正確に同じかは分からないけど、CrankというmacOSアプリに「通知が届いたときにイベントをトリガーする」設定を追加しなきゃいけなかったんだ。macOSでのやり方を見せるために、以下のコマンドを使ってるよ：HOURS=6 EPOCH_DIFF=978307200 SINCE=$(echo "$(date +%s) - $EPOCH_DIFF - $HOURS * 3600" | bc) sqlite3 ~/Library/Group\ Containers/group.com.apple.usernoted/db2/db \ "SELECT r.delivered_date, COALESCE(a.identifier, 'unknown'), hex(r.data) FROM record r LEFT JOIN app a ON r.app_id = a.app_id WHERE r.delivered_date > $SINCE ORDER BY r.delivered_date ASC;" \ | while IFS='|' read -r cfdate bundle hexdata; do date -r $(echo "$cfdate + $EPOCH_DIFF" | bc | cut -d. -f1) '+%Y-%m-%d %H:%M:%S' echo " app: $bundle" echo "$hexdata" | xxd -r -p > /tmp/notif.plist plutil -p /tmp/notif.plist 2>/dev/null \ | grep -E '"(titl|title|subt|subtitle|body|message)"' \ | sed 's/^ */ /' echo "---" done 基本的に、通知は~/Library/Group Containers/group.com.apple.usernoted/db2/dbのsqliteデータベースにあって、plistのバイナリとして保存されてる。最近では、macOSとiOSのシステムサービスのファイルシステムパスが収束し始めてるから、jailbreakすればそのデータベースにアクセスできて、同じデータを取り出せるかもね。

Pixelでは、Android > 設定 > 通知 > 管理 > 通知履歴に行くと、いくつかの履歴が見れるよ。

Androidには履歴を見れるアプリがあって、たまにNotiStarを使って重要な通知をうっかり消しちゃったか確認してる。デバイスから履歴を消すのを手伝うアプリや設定もあると思う。でも、これは中央集権的な通知インフラ（FCMやAPNs）が通知内容を保存していることを思い出させるね（アプリが内容を送信するように指示されている場合 - 設定が有効なSignalは内容を送信しないけど）。ローカルの履歴を消しても、これらの仲介者はまだ保持してるんだよね。

Androidだと結構簡単だよね。プロトコルアドレスのページがあって、そこにすべての通知が表示されるんだ。昔はそこへのショートカットを作ってたけど、Androidを使ってからもう何年も経っちゃった。でも、通知が見逃したときにはすごく便利だったよ。編集：タイプミス

これについてちょっと考えちゃうな。404メディアの記事からの引用はこうだよ：「特にiPhoneでは、Signalアプリの設定でメッセージ通知やプレビューがロック画面に表示される場合、iPhoneは内部メモリにそれらの通知やメッセージプレビューを保存することが分かりました」と、裁判中にメモを取っていた被告側の支持者が404メディアに話してた。デフォルト設定はロック解除時にのみ通知プレビューを表示するようだね。その通知は通知ストレージに暗号化されずに保存されるのか、それともAFUのプレビューがあるから暗号化されたストアに入るのか。ロック画面にプレビューされる通知は暗号化されてない方が理にかなってる（暗号化されていても、暗号化キーが隣に保存されている場合を含む）。これはユーザーが引き起こしたOPSECの問題で、Signalは正しいデフォルトを持っていたように思える。

ちなみに、AndroidのSignalアプリではこの設定は設定 > 通知 > メッセージ > 表示にあるよ。

ロックダウンモードを有効にすれば、この問題も避けられるかもしれないし、他にも色々なことができるよね。

ちょっと説明すると、これはSignalアプリの設定内の話で、OS（iOSやAndroid）のシステム設定じゃないんだ。これ、めっちゃ大事なポイントで、OSの通知設定を変えるだけだと、通知内容が画面に表示されないだけだからね。

敏感なアプリの通知については、Apple Intelligenceの要約を無効にした方がいいよ。

通知にデータが含まれてれば、そうだね。通知を聞くアプリを作るのは簡単だよ。SamsungもNotiStarっていうアプリを持ってて、Androidの通知履歴機能を再現してる。

