WebAudioで音響カプラよもう一度、その1

やあ (´・ω・`) ようこそ、セルフまとめへ。 このテキーラはサービスだから、まず飲んで落ち着いて欲しい。 うん、「また」なんだ。済まない。 仏の顔もって言うしね、謝って許してもらおうとも思っていない。 でも、このまとめタイトルを見たとき、君は、きっと言葉では言い表せない 「ときめき」みたいなものを感じてくれたと思う。 殺伐とした世の中で、そういう気持ちを忘れないで欲しい 続きを読む
1
汝、翼を与える@ばってん先に翼ばくれんね イベント・・(出た、出たが最初から居るとまでは・・・) @ryunosinfx

この画像からは ・保健所のPCはインターネットに自由に接続できる ・しかし、ファイルダウンロードは出来ない ・メールの受信は添付ファルがNG ・誰が送ったか電話番号認証が必要 →SMS(PIN番号)+BASE64(JWTみたく署名付き)メールじゃダメなの感 twitter.com/tweeting_drtak…

2020-12-08 01:06:18
汝、翼を与える@ばってん先に翼ばくれんね イベント・・(出た、出たが最初から居るとまでは・・・) @ryunosinfx

もちろん、平文メールが使える前提 +電話番号がわかる&相手がSMS受信可能なSIMを持ってる 前提では有るのだけれど。 でもSMSで8桁程度の固有番号を送るのが辛いよな。 誰が送るんですか?お金かかりますよ?と。

2020-12-08 01:09:59
汝、翼を与える@ばってん先に翼ばくれんね イベント・・(出た、出たが最初から居るとまでは・・・) @ryunosinfx

qiita.com/nwtgck/items/7… あとはコレだな。 転送量が少ないのであれば十分使える。 転送量が多くなったら、鯖が死ぬ。 Webのhttpsプロトコルが話せるブラウザ有れば良い。 ただ、これの使用がセキュリティ監査で見つかったら何言われるかは知らない。 そもそも、間のセキュリティ製品がどう判断するか

2020-12-08 01:23:00
汝、翼を与える@ばってん先に翼ばくれんね イベント・・(出た、出たが最初から居るとまでは・・・) @ryunosinfx

E2EEで暗号化したら漏れる心配はだいぶ減るが そもそも、piping serverのホスト管理者が何者なのか? 通過データを横でコピーして後でその情報をブルートフォースで復号してしまわないか 等と言う問題はつきまとう。 最終的に復号されても10年ほど時間が稼げれば問題ない情報しか使えない。

2020-12-08 01:26:32
汝、翼を与える@ばってん先に翼ばくれんね イベント・・(出た、出たが最初から居るとまでは・・・) @ryunosinfx

なので、できればSTUN鯖超えで WebRTCなんだろうな。シグナリングだけ電話でやって。 html5experts.jp/mganeko/5554/ ※用途的にシグナリングのデータ量ですでに要件のデータ量を越えてる気はする。

2020-12-08 01:34:05
汝、翼を与える@ばってん先に翼ばくれんね イベント・・(出た、出たが最初から居るとまでは・・・) @ryunosinfx

公衆電話網にブラウザはアクセスできるのか? コールはプッシュホンで出来るけど、 スマホがパーミッションを持ってない。

2020-12-09 09:27:56
汝、翼を与える@ばってん先に翼ばくれんね イベント・・(出た、出たが最初から居るとまでは・・・) @ryunosinfx

音声回線を使用してデータ通信を行う場合、 スマホ一台しか所持しないミニマルな環境ではブラウザベースの技術では不可能。 双方向を諦めた場合、 ブラウザ経由でBGMを流しながら通話が出来れば、ユーザーは送信先に対して一方的に送ることができる。 但し相当うるさいと思われる。

