mayu2001自分史上最悪のクラウドストレージ事件が起きてしまった
本日は、web3どころではなく、ひたすら、あるweb2クラウドストレージに閉じ込められてしまった20GBほどのデータのダウンロードを急いでいます。これはスウェーデンのストックホルムに位置するDegoo Backup ABという会社が2012年から行ってきた、Degooというオンラインストレージなのですが、日本ではあまり名前が知られていませんでした。転送速度的には非常に遅かったため、仕事用には不便を感じたユーザが多かったのだと思います。ただ私は遅いけれども、100GB無料というのと、当時はGoogle Drive同様にWindows版のデスクトップアプリが提供されて、特定のフォルダの自動バックアップが可能であったことから、2018年から使っていました。スウェーデンに本社があるというのは認識していて、それに対する信頼もあったのだと思います。しかし、確か2020年から2021年頃に、Degoo Cloudという名称にサービスをリブランディングするとほぼ同時に、デスクトップのバックアップアプリの提供を廃止しました。昔は翻訳業のフリーランサーであったため、データ量は20GBをゆうに超えてい...
mayu2001特殊ネジによるマウス分解清掃惨敗、テプラ10年もの使用中止、ついでに直近のMirror投稿も消してしまった💦
おはです<(`・ω・´) およそ10年間使った2つのマウスが事実上お亡くなりになりました。特にレノボのレーザーBluetoothマウスは、右クリックだけが反応しにくいだけなのに放棄することとなり、なんとか特殊ネジを外して清掃しようとしたのですが、この記事のバナー画像に示した、このために入手した25種類の特殊ネジ用のドライバが含まれるセットでも開けることができませんでした。 このレノボ直販でアウトレットで買ったマウスは、非常に分解能もよく、下地を選ばず、USBドングルつけられないAndroid等のデバイスでも接続でき、しかもリチウムバッテリー内蔵ではなく単3のニッケル水素充電池で動作したためバッテリーの寿命に影響を受けず、ほぼこの10年ほど使い続けたもので、非常に残念な結果です。具体的には、以下のように、マウスの下面に4箇所ある特殊ネジは規格が同じはずなのに、外せたのは強引にマイナス型のドライバで回した1箇所のみで、残り3箇所はどうやっても回せず、最終的には手持ちの金属用ドリルの細いものでネジそのものを破壊しようと試みたのですが、特殊ネジの方が硬いステンレスぽい合金のようで、ほぼ傷...
mayu2001Astar NetworkのDiscordとHiDEのAstar Networkコミュニティのご紹介
こんにちわです<(`・ω・´)昨日の夜に妙なDeFi運用を思いついて、Astar NetworkのDiscord(グループ参加型の参加者以外には読めないSNS的なアプリです)の日本語部屋でご相談した結果、完全に私の勘違いだったとわかり、我ながら非常に大きな間違いを起こすものだなぁ、と一人たそがれております💦 あ、Astar NetworkのDiscordは、Astar Portalの以下のアイコンから参加することができます。Discordは、建前的には招待されないと入れない仕組みになっていて、その為か、リンクを定期的に更新しないと、このリンクは期限切れです、となっていることが多いので、ここでURLを示すよりもAstar Portalを参照していただいた方が確実かと。このリンク切れの更新忘れ、忘れた頃に切れているので、Astar Portalでも切れていた場合には、TwitterのAstar Network関係のアカウントでそれっぽいリンクをクリックしてみてください。 さて、もう今日はAstar NetworkのDeFiの話を書くつもりだったのは、なんか自信ない感じなので、もうえ...
