gotaku memo

今まで気付かなかっただけなのか・・アクセス解析のリファラ（参照元）について気になったので ついでに周辺のセキュリティで色々と調べたことの覚書をします。 今まではずっと、「リファラ」には、 ほぼ検索エンジン（bing、google、yahoo、duckduckgoなどの）と、 他には本当に好意のあるサイト様しか出てなかった気がしますが・・。 目次 １：　暗号化の種類と意味｜RSA256やec2048とは ２：　見たことのないURL｜検索エンジン「ecosia」ほか 　　 2-1　見たことのないURL 2-2　検索エンジン「ecosia」 2-3　その他でリファラに表示されていたＵＲＬについて ３：　プロキシで防衛できる？｜ＶＰＮ ４：　好意でやってきている人のこと ５：　参考・終わり 　　　 　 １：　暗号化の種類と意味｜RSA256やec2048とは 　気になったいきさつ。duckduckgoでwebページを見ていると、アドレスバーの先頭部分にあるアイコンをタップした時に Public Keyの項目の種類で、2048（アルゴリズムRSA）と、256（algorithm：elliptic Curve＝ECC）などとありますが、 一体どっちが良いのかと調べました。 アルゴリズムには、RSA、elliptic CurveなどのPublic Keyのほか、共通鍵暗号(AES)もあり、詳細は RSA 2048－ｘ（twitter・blueskyなどＳＮＳ・ニュースサイト閲覧だけのページはこれが多い？）－2030/12/31までしか使用が許容されていない。 RSA 4096－ProtonVPNや暗号化メールの公式ページ ECC P-256ー（ウィキペディア・tuta暗号化メールの公式サイトなど）ー ECC P-256 (256bit) とRSA 3072bitが同じセキュリティレベルに相当する。 上記だけ見ていると、Protonが頭一つ抜けてレベルが高いですね。 ｔｕｔａも実際にサービスへログインしたページ（メールボックスなど）はもっと強いかと。 　試しに、サインイン...

　ブルースカイは現在、1000万人超えとなり、利用している人それそれに 「私は○○○○番目に登録しました」という画像が用意されていました。 どの人も大体、その画像を投稿しています。 嬉しくて、サービスが良いというのか、可愛いというか、記念にもなったし、 メンバーの一員だという実感がでて楽しい気分になりました。 　以下には今までに似たような事を他の記事に少しずつ投稿していますが・・ blueskyの登録についての話だけをまとめました。 　後から気付いた・思い出した事も追記。 私と同じくあまり詳しくない人に・・、参考になりましたら幸いです。 目次 　　 １：　最初の登録：アカウント名 　 ２：　画像の共有｜Pinterestとの連携について 　 ３：　メールアドレスの変更で思ったこと｜アプリパスワード 　 ４：　外部のリンクを有効に ５：　アカウントの削除ができない・・Rate Limit Exceeded｜エラー 　 ６：　要望｜参考・終わりに 　 　　　　　 　 １：　最初の登録：アカウント名 　blueskyは招待制が終了して誰でも自由に登録できるようになったので、早速やってみようと思いましたが 途中まで進むと、電話番号（ＳＭＳ認証）必須みたいでした。 電話番号の入力は、プライバシーを気にしている人間にとってはハードルが高いです。なので、暫く保留しました。 後日、頼まれてアカウントを作ったりすることになって、 自分のものではないメールアドレスを入力したりして登録したので、 電話番号入力しなくてもよくなったのかもしれません。 ２段階認証はアプリで設定しました。 表示名・アカウント名（ＵＲＬの一部になる）も、変更はできるみたいです。 変な人に絡まれた時にも名前を変更が出来ると、狙われにくくなりそうで安心ですね。 ありがたく、このブログのネタになりました。。 　 ２：　画像の共有｜Pinterestとの連携について 良かった点は、Pinterestへ共有した時に、複数の画像のうちの任意の画像を選べる ということです。他のＳＮＳでは１枚目しかシェア出来ず、 ２枚目以降は一切選べない（Twitter現Ｘの2024年現在...