2020-12-09 09:38:59
汝、翼を与える@ばってん先に翼ばくれんね イベント・・(出た、出たが最初から居るとまでは・・・) @ryunosinfx

後は架電を保健所側からした場合、 webページを開く所までどうやって持って行くのか。 ググると言うか検索エンジンを使った事がない人間の相手をしなければいけない。 url?何それ美味しいの? そこから?そこから説明しないとだめか? 的な。 保健所側から架電した時に3日間有効な連番以外の番号が出せる

2020-12-09 09:44:28
汝、翼を与える@ばってん先に翼ばくれんね イベント・・(出た、出たが最初から居るとまでは・・・) @ryunosinfx

問題は ・スマホ利用者は須くイヤホンマイクを所持しているのか? ・通話中にブラウザは音声をBGMとして流せるのか? ・マイク処理にBGMカット機能が存在したりしないか が気なる。 ここは実証実験しかないんだろうな。 問題はMobileSafariというモダンブラウザ界のIEを襲名した奴が半分いる事。

2020-12-09 12:41:51
汝、翼を与える@ばってん先に翼ばくれんね イベント・・(出た、出たが最初から居るとまでは・・・) @ryunosinfx

何がヤバいって ・mobileSafariはiOSでしか動かない ・デバッグには最新OSが動くMacが証明書をやり取りできる綺麗なネットワークと共に必要 ・iOSのバージョンとmobileSafariのバージョンがべったり固定されている ・iOSがバージョンアップするとバージョンダウンは出来ない ・web機能実装が中途半端

2020-12-09 12:47:01
汝、翼を与える@ばってん先に翼ばくれんね イベント・・(出た、出たが最初から居るとまでは・・・) @ryunosinfx

要するにchromeやfirefoxで動くはずのものが平気で動かないという状況が容易に発生する上にデバッグのハードルにMacの購入が上がってくる、その癖iPhone売りまくってるのでシェアが高いと言う3重苦を抱えたブラウザである。 エンガチョできるならしたい。 それが開発者から見たmobileSafari

2020-12-09 12:50:39
汝、翼を与える@ばってん先に翼ばくれんね イベント・・(出た、出たが最初から居るとまでは・・・) @ryunosinfx

これで本番障害を踏んだので マジiOSは実機かMacがないとヤバイ。 Hakintoshとかライセンスグレーなのは使いたくないしなぁ

2020-12-11 23:59:39
汝、翼を与える@ばってん先に翼ばくれんね イベント・・(出た、出たが最初から居るとまでは・・・) @ryunosinfx

要件を整理すると 保健所に ・オンラインにサーバーを設けてWebシステムをセキュアに運営する能力はない ・システム屋を別途専任する資力もない ・情報の機微具合は金融機関グレードのセキュリティが要求される ・ただしExcelが動く単体PC確保は可能 ・電話とPC1台でデジタル通信をオフラインでしたい

2020-12-12 10:57:45
汝、翼を与える@ばってん先に翼ばくれんね イベント・・(出た、出たが最初から居るとまでは・・・) @ryunosinfx

で、 ・既に機微情報は該当のExcelで扱っているのでPCの中に入れば丼勘定 ・境界セキュリティモデルと考えると、PC上のブラウザでネット外のソースからデジタルデータを取得できれば問題はないらしい が、重大な情報不足が残っていて、OSとブラウザの種類とバージョンが分からない IE11?IE11なのか?

2020-12-12 11:12:27
汝、翼を与える@ばってん先に翼ばくれんね イベント・・(出た、出たが最初から居るとまでは・・・) @ryunosinfx

caniuse.com/?search=webAud… IE11しか乗ってないマシンなら死亡 ※多分存在しない(ハズ)Win7マシンが該当する 後はこれだけリテラシーが低いと セキュリティアップデートという概念のない保健所も存在するのではないか疑惑が頭をもたげてくる。

