List of Security [text.Baldanders.info]

令状の外側で動く位置情報監視

2026-03-22T02:31:39+00:00

今回は先日見かけた Proton blog の記事を起点にして書いてみる¹。

The FBI is buying location data to track people. Here’s how data brokers made it possible. | Proton

とりあえず Kagi Assistant に要約させてみた。こんな感じ：

FBIによる位置データの購入
- FBIがデータブローカーからアメリカ国民の位置情報を購入していることを認めました。
- この手法により、政府は従来の令状（捜査令状）を必要とする手続きを経ることなく、機密性の高い情報にアクセスが可能になります。
議会での証言と批判
- FBI長官のカッシュ・パテル氏が上院情報委員会の公聴会にて、捜査のために「市販されている情報」を購入していることを認めました。
- これに対し、ロン・ワイデン上院議員などの議員からは、憲法上の重大な懸念があるとして即座に批判の声が上がっています。
背景
- FBIがこの種のデータを積極的に購入していることが確認されたのは、2023年以来初めてのことです。

国によるのだろうが，警察組織による捜査目的であれ，建前上はインターネット上のサービスにあるユーザの行動データを取得するには裁判所から事前に令状を取る必要がある。これは日本でも（手続きの違いはあれ）同じ（筈）である。

ところが POLITICO の記事によると，米国 FBI はデータブローカーから位置情報を購入していることを認めたそうだ。 FBI の言い分は「市販データを買うただけやし，ええやろ（←超意訳）」というものらしい。しかも上院情報委員会の Tom Cotton 議長（共和党・アーカンソー州）もこれを追認する姿勢を見せているようだ。

Committee Chair Tom Cotton (R-Ark.) defended the practice at the hearing.

“The key words are commercially available. If any other person can buy it, and the FBI can buy it, and it helps them locate a depraved child molester or savage cartel leader, I would certainly hope the FBI is doing anything it can to keep Americans safe,” he said.

via FBI is buying data that can be used to track people, Patel says - POLITICO

さすが共和党！おれたちにできない事を平然とやってのけるッシビれもあこがれもしないが（笑）さらにさらに国防情報局の長官も便乗したのか

Defense Intelligence Agency Director James Adams told senators at the hearing that his agency also purchases commercially available information.

via FBI is buying data that can be used to track people, Patel says - POLITICO

とか言い出す始末。

いわゆるオープンソース・インテリジェンス（OSINT）とは公開されているデータを収集・分析する技術で，諜報機関などでは大昔からやっているらしい。市販されているデータなら「オープンソース」だから OSINT の対象だ，ということなのだろう。

件の Proton 記事ではこうした情報流通の要としてデータブローカーの存在を挙げている。

A data broker gathers information from apps, websites, and third-party partners. Location data is a central part of that system, often collected through routine app permissions.

That information is combined with other signals such as browsing activity, purchases, and inferred interests. The result is a detailed profile that can be sold to a wide range of buyers, including government agencies.

via The FBI is buying location data to track people. Here’s how data brokers made it possible.

さらに生成 AI の台頭が事態を深刻化している。

This data is used beyond surveillance. It can shape advertising and influence political messaging in ways that undermine democracy. These datasets continue to expand and are increasingly analyzed using AI, which makes it easier to cross-reference data and uncover deeper patterns about individuals, amplifying existing biases and enabling more precise manipulation at scale.

via The FBI is buying location data to track people. Here’s how data brokers made it possible.

異なるドメインの情報が AI によって結び付けられ「データの相互参照や個人に関するより深いパターンの発見が容易になる」わけだ。これらの情報の利用は犯罪者等の追跡に限らない。高度情報社会で重要な関心経済（attention economy）において優位に立つための強力な（特に政治的な）武器になる。

令状を迂回して市販の情報を買うというのは『ハッキング思考』で言うところの「法システムのハッキング」というやつだ。

ハッキングとは以前からの権力に対して優位に立とうとして敗者の側がしかけるものと考えがちだ。だが、権力者が自らの優位をさらに強化しようとして手がけるほうが、実はずっと多い。

『ハッキング思考』29章ハッキングと権力より

これを権力者でもない「敗者」の我々が防ぐのは容易ではない。インターネット上のサービスは日常生活に深く浸透していて簡単に排除できるものではない。 Proton 記事では消極策としながら以下の手段を挙げている。

アプリの権限、特に位置情報へのアクセスを制限する
使用していないアプリを削除する
トラッキングに依存するサービスを避ける
VPN を利用して IP アドレスを隠しインターネットトラフィックを暗号化する

最後の VPN を利用するやり方は，昨今ではあまり推奨されない。 VPN プロバイダがユーザの情報をデータブローカーに売ったり，所属する国からの要請を断れず情報を提出するケースが見られるからだ（特に無料の VPN サービス）。 Proton はユーザのプライバシーを守る製品構成を売りにしているが，それでも所属する国からの正規の要請は断れない。

プライバシー重視をうたうメールサービス「Proton Mail」が個人情報をスイス政府に提供、FBIの手にまで渡ったことが判明 - GIGAZINE

「力なき正義は悪の前に無力」かもしれないが，正義なき力は悪そのものである。米国はどこまでもダークサイドへ堕ちていく。日本もきっと追従するのだろう。

ブックマーク

FBIはアメリカ国民の位置情報データを購入していると長官が発言 - GIGAZINE

参考

セキュリティはなぜやぶられたのか: ブルース・シュナイアー (著), 井口耕二 (翻訳); 日経BP 2007-02-15; 単行本; 4822283100 (ASIN), 9784822283100 (EAN), 4822283100 (ISBN); 評価

原書のタイトルが “Beyond Fear: Thinking Sensibly About Security in an Uncertain World” なのに対して日本語タイトルがどうしようもなくヘボいが中身は名著。とりあえず読んどきなはれ。ゼロ年代当時 9.11 およびその後の米国のセキュリティ政策と深く関連している内容なので，そのへんを加味して読むとよい。

reviewed by Spiegel on 2019-02-11 (powered by PA-APIv5)

超監視社会: ブルース・シュナイアー (著), 池村千秋 (翻訳); 草思社 2016-12-13 (Release 2017-02-03); Kindle版; B01MZGVHOA (ASIN)

実は積ん読のまま読んでない。そろそろちゃんと最後まで読まないと。

reviewed by Spiegel on 2019-03-23 (powered by PA-APIv5)

ハッキング思考　強者はいかにしてルールを歪めるのか、それを正すにはどうしたらいいのか: ブルース・シュナイアー (著), 高橋聡 (翻訳); 日経BP 2023-10-12 (Release 2023-10-12); Kindle版; B0CK19L1HC (ASIN); 評価

Kindle 版が出てた！

reviewed by Spiegel on 2023-11-21 (powered by PA-APIv5)

Proton blog はなべて広告記事なので，読むときにはその辺を割り引いて読む必要がある。 ↩︎

「ChatGPT は安全か？」

2026-03-07T11:47:23+00:00

前回の記事のあとにこれだと「またぞろ政治の話か」と思われそうだが，今回は純粋にリスク・マネージメントの話。 Proton のブログより。

Is ChatGPT safe to use? Here’s what you should know. | Proton

ChatGPT に限らないが生成 AI サービスの大半はユーザが入力したデータやプロンプトをサービスプロバイダ側が入手できる。実際にサービスプロバイダの多くはユーザの入力（データもプロンプトも）を保持して学習に使ってるし，インシデントの際は（政府を含む）第三者にそれを開示している。また広告・分析会社に情報を売っていた例もあるし ChatGPT との会話内容が Google 検索に拾われてしまった例もあったそうな。

そうしたリスクを改めて思い起こさせたのが前回紹介した事例で，これによって400万人以上のユーザが ChatGPT を止めると宣言しているらしい¹。

件の記事では ChatGPT に対して「個人のプライバシー」「ビジネスリスク」「透明性の欠如」の3つのリスクを挙げている。詳しい内容は（結構ボリュームがあるので）ここでは割愛する。

Even though ChatGPT can be helpful, you should never treat it like a secure vault for sensitive information. Avoid entering anything that could harm you, your company, or others if it were stored, reviewed, or accidentally exposed:

via Is ChatGPT safe to use? Here’s what you should know.

