あんず

あんず

@an_apco

魔法のカセットボーイ

(追記)Twitterに怒られたので、動画を削除しました。多分いまから読む人はなんかよく分からん記事になってしまうと思います。 私は変なコンテンツを取り扱うことについては一日の長がある事を自負しており、いつも変なコンテンツを作ったり、探したりしていますが、今回はなんと「変なコンテンツの方から寄ってきた」という話です。 事の発端はAiwaのウォークマンを手に入れたことからです。最もウォークマンと言うのはソニーの商品名なので、Aiwaの奴は「カセットボーイ」と呼ぶそうです。初めて知りました。まあでも普通にウォークマンと呼んでしまいますがね。 まあとにかくカセットのウォークマンが欲しかったのですが、ソニーの奴は中古でもほぼ骨董品なので高いなあと思っていた所にAiwaのカセットボーイのジャンク品を入手した次第。 ジャンク品なので動くかどうかはギャンブル。とりあえずカセットと電池を入れて、何度かスイッチを入れたり弄り回しているとテープが回り始めました。しかし音を出してみると何かまともな音ではない。やっぱり外れかな~と思いながら、この壊れた機械の出す狂った音楽を聴いていると、所々で思わず失笑が漏れてしまうような絶妙な壊れ方をしているのに気付いたのです。 このおかしさは言葉で説明するのは難しいので実際の音を聴いてもらうしかありません。 <iframe style="position: static; visibility: visible; width: 488px; height: 510px; display: block; flex-grow: 1;" id="twitter-widget-0" scrolling="no" allowtransparency="true" allowfullscreen="allowfullscreen" class="" title="Twitter Tweet" src="https://platform.twitter.com/embed/Tweet.html?dnt=true&embedId=twitter-widget-0&features=eyJ0ZndfZXhwZXJpbWVudHNfY29va2llX2V4cGlyYXRpb24iOnsiYnVja2V0IjoxMjA5NjAwLCJ2ZXJzaW9uIjpudWxsfSwidGZ3X2hvcml6b25fdHdlZXRfZW1iZWRfOTU1NSI6eyJidWNrZXQiOiJodGUiLCJ2ZXJzaW9uIjpudWxsfSwidGZ3X3R3ZWV0X2VtYmVkX2NsaWNrYWJpbGl0eV8xMjEwMiI6eyJi

Coldcardをカジノダイスで初期化してるタコ頭はエライ!!

2018年頃サッカーの予想で有名になったタコの「ラビオ君」はあの後出荷されたそうです。 世知辛い世の中です。 ぺこぽん人の皆さまこんにちは、軟体系異星人のタコ頭です。 ここの殆どの方がHWウォレット(HWW)を使われていると思いますが、定番からガジェオタホイホイ系の最新モデル、これ独自路線を行きすぎてちょっとヤバみじゃね系まで世の中には色々な機種がありますが… 皆様はどれを使っていますか? TrezorT? LedgerNanoS? 皆こだわりのウォレットがあると思いますが、ワイは名実共にビットコナー向けHWWであるColdCardに注目をしています。 ワイ自身が果たしてビットコイナーなのかという問題はありますが、Coldcardさんは初期状態では(公式には)ビットコインの保管にしか対応していません。 Coldcardはカナダ・トロントのCoinkiteというという会社の製品で、プリント基板には誇らしげにMade in Canadaの文字とメープルの葉っぱが描かれていますが、メープルシロップは付属しませんので注意が必要です。 そんなとってもクールなColdcardですが、なんとサイコロによる初期化に対応をしています。 一昔前のビットコイナーの中にはサイコロを使って乱数生成をしてアドレスを作ってるレベチな人がいましたが、そのノリでHWWを初期化してやろうというビットコイナーホイホイな仕組みになっております。 HWWは間違いなく安全な保管手段ではありますが、万能ではありません。 モデルによってセキュリティーモデルが異なり、エンジニアもトレードオフと戦ってるんやなぁと思うと涙は出てきませんが、ご苦労さんな話しです。 TrezorOneのoled表示器に対するサイドチャンネル攻撃など、ハードウェアレベルの脆弱性が報告されたケースもあります。 TrezorOneのPINコード入力時に本体の数字の囲いの両側に謎のギザギザがついていませんか?あれはデザインではなく、この脆弱性に対する対応です。 念の為いうておきますが、TrezorOneはええウォレットデフ。 そんな色んなトピックの中で、ワイが共通して気になるのは乱数を果たしてどこからどのようにひぱってきているかという部分です。 初期化した時のPCから持ってくるのか、本体内の乱数ジェネレータなのか。 ハードウェアベースなのか、ライブラリなのか… ここまで考えるとDon't Trust Verifyというスローガンは、簡単に守らせてもらえへんやつやなぁ〜と思いませんか。 そんな時に、サイコロで初期化できるColdcard、そういう機能を実装したCoinkiteというメーカーはTrustするに値するんじゃない

Popular stories

ローソンPBのパッケージデザインをくわしくみる

18061

M1 Macでnpmを使えるようにする

4716

iOSアプリリリースで、誰も教えてくれなかった10のこと

4649

Archives

2023-03
1posts
2022-01
1posts
2021-04
1posts
2021-03
1posts
2021-01
1posts
2020-12
1posts
2020-10
1posts
2020-08
2posts
2020-07
2posts
2020-06
3posts
2020-01
1posts
2019-12
3posts
2019-11
2posts
2019-07
1posts