いつかGPUを更新するのではなく今買い替えろ??

2026年2月現在の話。

GPUは中古で売ることができる。古い世代になってしまうと需要がなくなっていくが、現行世代や一世代前のGPUはそれなりの値段、新品価格の75%とかで売り飛ばすことができる。二世代前だと40%程度、3世代前だと...10%とか...で売ることができる。

例えば、10万のGPUを買ったとする。次世代が出たタイミングで売ると7.5万円で売れ、差額2.5万円で最新世代のGPUに乗り換えることができる。悪くない話に思える。

一世代差だと性能差があまり大きくなく、買い換えるモチベーションは大きくないかもしれない。2世代前、3世代前と離れて行くと性能差が気になってくる。

2世代前になってから売ると差額6万、3世代前だと差額9万になる。毎世代確実に乗り換えたほうが安そうだ。1世代前と現行世代の性能差はそんなに大きくないが、どうせ数世代してから買い換えるのであれば、毎世代価格が落ち着き次第買い替え続けるのが良さそうだ。

とは言っても2026年初頭のメモリを中心に高騰してる気がする買取価格を参照して金額の話を考えているので、archive.orgを漁って具体的な価格を追いかけてみよう。

よくわからんわ。2020年末に何があったのか覚えてないし。新世代が出てるかよりも経過年数のほうが重要なのかもしれない。

オイルグリードの罠

先ほどまでの話はサイトでの提示額で買ってもらえた場合の話。実際はオイルグリードで値引きされる。 冷却パッド等の油分が漏れ出す現象で、どうやら3年やそこらで発生するらしい。これで30とか40%安く扱われてしまう。 ということで売るなら次世代出次第売ったほうがよい。

オイルグリードなんて中古在庫として倉庫に積まれてるいる間にも経年劣化で進むだろうに30%も価格を減らすとは、何ともずる賢い。価格表は当てにならず、2世代前は25%程度の価格で買い叩かれるわけだ。

毎世代買い替えろって主張をしたかったのだが、グラフ見る限りなんとも言えない。昔のデータが見やすかったのでツクモで調べたが、PC工房のほうが高く買ってくれる。高く買ってくれる業者を探そう。 欲しいときは買い時ではなく、ご祝儀価格が終わった瞬間が買い時だろうとは思っている。

え?わし?家に転がってた1080,2080,3080,4060をまとめて売ってRTX5060とRX9070XTを買いましたわ。すごく損した気分。次世代出たら買い換える。

アケコンのボタンを替えた

HitBoxに使われているボタンはOBSF-24。OBSF-24のスイッチはSW-68で寿命は100万回。

HitBoxのスイッチは100万回押したら壊れるってことだ。格ゲーマーなら少なくとも800時間以上は使える寿命らしい(ref: アケコンのボタンって結局どれがいいのよ?|dizzy236hs )。

TGM4ではどうだろうか。数えてみよう。

区間 秒数 左回転 右回転 右回転2 hold 動画
0→200 71 79 122 84 0 ? ? ? ? https://www.youtube.com/watch?v=4PYJjX_BRJM
800→1000 75 99 0 102 0 38 64 24 50 https://www.youtube.com/watch?v=hyGt0ywFeC4

上は使うときと使わないときの偏りが酷い。右回転が多いのはiszを右に回す癖があるのだろう。

左右を1.2回/sのペースで押し続けているとすると、231時間で壊れることになる。一日2時間遊んだら4ヶ月持たない。ふつーに壊れる。 ガバガバのプレイでこれなのでもっと上手い人は150時間やそこらで100万回になるのでは。

ということでね、ボタン壊れた。

ボタンが壊れたことに気がつくには時間がかかった。多分数週間前から壊れていたのだが、プレイヤーの調子が悪いのだと勘違いしていた。

ボタンを短く押して検証したところ「1秒ほど入力を継続する」「1秒ほど入力を継続し0.05秒ほど戻り、0.05秒ほど入力し、戻る」など愉快な挙動が発生していた。入力を取りこぼすことはなく、入力がやめられなくなっていた。

ボタンの選定

ボタンは千石に行けば手に入るが選定が沼。 OBSF-24は考えずにすぐ買えるがまた200時間後...安全を考えると100時間後...2ヶ月後に変える必要があって嬉しくない。

三和はomronスイッチ採用の500万回耐える高耐久ボタンOBSF-30RGも作っているがサイズが30しか無いので使えない、これが使えたら一番考えることが少なかったんだが。

名前を出さずに他の候補を挙げると

  • 高耐久を謳っているがOBSF-30より速く壊れると噂されている
  • 高耐久だが振動で誤爆する
  • 昔流行ってたがよく読むとOBSFのほうがカタログスペックが良いし人気すぎて入手性が悪い
  • メーカー品を改造した何か、入手性も安定性も謎