　Ｂｌｕｅｓｋｙのメールアドレス変更をしたかったので、 そのアドレスにsimpleloginを使いたくて登録した際に「きになったこと」です。 ほかにも調べたことをまとめました。 めっちゃ雑な画ですみません・・。 目次 　　 １：　ＳｉｍｐｌｅＬｏｇｉｎとは｜気になった問題点について 　 ２：　シンプルログインのエイリアスは10個、５つまでは自分で選んだものも使える 　 ３：　有料版で思ったこと 　 ４：　メールボックス受信の設定｜記録 ５：　Ｂｌｕｅｓｋｙとは｜気になったこと｜メールアドレス変更 　　 ６：　ブリッジのクローンページ｜参考・終わりに 　　　　　 　 １：　ＳｉｍｐｌｅＬｏｇｉｎとは｜気になった問題点について 　simpleloginは、使い捨てのメールアドレス（エイリアスメール）が使えるサービスです。無料でも登録して10個もアドレスが使えます。（有料だと無制限） 　これ、結構前から何度調べても有料プランで使っている人の話がほぼ見つからなかったのです（探し方の問題？）。 概要や登録方法を説明しているサイトは出てきますが、その先（使い方、実際に使った感想など）がない。。 果たして、使っている人がいるのか謎な感じですが。皆、無料プランしか使っていないだけなのか。 ヘルプページで調べたくても、Githubのページになるし英語なので、やっぱりよく分からないので保留にしていました。。 　サブドメインを使って、SimpleLoginアプリを開かずに素早くEメールエイリアスを作成することができます。 電話や会議など、メールアドレスをすぐに知らせたいときに便利です。 サブドメインを選択した後、次回エイリアスが必要な時に anything　@　my-subdomain.simplelogin.com を使うだけです：初めてメールを受信した時に自動的に作成されます。 ということで、「○▲○▲○＠○○○○（既に作った文字列）．ｓｉｍｐｌｅｌｏｇｉｎ．ｃｏｍ」と、 「○▲○▲○」の部分に好きな文字を入れてメールを送るだけで、新しいエイリアスメールが出来るのですね。 　 ２：　シンプルログインのエイリアスは10個、５つまでは自分で選...

　一番先に結論ありきですが、「protonmailの場合は同じprotonmail同士だと暗号化メールを利用できます。」 自分としてはもう、これでおしまいでも良いのですが、せっかく調べたので置いていきます。 過去記事で現在の状況と違う可能性がありますが、参考になりましたら幸いです。 ご質問をいただいた事もあり、補足的な記事も追加しました。 私と同じ様なよく分からない（初心者・素人）という方に向けてお送りいたします。。 目次 　 　 １：　ＰＧＰとは 　　 ２：　enigmailについて（Mozilla Thunderbird） 　　 ３：　Gmailでも拡張機能で使える 　　 ４：　Proton Mail 　　 ５：　SimpleLogin 　 ６：　Startmail 　 　 ７：　tutanota（ｔｕｔａ）メール 　 ８：　個人情報｜参考・終わり 　 　 １：　ＰＧＰとは 　ＰＧＰ。正式名称は、（Pretty Good Privacy） 　結局のところ、LinuxでＳＳＨとかやってみて挫折した人間には無理そうです。以下は調べたまとめです。 暗号化には、受信者の公開鍵を使用します。 復号には、受信者の秘密鍵を使用します。 署名には、送信者の秘密鍵を使用します。 検証には、送信者の公開鍵を使用します。 秘密鍵を使用するとき、パスフレーズを入力します。 暗号化メール、他には以下の方法が・・意味分かりませんけど書き留めます。（意味は、後日調べて追記します。） S/MIME（Secure/Multipurpose Internet Mail Extensions）（銀行などで使われているもの。証明書は認証局により取得がＰＧＰよりも厳格） ＳＳＬ/（Ｓｅｃｕｒｅ Ｓｏｃｋｅｔｓ　Ｌａｙｅｒ） ＴＬＳ（Ｔｒａｎｓｐｏｒｔ　Ｌａｙｅｒ　Ｓｅｃｕｒｉｔｙ） ＳＳＨ（Ｓｅｃｕｒｅ　Ｓｈｅｌｌ） AES、TKIP、WEP ＷＰＡ２・ＷＰＡ３ （大文字小文...