凡人の凡人による凡人のためのDeFi放浪記⚡ https://opensea.io/ja/mayu2001a このMirrorで記している全記事についてです💦 DYOR(ご自分の責任で調査してください)でお願いいたします。また、当然NFA(金融的アドバイスではない)です。
mayu2001自分史上最悪のクラウドストレージ事件が起きてしまった
本日は、web3どころではなく、ひたすら、あるweb2クラウドストレージに閉じ込められてしまった20GBほどのデータのダウンロードを急いでいます。これはスウェーデンのストックホルムに位置するDegoo Backup ABという会社が2012年から行ってきた、Degooというオンラインストレージなのですが、日本ではあまり名前が知られていませんでした。転送速度的には非常に遅かったため、仕事用には不便を感じたユーザが多かったのだと思います。ただ私は遅いけれども、100GB無料というのと、当時はGoogle Drive同様にWindows版のデスクトップアプリが提供されて、特定のフォルダの自動バックアップが可能であったことから、2018年から使っていました。スウェーデンに本社があるというのは認識していて、それに対する信頼もあったのだと思います。しかし、確か2020年から2021年頃に、Degoo Cloudという名称にサービスをリブランディングするとほぼ同時に、デスクトップのバックアップアプリの提供を廃止しました。昔は翻訳業のフリーランサーであったため、データ量は20GBをゆうに超えてい...
mayu2001特殊ネジによるマウス分解清掃惨敗、テプラ10年もの使用中止、ついでに直近のMirror投稿も消してしまった💦
おはです<(`・ω・´) およそ10年間使った2つのマウスが事実上お亡くなりになりました。特にレノボのレーザーBluetoothマウスは、右クリックだけが反応しにくいだけなのに放棄することとなり、なんとか特殊ネジを外して清掃しようとしたのですが、この記事のバナー画像に示した、このために入手した25種類の特殊ネジ用のドライバが含まれるセットでも開けることができませんでした。 このレノボ直販でアウトレットで買ったマウスは、非常に分解能もよく、下地を選ばず、USBドングルつけられないAndroid等のデバイスでも接続でき、しかもリチウムバッテリー内蔵ではなく単3のニッケル水素充電池で動作したためバッテリーの寿命に影響を受けず、ほぼこの10年ほど使い続けたもので、非常に残念な結果です。具体的には、以下のように、マウスの下面に4箇所ある特殊ネジは規格が同じはずなのに、外せたのは強引にマイナス型のドライバで回した1箇所のみで、残り3箇所はどうやっても回せず、最終的には手持ちの金属用ドリルの細いものでネジそのものを破壊しようと試みたのですが、特殊ネジの方が硬いステンレスぽい合金のようで、ほぼ傷...
mayu2001Astar NetworkのDiscordとHiDEのAstar Networkコミュニティのご紹介
こんにちわです<(`・ω・´)昨日の夜に妙なDeFi運用を思いついて、Astar NetworkのDiscord(グループ参加型の参加者以外には読めないSNS的なアプリです)の日本語部屋でご相談した結果、完全に私の勘違いだったとわかり、我ながら非常に大きな間違いを起こすものだなぁ、と一人たそがれております💦 あ、Astar NetworkのDiscordは、Astar Portalの以下のアイコンから参加することができます。Discordは、建前的には招待されないと入れない仕組みになっていて、その為か、リンクを定期的に更新しないと、このリンクは期限切れです、となっていることが多いので、ここでURLを示すよりもAstar Portalを参照していただいた方が確実かと。このリンク切れの更新忘れ、忘れた頃に切れているので、Astar Portalでも切れていた場合には、TwitterのAstar Network関係のアカウントでそれっぽいリンクをクリックしてみてください。 さて、もう今日はAstar NetworkのDeFiの話を書くつもりだったのは、なんか自信ない感じなので、もうえ...