それでも ChatGPT を使いたいならどうすりゃいいの？ということで，入力してはいけないものとして以下を挙げている。

via Is ChatGPT safe to use? Here’s what you should know.

具体的にはこんな感じ：

パスワードと認証データ： アカウントのパスワード，二要素認証（2FA）コード，バックアップ認証コード，プライベートAPIキーなど
政府発行の識別番号： 社会保障番号，国民ID，パスポート，運転免許証，納税者番号など
金融および銀行情報： クレジットカードまたはデビットカードの番号，IBAN，オンラインバンキングの認証情報，投資口座のログイン情報，ビットコインウォレットの秘密鍵など
機密性の高い個人データ： あなたやあなたの家族を特定または追跡するために使用される可能性のある情報。自宅の住所や電話番号，生年月日，プライベートな写真や文書など
健康情報： 医療報告書，診断記録，保険番号，患者ID，またはあなたの身元に結びついた詳細な健康履歴など
機密性の高い業務データや企業データ： 独自のソースコード，社内戦略文書，機密契約書，顧客データベース，クライアント詳細情報，財務予測，未公開レポート，NDAなど
法的情報および秘匿特権のある情報： 弁護士と依頼人間の通信，訴訟戦略，証拠書類，秘密の和解交渉など

いや，まぁ， AI サービスでなくても当たり前なんだけどね，これ。こういう情報をうっかり漏らしてしまうというのは，やっぱ生成 AI サービスはデータ構造が分かりにくい（というか構造がない）というのが根底にあるんじゃないだろうか，と思ったり。

さらに ChatGPT を安全に利用するために以下の習慣を身につけると良いとある。

保存，レビュー，または公に公開されたくない機密情報の（AIとの）共有は避ける
個人を特定できる情報を削除するか，プレースホルダーや架空の例に置き換える
機密情報や個人情報を含まないファイルのみをアップロードする
AIチャットは，他の人に見られる可能性のあるメールやサポートチケットのように扱う
プライバシー設定を確認し，チャット履歴，メモリ，AIトレーニングなどの設定は無効にする
不要になった会話を削除し，アカウントに関連付けられた個人情報の量を減らす

もちろん生成 AI サービスを乗換える手もある。

(明らかに宣伝だがw) Proton の Lumo はユーザデータを「ゼロアクセス暗号化」することを売りにしていて，履歴を一切保存しないゴーストモードもあるらしい²。

私が常用している Kagi Assistant は匿名性を売りにしている。また「ユーザデータは負債である」というポリシーを持っていて，できるだけユーザデータをサービス側に保存しないようにしているそうな³。

いっそのこと SaaS など使わずオンプレミスで AI 環境を構築するという手もある。企業・組織はこのほうがいいかも知れない。軍事関係もね（笑）

（Grok や Google は元から悪いが）今回の騒動で Anthropic や OpenAI といった大手のサービスはセキュリティやプライバシーのリスク観点からは旗色が悪くなったように思う。各サービスにおける運用のポリシーや透明性を見極めて，賢く使うのがいいと思う。所詮は道具なんだから。

ブックマーク

参考

セキュリティはなぜやぶられたのか: ブルース・シュナイアー (著), 井口耕二 (翻訳); 日経BP 2007-02-15; 単行本; 4822283100 (ASIN), 9784822283100 (EAN), 4822283100 (ISBN); 評価

reviewed by Spiegel on 2019-02-11 (powered by PA-APIv5)

ハッキング思考　強者はいかにしてルールを歪めるのか、それを正すにはどうしたらいいのか: ブルース・シュナイアー (著), 高橋聡 (翻訳); 日経BP 2023-10-12 (Release 2023-10-12); Kindle版; B0CK19L1HC (ASIN); 評価

Kindle 版が出てた！

reviewed by Spiegel on 2023-11-21 (powered by PA-APIv5)

2026-03-07 時点。 ↩︎
Lumo に対する PrivacySpy のスコアはないが Proton VPS については 8.1 (10点満点) と評価されている。データ侵害が発生した場合のユーザへの対応がイマイチらしい。まぁ，高スコアではあるので Lumo もこのくらいならいいんだけど。 ↩︎
Kagi Assistant に対する PrivacySpy のスコアはないが Kagi 検索サービスについては 7.5 と評価されている。一般的なセキュリティ・ポリシーが曖昧なのと，法執行機関の要請への対応が明記されてない点がマイナス要素らしい。 ↩︎

「プロンプトウェア・キルチェーン」

2026-02-17T01:25:14+00:00

“Promptware Kill Chain” をどう訳していいか分からなかったので，とりあえずそのままカタカナで「プロンプトウェア・キルチェーン」としてしまった¹。きっとそのうち偉い人が適切な訳語を考えてくれるだろう。英単語をカタカナに伸ばしただけなんてダサいし，それによって言葉の意味が消失するのは拙いと思う²。けど，私は英語不得手だからなぁ…

（内容は同じ）

この記事は Oleg Brodt, Elad Feldman, Bruce Schneier, Ben Nassi による共著で，斜め読みするに以下の（同じ著者による）論文の解説になっているようだ。

[2601.09625] The Promptware Kill Chain: How Prompt Injections Gradually Evolved Into a Multistep Malware Delivery Mechanism

論文の要旨は以下の通り：

Prompt injection was initially framed as the large language model (LLM) analogue of SQL injection. However, over the past three years, attacks labeled as prompt injection have evolved from isolated input-manipulation exploits into multistep attack mechanisms that resemble malware. In this paper, we argue that prompt injections evolved into promptware, a new class of malware execution mechanism triggered through prompts engineered to exploit an application’s LLM. […] By moving the conversation from prompt injection to a promptware kill chain, our work provides analytical clarity, enables structured risk assessment, and lays a foundation for systematic security engineering of LLM-based systems.

via The Promptware Kill Chain: How Prompt Injections Gradually Evolved Into a Multistep Malware Delivery Mechanism

つまり，プロンプト・インジェクションやジャイルブレイクといった個々の事象にフォーカスするのではなくマルウェアに類似した多段階の攻撃メカニズムを「プロンプトウェア」と定義し，理解に必要な語彙やフレームワークを政策立案者やセキュリティ専門家に提供することが目的のようだ。なので，既に AI システムを導入している（あるいはこれから導入する）企業・組織のセキュリティ担当者は，論文のほうを読んでおくといいかもしれない。

