記事にするまでもないつぶやきまとめ

Twitterでの技術的な(主に暗号関連の)連ツイをTogetterにまとめたものです。「記事にするほどでもない」内容が基本なのですが、そこそこ情報が入っている場合もあるので、一応まとめておきます。
ネタが増えていけば更新されていく可能性もあります。
※2021/9/12 「C言語の抽象機械という基本」追加
※2021/11/15 「デジタル署名と(デジタル)証明書の関係」追加
※2021/11/18 「公開鍵を錠前と喩えるのをお勧めしない理由」「コード署名証明書とSSL証明書の違い」追加
※2021/11/28 「S/MIMEでの署名の中身」追加

• SSL/TLSが「公開鍵で暗号化」と言われる謎(https://togetter.com/li/1324662)
• SSL/TLSでの公開鍵暗号の色々(https://togetter.com/li/1356436)
  SSL/TLSでの暗号技術の組み合わせについて色々つぶやいているものです。
  「SSL/TLSの基本」の補足のような位置づけになります。( 記事を書く前のネタ出しと言った方が正しいかも )
• 情処対策に向けての公開鍵暗号(https://togetter.com/li/1412507)
  「2つの公開鍵暗号」の簡略版として、情報処理技術者試験での必要最低限な理解に絞って説明したものです。
• SSL/TLSの証明書に関するデマの考察(https://togetter.com/li/1443221)
  「SSL/TLSの基本」で「証明書のDV/OV/EVの違いに意味はない」と言っている部分の元となっている考察をまとめたものです。
• 「標準入力はキーボード」という良くあるマズい表現(https://togetter.com/li/1454526)
  「標準入力・標準出力ってなに?」でのキーボード・画面の説明に関連はなくもない。けど、どちらかというと、適切な表現の選び方に関するお話。
• S/MIMEで考える電子署名の基本機能(https://togetter.com/li/1458650)
  署名の機能が「改ざん検知/防止」じゃないよね、という考察の延長でS/MIMEの仕様について調べた時の話。
• シェル(UNIX)のイメージのよくある誤解(https://togetter.com/li/1496359)
  これはタイトルのまま。「シェルはカーネルとユーザを取り持つ…」的な説明に対するツッコミの話。これはそのうち記事にするかも?
• SSH鍵登録不備の通知に関する話(https://togetter.com/li/1501487)
  「SSHの公開鍵ってなに?」でも紹介していますが、公開鍵の登録がうまくいってない時に、パスワード認証を通した上でデバッグメッセージを見れば、登録不備の詳細が分かることもありますよ、という話。
• httpsって安全ではないんだっけ(https://togetter.com/li/1558355)
  「SSL/TLSの基本」に関連した話になりますが、暗号化技術で保護しているものは何か、前提や制約はなにか、ちゃんと把握しましょうねという話です。
• 秘密鍵から公開鍵を大抵作れますがなにか?(https://togetter.com/li/1607328)
  なぜか「秘密鍵から公開鍵を作れるなんておかしい」という話が沸き上がっていたので、それに対するツッコミ。
• 公開鍵認証を実現する上での注意点(https://togetter.com/li/1623028)
  「SSHの公開鍵認証における良くある誤解の話」で、「(認証に使う)署名が流用されないような対策が必要だ」というような話をしていましたが、そのことについてのもうちょっと踏み込んだ考察です。
• 南京錠という公開鍵認証の不適切な喩え(https://togetter.com/li/1650110)
  SSHの公開鍵認証を南京錠で喩えるのは合ってないよね、というそのままの内容です。
• 「暗号技術入門」をお薦めしない理由(https://togetter.com/li/1653236)
  「暗号技術入門」という、バイブル的な扱いをされる有名な書籍がありますが、瑕疵が酷いのでお薦めできませんね、という内容です。
• bashのちょっとしたバグと環境変数の話(https://togetter.com/li/1672593)
  ある人の見つけたbashのバグと思われる挙動の考察、そこから環境変数の扱いに踏み込んだ内容。 「環境変数ってなに? ( Linux )」を書いた時はまだ理解が甘かったんだな、と反省させられました。
• 失効したSSL証明書の扱いのブラウザ間での違い(https://togetter.com/li/1714635)
  単純に言うと、OCSPのチェックをする/しないがブラウザによって違うので、失効したSSL証明書を使っていても見え方が違ってくるよね、という話。
• デジタル署名でハッシュを使う理由(https://togetter.com/li/1740450)
  「2つの公開鍵暗号」で、デジタル署名でハッシュが使われる理由は流して書いていましたが、そこをちょっと真面目に考察したものです。
• デジタル署名は難しい?(https://togetter.com/li/1757354)
  色々な場面で、デジタル署名の仕組み的な部分はあっさりとしか説明してなくて、そうせざるを得ない理由があるのですが、そのあっさりさゆえに立ち往生している人もいるのかな、と、基礎を把握するポイントを考えてみたもの。
• C言語の抽象機械という基本(https://togetter.com/li/1773550)
  C言語のことを、ただ命令を機械語に置き換えるような言語だと思ってると、その内足を掬われますよ…、ということで、基本事項をまとめたもの。
• デジタル署名と(デジタル)証明書の関係(https://togetter.com/li/1803195)
  タイトルのまんまです。
• 公開鍵を錠前と喩えるのをお勧めしない理由(https://togetter.com/li/1804250)
  度々説明している「『錠前』はやめとけ」を改めて説明したもの。
• コード署名証明書とSSL証明書の違い(https://togetter.com/li/1804551)
  実際に証明書を見て比較してみましょう、な企画もの。
• S/MIMEでの署名の中身(https://togetter.com/li/1808536)
  S/MIMEでコンテンツに対して署名を作る時に、実際どんな内容を署名対象にしてるのか、OpenSSLの各種機能を使って調べてみた時の話。