matsue.shimane.jp/anzen/koutsuanzen/jitennsha.html">松江市:暮らしのガイド:自転車安全利用の推進</a></li>
<li><a href="https://life.oricon.co.jp/rank-bicycle-insurance/">おすすめの自転車保険ランキング2022年 オリコン顧客満足度調査|調査企業20社の比較・クチコミ・評判</a></li>
<li><a href="https://media2.kddi.com/bike/">自転車保険の加入義務化にも対応!家族で入るとお得なau自転車サポート(KDDI公式)</a></li>
<li><a href="https://www.cycling-ex.com/2015/12/jitensha_light_kimari_47.html">自転車の灯火についての決まりを全都道府県調べてみた – CyclingEX CLASSIC</a></li>
<li><a href="https://giant-store.jp/matsue/parts/13174/">【パーツ】あなたのライトは、明るさ基準値クリアしていますか?!</a> : この記事の800ルーメンの前照灯を購入した。スマートモードが便利</li>
</ul>
<p><figure style='margin:0 auto;text-align:center;'>
<div style="position: relative; margin: 0 2rem; padding-bottom: 56.25%; padding-top: 30px; height: 0; overflow: hidden;">
<iframe class="youtube-player" style="position: absolute; top: 0; left: 0; width: 100%; height: 100%;" allowfullscreen frameborder="0" src="https://www.youtube-nocookie.com/embed/o_bb7WxD3FY" allowfullscreen></iframe>
</div>
<figcaption><div><a href="https://www.youtube.com/watch?v=o_bb7WxD3FY">初心者が最初に覚えるべき4つのテクニック - YouTube</a></div></figcaption>
</figure>
<figure style='margin:0 auto;text-align:center;'>
<div style="position: relative; margin: 0 2rem; padding-bottom: 56.25%; padding-top: 30px; height: 0; overflow: hidden;">
<iframe class="youtube-player" style="position: absolute; top: 0; left: 0; width: 100%; height: 100%;" allowfullscreen frameborder="0" src="https://www.youtube-nocookie.com/embed/JzgtrCMuPyE" allowfullscreen></iframe>
</div>
<figcaption><div><a href="https://www.youtube.com/watch?v=JzgtrCMuPyE">知っておきたいロードバイクの法改正 - YouTube</a></div></figcaption>
</figure></p>
<!-- eof -->
「識別、認証、許可」
tag:text.Baldanders.info,2022-10-15:/remark/2022/10/identification-authentication-authorization/
2022-10-15T02:43:48+00:00
2022-10-15T03:52:35+00:00
セキュリティ・システムを組む場合の肝は識別,認証,許可の3つをきちんと分離し上手く組み合わせることである。
Spiegel
https://baldanders.info/profile/
<p>セキュリティ・システムを組む際の肝は識別(identification),認証(authentication),許可(authorization)の3つを(設計概念上)きちんと分離し,かつそれらを上手く組み合わせることである。</p>
<p>この辺の話は Bruce Schneier さんの名著『<a href="https://www.amazon.co.jp/dp/4822283100?tag=baldandersinf-22&linkCode=ogi&th=1&psc=1">セキュリティはなぜやぶられたのか</a>(原著名 “<a href="https://www.amazon.co.jp/dp/B000PY3NB4?tag=baldandersinf-22&linkCode=ogi&th=1&psc=1">Beyond Fear</a>”)』の13章で詳しく解説されている。</p>
<div class="hreview">
<div class="photo"><a href="https://www.amazon.co.jp/dp/4822283100?tag=baldandersinf-22&linkCode=ogi&th=1&psc=1"><img src="https://m.media-amazon.com/images/I/51-pZ52JsUL._SL160_.jpg" width="107" alt="photo"></a></div>
<dl>
<dt class="item"><a class="fn url" href="https://www.amazon.co.jp/dp/4822283100?tag=baldandersinf-22&linkCode=ogi&th=1&psc=1">セキュリティはなぜやぶられたのか</a></dt>