プロンプトウェアには以下の7つの段階がある。

Initial Access (初期アクセス) : プロンプト・インジェクション等（悪意のあるペイロードが AI システムに侵入）
Privilege Escalation (権限昇格) : ジャイルブレイク等（安全トレーニングやポリシーのガードレールの回避）
Reconnaissance (偵察) : 資産，接続されているサービス，および能力に関する情報を明らかにさせる
Persistence (永続化) : 長期記憶に自身を埋め込む，またはエージェントが依存するデータベースを汚染
Command and Control (C2; 指揮統制) : 攻撃者がその挙動を変更できる制御可能なトロイの木馬へと進化
Lateral Movement (水平展開) : 他のユーザ，デバイス，またはシステムへと拡散。マルウェア拡散の高速道路を作り出す
Actions on Objective (目的の実行)

via The Promptware Kill Chain - Schneier on Security

こうやって見るとプロンプト・インジェクションなどは一連の攻撃の取っ掛かりに過ぎないことが分かる。最終段階では仕込まれたマルウェアが発火して攻撃者の目的が実行される。

The goal of promptware is not just to make a chatbot say something offensive; it is often to achieve tangible malicious outcomes through data exfiltration, financial fraud, or even physical world impact.

via The Promptware Kill Chain - Schneier on Security

実際に AI エージェントによって攻撃者のウォレットに暗号資産が送金された事例とかあるらしい。他にも

といった論文がある。

根本的な問題は LLM 自体のアーキテクチャにあると言う。

Unlike traditional computing systems that strictly separate executable code from user data, LLMs process all input—whether it is a system command, a user’s email, or a retrieved document—as a single, undifferentiated sequence of tokens. There is no architectural boundary to enforce a distinction between trusted instructions and untrusted data. Consequently, a malicious instruction embedded in a seemingly harmless document is processed with the same authority as a system command.

via The Promptware Kill Chain - Schneier on Security

つまり LLM はコマンドとデータを区別できず全てを一連のトークン列として処理するため，容易に悪意を忍ばせることができる。

初期アクセス（プロンプト・インジェクション等）を防ぐことが難しいなら，後続のステップで防ぐしかない。権限昇格の制限，偵察の制約，永続化の防止，C2の妨害，エージェントが実行を許可されるアクションの制限といった対策で多層防衛を構築する必要がある。

某マスク氏率いる xAI について

One source said, “Safety is a dead org at xAI,” while the other said that Musk is “actively is trying to make the model more unhinged because safety means censorship, in a sense, to him.”

via Is safety ‘dead’ at xAI? | TechCrunch

みたいな話もあるようだが，そんな牧歌的な段階はとうに過ぎてるということだろう。他の大手 AI サービス・プロバイダはどうなんだろうねぇ。

そういえば先日公開された「AIによる民主主義の巻き返しは可能か」で “Rewiring Democracy” に関して

実際、やはり情報セキュリティ分野の専門家であるベン・ロスキーが本書について、「AIを民主主義のために利用する上で最大の障壁はセキュリティだが、その話が第27章になるまで出てこない」「セキュリティなくして信頼は成立しないのに、著者らは今日のAI開発において、セキュリティは後付けの考慮事項だと言わんばかりだ」と不満げに書いているのを読んで思い至ったのですが…

AIによる民主主義の巻き返しは可能か – WirelessWire & Schrödinger'sより

という指摘があったが，複数のレイヤできっちり仕事をされる Bruce Schneier 先生マジすげーなと思ったのであった。

参考

セキュリティはなぜやぶられたのか: ブルース・シュナイアー (著), 井口耕二 (翻訳); 日経BP 2007-02-15; 単行本; 4822283100 (ASIN), 9784822283100 (EAN), 4822283100 (ISBN); 評価

reviewed by Spiegel on 2019-02-11 (powered by PA-APIv5)

ハッキング思考　強者はいかにしてルールを歪めるのか、それを正すにはどうしたらいいのか: ブルース・シュナイアー (著), 高橋聡 (翻訳); 日経BP 2023-10-12 (Release 2023-10-12); Kindle版; B0CK19L1HC (ASIN); 評価

Kindle 版が出てた！

reviewed by Spiegel on 2023-11-21 (powered by PA-APIv5)

“kill chain” は元々軍事用語で，敵軍の構造を破壊（切断する）することで自軍を守る先制処置の考え方らしい。これをサイバーセキュリティの分野に持ち込んだのが “Cyber Kill Chain” なんだそうで，攻撃の段階構造を理解し，各段階に対してそれぞれ有効な対策をとることで自システムを多層防御するフレームワークを指すとのこと。故に “Promptware Kill Chain” は本文で紹介するプロンプトウェアの7段階を理解し，各段階それぞれに対して有効な対策をとるべき，という意図なのだろう。 ↩︎
“enshittification” を「メタクソ化」と訳した p2ptk.org の中の人は天才だと思う。 ↩︎

GnuPG 2.5.17 のリリース【セキュリティ・アップデート】

2026-01-28T07:02:53+00:00

セキュリティ・アップデートを含む GnuPG 2.5.17 がリリースされた。

[Announce] GnuPG and Gpg4win Security Advisory (T8044)

A crafted CMS (S/MIME) EnvelopedData message carrying an oversized wrapped session key can cause a stack buffer overflow in gpg-agent during the PKDECRYPT--kem=CMS handling. This can easily be used for a DoS but, worse, the memory corruption can very likley also be used to mount a remote code execution attack. The bug was introduced while changing an internal API to the FIPS required KEM API.

A CVE-id has not been assigned. We track this bug as T8044 under https://dev.gnupg.org/T8044. This vulnerability was discovered by: OpenAI Security Research. Their report was received on 2026-01-18; fixed versions released 2026-01-27.

via [Announce] GnuPG and Gpg4win Security Advisory (T8044)

2026-01-27 時点ではまだ CVE-ID は割り当てられていない。脆弱性の影響を受けるバージョンは以下の通り：

These versions are affected:

 - GnuPG 2.5.16          (released 2025-12-30)
 - GnuPG 2.5.15          (released 2025-12-29)
 - GnuPG 2.5.14          (released 2025-11-19)
 - GnuPG 2.5.13          (released 2025-10-22)
 - Gpg4win 5.0.0         (released 2026-01-14)
 - Gpg4win 5.0.0-beta479 (released 2026-01-02)
 - Gpg4win 5.0.0-beta476 (released 2025-12-22)
 - Gpg4win 5.0.0-beta395 (released 2025-10-22)

All other versions are not affected.

via [Announce] GnuPG and Gpg4win Security Advisory (T8044)

2.4 系は脆弱性の影響を受けない。なお 2.5 系は安定版に昇格している。さらに 2.4 系は 2026-06-30 でサポートが終了する。

Note that the 2.5 series is now declared the stable version of GnuPG. The oldstable 2.4 series will reach end-of-life in just 6 months.

The main features in the 2.5 series are improvements for 64 bit Windows and the introduction of Kyber (aka ML-KEM or FIPS-203) as PQC encryption algorithm. Other than PQC support the 2.6 series will not differ a lot from 2.4 because the majority of changes are internal to make use of newer features from the supporting libraries.

via [Announce] GnuPG 2.5.16 released

今回の脆弱性に関連して，以下のドキュメントも公開されている。

Responsible Disclosure Requires Accountability: Putting Recent GnuPG Security Reports into Context

これは

A talk at the 39th Chaos Communication Congress (39C3) presented several observations related to signature verification in GnuPG. These observations are documented on the accompanying website gpg.fail.

The way the findings were presented creates the impression that GnuPG is affected by serious security flaws and that we, as maintainers, are failing to meet our responsibilities.