頻繁に買い換えるつもりは無いのですべてを揃えた高級品を買って終わりにしたかったのだが、そんなものは無い。HitBoxがOBSF-24を採用しているのは寿命だけ妥協した結果だろう。

結局、セイミツのalutimoにした。入手性が良くて他よりは安くて悪い噂が少なくて中身はcherry speed silver。ワッシャーの変更で高さ変更ができる。 alutimoの悪いところは、分解に気を使うこと。セイミツAlutimo(アルティモ)雑感|Ta2/たっつー を見て。

OBSF-24の分解

SW-68を変えればまだ使えそうなので、予備として整備をしておくことにした。SW-68単体で買えばOBSF-24の半額程度で調達できる。

バラしたところ

外側のプラパーツに皮脂やら何やらが固まっていたが、スイッチ本体は汚れないようになっているようだ、よくできてる。 プラパーツの部分は多少削れて白い粉が出ているが、まだまだ使えそうだ。

プラパーツの摩耗

古いSW-68は捨てるだけなのでバラしてみた。電極がついたプラパーツ、上下に動く白いプラパーツ、土台となるプラパーツ、金属球、ばね。

SW-68

球体とバネはなんとなくくっついている。グリスの粘性で張り付いているだけに見え、ちょっとしたことで外れる。 この機構で「押せる」ことはわかるがなぜ「離せる」のかよくわからない。球を戻す方向の力が働いているようには見えない。 球体とバネが剥がれたら離せなくなって寿命...?

球とバネ

よく見ると摩耗して粉が出ている。これも寿命に関わるのだろう。

今後

数時間使ってみて問題が無いので、しばらくはAlutimoを使い続ける。ワッシャーで高さ調整ができるのでそのうち試すのと、軸をKailh Super Speed Switchに変える。