<dd>ブルース・シュナイアー (著), 井口 耕二 (翻訳)</dd>
<dd>日経BP 2007-02-15</dd>
<dd>単行本</dd>
<dd>4822283100 (ASIN), 9784822283100 (EAN), 4822283100 (ISBN)</dd>
<dd>評価<abbr class="rating fa-sm" title="5"> <i class="fas fa-star"></i> <i class="fas fa-star"></i> <i class="fas fa-star"></i> <i class="fas fa-star"></i> <i class="fas fa-star"></i></abbr></dd>
</dl>
<p class="description">原書のタイトルが “<a href="https://www.amazon.co.jp/dp/B000PY3NB4?tag=baldandersinf-22&linkCode=ogi&th=1&psc=1">Beyond Fear: Thinking Sensibly About Security in an Uncertain World</a>” なのに対して日本語タイトルがどうしようもなくヘボいが中身は名著。とりあえず読んどきなはれ。ゼロ年代当時 9.11 およびその後の米国のセキュリティ政策と深く関連している内容なので,そのへんを加味して読むとよい。</p>
<p class="powered-by">reviewed by <a href='#maker' class='reviewer'>Spiegel</a> on <abbr class="dtreviewed" title="2019-02-11">2019-02-11</abbr> (powered by <a href="https://affiliate.amazon.co.jp/assoc_credentials/home">PA-APIv5</a>)</p>
</div> <!-- セキュリティはなぜやぶられたのか -->
<p>これによると 識別・認証・許可 の各機能は以下の通り。</p>
<figure>
<blockquote><ul>
<li><strong>識別</strong>: あなたは誰?</li>
<li><strong>認証</strong>: 証明しろ</li>
<li><strong>許可</strong>: この範囲のことはしてもよい</li>
</ul>
</blockquote>
<figcaption><div><q><a href="https://www.amazon.co.jp/dp/4822283100?tag=baldandersinf-22&linkCode=ogi&th=1&psc=1">『セキュリティはなぜやぶられたのか』 p269</a></q>より</div></figcaption>
</figure>
<p>さらに言うと,コンピュータ・システムでは 識別・認証・許可 はそれぞれ「トークン(token)」として符号化されることが多く,これらトークンを認証(certification)する機能も要求される。</p>
<p>たとえば映画館の入場券は純粋に許可トークンである。
このトークンがあれば誰が入場しようと問題ない。
たとえそれが他者から奪い取ったものだとしても。</p>
<p>ライブチケットも同様に許可トークンだが,近年では転売屋対策で,「誰」が購入したものか特定するために識別トークンを兼ねていることが多い。
この場合,入場時にチケットを持っているのが本人かどうか証明する必要があるため何らかの認証トークンと紐付けることになる。</p>
<p>これで 識別・認証・許可 について何となくイメージできただろうか。
では本題へ。</p>
<p>昨今,「<ruby><rb>個人番号</rb><rp> (</rp><rt>マイナンバー</rt><rp>) </rp></ruby>」が某日本政府の無茶振りによりまたぞろ話題になっているが,個人番号自体はただの識別トークンであり,それ単体では何も認証しないし何も許可されない。
個人番号はお役所などの窓口で提示することで(主にお役所側の都合で)各種業務フローを簡素化できると期待されている。
つまり個人番号と本人がセットになることではじめて認証も許可も機能し始めるのだ<sup id="fnref:1"><a href="#fn:1" class="footnote-ref" role="doc-noteref">1</a></sup>。</p>
<p>私も<a href="https://text.baldanders.info/remark/2022/02/moving-2022/" title="引っ越し 2022">引っ越し</a>をした時に個人番号カードを提示するだけで各種届け出を全部やってもらったので有り難かった記憶がある。
もっとも引っ越すたびに個人番号カードを書き換えないといけないので,利用者にとってホンマに便利か微妙なところであるが(笑)</p>
<p>その個人番号カードであるが,これには「利用者証明用電子証明書」が組み込まれている。
また希望者には住基ネットの「署名用電子証明書」を組み込むこともできる。
署名用電子証明書は,確定申告をネットで行う人にはおなじみのやつだ。
つまり「個人番号カード」のほうは認証トークンを兼ねているのである。
これは非常に重要な機能である。</p>
<p>署名用電子証明書はある程度長いパスワードで秘匿できるが<sup id="fnref:2"><a href="#fn:2" class="footnote-ref" role="doc-noteref">2</a></sup>,利用者証明用電子証明書のほうは4桁の暗証番号のみでロックされている。