In fact, we carefully reviewed each reported observation and provided timely feedback to the security researchers involved. However, this did not result in a constructive technical exchange.

via Responsible Disclosure Requires Accountability: Putting Recent GnuPG Security Reports into Context

ということで gpg.fail に対する公式な応答・評価となっている¹。詳しくはドキュメントを読んでもらうとして Kagi Assistant による要約は以下の通り。

GnuPG側は、39C3での発表に基づく gpg.fail の観察を文脈付きで評価し、指摘された問題の多くは実装上の致命的な脆弱性ではなく、使用方法やソーシャルエンジニアリング、検証不足に起因すると結論付けている

実際のバグは限定的で、既知の問題は過去に修正済みのものが多く、一部は互換性やUI安定性といった設計方針によるものであると説明している

全体として GnuPG は安全性と安定性を維持しつつ、透明なコミュニケーションと責任ある公開（responsible disclosure）が重要であり、悪用の可能性がある領域については利用者教育と適切な使用方法の周知を重視している

結論として、観察リストの大半は実装欠陥ではなく、適切な検証・運用の欠如や社会工学的リスクに起因するものとされている

ドキュメントで言及されているクリアテキスト署名（Cleartext Signatures）の問題については拙文でも言及しているので参考にどうぞ。

クリアテキスト署名の危険性

最近では GnuPG 以外にも様々な OpenPGP 実装が存在するので，それらについて調べてみてもいいかもしれない（というか調べなきゃなぁとは思っている）。

参考図書

暗号化プライバシーを救った反乱者たち: スティーブン・レビー (著), 斉藤隆央 (翻訳); 紀伊國屋書店 2002-02-16; 単行本; 4314009071 (ASIN), 9784314009072 (EAN), 4314009071 (ISBN); 評価

20世紀末，暗号技術の世界で何があったのか。知りたかったらこちらを読むべし！

reviewed by Spiegel on 2015-03-09 (powered by PA-APIv5)

暗号技術入門第3版　秘密の国のアリス: 結城浩 (著); SBクリエイティブ 2015-08-25 (Release 2015-09-17); Kindle版; B015643CPE (ASIN); 評価

SHA-3 や Bitcoin/Blockchain など新しい知見や技術要素を大幅追加。暗号技術を使うだけならこれ1冊でとりあえず無問題。

reviewed by Spiegel on 2015-09-20 (powered by PA-APIv5)

ドメインが gnupg.com となっているが，これは GnuPG を中核技術とした暗号製品の商用展開を行っている（主にドイツで）サイトである。つまり，このドキュメントは顧客へのメッセージにもなっているわけやね。 ↩︎

クリアテキスト署名の危険性

2026-01-07T07:46:00+00:00

Mastodon の TL で以下のアナウンスを見かけた。

Post by @GnuPG@mstdn.social

View on Mastodon

まとめて書かれているが，内容としては

注意喚起を促すブログ記事の紹介
GnuPG 最新版へのアップデート

の2点ある。このうち，前半の注意喚起を促すブログ記事がこちら

Cleartext Signatures Considered Harmful

クリアテキスト署名とは，以下のように平文テキストと電子署名が一体化した形式の署名である。

このブログ記事を Kagi Assistant に要約してもらった。こんな感じ。

以下は指定ページの要約です。

要旨：PGPの「クリアテキスト署名」は一見便利だが、表示と実際に署名された内容が一致しない可能性があり危険であると指摘している。検証が容易ではなく攻撃に対して脆弱であるため、使用を避けるべきという結論を示している。

主な問題点：

端末やビューアのエスケープコードや制御文字により、表示内容が改変され得ること。

エンコーディングや改行の扱いの差異で、見た目と署名対象が食い違う恐れがあること。

偽のヘッダーやコメント行の誤解を利用した混乱を招く手法が存在すること。

これらの落とし穴は歴史的背景の中で認識されてきたが、現在も実用上のリスクとなっていること。

推奨事項：

クリアテキスト署名の使用を避け、代わりにデタッチ署名（別ファイルの署名）を使うことを強く推奨すること。

電子メールではPGP/MIMEの利用を推奨すること（テキスト表示の差異による誤検証を防ぐため）。

結論：可読性の利点はあるが、セキュリティ上の欠点が重大であるため、より安全な署名形式へ移行すべきである。

んー。だいたい合ってるかな。

クリアテキスト署名は大昔の素朴な電子メールなど限られたコミュニケーション手段しかなかった時代の形式で，現代の多様なデータをやり取りする際のエンコーディング手段としては適切とは言えなくなっている。なので，データと署名を分ける分離署名（detached signature）を用いるか，電子メールであれば PGP/MIME を使うことを推奨する，という内容である。

アナウンスの後半は古いバージョン GnuPG には ASCII-Armor 形式のテキストデータの解析においてメモリ破壊があるので最新版にアップデートしてね，というもの。ちなみに，この不具合は 2025-11-27 にリリースされたバージョン 2.5.14 で修正されている。バージョン 2.5.16 および 2.4.9 は 2025-12-30 にリリースされている。

なお GnuPG 2.5 系は安定版に昇格している。さらに 2.4 系は 2026-06-30 でサポートが終了する。

Note that the 2.5 series is now declared the stable version of GnuPG. The oldstable 2.4 series will reach end-of-life in just 6 months.

The main features in the 2.5 series are improvements for 64 bit Windows and the introduction of Kyber (aka ML-KEM or FIPS-203) as PQC encryption algorithm. Other than PQC support the 2.6 series will not differ a lot from 2.4 because the majority of changes are internal to make use of newer features from the supporting libraries.

via [Announce] GnuPG 2.5.16 released

ブックマーク

参考図書

暗号化プライバシーを救った反乱者たち: スティーブン・レビー (著), 斉藤隆央 (翻訳); 紀伊國屋書店 2002-02-16; 単行本; 4314009071 (ASIN), 9784314009072 (EAN), 4314009071 (ISBN); 評価

20世紀末，暗号技術の世界で何があったのか。知りたかったらこちらを読むべし！

reviewed by Spiegel on 2015-03-09 (powered by PA-APIv5)

PGP―暗号メールと電子署名: シムソンガーフィンケル (著), Garfinkel,Simson (原著), ユニテック (翻訳); オライリー・ジャパン 1996-04-01; 単行本; 4900900028 (ASIN), 9784900900028 (EAN), 4900900028 (ISBN); 評価

良書なのだが，残念ながら内容が古すぎた。 PGP の歴史資料として読むならいいかもしれない。

reviewed by Spiegel on 2014-10-16 (powered by PA-APIv5)

暗号技術入門第3版　秘密の国のアリス: 結城浩 (著); SBクリエイティブ 2015-08-25 (Release 2015-09-17); Kindle版; B015643CPE (ASIN); 評価

SHA-3 や Bitcoin/Blockchain など新しい知見や技術要素を大幅追加。暗号技術を使うだけならこれ1冊でとりあえず無問題。

reviewed by Spiegel on 2015-09-20 (powered by PA-APIv5)

「Signal は安全か？」

2025-12-12T05:11:11+00:00

Proton Mail や Proton VPN などでおなじみ Proton が，暗号化メッセージングアプリ Signal を評価する記事を公開している。

Is Signal safe? What to know about this encrypted messaging app | Proton

今頃こんな記事が出る背景のひとつとして，今年の春に話題になった通称 “Signalgate” 事件があると思われる。この辺の話は以前記事にした。

Signal グループチャット内容の漏洩と NSA

“Is Signal safe?” でも以下のように言及されている。

In a stunning breach of national security, a reporter for The Atlantic was inadvertently invited to join the group chat and soon made a partially redacted transcript of it available to the public. Crucially, the entire “Signalgate” scandal was the result of purely human error, not any technical flaw in Signal.