知らん飯を食おう

できるだけいろんな物を食べようということで活動した2025年。

基本的にblueskyに画像を投げているのでそこから。

食材

花ズッキーニ

花が咲いている状態のズッキーニ。ズッキーニが好きなので好き。吉池で購入。 花部分の味はよくわからん、オシャレ要素。

花ズッキーニのピザ(崩壊

ゆーてーまいと (@ut-maito.bsky.social) 2025-01-08T03:50:48.031Z
bsky.app

ゆり根

ゆりの根っこ。これも吉池。 でっかい茶碗蒸しにした。ぼそぼそしててあんまり好みでは無かった。

ゆり根入り、クソデカ茶碗蒸し

ゆーてーまいと (@ut-maito.bsky.social) 2025-01-08T06:09:04.970Z
bsky.app

ニシン

意識して食べたことが無かったので。アクアパッツァにしたが崩れるし味薄いし微妙。 強めに味を入れる料理か薄味で成立する料理にするべき。

見た目がおしまい。ニシンってあんまり味しないのね……調理法に合ってない。

ゆーてーまいと (@ut-maito.bsky.social) 2025-01-19T09:46:12.544Z
bsky.app

カダイフ

紐状のパリパリしたやつ。食ったことが無かったので。見た目どおりの味。

知ってるけど食ったことない食材、カダイフを撃破

ゆーてーまいと (@ut-maito.bsky.social) 2025-08-17T06:28:52.133Z
bsky.app

カベルネ・ソーヴィニヨン 白

赤っぽくも白っぽくもない。オレンジっぽさはある。 こういうの飲むとワインに詳しくなれる気がする。詳しくは無い。

赤じゃなくて白

ゆーてーまいと (@ut-maito.bsky.social) 2025-10-29T11:50:43.503Z
bsky.app

カメノテ

吉池。海辺の岩の隙間に生えているやつ。 正直微妙だったが、美味いと聞いているのでリトライしたい。

茹でた

ゆーてーまいと (@ut-maito.bsky.social) 2025-12-26T14:28:42.062Z
bsky.app

トラフグの皮

吉池。フカヒレ枠。味しないのでもう買わない。

つまみ

ゆーてーまいと (@ut-maito.bsky.social) 2025-12-26T14:41:57.496Z
bsky.app

じゅんさい

吉池。茸本朗が喜んで食ってたような。 まあまあ面白い食べ物。また食べても良い。

ちょっと爽やかな食感担当。

ゆーてーまいと (@ut-maito.bsky.social) 2025-12-26T15:55:50.632Z
bsky.app

タラの芽

意識して食べたこと無い気がして。茹でて水に晒して食った。 苦みがある程度抜けると美味しく食べれる。天ぷらにも挑戦したい。

ゆーてーまいと (@ut-maito.bsky.social) 2025-12-29T18:07:07.676Z
bsky.app

カフェイン

苦い粉。オイシイ。

白い粉

料理

シュレッドチキン

チキンをオーブンで焼いて崩してトマトと煮詰めたもの。 genの炊事場の影響。

簡単に作れてうまい。パサつかないのが良い。

ライム売ってないです

ゆーてーまいと (@ut-maito.bsky.social) 2025-02-01T16:33:48.348Z
bsky.app

太白胡麻油ペペロンチーノ

熱で変化しづらい油で作ると美味い説。美味くないのでやらなくていいよ

加熱して変わらない油のほうがうまい説を採用して太白胡麻油使いましたが…微妙っすね。酸化したオリーブオイルのジャンキーさも味なのでは。あと、真面目に作るときは皿を加熱するのに電子レンジ使うので、

ゆーてーまいと (@ut-maito.bsky.social) 2025-02-11T22:14:17.155Z
bsky.app

薬味シチュー

冷蔵庫の整理で発生したもの。意外と美味い。 シチューはピーマン以外はだいたい合う。ピーマン入れるとピーマンの駄目なとこだけ残って駄目。

夏野菜と薬味のホワイトシチュー

ゆーてーまいと (@ut-maito.bsky.social) 2025-04-11T13:35:58.794Z
bsky.app

インジェラ

人を集めてクィーン シーバ まで食いに行った。 ちょっと酸っぱいパン的な

オフチョベットしたテフをマブガッドして作るリットを発酵させてアブシィトを加えて混ぜて焼いたもの

ゆーてーまいと (@ut-maito.bsky.social) 2025-07-11T13:43:16.151Z
bsky.app

ポークビリヤニ

無いだろうなって思って自作したのだが、よく調べたら普通に食える店あった。 また作る必要は無いかな。

無い料理

ゆーてーまいと (@ut-maito.bsky.social) 2025-08-05T09:33:00.281Z
bsky.app

タコス

本場のタコス...らしい。3Hermanos にて。 テキサスに数時間居たのにタコス食いそびれてしまってアメリカとの比較できない...。

ジャンクフードとしてはカルニタスが好きだが、飯ならスアデロ。 浅草に新店ができたらしいので行きたい。

ゆーてーまいと (@ut-maito.bsky.social) 2025-08-08T13:55:49.628Z
bsky.app

ゆーてーまいと (@ut-maito.bsky.social) 2025-10-03T06:22:11.773Z
bsky.app

サンバル

サンバル自体はよく食べるのだが、まともに自作できるようになったので。 スパイス焙煎して砕いて、塩分多めで作ればそれっぽくなる。

フェネグリーク持ってないのと、パクチー買い忘れた以外はインドカリー子のレシピそのまま。まとも。今までいまいち美味しく作れなかったんだが、塩と辛味が足りなかったんだな。

ゆーてーまいと (@ut-maito.bsky.social) 2025-08-11T14:09:30.063Z
bsky.app

ヤンニョムセウ

なんか筑波のスーパーに売っていた。 微妙だったので別の場所でリトライしたい。

食ったことないから食ってみたんだが、正直微妙。漬け込んでる意味を感じれなかった。これなら新鮮な海老を唐辛子系のソースで食えば良いじゃん。 安全側に倒しすぎた結果だったりするか?そもそも保存食扱いなのか単に調理なのかわっかんね。

ゆーてーまいと (@ut-maito.bsky.social) 2025-08-23T12:00:40.770Z
bsky.app

ブータン料理

ブータン料理を色々食った。 ギリ食える辛さの唐辛子だったのでたくさん食べたが、一週間ぐらい体調が悪くなった。 肉料理はちょうど良かった。また食っても良いが、エマダツィはもういらない...。

ブータン料理

ゆーてーまいと (@ut-maito.bsky.social) 2025-09-16T13:45:09.179Z
bsky.app

トルコ料理

新大久保にて。

ゆーてーまいと (@ut-maito.bsky.social) 2025-11-04T10:36:45.552Z
bsky.app

トルコ料理

ゆーてーまいと (@ut-maito.bsky.social) 2025-11-04T11:09:11.428Z
bsky.app

ゆーてーまいと (@ut-maito.bsky.social) 2025-11-04T11:39:04.144Z
bsky.app

ゆーてーまいと (@ut-maito.bsky.social) 2025-11-04T11:39:40.806Z
bsky.app

トルコの品種を使ってるとか

ゆーてーまいと (@ut-maito.bsky.social) 2025-11-04T12:56:11.153Z
bsky.app

B-B-Q

仕事でミズーリ州に行ってきた。来年もアメリカ行って肉食いたい。 ブリスケット、赤島食堂とかKevin's English Roomとかで見たことはあったが食べるのは初めて。

