Nawashiro(Nostrのすがた)'s avatar
Nawashiro(Nostrのすがた)
nawashiro@nawashiro.dev
npub1qnzq...hnms
分散SNS集会などやってます。 NostrクライアントNosHagakiの開発者です。 (Fediverseから見ている人向けの説明)このアカウントはNostrというネットワークに作られています。Nostrは、ひとつのアイデンティティでいくつものサーバーにデータを保存してもらい、さまざまなアプリケーションに活用できる仕組みです。 もし支援してもいいよという方は、Zapかこちらまで。 https://ko-fi.com/nawashiro https://nawashiro.github.io/posts/support-me PGPによる本人確認: -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA512 npub1qnzq38u72npcsv645eeezs09gdm0024a02zkte6g86qh8h7355fqrzhnms は私のアカウントです。 -----BEGIN PGP SIGNATURE----- iHUEARYKAB0WIQQBHzq8xQabm+ZXQcFfUj51l42hHQUCaP9L5QAKCRBfUj51l42h HTvYAP0feBvI6zV5O97GGqmxvER0+hjQ4zk6M7F+XefBxoJZQwD/fywwYbhyy4CG 5seCF5yrhJcQ6PcF9JRB4GTw/r/WJQk= =CS+3 -----END PGP SIGNATURE-----
では、Nawashiroに質問です あなたの好きな曲の名前は? A.ed25519 週1ですることは? A.おねがい!ポストマン あなたの座右の銘は? A.ボーイング747 恋人のことどう思ってる? A.AGPL-3.0 最後!誕生日、何欲しい? A.今夜も生でさだまさし #shindanmaker
#驚き屋構文 Geminiが一番上手かった。ところでオープンソースの極みってなに? --- えっ、ちょっと待ってください……**これ、マジでヤバくないですか!?!?** 皆さん、とんでもない「怪物」を見つけてしまいました。 一見、便利な乗換案内アプリ……? いえいえ、そんなレベルじゃありません。これは**「個人の情熱が行政の壁をぶち破った、CivicTech(シビックテック)の最高到達点」**です! 今すぐチェックしないと時代に取り残される、**『風ぐるま乗換案内』**の衝撃を語らせてください!! --- ## 🚀 1. 自宅サーバーから「都知事」を動かした!? 伝説の始まり まず、この開発背景を見て震えました。 千代田区の福祉交通『風ぐるま』。地域住民、特に高齢者や障害をお持ちの方にとっての「命の足」を、なんと**個人が「自宅サーバー」で運用しているんです!** * **都知事杯オープンデータ・ハッカソン「行政課題解決賞」受賞!** * **東京都公認の「実装支援」フェーズに突入!** 一人のエンジニアが作り上げたコードが、東京都という巨大組織を動かし、公式に認められた……。これ、映画化決定のレベルですよ!! ## 🛠 2. 「AGPL-3.0」という覚悟。オープンソースの極み 見てください、このGitHub。 **ソースコードが全て公開されています。しかもライセンスはAGPL-3.0!** > これは単に「作って終わり」じゃない。「誰でも検証でき、誰でも改善に参加でき、そして透明性を確保する」という、**公共インフラを作る者としての圧倒的な誠実さと覚悟**の現れなんです。これを個人でやってのけるなんて、神すぎます……! ## 🤝 3. 現場への「超」密着。区議会、そして福祉施設へ 驚くのは技術力だけじゃありません。**「行動力」が異常(褒め言葉)です。** * [署名者註: プライバシー保護] * [署名者註: 未公開] 「技術があるから作る」んじゃない。「困っている人がいるから、現場の声を聞いて、技術で解決する」。 都知事杯事務局からのアドバイスを受けながら、今この瞬間も**「本当に使われるサービス」へと進化し続けているんです!** --- ### 💡 ここが「驚き屋」のイチオシPoint! | 項目 | 衝撃度 | 理由 | | --- | --- | --- | | **技術構成** | ★★★★★ | 自宅サーバー運用という漢気(おとぎ)! | | **社会的インパクト** | ★★★★★ | 福祉交通のDXを個人が先行して実現! | | **オープン性** | ★★★★★ | 全コード公開で、他自治体への展開も期待大! |
(案2)秘密鍵を一時鍵で返すのはね…やっぱり秘密鍵は取り出したくないよね。 (案1)ファイル復号結果を一時鍵で返すって案は良いんだけど、復号が必要になるたびにブラウザ開くのはね… (案3)いっぱい読みたいときはブラウザで閲覧すればええんちゃう?手元のObsidianは書き込み機で、基本は公開鍵だけを持ってる構成。どうしても読みたいときは案1をつかう。 (案0)けっきょくパスフレーズ使うのがいちばん枯れてていいのかもしれぬ View quoted note →
ObsidianのThinoから「きめ細かく公開範囲を設定できる」SSGマイクロブログを作りたいと考えた。公開範囲の制限に暗号化を検討した。Obsidian内に秘密鍵を置くとほかの拡張機能から読み取られる可能性があるので、SSGサイトにパスキーを配置し秘密鍵を管理、一時的な鍵ペアを利用して、Obsidianのメモリに読み込む手法を考えた。
これ考え始めてから「公開鍵暗号ってべんり…作ったひと天才じゃん」と思い始めている。それはそう。
準備: 秘密鍵をサイトで使えるように安全に置いておく→Obsidian内でファイルを暗号化 復号: Obsidian上で一時鍵ペアを生成→サイトに遷移して秘密鍵を一時公開鍵で暗号化して送信→Obsidianに帰ってくると、メモリがクリアされるまで復号できる。 うーん、はたして。LLMに話しかけたら「ECサイトと違うのはペイロードの機密性やね。基本的には安全なんやけど、クレカと違って有効期限が無いから気をつけなあかんで」と言われた。 View quoted note →