via Is Signal safe? What to know about this encrypted messaging app

ことの重大性に比してかなり間抜けな事件だと個人的には思うが，その後も

A similar issue appears to be responsible for a successful FBI spying operation that targeted an immigrants’ rights activists Signal group chat. Although details are not yet clear, the FBI said the information came from a “sensitive source with excellent access”, which strongly suggests that an inside source had been invited to the chat.

via Is Signal safe? What to know about this encrypted messaging app

みたいな事例が発覚してるそうで，オンライン・コミュニティにスパイを紛れ込ませて秘匿情報を抜いたり悪意のコードを組み込む手法は，もはや常套手段になっているのかもしれない。

もうひとつ “Is Signal safe?” で面白いと思ったのは Signal を含めた暗号化メッセージングアプリの比較である。記事では以下の観点で比較が行われている。

Messages and calls encrypted in transit and at rest (メッセージと通話は転送中および保存時に暗号化)
Messages and calls encrypted end to end (メッセージと通話はエンドツーエンドで暗号化)
Metadata minimized (メタデータの最小化)
No sharing of your data (データを共有しない)
Open source and audited (オープンソースで監査済み)
Jurisdiction (法的管轄)

比較表はこんな感じ。

via How secure and private is Signal?

まぁ Signal が基準なので，これが（Jurisdiction を除いて）満点なのは当然だが，特筆すべきは Threema だろう。 Threema は WhatsApp の代替アプリとして有名なようで，件の記事でも

All Threema apps use the open-source NaCl cryptography library to encrypt messages end to end, and they have been audited by security professionals. Unlike most messaging apps, you don’t need an email address or phone number to register an account, and it’s possible to purchase Threema for Android anonymously using Bitcoin —Threema is a paid app. The company says this allows you to text and make calls anonymously, and it goes to lengths to ensure that it collects minimum metadata.

via Is Signal safe? What to know about this encrypted messaging app

と有料アプリながら絶賛している¹。

Threema と比較してということになるだろうが Signal への懸念として

However, being hosted on AWS servers remains a concern in light of Signal’s reliance on SGX. There are a number of open-source encrypted messaging apps like Threema that try to address this and other perceived issues with Signal — such as its reliance on a centralized server and the need to supply a real phone number— some of which show great promise.

via Is Signal safe? What to know about this encrypted messaging app

と述べていて，もはや米国および米国ビッグテックへの依存は，セキュリティやプライバシーの観点から，リスクと見なされていることが分かる。

とはいえ，ユーザ規模や外部からの厳密なセキュリティ精査といった面を考えれば，暗号化メッセージングアプリの選択肢として上位にあるのは変わらないだろう。メッセージングアプリは相手がいて初めて成立するしね。その上で Threema のような選択肢があることも頭の隅に入れておくのがいいかもしれない。

参考図書

超監視社会: ブルース・シュナイアー (著), 池村千秋 (翻訳); 草思社 2016-12-13 (Release 2017-02-03); Kindle版; B01MZGVHOA (ASIN)

実は積ん読のまま読んでない。そろそろちゃんと最後まで読まないと。

reviewed by Spiegel on 2019-03-23 (powered by PA-APIv5)

もうすぐ絶滅するという開かれたウェブについて続・情報共有の未来: yomoyomo (著); 達人出版会 2017-12-25 (Release 2019-03-02); デジタル書籍; infoshare2 (tatsu-zine.com); 評価

WirelessWire News 連載の書籍化。感想はこちら。祝 Kindle 化！

reviewed by Spiegel on 2018-12-31

Proton の別の記事 “Best WhatsApp alternatives for privacy” でも Threema を最高評価している。 ↩︎

諸々の雑感（2025-11-26 の戯れ言）

2025-11-26T05:58:25+00:00

Orion ブラウザがバージョン 1.0 に到達

Orion 1.0 ✴︎ Browse Beyond | Kagi Blog

Orion ブラウザは WebKit ベースの Web ブラウザで，ゼロテレメトリ，ユーザのプライバシー優先の設計を謳っている。

A lean, native codebase without ad‑tech bloat.

Optimized startup, tab switching, and page rendering.

A UI that gets out of your way and gives you more screen real estate for content.

Zero Telemetry: We don’t collect usage data. No analytics, no identifiers, no tracking.

No ad or tracking technology baked in: Orion is not funded by ads, so there is no incentive to follow you around the web.

Built‑in protections: Strong content blocking and privacy defaults from the first launch.

via Orion 1.0 ✴︎ Browse Beyond

生成 AI への態度も明確で¹

We are not against AI, and we are conscious of its limitations. We already integrate with AI‑powered services wherever it makes functional sense and will continue to expand those capabilities.

We are against rushing insecure, always‑on agents into the browser core. Your browser should be a secure gateway, not an unvetted co‑pilot wired into everything you do.

via Orion 1.0 ✴︎ Browse Beyond

とした上で，実装としては

Orion ships with no built‑in AI code in its core.

We focus on providing a clean, predictable environment, especially for enterprises and privacy‑conscious professionals.

Orion is designed to connect seamlessly to the AI tools you choose – soon including Kagi’s intelligent features – while keeping a clear separation between your browser and any external AI agents.

via Orion 1.0 ✴︎ Browse Beyond

ということだそうだ。

個人的には Web ブラウザのコア機能として AI を組み込むのは時期尚早だと思っているので，上述の実装方針には共感する。とはいえ AI 機能自体は便利に使っていて，たとえば Firfox 組み込みの AI 機能は使ってないけど “Kagi Search for Firefox” (表示ページの内容を要約してくれる) や “Kagi Translate” といった拡張機能はかなり積極的に使っている（お金払ってるんだから使わにゃ損）。

Orion ブラウザは現在 macOS, iOS/iPadOS 版が提供されていて Linux 版はアルファ版がある。 Windows 版は開発中とのこと。私は外出用の MacBook Air には既に入れているのだが macOS の機能は殆ど使ってないからなぁ。

Linux 版のアルファが取れる日をお待ちしています。

Firefox 145 で追加されたプライバシー保護関連機能

Firefox expands fingerprint protections: advancing towards a more private web

記事を読んでもちょっと何言ってるか分からないのだが（自画自賛？）

Firefox’s new protections are a balance of disrupting fingerprinters while maintaining web usability. More aggressive fingerprinting blocking might sound better, but is guaranteed to break legitimate website features. For instance, calendar, scheduling, and conferencing tools legitimately need your real time zone. Firefox’s approach is to target the most leaky fingerprinting vectors (the tricks and scripts used by trackers) while preserving functionality many sites need to work normally. The end result is a set of layered defenses that significantly reduce tracking without downgrading your browsing experience.

via Firefox expands fingerprint protections

と書かれている。 Firefox を使ってる人は，この機会に「プライバシーとセキュリティ」の設定を見直してみるといいかもしれない。

Firefox のこういうところは悪くないと思うのだが，イマイチ信用しきれんのだよなぁ。

𝕏 プロファイルの所在地をボカしてみる

最初は NHK の 𝕏 アカウントが US になってるという話を聞いて，これこそ「ちょっと何言ってるか分からない」だったが，どうもプロファイルに表示されるようになった「アカウントの所在地」の話らしい。