2020-12-12 11:23:21
汝、翼を与える@ばってん先に翼ばくれんね イベント・・(出た、出たが最初から居るとまでは・・・) @ryunosinfx

pref.ibaraki.jp/hokenfukushi/i… こんなの見ると、ホームページの内容を誰も監修しない、 もしくは監修する能力がない人間しかいないのは明らかなので、実際の状況の確認をしなければ計画倒れは必然に思える。 セキュリティサポートを考えるとありえないけど その知識がないと分からないんだよ。

2020-12-12 11:27:06
汝、翼を与える@ばってん先に翼ばくれんね イベント・・(出た、出たが最初から居るとまでは・・・) @ryunosinfx

政府に於かれましては この辺の公共団体が従うべきセキュリティグレードを制定して 逐次更新していく計画表を出すことを所轄自治体に義務付けるようにしてもらえるとだいぶ違うんだけど まあ、それが出来てりゃこんな苦労はないんだよ感はあるなぁ。

2020-12-12 11:38:23
汝、翼を与える@ばってん先に翼ばくれんね イベント・・(出た、出たが最初から居るとまでは・・・) @ryunosinfx

思うのは この辺のシステムをきちんと整備できれば それだけで保健所の稼働率が一気にUPするのでは? 保健所の人を増やすより圧倒的高効率で システムがないので現行の予算承認された人員でやりくりしてて 本来問題にもならない部分で労力の浪費が発生して やれる仕事の量が減ってるの もったいない

2020-12-12 11:47:24
汝、翼を与える@ばってん先に翼ばくれんね イベント・・(出た、出たが最初から居るとまでは・・・) @ryunosinfx

必須条件に追加すべきなのは 保健所のPCには ・Win10かMacのサポートバージョンが使われてる ・Safari、Chrome、Firefox、Edgeの最新版がインストールされている ・イヤホンマイクが使えるイヤホンジャックがあること ・イヤホンマイクがその場に存在していること これでブラウザが使える。

2020-12-12 11:55:25
汝、翼を与える@ばってん先に翼ばくれんね イベント・・(出た、出たが最初から居るとまでは・・・) @ryunosinfx

何でイヤホンなんですか? ・幾ら人間に理解できない音声情報でもOSSで公開してれば聞き耳立てる人間がOSSで待ち構えてたら理解できるよ? ・イヤホンなら音量が小さいので安全ですねよね※ ・複数の電話を同じ部屋で並列運用すると混線や最悪報告者側への他の報告者情報の漏洩が有りうる。

2020-12-12 12:29:39
汝、翼を与える@ばってん先に翼ばくれんね イベント・・(出た、出たが最初から居るとまでは・・・) @ryunosinfx

まあ、じゃあここの実装をやってみようか。 音声通信の速度も気になるし。 もちろん、HTMLオンリーで、鯖なしで。 まあGASぐらいは使えてもいいんだけどね。 ただ、それはGoogleの軍門に下ることを意味するのであまりおすすめはしないポリシー。

2020-12-21 03:03:01
汝、翼を与える@ばってん先に翼ばくれんね イベント・・(出た、出たが最初から居るとまでは・・・) @ryunosinfx

さて、目標としては何を出来たらいいだろうか。 ・ユーザーはスマホか、PCを所有している ・ただし1台だけ ・保健所では同じくPCを所有している ・鯖の開設は出来ない ・電話回線は通話可能 上記の条件でデジタルデータを保健所役に送信したい。

2020-12-22 01:12:14
汝、翼を与える@ばってん先に翼ばくれんね イベント・・(出た、出たが最初から居るとまでは・・・) @ryunosinfx

別の見方をすると ・監視下にある人間が他の人間に対しデジタルデータを送りたい ・ネット、電話は監視されているのでデータは送れない ・ただしOSSのサイトGithubは閲覧可能 ・PCにバックドアは仕掛けられてない。 ・しかしMITMの証明書は入っていて筒抜け ・監視者にそれ以上の情報を与えたくない。

2020-12-22 01:15:56
残りを読む(58)

コメント

コメントがまだありません。感想を最初に伝えてみませんか?