　後日談ですが、ＰＣ１台とスマホの２台の合計３台では同時に接続出来ました。 同期も完全にできており、かなり快適だと思います。 あと、さっき気付いたのですが、2024年9月の時点では「友達を紹介」して、最大ＵＳ＄９０のクレジットが付与されるそうです。 （以前、紹介したことあったんですけど、その時はこんな制度はなかった・・） 随分と調べたのでまとめて備忘録を残します。 目次 　　 １：　protonmailのメールアドレス変更｜新しいデバイスの追加・機種変 　　 ２：　有料プラン｜支払い方法について｜サイトのヘルプ 　 2-1　有料プラン 2-2　支払い方法について 　 　 ３：　２つのアカウントを使っての使用感｜何台まで使える？複数のデバイスの設定｜ログインで失敗 　　 3-1　２つのアカウントを使っての使用感（複数アカウント） 3-2　何台まで使える？複数のデバイスの設定 3-3　ログインで失敗｜パスワードリセット 　 ４：　protonmail で、メール一斉配信で届かない場合｜VPNの場合と比較 　 4-1　protonmail で、メール一斉配信した場合 4-2　VPNの場合と比較 　 ５：　全文検索・参考・終わり 　　　 　 １：　protonmailのメールアドレス変更｜新しいデバイスの追加・機種変 protonmailのメールアドレス変更をしたいと思ったのですが・・なんかややこしそうだと思って、 それに　変更しないと困るということも何もなかったので、ずっと後回しにしていました。 時間があった時、その方法について調べましたが未だによく分からないので、記事に残したいと思います。 散々、設定を弄ったりヘルプを見た感じでは、公式な方法はありませんでした。 なので、もう一つアドレスを作ってしまう（ 複数アカウントに関しては、protonmailの公式サイトからフォームで問い合わせ済。禁止されてはいませんでした。）という方法があります。 私は既に、その方法はやっているので、他に方法はないかと思っていたら・・ ...

　後日たまたまニュースで投資詐欺みたいな話を読んでいたので、過去記事に追記します（2024年時点です）。 小島よしおが「BTC MACIMUM AI」プラットフォームなる投資で儲けているとのことで、 明石家さんまと話しているという読売新聞のｗｅｂ版のニュースでした。 投資の前に、暗号通貨のしくみが（言葉も）そもそもよく分からなくて、先ずはそこからでした。。 初心者目線で分かった情報（主に用語）を覚書・調べた備忘録として残します。 すごくザックリな情報ですが、参考になりましたら幸いです。  目次 １：　ＮＦＴについて｜用語 　　 1-1　NFTとは 1-2　モーメントについて 1-3　トークンについて 1-4　オンチェーンについて 1-5　ブロックチェーンについて 1-6　コントラクトについて 1-7　ミントについて 　　 ２：　扱っている会社について：ＮＦＴ｜bitcoin 　　 2-1　ＮＦＴを扱っている会社 2-2 ビットコインを扱っている会社 2-3 ローンチとは 　　 ３：　ビットコインとは 　マイニングとは 　ビットコインについて 　暗号通貨について 　ブロックチェーンついて 　暗号通貨ウォレットについて ４：　考えられる危険性とは 　　 　NFTの場合は 　暗号通貨の場合は ５：　匿名性・マイナンバー・参考・終わり 　　　 　 １：　ＮＦＴについて｜用語 どうやら、デジタルの...