プロファイルより

ちっ。私は日本在住か。いや，合ってるけど。

これに端を発して，なかなかに愉快なことになってるようだ。

Elon Musk’s Worthless, Poisoned Hall of Mirrors - The Atlantic

あまり真面目に読む気がなかったので Kagi Assistant に要約させたのだが

機能の説明：「このアカウントについて」はアカウント作成国やユーザー名の変更履歴などを表示する新機能です。
発見された事実：アメリカの愛国者を名乗る多くのプロMAGAアカウントが、実際にはナイジェリア、ロシア、インド、タイなど外国を拠点にしていることが明らかになりました。
表示の問題：ただし、この機能には誤表示や不正確なラベル付けも確認されており、すべての情報が信頼できるわけではありません。
著者の主張：筆者は、X（旧Twitter）がエンゲージメントと利益を優先することで、政治的分断や偽情報を増幅し、プラットフォームを「価値のない、毒された万華鏡」のような状態に変えていると論じています。
結論：この事例は、真実や安全性よりも利益を優先するソーシャルメディア全体に共通するより大きな問題の一端であると結ばれています。

これで合ってる？

間違いや不正確な情報を元にどれだけ騒ぎ立てても1ミリも説得力がないと思うのだが，やっぱ 𝕏 は碌でもないということは分かる。

𝕏 のリージョン・チェックがどうなってるか知らないが（壊れてるようにしか見えないけど），表示を緩和させることはできるらしい（完全に隠すことはできない）。

How To Hide Your Country Location on X (Twitter) by Switching to Region – Hackread – Cybersecurity News, Data Breaches, Tech, AI, Crypto and More

これによると「設定とプライバシー」から「プライバシーと安全」を選択し，更に「アカウントについて」を選択すると以下の画面が表示される。

プロファイルより

ここで「地域/大陸を使用する」を選択すると

プロファイルより

おおっ。所在地が “East Asia & Pacific” になった。まぁ，大陸レベルで誤魔化したい場合（あるいは大陸を跨いで間違えてる場合）は，これでもダメだろうけど。

なんでこんなこと始めたのかね。意味のない情報だよな。 GitHub みたいに時差を表示してくれるんならまだ分かるけど。あれか。米国とそれ以外を区別しようとしてるのかな？かの国は「アメリカ・ファースト」らしいし。でもそれで間違った情報をばらまいてるならしょうがないな（笑）

ちなみに私の 𝕏 アカウントは認証されてません。お金を払ってない（払う気がない）ので。

KeePassXC 2.7.9 が ANSSI のセキュリティビザを取得

KeePassXC 2.7.11 がリリースされた。

KeePassXC 2.7.11 released – KeePassXC

この中で， Windows 版 KeePassXC 2.7.9 がフランスの国立情報システムセキュリティー庁（Agence Nationale de la Sécurité des Systèmes d’Information; ANSSI）の第一級セキュリティ認証（Certification de Sécurité de Premier Niveau; CSPN）に合格し，セキュリティビザを取得したと書かれている。

via KeePassXC Security Audits and Certifications – KeePassXC

このセキュリティビザ取得により KeePassXC は，今後3年間 ANSSI の後援を受けられるそうな。

ANSSI はフランスにおいて暗号製品の政府調達にも関わってるセクションらしい。以下のドキュメントにフランスの暗号関連の認証・調達に関する解説が載っている。

「暗号利用環境に関する動向調査」報告書（2015年度） | 情報セキュリティ | IPA 独立行政法人情報処理推進機構

また，セキュリティビザに関しては以下をどうぞ。

Security VISA | ANSSI

ブックマーク

Linux その288 - KeePassXC 2.7.11 リリース・KeePassXC をインストールするには - kledgeb

この件については拙文「「LLM は詭弁家である」」も参考にどうぞ。 ↩︎

そもそも「AI ブラウザ」ってなんなん？

2025-11-18T14:12:31+00:00

最近は他人様のブログ記事や SNS ポストの感想文みたいな記事ばっかり書いてるのだが，今回も yomoyomo さんのこの記事から。

「Mozillaさん、誰もFirefoxにAIなんか望んでないと思うよ」よりも前向きな提言 - YAMDAS現更新履歴

Mozilla Firefox はどこへ行く？

なんでも Mozilla が Firefox に “AI Window” なる機能を組み込む計画があるそうで

AIウィンドウにはAIアシスタントとチャットしたりブラウジングを補助してもらったりできる機能が搭載される計画です。

[…]

AIウィンドウの機能はオプトイン形式で提供され、利用するかしないかはユーザーが自分で選択できるようになります。Firefox開発チームは「AI企業が開発したブラウザは、ユーザーに対してAIを常に使うかまったく使わないかの難しい選択を迫ります」と指摘し、FirefoxのAIウィンドウならAIを使いたいときにだけ使えるとアピールしています。

FirefoxにAIタスク用の「AIウィンドウ」が追加される予定 - GIGAZINEより

これに対して「要らんよ，そんなもん」という意見が出てくるのだが，さらにその意見に対して「そうだけどそうじゃねーよ」と反論（？）しているのが「前向きな提言」というわけだ。

Mosaic 系列の Web ブラウザとして有名な Netscape Navigator と Internet Explorer だったが，後者が Windows 標準ブラウザとしてカーネルの深いところに組み込まれ，パソコン OS の世界市場独占を背景に猛威を振るう一方で，前者は最初こそ大きなシェアを誇っていたものの市場的には失敗に終わっている。ユーザからは Netscape の後継プロジェクトと目されていた Firefox (当時は Phoenix と呼ばれていた) には IE のカウンタとして期待が寄せられていたが，最終的に IE に止めを刺したのは「プライバシーに敵対的な企業」として名を馳せる Google の Chrome だったというのは皮肉としか言いようがない。

これは完全に私個人の偏見だが， IE が完全に倒れたことで Mozilla Firefox は存在意義を失い迷走しているように見える。 Mozilla は Firefox をセキュリティやユーザのプライバシー保護に配慮したブラウザとして宣伝するけれど，それにしては今だに検索窓と連携する検索サービスのデフォルトが (メタクソ化して久しい) Google 検索なのは何故だろう¹。私はこの一点で Mozilla を完全には信用していない。これで

With AI becoming a more widely adopted interface to the web, the principles of transparency, accountability, and respect for user agency are critical to keeping it free, open, and accessible to all. As an independent browser, we are well positioned to uphold these principles.

via Introducing AI, the Firefox way: A look at what we're working on and how you can help shape it

とか言われても説得力が… って感じではある。

そもそも「AI ブラウザ」って何？

ここまで来てこう思わなかっただろうか。

そもそも「AI ブラウザ（AI-driven browser）」ってなんなん？

たとえば ChatGPT Atlas は，開発元の OpenAI によると「ChatGPT を中核に据えて構築した新しいウェブブラウザー」だそうだが，実際にはアンチ Web ブラウザとでも言うべきものだろう。だって Web にアクセスしないで，それらしいものを「生成」しているだけなんだもん。

