Nawashiro(Nostrのすがた)'s avatar
Nawashiro(Nostrのすがた)
nawashiro@nawashiro.dev
npub1qnzq...hnms
分散SNS集会などやってます。 NostrクライアントNosHagakiの開発者です。 (Fediverseから見ている人向けの説明)このアカウントはNostrというネットワークに作られています。Nostrは、ひとつのアイデンティティでいくつものサーバーにデータを保存してもらい、さまざまなアプリケーションに活用できる仕組みです。 もし支援してもいいよという方は、Zapかこちらまで。 https://ko-fi.com/nawashiro https://nawashiro.github.io/posts/support-me PGPによる本人確認: -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA512 npub1qnzq38u72npcsv645eeezs09gdm0024a02zkte6g86qh8h7355fqrzhnms は私のアカウントです。 -----BEGIN PGP SIGNATURE----- iHUEARYKAB0WIQQBHzq8xQabm+ZXQcFfUj51l42hHQUCaP9L5QAKCRBfUj51l42h HTvYAP0feBvI6zV5O97GGqmxvER0+hjQ4zk6M7F+XefBxoJZQwD/fywwYbhyy4CG 5seCF5yrhJcQ6PcF9JRB4GTw/r/WJQk= =CS+3 -----END PGP SIGNATURE-----
Nawashiro(Nostrのすがた)'s avatar
Nawashiro(Nostrのすがた) 3 weeks ago
(案2)秘密鍵を一時鍵で返すのはね…やっぱり秘密鍵は取り出したくないよね。 (案1)ファイル復号結果を一時鍵で返すって案は良いんだけど、復号が必要になるたびにブラウザ開くのはね… (案3)いっぱい読みたいときはブラウザで閲覧すればええんちゃう?手元のObsidianは書き込み機で、基本は公開鍵だけを持ってる構成。どうしても読みたいときは案1をつかう。 (案0)けっきょくパスフレーズ使うのがいちばん枯れてていいのかもしれぬ View quoted note →
Nawashiro(Nostrのすがた)'s avatar
Nawashiro(Nostrのすがた) 3 weeks ago
ObsidianのThinoから「きめ細かく公開範囲を設定できる」SSGマイクロブログを作りたいと考えた。公開範囲の制限に暗号化を検討した。Obsidian内に秘密鍵を置くとほかの拡張機能から読み取られる可能性があるので、SSGサイトにパスキーを配置し秘密鍵を管理、一時的な鍵ペアを利用して、Obsidianのメモリに読み込む手法を考えた。
NAWASHIRO
Thinoをインディーウェブなマイクロブログにしたい | NAWASHIRO
要約 ObsidianのThinoから「きめ細かく公開範囲を設定できる」SSGマイクロブログを作りたいと考えた。公開範囲...
Nawashiro(Nostrのすがた)'s avatar
Nawashiro(Nostrのすがた) 3 weeks ago
これ考え始めてから「公開鍵暗号ってべんり…作ったひと天才じゃん」と思い始めている。それはそう。
Nawashiro(Nostrのすがた)'s avatar
Nawashiro(Nostrのすがた) 3 weeks ago
準備: 秘密鍵をサイトで使えるように安全に置いておく→Obsidian内でファイルを暗号化 復号: Obsidian上で一時鍵ペアを生成→サイトに遷移して秘密鍵を一時公開鍵で暗号化して送信→Obsidianに帰ってくると、メモリがクリアされるまで復号できる。 うーん、はたして。LLMに話しかけたら「ECサイトと違うのはペイロードの機密性やね。基本的には安全なんやけど、クレカと違って有効期限が無いから気をつけなあかんで」と言われた。 View quoted note →
Nawashiro(Nostrのすがた)'s avatar
Nawashiro(Nostrのすがた) 3 weeks ago
パスフレーズそのものを主鍵(nostr.example.comで作成した鍵)で暗号化して送信するってもの考えたけど…なんか不安やね。 しかし、nostr-password-managerの例もあるし…
GitHub
GitHub - jinglescode/nostr-password-manager: A free, open source, and decentralized password manager, powered by NOSTR
A free, open source, and decentralized password manager, powered by NOSTR - jinglescode/nostr-password-manager
 View quoted note →
Nawashiro(Nostrのすがた)'s avatar
Nawashiro(Nostrのすがた) 3 weeks ago
もっと単純な方法として、秘密鍵をパスフレーズで暗号化しておくっていうのがある。こっちのほうが変に凝ってなくていいかも。ただ、人間の記憶に頼る悲しい宿命に対して無抵抗になってしまう。 View quoted note →
Nawashiro(Nostrのすがた)'s avatar
Nawashiro(Nostrのすがた) 3 weeks ago
fiatjaf的にWikiは「タイトルに対して一意のID」をやりたいらしい。既存NIPsには正規化とかハイフネーションとかいろいろ書いてあるけれども、非ラテン文字にはあまり意味がない。今の反応の感じだと、普通にUTF-8で行きたいよね~ぐらいの感覚っぽい。 なるほど、インデックスするときになにか問題があるから正規化してるのかなって勘違いしてたけど、普通に表記ゆれを防ぐための正規化だったのか。 私が書いてたWikiはわざわざUUID振ってたけど、べつに要らないってことか。
Nawashiro(Nostrのすがた)'s avatar
Nawashiro(Nostrのすがた) 3 weeks ago
(意見募集) モバイル版Obsidianのファイルを暗号化・復号化して扱う方法を考えていた。 というのも、Obsidianの設定ファイルはサンドボックス化されていなくて、秘密鍵を書き込んだらほかのプラグインがどこかに送信するかもしれない。外部の暗号ソフトを使えばいいんだけど、モバイルではそういう方法がない。すると困るわけだ。 いま考えた方法としては、Nostrとブラウザを使う。 たとえばnostr.example.comというドメインを取っておく。このサイトでnostr鍵ペアを作成して、いつでも復号を実行できるようにしておく。公開鍵をObsidianの設定に書き込んでおく。 Obsidian上での暗号化はさっき書き込んだ公開鍵を使う。復号が必要になったとき、一時的な鍵ペアを生成する。 nostr.example.comの公開鍵あてに暗号テキストを送って、ブラウザを開く。ブラウザは復号ができる。復号したテキストを、一時公開鍵で暗号化して送り返す。 Obsidianに帰ってくると、一時秘密鍵で復号ができる。これで読める。