ブリスケット初めて食えた。 ポテト多すぎて物量国家の洗礼を感じる。

ゆーてーまいと (@ut-maito.bsky.social) 2025-11-16T16:04:48.560Z
bsky.app

ブリスケットと、、、ポークかな、リブ頼んだつもりだったけど。 これで35ドルやそこら。日本におけるラーメン屋みたいに価格崩壊してるんかね。

ゆーてーまいと (@ut-maito.bsky.social) 2025-11-22T01:43:37.328Z
bsky.app

イタリアンビーフサンド

シカゴ名物。鍋弾 で見たやつ。 唐辛子がhot or sweetでhotを選択。辛さはそこまででも無いが大量にあってちょっとキツかった。 次はsweetにする。

来年もシカゴに行く...はず。

スイートとホットがあってホットにしてみたら辛すぎた。 パンは乾いてたがビーフがバシャバシャなので最終的にグチャグチャになったし右手は洗ってきた。美味いが次は辛くない方で。 味を楽しむより文脈を楽しむ料理だな、日本でも作れる味。

ゆーてーまいと (@ut-maito.bsky.social) 2025-11-22T20:28:34.560Z
bsky.app

鶏肉巻いてポテト詰めたやつ

イタリアンのランチで知らん料理があったので頼んだのだが、肝心の名前を忘れた。 美味い。作りたい。

えーと、なんだっけこれ...

ゆーてーまいと (@ut-maito.bsky.social) 2025-12-04T03:13:30.641Z
bsky.app

ウズベキスタン料理

安くて美味い。ウズベキスタン料理店、営業日少なくない?

サラダ

串焼き

リトアニア料理

Lithuania | TASTE THE WORLD にて。 Kugelisは A Taste of Lithuanian Cooking Episode 1 (Kugelis) を見て自作したりもした。

2026に向けて

吉池で知らん食材買い続けたいのと、知らん国の料理を開拓し続けたいのと。taste the worldは便利なので全部食いたい、6種類か7種類か。 ミシュランのビブグルマンをうまく使って行きたい。

土料理食いたいって言ってるのに未だに食いに行ってない。来年こそいくぞ!

回転するパズルを解いている

ルービックキューブとかそういうやつ。メモの整理も兼ねて。 ネタバレまみれだが効率的な解き方の話はしません。まだ確立して無いんじゃ。

20年ぐらい前に触って一面と一列を揃えるとこまではやったことがあったのだが、ちゃんと解いたことが無かったので。

昔答えを見ながら戻したことがあるので一面と一列揃えて、二列目揃えて、裏に十字を作って、みたいな解法があるのは知っている。具体的な操作手順は知らない。

2時間ぐらいガチャガチャやってたら、一面と二列を揃える手順は作れた。

二列と十字

ここまではそんなに難しく無かった。

ここからがヤバくて、白面と二列を崩さないようにしつつ黄色面が混ざるような手順を3種類程度作ってみたが全然解けない。 手順を作ったものの手順によってどう混ぜれるのかイマイチ正確にわからない。

困ったのでルービックキューブの動かし方を記録する記号を調べて紙と鉛筆で戦うことにした。

暫定解法

で、できた手順が以下、白面が揃ってるとして白面を上にして操作。

  • a : LD'L'D'F'DF
    • 二列目を一箇所破壊する
  • a': R'DRDFD'F'
    • a'の鏡面
  • b: LD'L'D'F'DF
    • 下面の右側の辺を手前面左側の真ん中に入れる...要はa'からで壊した場所を戻す
  • b': R'DRDFD'F'
    • bの鏡面でaしたあとに戻す
  • c: MDDSD'S'M'
    • 白面の辺の位置を入れ替える(黄色面も一箇所入れ替わる)
    • うまくDしながら二回使うことで黄色面3辺を入れ替えられる(z parmとか呼ばれてる?)
  • d: MDM'M'DMMDM'
    • cの場所違うバージョン。不要。

bとb'は二列めを入れるときに作った手順で、aとa'はちょっと壊して黄色面をシャッフルしようとして作ってみた手順。 aとbで操作の順番が全然違うのでa -> b'で黄色面がかき混ぜられる。(やるとわかるがaしたあと左面が正面になるような持ち替えが必要) a'->bも同様。

ということで黄色面をまぜる操作が2種類確保できた。a -> b'をα、a' -> bをα'と呼ぼう。 頑張って検証するとαααでもとに戻ることや角が反転したり辺が反転したりすることがわかる。

αが使えそうな操作であることは簡単にわかるのだが、何が起きるのか正確に把握するのがとても難しかった。 すでにぐちゃぐちゃな黄色面を見ててもよくわからないので、白面を下に緑面を手前に持ち替えてαを実行して起こることをメモしたりした。 (がしかし記号に慣れてないのもり操作をミスってよくグチャグチャにしていた)