You’re the agent for the browser, it’s not being an agent for you

via ChatGPT's Atlas: The Browser That's Anti-Web - Anil Dash

じゃあ「AI ブラウザ」って何なのだろう。ちゃんとした定義があるのだろうか。

「AIブラウザとは？次世代“ブラウザ×AI”で何が変わるか」によると

AIブラウザは、以下のような多様な機能を一つの画面内で提供します：

ページ要約・翻訳・解説：長文記事を瞬時に要点化、外国語ページの即時翻訳も

質問応答と並行作業：画面を見ながら「この製品のメリットは？」「比較して」と尋ねるだけ

情報抽出・整理：複数ページから必要情報を抜き出し、表形式で整理

フォーム入力補助・リライト：SNS投稿、メール作成などの文章推敲をリアルタイム支援

自動操作（Agent Mode）：AIがタブを開き、リンクをクリックし、必要事項を記入する

単なる情報収集の補助ではなく、意思決定・実行レベルにまでAIの支援が拡張されています。

AIブラウザとは？次世代“ブラウザ×AI”で何が変わるか｜機能・設定・活用ガイド - 株式会社MoMoより

と書かれている。また「AIブラウザで情報収集を時短｜仕事で使えるおすすめ7選と活用事例を紹介」には「単なるWeb閲覧だけでなく、ユーザーと対話しながら情報収集や作業をサポートしてくれるのが大きな特徴」とあり，さらに

検索結果の要約、翻訳、文章のポイント抽出、比較、さらには自然言語での質問応答や資料作成の補助まで、さまざまな作業をブラウザ上で完結できます。ユーザーの関心や行動履歴に応じて関連情報を提案する機能もあり、必要な情報に素早くアクセスできるのも大きな魅力です。

さらに、音声操作や自動化機能も備えており、作業の手間を減らし、よりスムーズで効率的な情報収集が可能になります。情報収集から業務効率化まで幅広く活用でき、ビジネスシーンにおける活用の期待も高まっている注目のツールです。

AIブラウザで情報収集を時短｜仕事で使えるおすすめ7選と活用事例を紹介 | コラムより

などと書かれている。

結局「定義」と呼べるものはないみたいだが，強いて言うならグレッグ・イーガンの『万物理論』に出てくる「シジフォス」みたいなもんか（笑）

AI ブラウザの議論と実装

Web と AI あるいは AI ブラウザについては W3C でも議論があるらしい。以下，タイトルだけ挙げておく。

既存の主要ブラウザの実装状況は以下の通り：

Google Chrome は Gemini を統合している。最近 “Private AI Compute” と称してオンデバイス処理とクラウド・サービスを組み合わせた機能を発表した
Microsoft Edge は Copilot モードによって AI 機能を提供している。 AI 検索については Bing Chat が統合されている
Mozilla Firefox はオンデバイスの AI 機能を搭載している。チャット機能については各種 AI サービスと連携できる。 AI 検索機能についても他社との協業を検討しているらしい。前節の AI Window については詳細不明
Apple Safari はオンデバイス処理と自社のクラウド・サービスを組み合わせた Apple Intelligence が統合されている。 AI 検索機能については他社との協業を検討しているらしい

ChatGPT/Copilot や Gemini のようなサービスを持っていない Mozilla や Apple はプライバシー重視の象徴としてオンデバイス処理を強調しているように見える。 Google の Private AI Compute はこれに対抗する動きと見られるが，どうやって「クラウドで動作する高性能モデルの速度とパワーを活用しつつ、個人のデータを非公開に保つ」のかはよく分からない（経路の暗号化だけじゃ駄目なんだよ）。むしろ，オンデバイス OCR のように，プライバシー云々というより，即応性を上げるための分散処理なんじゃないの？と思えなくもない。

AI ブラウザのリスク

生成 AI をトリガーとして Web を含むユーザ体験（User Experience; UX）は確実に変わるだろう。少なくとも検索サービスや SNS のタイムラインを情報ハブとしたユーザの今までの行動パターンからは既に変わりつつある。

機械に人生相談した挙げ句に自殺をそそのかされるみたいな事例も出ている。また AI ブラウザが情報漏洩リスクになっている点も指摘されている。

AI browsers access sensitive corporate content through session data, cookies, and SaaS tabs to personalize results. Every tab, copy/paste, and login could quietly feed external AI models, creating what we call an “invisible AI endpoint.”

Unlike traditional browsers, these AI-driven ones operate outside enterprise visibility and DLP controls, turning session memory, auto-prompting, and cookie sharing into new exfiltration paths. And because employees adopt them alongside Chrome or Edge, most security tools never see them.

via Why The Browser Has Become the Enterprise’s Most Overlooked Endpoint - LayerX

先に挙げた W3C の “Threat Modeling Agentic AI Web Browsers ” のような観点での議論がもっと必要だろう。

それでも私達はもう「生成 AI」より前には戻れないのだ。そこに (Google や Microsoft などとは異なる立場に立てる) Mozilla Firefox がリーダーシップを取れる余地があると私は思っている。

Market Firefox as “The best AI browser for people who hate Big AI”. Regular users have no idea how creepy the Big AI companies are — they’ve just heard their local news talk about how AI is the inevitable future. If Mozilla can warn me how to protect my privacy from ChatGPT, then it can also mention that ChatGPT tells children how to self-harm, and should be aggressive in engaging with the community on how to build tools that help mitigate those kinds of harms — how do we catalyze that innovation?

via I know you don’t want them to want AI, but… - Anil Dash

というわけで，最初に戻る。果たして Mozilla Firefox はどこへ行くのだろう？

このまま Mozilla Firefox がどっちつかずの態度のままブラウザ市場におけるプレゼンスを縮小させていくのであれば，いっそ今からでも Orion か Zen あたりに鞍替えするのが無難だろうか²。

ブックマーク

A first interview with Mozilla’s new CEO on AI, Firefox, and the web | The Verge
- 📝 Is Mozilla trying hard to kill itself? — Bruno’s ramblings : Firefox が広告ブロッカーをブロックするかもしれない？
Web のコストは誰が支払うのか

参考

万物理論 (創元SF文庫): グレッグ・イーガン (著), 山岸真 (翻訳); 東京創元社 2004-10-28; 文庫; 4488711022 (ASIN), 9784488711023 (EAN), 4488711022 (ISBN); 評価

グレッグ・イーガンの名作。これも singularity を巡る物語だな。

reviewed by Spiegel on 2017-09-18 (powered by PA-APIv5)

はじめて学ぶビデオゲームの心理学脳のはたらきとユーザー体験（UX）: セリアホデント (著), 山根信二（監修） (著), 山根信二 (翻訳), 成田啓行 (翻訳); 福村出版 2022-12-15 (Release 2023-07-03); Kindle版; B0C9Z7KGRN (ASIN); 評価

Kindle 版が出ている。ゲームデザイナやゲームエンジニアだけでなく，ソフトウェア・エンジニアは全員読むべき。あと，ゲーマーな人も読むといいよ。感想はこちら。

reviewed by Spiegel on 2023-11-21 (powered by PA-APIv5)

もちろんそれが Mozilla の大きな収入源のひとつだからなのだろうが。 ↩︎
手元にある MacBook Air には既に Orion を入れている。 Linux 版の登場を待ってます！ちなみに Orion は WebKit ベースのブラウザで Zen は Firefox をベースにカスタマイズされている。また Google Chromium から Google Web サービス依存部分を除去した ungoogled-chromium ってのもあって，こちらは（動作検証用に）自宅機に入れている。 ↩︎

GitHub「変更不可リリース（Immutable Releases）」について

2025-11-11T03:59:41+00:00

気づくのが遅れたが，先日 GitHub が「変更不可リリース¹（Immutable Releases）」機能を正式リリースしたらしい。

私のリポジトリでこれを採用するかどうかは分からないが，覚え書きとして記しておく。

リポジトリに対して「変更不可リリース」を設定すると以下の機能が有効になる。

変更できないリリースを有効にすると、次の保護が適用されます。

Git タグは移動または削除できません。変更できないリリースが発行されると、関連付けられている Git タグは特定のコミットにロックされ、変更または削除することはできません。