Share Dialog
Share Dialog
凡人の凡人による凡人のためのDeFi放浪記⚡ https://opensea.io/ja/mayu2001a このMirrorで記している全記事についてです💦 DYOR(ご自分の責任で調査してください)でお願いいたします。また、当然NFA(金融的アドバイスではない)です。
Subscribe to mayu2001
Subscribe to mayu2001
<100 subscribers
<100 subscribers
おはです<(`・ω・´)
昨日、Bitwardenについて和組のDiscordで述べた都合上、暗号資産での使い方に重点をおいて記事にしてみることにしました。まずは、Bitwardenはかなりオープンな感じの米国のスタートアップをギリ卒業した感じの私企業で、そこで開発されたパスワードマネージャで、いつの間にかGoogle Authenticatorが2段階認証においてスマホアプリのみとして提供されている6桁のオーセンティケータ-機能を年10ドルのプレミアムプランにおいて取り込んでいました。それもエンドツーエンド暗号化とオープンソースで。オープンソースでない限りはどこに穴があってアプリの提供元にデータが抜かれていても分からないし、エンドツーエンド暗号化でないと提供元が利用者のデータに読み取ることができるため、古典的ですが、この両者が両立していることは重要です。オープンソースであることのメリットは他にもあって、コピーが出てこられては困るので、価格を年10ドルまで下げてサポートを厚くしないと他にシェアを奪われやすいため、日本語化も適度に行われており、情報の出し方も対応が比較的よいのです。
なお、記事に古典的という表現を用いたのは、ブロックチェーンとは何の関係もないですし、量子暗号耐性までは調べていないからですw
私も元々わずかでいいからマイナンバーカードや運転免許証など、身分証をきれいに撮影できたものをエンドツーエンドかつオープンソースで保管しておいて、すぐに取り出せる僅かのストレージ機能に目をつけて、プレミアムに入ったのですが、それまでは、オーセンティケータ-の機能を統合しているとは知らず、かなりのショックを受けました。それまではオープンソースじゃないけど、複数のデバイスで同期してくれて、エンドツーエンド暗号化していると提供者が主張しているAuthyで妥協していたのが、実に…(略💦)
率直に言って、Google ChromeまたBraveのパスワードマネージャとGoogle Authenticatorを合わせた機能を1アプリでLinux対応までして提供しているので、これら全ての上位互換と言い切っていいと思います。
なお、記事のバナーに使いやすかったので載せてしまった都合上、スクショの全体を示しておきます。例によってBitwardenの企業としての信用調査ですが、以下のようにスタートアップをギリ卒業した感じの米国の私企業です。なお、第三者からの記述の方がいいと思って、このサイトを示しましたが、このサイト自体の信用までは追っていません。
以下は価格ページです。プレミアムがめちゃ安いw
次にソフトウェアとしての概要です。
画像大きすぎたので、以下はその続きです。
監査については、ざっと以下のような感じで、監査組織までは追っていないし、一部のDeFiのように監査組織へのリンクがあるわけではありませんが、監査者個人の氏名が開示されているので、私の印象としては十分かと。
監査はソフトウェアそのものについてらしきものと、ネットワーク(サーバ?)のセキュリティとに分かれています。
脆弱性の修正の中にLowがまだ解決されてないようです。まぁ、逆に全部完璧と記されている監査所見の方が怪しいですよね。以下によるとドイツの監査組織っぽいですね。
あ、一番下は長いのでこのぐらいでいいだろうと「略💦」としたら文字化けしてしまいました💦
以下はネットワークの監査概要です。
そして同じ監査者のマリオさん。
実際のGitHubにあるオープンソース。
個人的にですが、暗号資産の操作でよく使うのは、Windows10Pro上のBraveに載せたChrome拡張機能としてのバージョンです。BraveとChromeの間で挙動が異なる拡張機能がありますが、Lastpassが有料化されて以降、何年間か使っていますが、今のところBraveだからという不都合は全くみつけられてないです。
[お気に入り]が何気に便利です。なお、デスクトップアプリ版をインストールして連携させると、拡張機能の方でもWindowsHelloによる指紋認証でロック解除できることになっています。以下はデスクトップアプリ版でロック解除しようとしたときのスクショです。