　後日、大幅に追記しました。 protonからtutanotaへメール送信してみたので、これも残そうと思います。 同じ様に困っている方にも参考になりましたら幸いです。 ついでの周辺の事象も調べたのでまとめて備忘録としました。 目次 　　 １：　＠proton.me｜＠pm.meについて 　　 ２：　proton mailからtutanotaへメール送信 　　 ３：　無料版でできること 　　 ４：　「暗号化されませんでした」「暗号化できませんでした」とは？ 　　 ５：　友達を招待｜キャンペーン終了後｜参考・終わり 　　　 　 １：　＠proton.me｜＠pm.meについて 後日追記（2023年）： 「＠proton.me」についても、いつの間にか無料で使える様になっていました。 1-1 ＠proton.meについて アプリではなく、ブラウザからしか設定出来ないかもしれませんが、 私の場合、スマホのブラウザ上（safari）で、出来ました。 「＠proton.me」アドレスは、メールが届いた（※１）時点では ４/30まで（期間限定）だったのですが、 後日、protonmailの公式サイト（ブログ）では、6/8まで延長とありました。   （※１）　このような良い話が時々あるので、 protonmailからのメールは「受信する」に設定しておくことをお勧めします。 1-2 ＠pm.meについて 以下、過去記事ですが・・。事例として残しています。 サイト引越し中でお見苦しいかも知れませんが、よろしくお願い致します。   プロトンメールの設定とかのメニューをなんとはなしに見ていたら、 なんと短縮のメールアドレスである pm.meのアドレスにアクティベートが出来るようになっている様子。 （以前の記事にupしていますが、こちらのアドレスでは pm.meに出来ない状態だったか モバイルで見ていて表示がされていなかったのかどちらかだったのでした。） 仕様が変わったのかも知れませんが、これは良いことです。 それに、ガイダンス画面みたいなところでは日本語が増えています。有り難い。 ...

　後日、追記しました。暗号化メールの有料について。 protonとtutaだけですが。結局はProtonにしました。使っている人も多そうなので。 ｐｒｏｔｏｎの有料プランは実際に使ってみた使い勝手・レビュー・詳しくない個人の感想です。  あと、tutanotaですが、2024年4月頃に有料プラン申し込もうとしたら 以前と変わらず普通の方法ではアカウント作成不可でした。 同じ様に困っている方にも参考になりましたら幸いです。 目次 　　 １：　有料の申し込みについて 　　 1-1　protonの場合 1-2　tutanota申し込みについて 　 ２：　アプリの評価を確認 　　 ３：　無料を有料化する場合 3-1　Protonでは 3-2　ｔｕｔａの場合 　 ４：　エイリアス 　　 ５：　透明性を証明する第三者機とは｜レビューなど確認（VPNも） 　 5-1　Protonについて 5-2　ｔｕｔａ 5-3　VPN（protonのみ） 　 ６：　参考・終わり 　　 　 １：　有料の申し込みについて：いきさつ 1-1　protonの場合 　自分が申し込んだのは、４０％ＯＦＦとかで 「これはお得！」な時でした。 　もう何年も使っていて、ＶＰＮも制限台数を超えてしまうことも多かったので。 で、１年に数回、セールをやっているのも分かっていたので。 ずーっと狙っていたのでした。 　ちなみに、数年前にはiPhoneのサブスクリプションで月々数百円があったので 申し込もうとしたら出来なくなっていたのでした。 ・・じゃあ直接・・と思っていたら、 たまたまセールしていたので、 「もう、やるしかないな」という感じでした。 支払いは、２年払いというのがお買い得感が強いのですが、月払いでも良かったかと思っています。 やめれないし。。。ダウングレードでエイリアスがどうなるのか試したかったです。 1-2　tutanotaの申し込みについて 　ｔｕｔａですが、2024年4～5月頃に有料プラン申し込もうとしたら不可でした。 「不正使用...