さらに言うと昨今では個人番号カードの<a href="https://text.baldanders.info/remark/2020/05/my-number-card/" title="引っ越ししたら個人番号カードを更新しましょう">3つの暗証番号を同一にするよう勧められる</a>らしい。</p>
<p>認証トークンとしての個人番号カードが(住基周りを除いて)こんなに緩いのは「個人番号」自体が所詮はお役所サービスのためのシステムに過ぎないからだと認識しているのだが,どうだろう。</p>
<p>でも,ここで個人番号カードに健康保険証や運転免許証を統合し,これによって個人番号カード所持を事実上強制しようという動きがある。
健康保険や運転免許のシステムを個人番号の下に統合しようというのなら分かる(実装の仕方にもよるが)。
しかし個人番号カードは単なる情報(数字列)ではなく物理媒体であり,かつ行政サービス向けの重要な(割に運用の緩い)認証トークンである点が問題である。</p>
<p>私は個人番号カードは普段持ち歩かないようにしている(当然だよね)。
一方で持病持ちの私は健康保険証は肌身離さず持ち歩かざるを得ない。
運転免許証についても身分証明証代わりに持ち歩いている人もいればクルマのダッシュボードに入れっぱなしの人もいるだろう。
また紛失・盗難が起きた際のインパクトも「事後」の取り扱いも利用者およびサービスによって全く異なる。</p>
<p>たとえば個人番号カードに健康保険証を組み込んだ場合,個人番号カード紛失時の再取得に手間と時間がかかるし(平日に有給休暇を取ってお役所詣で),その上で健康保険証機能も再発行してもらわないといけない。
私のような持病持ちには無視できないインパクトだ。
年に1回利用するかしないか程度のお役所サービスのせいで日常的に使っているサービスが巻き添えになるのである。</p>
<p>まとめよう。</p>
<p>カード媒体は紛失・盗難リスクが高い。
付随するサービスによって扱いは異なるし,可能であれば「所持しない」のが最善と言える。
それを「お買い物ポイント」で釣って運用リスクやコストの高いものを所持させるとかどこの詐欺師かって感じだし,ましてや利用ドメインの異なるサービスを抱き合わせにしようとか鬼畜としか言いようがない。</p>
<p>できれば勘弁して欲しいところであるが,どうなるやら。</p>
<h2>ブックマーク</h2>
<ul>
<li>
<p><a href="https://www.hyuki.com/techinfo/uniqid.html">固有IDのシンプル・シナリオ</a></p>
</li>
<li>
<p><a href="https://text.baldanders.info/remark/2020/05/bottleneck/">「特別定額給付金」申請のナニがダメだったのか</a></p>
</li>
<li>
<p><a href="https://text.baldanders.info/remark/2020/06/bottleneck2/">「特別定額給付金」申請のナニがダメだったのか(その2)</a></p>
</li>
<li>
<p><a href="https://text.baldanders.info/remark/2020/09/my-number-and-my-number-card/">個人番号と個人番号カード</a></p>
</li>
</ul>
<div class="footnotes" role="doc-endnotes">
<hr>
<ol>
<li id="fn:1">
<p>個人番号は秘密情報ではないが重要な個人情報のひとつではある。個人番号がもたらすプライバシー上のリスクは当然あるが,この記事で書くとカオスになるので言及しない。 <a href="#fnref:1" class="footnote-backref" role="doc-backlink">↩︎</a></p>
</li>
<li id="fn:2">
<p>住基関連の機能を使う場合は専用の暗証番号でアンロックし,その上で署名のためのパスワードを入力する必要がある。つまり二重にロックされているわけだ。 <a href="#fnref:2" class="footnote-backref" role="doc-backlink">↩︎</a></p>
</li>
</ol>
</div>
命のリスク・トレードオフ
tag:text.Baldanders.info,2022-09-10:/remark/2022/09/risk-management/
2022-09-10T00:40:40+00:00
2022-09-10T02:08:36+00:00
大抵は自分の主張に都合のいいリスクに対しては声高に叫ぶが,リスク間のトレードオフについては口を閉ざす
Spiegel
https://baldanders.info/profile/
<p>久しぶりに11年前に書いてた自ブログ記事を眺めていたが「<a href="https://baldanders.info/blog/000546/">日本学術学会は原発に批判的?</a>」に</p>
<figure>
<blockquote>
リスクにおける「基準値」はリスク評価に対して特定の条件を加えたもので,その条件は政治的な判断にならざるをえない場合が多い。 放射線量の基準値が平時と有事で異なるのはそのためだ。 リスクは系全体で最小となるようにマネジメントされなければならない。 だから「条件」を巡って議論が起きるのは不思議なことではない。 ただ傍で見てて「それって科学なの?」という思いはあるけど
</blockquote>
<figcaption><div><q><a href="https://baldanders.info/blog/000546/">日本学術学会は原発に批判的?</a></q>より</div></figcaption>
</figure>
<p>という記述を見つけて「日本てば10年経っても何も進歩しなかったんだな」と暗澹たる気持ちになった。
もちろん「コロナ」の話だよ。</p>
<p>リスクに関して細かい話は色々あるが,大雑把には</p>