ただ、この機能については、Panasonicのレッツノートではうまく機能しているのですが、非常に古いタイプの中古の指紋リーダー(もう吸収合併されて存在しない企業からの富士通へのOEM製品、AuthenTec Inc. AES2660)を外付けしたAsrockの自作デスクトップでは、デスクトップアプリ版では指紋認証によるロック解除できるのですが、拡張機能ではロック解除できないで、理由を調べているのですが、まだ分からないでいます。基本的にめちゃ古いものはめちゃ安いからと言って買わないことですね(自分に言うw)
例としてBINANCEにウェブアクセスしようとしたのですが、今日の時点で、VPNを介して日本のIPアドレス以外を使わないとアクセスできないようです。アプリ版にはログインできるので、そこはまだ調整中みたい。
超便利な機能として、[お気に入り]に入れたセキュアメモはカスタムフィールドにDicord名とか入れとくと右側の四角のマークをクリックするだけでコピーされます。
ここから暗号資産用途の話になるのですが、アドレスをカスタムフィールドに用意しておくと、同じようにワンクリックでコピーできます。結果的に何段階かのリスクレベルに応じて、複数のEVMアドレスを使い分けるのが容易になり、現在3段階でやってます。
さらに秘密鍵についても、キーとシードをここでまとめて管理しています。これらの情報はロック中でも覗き見撮影されると極めてまずいため、パスワードと同じ扱いで[非表示]に設定しておくと、覗き見インシデントは防止できます。
ロック中に開こうとすると、マスターパスワードの入力を要求されます。これはWindowsHelloとの連携はできず、生体認証は無理な仕様のようです。
マスターパスワードを入力したからと言って、全ての非表示が解除されるわけではなく、マスターパスワードを入力した数分の間(確か設定で指定できたと思います)だけ、目のマークをクリックするとその項目だけが非表示を解除できます。
最後の、ツイッターに一時期掲載、とあるのは、あくまでアドレスのことで、シードではないのでご安心をw
なお、写りがよくなくて申し訳ないですが、スマホ版は生体認証完備。
度々、すいません、写りよくないですね💦なぜ別のスマホで撮影しているかというと、Bitwardenのスマホアプリ版はスクショが以下のようになってしまって撮れないんです。実に慎重な仕様に考えてあります。
二段階認証のAuthenticationコードだけをまとめて表示、コピーするモードです。
二段階認証コードについては、残りの秒数がカウントされ、それが少なくなると色が赤くなるので、変わるまで待ってからコピーですね。この機能は他ではみたことないですね。
BINANCEはスマホ版もアプリでいけました。どういうことなんでしょうね?アプリ利用者とウェブ版利用者の区別の意味がはっきりしませんが、CEOのCZが米国の国家機関から提訴されてしまったようなので、いろいろあるのかもしれません。
BINANCEのデスクトップアプリもスクショが撮れない部分が多いため、写真で示します。思えば去年の11月以来、日本からの新規ユーザはいないんですね。早めに登録してよかったのか…
以上、Bitwardenの暗号資産での使い方を私なりにご紹介いたしました。
あとは、AuthyはGoogle Authenticatorと違って複数のデバイスで同期してくれますが、ソースコードが非公開であることと、Google Authenticator以上に秘密鍵のエクスポートができない仕様になっています。Google Authenticator同士の間では、秘密鍵のエクスポート/インポートは全部のアカウントについてQRコードのみにより容易にできますが、このQRコードの仕様はGoogle Authenticatorだけで利用されているため、一つ々々のアカウントについて元の秘密鍵をエクスポートすることはできません。エクスポート機能はBitwardenを使う以上は当面必要性を感じないので今のところ試していないのですが、別の角度から、気になっていることはあります。
実は、Google Authenticatorの独自QRコードによるエクスポートから、各アカウントの秘密鍵を取り出すことができるスクリプトが英語圏で紹介されていたりして、私もTwitterの二段階認証まで秘密鍵の停止と再始動をするのが面倒だったため、それを利用しましたが、本来であれば、AuthyなりGoogle Authenticatorなりに一度でも入力した秘密鍵は、全て破棄する方がベストです。私も一部は破棄して再発行しましたが、全てではないため、これは後々、課題になるだろうとは思っています。