αとα'

これでやっとαとα'を組み合わせたときに何ができるか考えられるようになった。 が複雑過ぎて頭の中では回せない。

角が向き3つ、辺が向き2つの状態を持ち、位置を入れ替えるのでωと-1と1を要素にもつ行列で変換を書けることがわかる。

適当に記法を与える(黄色面を正面に見た横ベクトルとして左上角右上角左下角右下角上辺左辺右辺下辺に対して後置する行列とした)ことで行列にすることができる。

行列による表記

で、行列にしたことでαしたあとにα'したらどうなるかを計算で確かめられるようになった。非可換であることはすぐに分かる。 気合で行列積しまくるとα'α'αで角の位置を入れ替えつつ角の向きをかえないことができる(辺は向きが変わる)事がわかる。αα'α'も同様。

行列積しまくると結構できることが多いことがわかるが、必要な操作になっているかよくわからない。 めちゃくちゃ計算ミスするので辛くなってSageMathに手伝わせたりした。8x8行列積を9回やってループとかなので厳しくて...。

で、αとα'ではルービックキューブを解くには足りないことがわかった。

で、以下の手順を使って追加で黄色面をシャッフルする

  • e: aして(1)持ち替えてaして(2)から、1で破壊した場所をb系操作で戻して、2で破壊した箇所を戻す
    • 有効か不明、検証は失敗...(操作ミスるんよ)
  • f: aやbをちょっと変える
    • 多分有効

すると、αとα'で角の位置と向き、辺の向きがそろえられるようになることがある。 おそらく1/3のガチャを回してるんだと思うが検証がたりなくてよくわからん。

αとα'で解こうとして駄目だったらeやfして、再度αとα'してると解ける。

黄色面の辺の位置がズレているのはcで解消できる。

この手順で3回ぐらいは解けてるので、もうちょい調べたら安定した解法が作れるはず。

感想とか

初めて解くのに10時間ぐらいかかった。主に操作ミスで解析に時間がかかり非常に大変だった。 解いた後にeやfの検証をしようとしたらミスって混ざってしまって再度解く羽目になったりしてて(3敗)、まだまだ記号の読み取りや操作精度が足りない。 なんとか解けはしたがかなり辛かった。

メガミンクス

一応ルービックキューブは解けたので違うキューブにトライしている。

10分後

3時間後(あと1面)

辺のパーツが動かしづらいのでだいぶ解き味が違うが似たような手順が有効に動く。 3x3x3と違って裏面が動かないのでストレスが少なくて良い。

あと5時間ぐらいで解けるといいなあ。

今後

メガミンクスが終わったら、ルービックキューブの手順を整理し直す。 Square-1という変形するキューブを買ってあるのでそれと戦う。 なんかヤバいやつも手元に用意したが、手に負えない見た目をしてるのでしばらくやらないと思う。

なんかヤバい回転パズル

公開鍵暗号はもちろんRSAだけではない

ツイッターでのやり取りの補足です。セキュリティなんもわからん。

https://twitter.com/angel_p_57/status/1555844942375026689 の回答

むしろ「公開鍵暗号」でどんな技術を想像されているのかが気になるところですが…。

まず私が「公開鍵暗号」をなんだと思っているか書きますと、「秘密鍵共有鍵公開鍵(2022/08/08 訂正)を使って暗号化と復号化を行う、事前鍵共有が不要で対称暗号と対になる概念」ぐらいに思っています。具体的にはRSAやECDHあたりを想定しています。また、ハイブリッド暗号等と呼ばれる方式や署名方式も公開鍵暗号として考えています。この部分には異論の余地があると思っていまして、一般向けにの説明であれば署名を公開鍵暗号の一部に含めるべきではないのかもしれませんね。しかし技術的にはほとんど同一のものだと理解していますので一緒くたに扱っています。
念のため文献なども確認してみましたが、『公開鍵暗号とは、暗号化と復号化で異なる鍵を用いる暗号で、対称暗号と同じくメッセージの機密性を守るために使われます』(結城浩『暗号技術入門 第3版』p390) などと記載されており、私も概ねそのように理解しています。

https://twitter.com/angel_p_57/status/1555779776438484992 に関する意見

基本情報的な「公開鍵暗号」という意味なら、sshでは使いませんし、gpgでも必須ではないです。SSL/TLSでももう使ってません。無くても実は困ってないんですよね。

ええと`基本情報的な「公開鍵暗号」`というテクニカルタームが理解できないのです。
基本情報のテキストは手元にありませんでしたので、似たような内容であることを期待して土田米一『徹底攻略 応用情報技術者教科書』を参照したところ、p274に『暗号化鍵と復号鍵が異なる方式です』との記載がありました。公開鍵暗号という言葉を使うときに前提になるのは、『秘密鍵と共有鍵が異なっていること』程度でそれ以上の制約は与えないのが割りと一般的な言葉遣いなのでは無いでしょうか。私は残念ながら大学でセキュリティの研究室に出入りしていた程度ですので正確な言葉遣いはわかりませんが。