　記事を統合して本文が長くなったので、メニューを整理しています。 お見苦しいかもしれませんので、要らないのは飛ばして読んでください。 過去記事ですが、パスワードの再設定と、以前のメールの復活が出来た時の事例です。 今回は、復活方法を調べたり試した事をまとめました。 とても分かりにくく大変だったので記事に残そうと思います。 同じ様な初心者同様の方にも参考になりましたら幸いです。 目次 　　 １：　復活可能なパターンは 　　 ２：　手順の確認（過去記事） 　　 ３：　お問い合わせの記録（2020年頃） 3-１：　無料アカウント２つを統合することはできるか 　　 3-２：　統合する方法の考察 　　 3-３：　有料アカウント 　　 3-４：　支払い方法について考察（過去記事） 　　 ４：　メール復活方法の部分を翻訳 　　 ５：　実際の経緯｜参考にして欲しい部分について｜個人の感想 　　  ６：　リセットの手順について：その１ 　　 ７：　リセットの手順について：その２ 　　 ８：　実際のリセットのできた方法 　　 ９：　リセット終了後 　　 １０：　参考・終わり 　　　 　 １：　復活可能なパターンは 以下の３ ２ パターンの場合は大丈夫です。 （エラーの要因が他にある場合はＸですが） ・パスワードを忘れる前のパスワードを覚えている ・ログイン用とメールボックス用の２つのパスワード設定がしてあり、片方のパスワードを覚えていた場合 ・２段階認証の設定がされてあり、リカバリーコード（回復用コード）をメモなどで残している 　上記のように過去のpasswordや何らかのパスワードのメモが どこかに残っていれば・・ですが、 普通にサイトの画面のメッセージ通りに進むと出来ると思います。 ちなみに、ログイン用・メールボックス用の２つのパスワードを使用することは protonmailは推奨していないみたいです。 （パスワード多過ぎで、運営側も困りますよね。。） 　 ２：　手順の確認（過去記事） 困ったことになりました・・...

　後日（2024年）追記しました。 迷惑メールが届いたのですが、最近はエイリアスメールを使ってアドレスをいくつも使い分けているので どこから漏洩したのか特定できるのでは？と、調べました。特に振り分けについて気になったので 調べて実際に行った方法（個人的な体験？）を備忘録として残します。 私と同じくあまり詳しくない人に・・、ヒントになりましたら幸いです。 目次 　　 １：　初期設定 　　 ２：　フォルダでの確認｜設定 　　 ３：　迷惑メールの特定を出来るようにするには 　　 ４：　SNSでのうわさ 　　 ５：　mailbox.orgのこと｜参考・終わり 　　　 　 １：　初期設定 　先ず、フォルダ（無料プランでも３つ作れます）を作り、 振分けしたい（迷惑メールの届いたものと同じアドレス宛てのもの）を全てその中へ入れます。   説明が分かりにくいかも知れないので、言い方を変えてみます。 　方法は、迷惑メールの届くアドレスのため（専用）のフォルダを作成しておきます。 そして、迷惑メールが届くアドレスと同じメールアドレスだけをそのフォルダに移動します。 　 ２：　フォルダでの確認｜設定 　迷惑メールの特定をするために、 「検索対象」を「その他」からプルダウンメニューより選択し、 作成したフォルダ内で、 迷惑メールに含まれるキーワードを検索します。 　フォルダの中に入っているメールの差出人について一通り目を通し、どこからメールが届くか確認します。 名簿を売ったと思われる会社名のみが残ります。 自分の場合は、「Instagram、Pinterest、Ｘ（Twitter）、bluesky、Google」の５つが残りました。 これでは多過ぎるので、１つずつメールのアドレスを確認をします。 ヘッダー（あて名部分）を見ると登録したものが違いました。 Googleだけが残りましたが、転送先にしているので ネットで表示されているアドレスと同じ、誰でも見ることが出来るアドレスでした。 ３：　迷惑メールの特定を出来るようにするには 　「Instagram、Pinterest、Ｘ（...