でわでわ<(`・ω・´)
おはです<(`・ω・´)
昨日、Bitwardenについて和組のDiscordで述べた都合上、暗号資産での使い方に重点をおいて記事にしてみることにしました。まずは、Bitwardenはかなりオープンな感じの米国のスタートアップをギリ卒業した感じの私企業で、そこで開発されたパスワードマネージャで、いつの間にかGoogle Authenticatorが2段階認証においてスマホアプリのみとして提供されている6桁のオーセンティケータ-機能を年10ドルのプレミアムプランにおいて取り込んでいました。それもエンドツーエンド暗号化とオープンソースで。オープンソースでない限りはどこに穴があってアプリの提供元にデータが抜かれていても分からないし、エンドツーエンド暗号化でないと提供元が利用者のデータに読み取ることができるため、古典的ですが、この両者が両立していることは重要です。オープンソースであることのメリットは他にもあって、コピーが出てこられては困るので、価格を年10ドルまで下げてサポートを厚くしないと他にシェアを奪われやすいため、日本語化も適度に行われており、情報の出し方も対応が比較的よいのです。
なお、記事に古典的という表現を用いたのは、ブロックチェーンとは何の関係もないですし、量子暗号耐性までは調べていないからですw
私も元々わずかでいいからマイナンバーカードや運転免許証など、身分証をきれいに撮影できたものをエンドツーエンドかつオープンソースで保管しておいて、すぐに取り出せる僅かのストレージ機能に目をつけて、プレミアムに入ったのですが、それまでは、オーセンティケータ-の機能を統合しているとは知らず、かなりのショックを受けました。それまではオープンソースじゃないけど、複数のデバイスで同期してくれて、エンドツーエンド暗号化していると提供者が主張しているAuthyで妥協していたのが、実に…(略💦)
率直に言って、Google ChromeまたBraveのパスワードマネージャとGoogle Authenticatorを合わせた機能を1アプリでLinux対応までして提供しているので、これら全ての上位互換と言い切っていいと思います。
なお、記事のバナーに使いやすかったので載せてしまった都合上、スクショの全体を示しておきます。例によってBitwardenの企業としての信用調査ですが、以下のようにスタートアップをギリ卒業した感じの米国の私企業です。なお、第三者からの記述の方がいいと思って、このサイトを示しましたが、このサイト自体の信用までは追っていません。
以下は価格ページです。プレミアムがめちゃ安いw
次にソフトウェアとしての概要です。
画像大きすぎたので、以下はその続きです。
監査については、ざっと以下のような感じで、監査組織までは追っていないし、一部のDeFiのように監査組織へのリンクがあるわけではありませんが、監査者個人の氏名が開示されているので、私の印象としては十分かと。
監査はソフトウェアそのものについてらしきものと、ネットワーク(サーバ?)のセキュリティとに分かれています。
脆弱性の修正の中にLowがまだ解決されてないようです。まぁ、逆に全部完璧と記されている監査所見の方が怪しいですよね。以下によるとドイツの監査組織っぽいですね。
あ、一番下は長いのでこのぐらいでいいだろうと「略💦」としたら文字化けしてしまいました💦
以下はネットワークの監査概要です。
そして同じ監査者のマリオさん。
実際のGitHubにあるオープンソース。
個人的にですが、暗号資産の操作でよく使うのは、Windows10Pro上のBraveに載せたChrome拡張機能としてのバージョンです。BraveとChromeの間で挙動が異なる拡張機能がありますが、Lastpassが有料化されて以降、何年間か使っていますが、今のところBraveだからという不都合は全くみつけられてないです。
[お気に入り]が何気に便利です。なお、デスクトップアプリ版をインストールして連携させると、拡張機能の方でもWindowsHelloによる指紋認証でロック解除できることになっています。以下はデスクトップアプリ版でロック解除しようとしたときのスクショです。