さて、sshの認証はたしかにパスワード認証で動作させることもできますが、通信に公開鍵暗号を使っていると思っています。暗号を用いた通信をする上で公開鍵暗号を用いて共有鍵を共有し、その後共有鍵を用いて適当なブロック暗号モードで通信するものだと思っています。実装読んでませんが。
SSL/TLSも同様です。

ということで、公開鍵暗号は必須であって無いと困るものですし、httpsなどで使われる以上高等学校で教える意義は認められるものだと思っています。

公開鍵暗号 ( 要するにRSA暗号 ) は使ってないです。

要するにRSA暗号と言っておられますが、昨今の状況を踏まえますとECDHにも言及して然るべきでしょう。

https://twitter.com/ut_maito/status/1555784301069074432
にて`基本情報的な「公開鍵暗号」`という言葉の意味を問いましたが回答いただけ無いようで残念です。
特にSSL/TLSでも`もう使ってません`という情報は初めて伺いましたので大変興味深いです。共通鍵暗号方式を用いずに公開鍵暗号(2022/08/07 3:54 修正)を用いずにどうやって鍵配送問題を解決したのか、またその実装はどのように行われているのかお教えいただけると大変うれしく思います。

https://twitter.com/angel_p_57/status/1555830538690531328 に対する意見

世間一般的に言われる用語だと「公開鍵暗号」と「デジタル署名」は別物なので

この2つの概念は確かに分離して扱うこともできて(もちろん、実装は全く分離できませんが)世間一般の用語に署名が含まれないとの前提で、そのように発言をなさっているということは把握できました。しかし、鍵交換は署名を用いているわけではなく、対称暗号のセッション鍵を公開鍵暗号で暗号化し共有しています。sshhttpsも署名も暗号を用いた通信もどちらも関連するアプリケーションではありますが、デジタル署名部分を公開鍵暗号と呼ばないという立場を取ったとしても、ハイブリッド暗号として通信を行う以上、公開鍵暗号と呼ぶべきだと考えます。

実用されてる技術は今だとRSA暗号だけなんですよね。

主語が大きく論点が詳細にはわからないものの、実用で大変良く使われている暗号方式としてECDHがありますし、RSA暗号だけだと言い切るのは言い過ぎだと思います。

参考文献

- 結城浩『暗号技術入門 第3版』
- 斎藤考道『マスタリング TCP/IP 情報セキュリティ編』
- 土田米一『徹底攻略 応用情報技術者教科書』

追記(2022/08/08 14)

  • twitterのオタクども、**太郎だとか***マンだとか治安の悪い言い回しをするのはやめておけ、コミュニケーションが不自由程度でそこまで言うこったない
    • イライラするのはわかりますが
    • ブロックするのは自由ですが
  • tokusin氏がいろいろ問い合わせてわかったことによるとどうやら、基本情報的な「公開鍵暗号」=RSAで良いようです
  • どうやらangel_p_57氏はDH鍵交換を公開鍵暗号と呼ばない、という立場を取っている、という印象を受けます、氏の日本語は私の理解を超えるので私にはわかりません。
    • sshではRSAで共有鍵を送る、をやっていないというのは多分確かにそうなんでしょうが(ちゃんと知りませんでした)
    • DH鍵交換は公開鍵暗号と呼べると思うのですが、まあ確かに微妙なラインですね。DH鍵交換を公開鍵暗号と呼ばないのであればSSHにおいて公開鍵暗号を使わないことは`可能である`と言えると思います
      • どちらにしろssh公開鍵暗号を使わない、という宣言は誤解を招くだけで、適切な言い回しとは私は思いませんが
        • 認証部分でも使わない必要があるので、そんな環境で運用したいか、という話もあります
      • 正直、言葉の定義に一般的か怪しいものがしれっと混じっていて手元の文献ともwikipediaとも食い違うので、気をつけて読まないと意味が取れません。煽るために恣意的に意味を狭めていると思われても仕方ないと思います。せっかくsshの中を読もうとしてパケットまで開いているのにもったいない
      • SSL/TLSはServerKeyExchange時にRSAも選べる気がします
  • なんらかの追加の回答もいただけかけたのですが、私に解釈不可能なフォーマットでお送りなさり始めたので、氏の時間を浪費させるのも悪いのでお断りました。氏本人意外に読み方がわかる人が居たらおしえてください