誰かが気づいた瞬間、なんで誰も気づかなかったのかって感じの問題だよね。これから改善されないわけがないと思う。運営の仕方としては良くないし、今やニュースになってるし。

フラッシュに当たらなければそれでいけるかも。でも、フラッシュストレージにある場合、ダンプされる頃にはブロックが消去されてないかもしれない。NANDコントローラーが「削除された」データのブロックから生データのリクエストにどう反応するかは正確には分からないし、フラッシュのデカッピングが必要になるかもしれない。一部のフラッシュはデータを見せてくれて、消去を遅らせることもある。一般的に、フラッシュはブロックがいつ消去されるかについて非決定的なんだ。ウェアレベリングアルゴリズムのせいで、ブロックが再利用されるまでに何年もかかることもあって、その間データを保持しているかもしれない。敏感なデータを持つ電話のコントローラーがもっとアクティブであることを願ってるよ。

「データベース」が他のほとんどのデータベース（例えば、PostgresやSQLite）と同じように動くなら、行を削除してもすぐにはディスクからデータが消去されないんだ。パフォーマンスの理由でね。で、他の人が言ってたように、その上にファイルシステムやSSDのロジックがあって、似たようなことをするんだ。

残念ながら、彼らのサブスクじゃないとあんまり情報が得られないよね。

最近のTrivy / LiteLLMの問題もセキュリティ関連だったし、かなり違う印象だね。

現在の不正直で腐敗した国家の環境では、「実際に何が起こるか」と「裁判で起こること」は同じじゃないんだよね、パラレルコンストラクションのせいで。

Signalの問題には関係ないけど、これが目に留まったんだ。「テロリストに物質的支援を提供した罪を認めた」って。アンティファの「組織」に関する長い声明がついてくる。この週のリマインダーとして、私たちはオーウェル的な政権の下に生きているってことを忘れないでね。

Signalが通知を作成するんじゃないの？それは「echo "my_private_data" | notify-sendが安全じゃないって言ってるようなもんだよ。暗号化されたコンテンツをパイプしたらプレーンテキストの通知が出るなら、心配するのも当然だよね。

ユーザーのほんの少数しか設定を知っていて、どうやって変更するかもわからない。これを信じられなかったから、データを調べに行ったんだ。マジで暗い状況だね。もっとコンピュータ教育が必要だよ。「タイピングの仕方」だけじゃなくてさ。

セキュリティを気にするなら、ロック画面のプレビューは全部無効にするべきだよ。ロック画面は定義上、誰でも見えるから、何かを表示するとすぐに秘密が壊れちゃう。基本的な論理推論ができる人には明らかだと思うけど。無効にする方法がわからないなら、好きな検索エンジンやLLM、知識のある親戚に聞いて調べて無効にするべきだよ。でも、ただ注意を払ってなかったり、「考えたこともなかった」なら、セキュリティに興味がないってことだから、どんな技術的手段も役に立たないよ、ごめんね。

何に対して責めるの？犯罪者の行動を責めるんじゃなくて、法を守る人や企業を責めるって思ってたんだけど。

Signalの開発者だよ。通知の信頼性がサポートの不満のトップだから、たくさんの人が通知をオフにしてることに気づいてないんだ。確かに、月に一回はちょっと攻撃的かもしれないね。

NSLかな？

なんでずっと聞いてくるんだろう？なんでソフトウェアは、明確にやりたくないって言ったことを何度も聞いてくるの？それは、ソフトウェア開発者にとって、ユーザーの利益じゃなくて、自分たちの利益を優先するからだよ。もう、ソフトウェアがユーザーのために働くなんて期待できない時代になっちゃった。今は、ユーザーがソフトウェアの利益のために、無理やり動かされることが期待されてるんだ。編集：どうやら、別のコメントで開発者がこれを確認してるみたい。「それが彼らのサポート問題を解決するから、しつこく聞いてくるんだよ。」

メッセージプラットフォームは、人々がメッセージを受け取ってすぐに返事をする場所の方が、長期的には成功するんだよ。だから、SMSがメールを超えたんだ。もしメッセージプラットフォームを持ってるなら、通知をオンにするように促すこと自体は、特に悪いことじゃないよ。