<ol>
<li>リスクは定量評価である</li>
<li>リスクはリスクとしかトレードオフできない</li>
<li>リスクは系全体で最小(ゼロではない)となるようマネジメントされなければならない</li>
</ol>
<p>といった辺りが重要である。</p>
<p>たとえば疾病関連のリスクは基本的には「損失余命リスク」で評価する。
これ自体は妥当だと思う。
問題は疾病関連リスクしか見ないことにある。
たとえば社会的な経済活動が減退して困窮したり絶望したりする人が増えれば,これまもた「損失余命リスク」と言える。
つまり,感染症の大規模感染を抑える行動とそれによる経済活動の減退とのトレードオフは「損失余命リスク」評価の下に議論することもできる。</p>
<p>でも実際には,あるリスクを減らすための行動を他のリスクと絡めて考えている人は(専門家も含めて)少ないように見える。
大抵は自分の主張に都合のいいリスクに対しては声高に叫ぶが,リスク間のトレードオフについては口を閉ざす。
これでは正しい「政治判断」はできないのではないか。
浪花節で社会は回らない。</p>
<p>お金は大事だし,実のところリスクはお金(の量)に換算できる。
身も蓋もないことを言えば感染症リスクも不況の影響もお金持ちなら解決できる。
でも,政治決断としてリスクに対してお金を出すのなら(社会全体で)きちんと抑制効果が出るものでなければ意味がない。
考えなしにお金やポイント・クーポン券をばら撒くのはただの政治腐敗である。</p>
<p>それとも「不況だからマイナポイントをばら撒く」というのが令和時代のトレンドなのだろうか。</p>
アクセス制御状態の4分類
tag:text.Baldanders.info,2022-08-16:/remark/2022/08/taxonomy-of-access-control/
2022-08-16T03:41:39+00:00
2022-08-16T03:42:36+00:00
Bruce Schneier 先生の記事より
Spiegel
https://baldanders.info/profile/
<p><a href="https://www.schneier.com/">Bruce Schneier</a> 先生の記事より:</p>
<ul>
<li><a href="https://www.schneier.com/blog/archives/2022/08/a-taxonomy-of-access-control.html">A Taxonomy of Access Control - Schneier on Security</a></li>
</ul>
<p>元ネタは Cryptocurrency Wallet (何となく嫌なので日本語で書いてやらんw) に関する以下の論文:</p>
<ul>
<li><span><a href="https://eprint.iacr.org/2021/1522.pdf">On Cryptocurrency Wallet Design <sup><i class="far fa-file-pdf"></i></sup></a></span></li>
</ul>
<p>Abstract には</p>
<figure lang="en">
<blockquote><p>The security of individual keys was widely studied with practical solutions available, from mnemonic phrases to dedicated hardware. There are also techniques for securing funds by requiring combinations of multiple keys. However, to the best of our knowledge, a crucial question was never addressed: How is wallet security affected by the number of keys, their types, and how they are combined? This is the focus of this work.</p>
<p>We present a model where each key has certain probabilities for being <em>safe</em>, <em>lost</em>, <em>leaked</em>, or <em>stolen</em> (available only to an attacker). The number of possible wallets for a given number of keys is the Dedekind number, prohibiting an exhaustive search with many keys. Nonetheless, we bound optimal-wallet failure probabilities with an evolutionary algorithm.</p>
</blockquote>
<figcaption><div>via <q><a href="https://eprint.iacr.org/2021/1522.pdf">On Cryptocurrency Wallet Design</a></q></div></figcaption>
</figure>
<p>とあるが, Bruce Schneier さんが<a href="https://www.schneier.com/blog/archives/2022/08/a-taxonomy-of-access-control.html" title="A Taxonomy of Access Control - Schneier on Security">指摘</a>される通り,これはもっと一般的なアクセス制御に関わるアカウント情報や暗号鍵の状態についても応用可能となる。