Firejailのメモ

  • 日本語情報はgihyoの記事とarchwikiとkudohさんのスライドだけ。公式のドキュメントを読めないなら撤退するべき。
  • 公式のドキュメントを読んだ上でmanを読むべき。manを読むほうがツライという珍しいソフトだけど。manのほうが情報量多いよねコレ...。
  • firejail softwarename
  • profileは環境に強く依存。githubにあがってるものには俺環でしか動いてたまるか的なものもある。具体的にはwhitelist=/dev/sdc3。見落とすとヤバイ。->セキュリティソリューションとして使うならプロファイルは自分で確認しよう。
  • firefoxとDiscordはfirejail外で起動してあるとそっち呼んじゃう。(ドキュメントの記述は効果なし?)->なんか対処法無いのかこれ。daemonっぽいプロセスが走り出すとそれ呼んで終わる系。もちろんfirejailの効果なんて微塵もない。
  • gentooでは日本語入力が普通にできたのに、ubuntuでは変換確定前の文字列の表示がおかしく。もちろん俺環のみ(Gentooに関しては当たり前だがUbuntuに関してもあっちこっち手が入ってる)。ほかは知らんしわざわざ細かくインプットメソッドとか環境変数とか調べるのも怠いんでパス。要はうちのメイン環境ではきっちり動いてサブ環境では60点ぐらいの動作してるってだけ。過去に一件だけその手の関係のバグ報告あるから何かあればちゃんと扱ってもらえるよきっと。とりあえず、ちゃんと動くやつとビミョーなやつがあるってことが重要かと。XDM周りの環境変数
  • ネットワーク関連の機能が色々あるからそれ目当てで使うのもありっぽい。dnsとかipとか。
  • ログ吐くには--tracelogが必要。これが最近のバージョンの挙動。
  • profileは~/.confog/firejail/に配置
  • Discordのプロセスから開けてるなフォルダ辿ってwhitelist指定入れてもうまく行かなかったが、~/で指定したら動いた。インストール時(つってもtargz開けただけ)から--private=すれば変わるかしら。
  • keepassの鍵の場所はさっと変更できないからwhitelistにぶち込んだほうが楽。firejailの動き方的には/sbinあたりに混ぜれば触らなくなるがしかし(やめろ
  • nonetworkのオプションは名前からしてとても安心感がある。とても。
  • webのドキュメントは古い。manを読め。infoでも良いが。
  • daemonに対しては使ったことない。まあそのうち気が向いたら。

新しいConoHaにGentooを入れてみる

この記事はConoHa Advent Calendar 2016 - Qiitaの9日目の記事です。
中盤辺りなのでネタ記事をどうぞ(最初と最後にはできないこと)

ConoHaのAPIを使うことでisoを挿入し、isoからOSをインストールすることができます。
この機能を使ってGentoo LinuxというOSを入れてみようと思います。ちなみにGentooの記事ではないので、Gentooがらみの細かいとこは割愛します。

OSを入れ替えるための汎用的な作業

VPSの用意

VPSを用意します。既にあるVPSを使っても良いですが、SSDに載ってるデータが全て消えます。今回は512MBプランを使ってみます。OSは入れ替えるのでどれでも良いです。と、思ってましたがどうやらGPTだったりMBRだったりするので、選択肢によっては最後のほうでコケます。ubuntuを選んでおけば問題ないはずです。

isoの挿入

CLIツールで簡単にISOイメージをマウントする|VPSならConoHa に書いてあるconoha-isoをうことで、すぐにisoを挿入することができました。
isoの挿入対象のVPSがactiveだとエラーになるようなので気をつけてください。
今回使ったisoはhttp://distfiles.gentoo.org/releases/amd64/autobuilds/20161124/install-amd64-minimal-20161124.isoです。

起動とインストール

ConoHaのWeb UIからisoを挿入したVPSを起動し、15秒以内にコンソールを開いて何かキーを押します。起動後15秒以内に何か操作しないとSSDから起動してしまいます。他のOSでもisoを挿入してるはずなのにSSDから起動している時には、同じような機能が働いていることをうたがってみてください。

そしておもむろに以下の塊をコピペして実行していくとgentooがインストールされます。
parted -s -a optimal /dev/vda -- mklabel msdos mkpart primary ext4 1 -1 &&
yes|mkfs.ext4 /dev/vda1 &&
mount /dev/vda1 /mnt/gentoo &&
cd /mnt/gentoo &&
wget http://ftp.jaist.ac.jp/pub/Linux/Gentoo/releases/amd64/autobuilds/20161201/stage3-amd64-20161201.tar.bz2 &&
tar xvjpf stage3-amd64-20161201.tar.bz2 --xattrs &&
cp -L /etc/resolv.conf /mnt/gentoo/etc/ &&
mount -t proc proc /mnt/gentoo/proc &&
mount --rbind /sys /mnt/gentoo/sys &&
mount --make-rslave /mnt/gentoo/sys && 
mount --rbind /dev /mnt/gentoo/dev &&
mount --make-rslave /mnt/gentoo/dev &&
chroot /mnt/gentoo /bin/bash 