リリースアセットを変更または削除することはできません:リリースにアタッチされているすべてのファイル (バイナリやアーカイブなど) は、変更または削除から保護されます。

さらに、変更不可リリースを作成すると、リリース構成証明が自動的に生成されます。これは、リリースタグ、コミット SHA、およびリリースアセットを含むリリースに関する、暗号で検証可能なレコードです。コンシューマーはこの構成証明を使用して、使用しているリリースと成果物が、公開された GitHub リリースと完全に一致することを確認できます。

変更不可リリース - GitHub ドキュメントより

さらに

不変リリースには、リポジトリの復活攻撃に対する保護が含まれます。リポジトリを削除し、同じ名前の新しいリポジトリを作成した場合でも、元のリポジトリの変更できないリリースに関連付けられたタグを再利用することはできません。

変更不可リリース - GitHub ドキュメントより

なんだそうだ。リポジトリを移動したらどうなるんだろう？

「変更不可リリース」を有効にする前のリリースバージョンにはこれらの機能は適用されない。逆に「変更不可リリース」有効状態でリリースしたバージョンについては「変更不可リリース」設定を解除した後も機能が残り続ける。

Once enabled:

All new releases are immutable (i.e., assets are locked and tags are protected).

Existing releases remain mutable unless you republish them.

Disabling immutability doesn’t affect releases created while it was enabled. They remain immutable.

via Immutable releases are now generally available

「変更不可リリース」はリポジトリ単位で設定できる。リポジトリの “Settings” を開き “General” 項目の “Releases” にあるチェック項目 “Enable release immutability” をチェックする。

via Repository Settings

Organization の場合は Settings で「変更不可リリース」のポリシーを設定できる。 “Code, planning, and automation” の “Repository” → “General” 項目を開き “Releases” を “All repositories” または “Selected repositories” に設定する。

via Organization Settings

“All repositories” を選択すると Organization 内の全リポジトリに「変更不可リリース」が適用される。 “Selected repositories” を選択すると適用するリポジトリを選択できる。

via Selected repositories

まぁ Go のパッケージに関しては， Go のエコシステムの中で運用する限り，リポジトリのバージョンタグは実質的に immutable なんだよな。

Go はどのようにしてサプライチェーン攻撃を低減しているか

それでも GitHub のリリースページでバイナリを配布している場合は「変更不可リリース」機能は有用なので，導入を検討してもいいかもしれない。

参考図書

初めてのGo言語第2版 ―他言語プログラマーのためのイディオマティックGo実践ガイド: Jon Bodner (著), 武舎広幸 (翻訳); オライリー・ジャパン 2025-08-05 (Release 2025-08-05); 単行本（ソフトカバー）; 4814401191 (ASIN), 9784814401192 (EAN), 4814401191 (ISBN); 評価

第2版。 Generics の説明が大幅に改訂されたらしい。練習問題も追加されている。

reviewed by Spiegel on 2025-11-02 (powered by PA-APIv5)

GitHub の公式ドキュメントで「変更不可リリース」「不変リリース」「変更できないリリース」など訳語が混在しているが，この記事では「変更不可リリース」としておく。これって生成 AI に翻訳させてるのかね。用語の統一くらいしておけよ。 ↩︎

サプライズと迷惑の谷間

2025-10-09T01:19:10+00:00

ノーベル賞の話題は年末に入る前のお祭りみたいなものだが（権威に興味がないので私はスルーだけど），今年は以下の話が面白かった。テレビメディアの記事だし，いずれ削除されると思うけど，ちょっと笑ってしまったので引用しておく。

ラムズデル博士は、携帯電話を機内モードにしていたということで、アメリカメディアによりますと、ノーベル委員会側が博士に接触できたのはおよそ20時間後だったということです。

またもう一人の受賞者であるメアリー・ブランコウ博士も、ノーベル委員会からの最初の電話について「スウェーデンからの番号だったので迷惑電話だと思い、電話を切り再び眠りについた」と明かしています。

米博士、キャンプ中でノーベル賞選出に気づかず - ライブドアニュースより

なんちうか，現代において「電話」が如何に厄介な存在か分かるわ。

迷惑電話といえばこんな記事もある。

「0800」の電話に出ない人が増えている深刻な理由〈2025年度上期2位〉 | DOL人気記事ランキング | ダイヤモンド・オンライン

この記事の最後のほうに

「050」から始まるIP電話は取らない

「+1」「+44」など、海外発信の国際電話は取らない

「0800」からのフリーダイヤルは取らない

「知らない番号は取らない」

一見、極端なように思えるが、筆者の周囲でも実践している人は多い。もはや「電話には一切出ない」という人までいる。実際には「050」はIP電話の電話番号だし、「0800」はフリーダイヤルなので、すべてが怪しいわけではない。それでも、自衛のためにこうした番号からの電話は受けないという人は珍しくない。

「0800」の電話に出ない人が増えている深刻な理由より

と書かれていて激しく同意してしまった。「0800」とかパッと見はケータイ番号かと思うぢゃん。誰だよ，あれをフリーダイヤルの番号に決めたのは。悪意あるダークパターンじゃないなら「悪い UX」ってやつだ。

電話システムの欠点は明らかで

ID (電話番号) を知っていれば誰でも何時でも予告なしに発呼できる
着呼したらその場で出ないと通話が成立しない

の2つ。特に最初のは致命的で，携帯電話の普及でひとりにひとつ以上の電話番号が「装備¹」されるようになり番号を知られるリスクが増した。だから自身の電話番号を必要以上に知られたくないし，もし知らない番号からかかってきても無視するのが「正しい」態度になってしまう。電話でサプライズとか通用しない世の中になってしまったわけだ。

まぁ，そもそもケータイの電話機能を使わなくなったよね。普段のやり取りはメールかチャットで済ますし，仕事でも今は Zoom や Teams や Slack 等で（音声での会話も含めて）足りている。ゲームなら Discord か？ほぼ使わないけど。

逆に SNS は「知り合い同士で繋がる」サービスではなく不特定に向けたメディアになった（「友達ダイアグラム」とか言ってた Web 2.0 の頃が懐かしい）。かつて知り合い同士で写真共有を行うサービスだった Instagram も

インスタグラムが、アプリを開くとすぐにリールが表示される新たなフィードをテスト中だ。

ユーザー数30億人を誇るインスタグラムは今後、DMとリールに注力する。

友人に向けて写真を投稿するインスタグラムとはお別れだ。安らかに眠れ！

あなたが知っていたインスタグラムはもうない…友人に写真を投稿する場所ではなくなった | Business Insider Japanより

だそうだ。私は既にアカウントを削除しているので関係ないけど。でも SNS でサプライズとかやっても詐欺扱いかなやっぱり。

「知り合い同士で繋がる」なら SNS ではなくチャットサービスでグルーピングするか，同好の士（笑）によるマッチングサービスを利用する感じだろうか。

ともかく，来年からはノーベル賞受賞者に電話で連絡とか止めた方がいいよ。

参考

はじめて学ぶビデオゲームの心理学脳のはたらきとユーザー体験（UX）: セリアホデント (著), 山根信二（監修） (著), 山根信二 (翻訳), 成田啓行 (翻訳); 福村出版 2022-12-15 (Release 2023-07-03); Kindle版; B0C9Z7KGRN (ASIN); 評価

reviewed by Spiegel on 2023-11-21 (powered by PA-APIv5)

昔は携帯端末のことを UE (User Equipment) と呼んでいた。今も言うのかな。 ↩︎