ただ、この機能については、Panasonicのレッツノートではうまく機能しているのですが、非常に古いタイプの中古の指紋リーダー(もう吸収合併されて存在しない企業からの富士通へのOEM製品、AuthenTec Inc. AES2660)を外付けしたAsrockの自作デスクトップでは、デスクトップアプリ版では指紋認証によるロック解除できるのですが、拡張機能ではロック解除できないで、理由を調べているのですが、まだ分からないでいます。基本的にめちゃ古いものはめちゃ安いからと言って買わないことですね(自分に言うw)
例としてBINANCEにウェブアクセスしようとしたのですが、今日の時点で、VPNを介して日本のIPアドレス以外を使わないとアクセスできないようです。アプリ版にはログインできるので、そこはまだ調整中みたい。
超便利な機能として、[お気に入り]に入れたセキュアメモはカスタムフィールドにDicord名とか入れとくと右側の四角のマークをクリックするだけでコピーされます。
ここから暗号資産用途の話になるのですが、アドレスをカスタムフィールドに用意しておくと、同じようにワンクリックでコピーできます。結果的に何段階かのリスクレベルに応じて、複数のEVMアドレスを使い分けるのが容易になり、現在3段階でやってます。
さらに秘密鍵についても、キーとシードをここでまとめて管理しています。これらの情報はロック中でも覗き見撮影されると極めてまずいため、パスワードと同じ扱いで[非表示]に設定しておくと、覗き見インシデントは防止できます。
ロック中に開こうとすると、マスターパスワードの入力を要求されます。これはWindowsHelloとの連携はできず、生体認証は無理な仕様のようです。
マスターパスワードを入力したからと言って、全ての非表示が解除されるわけではなく、マスターパスワードを入力した数分の間(確か設定で指定できたと思います)だけ、目のマークをクリックするとその項目だけが非表示を解除できます。
最後の、ツイッターに一時期掲載、とあるのは、あくまでアドレスのことで、シードではないのでご安心をw
なお、写りがよくなくて申し訳ないですが、スマホ版は生体認証完備。
度々、すいません、写りよくないですね💦なぜ別のスマホで撮影しているかというと、Bitwardenのスマホアプリ版はスクショが以下のようになってしまって撮れないんです。実に慎重な仕様に考えてあります。
二段階認証のAuthenticationコードだけをまとめて表示、コピーするモードです。
二段階認証コードについては、残りの秒数がカウントされ、それが少なくなると色が赤くなるので、変わるまで待ってからコピーですね。この機能は他ではみたことないですね。
BINANCEはスマホ版もアプリでいけました。どういうことなんでしょうね?アプリ利用者とウェブ版利用者の区別の意味がはっきりしませんが、CEOのCZが米国の国家機関から提訴されてしまったようなので、いろいろあるのかもしれません。
BINANCEのデスクトップアプリもスクショが撮れない部分が多いため、写真で示します。思えば去年の11月以来、日本からの新規ユーザはいないんですね。早めに登録してよかったのか…
以上、Bitwardenの暗号資産での使い方を私なりにご紹介いたしました。
あとは、AuthyはGoogle Authenticatorと違って複数のデバイスで同期してくれますが、ソースコードが非公開であることと、Google Authenticator以上に秘密鍵のエクスポートができない仕様になっています。Google Authenticator同士の間では、秘密鍵のエクスポート/インポートは全部のアカウントについてQRコードのみにより容易にできますが、このQRコードの仕様はGoogle Authenticatorだけで利用されているため、一つ々々のアカウントについて元の秘密鍵をエクスポートすることはできません。エクスポート機能はBitwardenを使う以上は当面必要性を感じないので今のところ試していないのですが、別の角度から、気になっていることはあります。
実は、Google Authenticatorの独自QRコードによるエクスポートから、各アカウントの秘密鍵を取り出すことができるスクリプトが英語圏で紹介されていたりして、私もTwitterの二段階認証まで秘密鍵の停止と再始動をするのが面倒だったため、それを利用しましたが、本来であれば、AuthyなりGoogle Authenticatorなりに一度でも入力した秘密鍵は、全て破棄する方がベストです。私も一部は破棄して再発行しましたが、全てではないため、これは後々、課題になるだろうとは思っています。
でわでわ<(`・ω・´)
No activity yet