source /etc/profile &&
emerge --sync &&
echo "Asia/Tokyo" > /etc/timezone &&
emerge --config sys-libs/timezone-data &&
sed -i -e 's/#ja_JP.UTF-8/ja_JP.UTF-8/g' -e 's/#en_US.UTF-8/en_US.UTF-8/g' /etc/locale.gen &&
locale-gen &&
eselect locale set en_US.utf8 &&
env-update && source /etc/profile && export PS1="(chroot) $PS1" &&
emerge sys-kernel/gentoo-sources

で、多分ここでコケます。
なぜか以下の操作なら通るのでとりあえず、続きとして以下の塊をどうぞ。

rm /usr/src/linux* -r ;\
rm /var/tmp/portage/sys-kernel/* -r ;\
cd /usr/portage/sys-kernel/gentoo-sources/ &&
ebuild gentoo-sources-4.4.26.ebuild clean && 
ebuild gentoo-sources-4.4.26.ebuild fetch &&
ebuild gentoo-sources-4.4.26.ebuild unpack &&
ebuild gentoo-sources-4.4.26.ebuild compile &&
ebuild gentoo-sources-4.4.26.ebuild install &&
ebuild gentoo-sources-4.4.26.ebuild qmerge


cd /usr/src/linux-4.4.26-gentoo &&
make localyesconfig

ここでいろいろ聞かれますが、全部Enterで良いです。

make -j2&&
make install &&
make modules_install &&
sed -i -e 's\/dev/BOOT\#/dev/BOOT\g' -e 's\/dev/ROOT\/dev/vda1\g' -e 's\/dev/SWAP\#/dev/SWAP\g' -e 's\/dev/fd0\#/dev/fd0\g' -e 's/ext3/ext4/g' /etc/fstab &&
sed -i -e 's/localhost/nannka/g' /etc/conf.d/hostname &&
echo 'config_eth0="dhcp"' > /etc/conf.d/net &&
cd /etc/init.d &&
ln -s net.lo net.eth0 &&
rc-update add net.eth0 default &&
rc-update add sshd default &&
emerge sys-boot/grub &&
grub-install /dev/vda &&
grub-mkconfig -o /boot/grub/grub.cfg &&
passwd

最後にrootのpasswordを聞いてくるので何か設定しましょう。
そして再起動して15秒以上放置すればGentooが起動します。rootユーザーでログインしてbashが使えるはずです。
sshサーバーは走っていますが公開鍵認証のみなのでコンソールから公開鍵をコピペするなりギフハフから引っ張ってくると良いかと思います。

感想とか

  • 昔のConoHaにはGentooを入れたことがあったのですが、新しいConoHaに入れたのは初めて、というよりこの記事のために新しいConoHaのアカウントを作りました。メモリ500MBの環境なのでもっと苦労するかと思ったのですがたいしたことはなかったです。kernelのソースの展開周りでコケたのはメモリのせいかと睨んではいますが、逆にいうと怪しいのは一箇所です。
  • 昔のConoHaではisoのアップロードが結構めんどくさかったのですが、コマンドで直接isoを習得させて挿入することができるようになったのはとてもうれしいです。昔のConoHaではwebから秘密鍵ダウンロードしてsftp経由で手元のisoを上げる必要がありました。
  • 上記のスクリプト(?)が1時間程度で終わるので、1coreにしては早いのかなぁ、とおもいました。
  • 公開がぎりぎりの時間になってしまってゴメンナサイ(emerge sys-kernel/gentoo-sourcesでコケたことの解決のために4回ほどインストールし直していたら時間かかっちゃいました)
  • 実は上のスクリプトはテストされてませんので誤字があるかもしれません(泣)。この記事を公開したら新しいVPS建てて投げ込みます。テストしたらやっぱりバグってたので書き換えました

参考

Gentoo Linux amd64 ハンドブック: Gentoo をインストールする - Gentoo Wiki

履歴

2016/12/10 00:13に追加 スクリプトの最初の二行を追加。
2016/12/10 00:21に訂正 yesをパイプする必要があるものに追加
2016/12/10 00:22に追加 三行目
2016/12/10 00:41に追加 "パーティションの削除と作成" fdisk使わずに設定ファイルを出力させて編集してって手順でやる方法が合った気もするけどとりあえずfdisk
2016/12/10 00:47に修正 wgetするstage3のアドレスが間違っていた
2016/12/10 02:52 スクリプトの全体的な訂正。赤字の追加、"パーティションの削除と作成"の削除(多分動く)