すなわち:</p>
<figure lang="en">
<blockquote class="nobox">
<table>
<tr><th>safe</th><td>Only the user has access,</td></tr>
<tr><th>loss</th><td>No one has access,</td></tr>
<tr><th>leak</th><td>Both the user and the adversary have access, or</td></tr>
<tr><th>theft</th><td>Only the adversary has access</td></tr>
</table>
</blockquote>
<figcaption><div>via <q><a href="https://eprint.iacr.org/2021/1522.pdf">On Cryptocurrency Wallet Design</a></q></div></figcaption>
</figure>
<p>の4つの状態を定義することで</p>
<figure lang="en">
<blockquote>Once you know these states, you can assign probabilities of transitioning from one state to another (someone hacks your account and locks you out, you forgot your own password, etc.) and then build optimal security and reliability to deal with it.</blockquote>
<figcaption><div>via <q><a href="https://www.schneier.com/blog/archives/2022/08/a-taxonomy-of-access-control.html">A Taxonomy of Access Control</a></q></div></figcaption>
</figure>
<p>というわけだ。
件の論文はこの4状態とその関係を定量的に評価している点で素晴らしく,他のセキュリティ評価にも使えるため “<a href="https://www.schneier.com/blog/archives/2022/08/a-taxonomy-of-access-control.html" title="A Taxonomy of Access Control - Schneier on Security">It’s a truly elegant way of conceptualizing the problem</a>” と絶賛されているのだろう。</p>
<p>というわけで,覚え書きとして記しておく。</p>
<h2>参考図書</h2>
<div class="hreview">
<div class="photo"><a href="https://www.amazon.co.jp/dp/4822283100?tag=baldandersinf-22&linkCode=ogi&th=1&psc=1"><img src="https://m.media-amazon.com/images/I/51-pZ52JsUL._SL160_.jpg" width="107" alt="photo"></a></div>
<dl>
<dt class="item"><a class="fn url" href="https://www.amazon.co.jp/dp/4822283100?tag=baldandersinf-22&linkCode=ogi&th=1&psc=1">セキュリティはなぜやぶられたのか</a></dt>
<dd>ブルース・シュナイアー (著), 井口 耕二 (翻訳)</dd>
<dd>日経BP 2007-02-15</dd>
<dd>単行本</dd>
<dd>4822283100 (ASIN), 9784822283100 (EAN), 4822283100 (ISBN)</dd>
<dd>評価<abbr class="rating fa-sm" title="5"> <i class="fas fa-star"></i> <i class="fas fa-star"></i> <i class="fas fa-star"></i> <i class="fas fa-star"></i> <i class="fas fa-star"></i></abbr></dd>
</dl>
<p class="description">原書のタイトルが “<a href="https://www.amazon.co.jp/dp/B000PY3NB4?tag=baldandersinf-22&linkCode=ogi&th=1&psc=1">Beyond Fear: Thinking Sensibly About Security in an Uncertain World</a>” なのに対して日本語タイトルがどうしようもなくヘボいが中身は名著。とりあえず読んどきなはれ。ゼロ年代当時 9.11 およびその後の米国のセキュリティ政策と深く関連している内容なので,そのへんを加味して読むとよい。</p>
<p class="powered-by">reviewed by <a href='#maker' class='reviewer'>Spiegel</a> on <abbr class="dtreviewed" title="2019-02-11">2019-02-11</abbr> (powered by <a href="https://affiliate.amazon.co.jp/assoc_credentials/home">PA-APIv5</a>)</p>
</div> <!-- セキュリティはなぜやぶられたのか -->