ハクソク

世界を動かす技術を、日本語で。

ハードウェア認証が独占を助長する

2026年5月11日原文(grapheneos.social)

概要

  • MastodonのWebアプリ利用には JavaScriptの有効化 が必要
  • JavaScriptを無効化している場合は 利用不可
  • 代替案として 各プラットフォーム向けのネイティブアプリ が推奨
  • 利用環境に応じたアプリ選択が重要
  • アクセス方法の切替案内

Mastodon Webアプリ利用条件

  • MastodonのWebアプリは JavaScript の動作が前提
  • ブラウザで JavaScriptが無効 の場合、機能が制限される
  • セキュリティや設定により JavaScriptがブロック されているケースも存在

代替案:ネイティブアプリ利用

  • JavaScriptを有効化できない場合、 Mastodon公式またはサードパーティ製のネイティブアプリ 利用が推奨
    • iOS向け: App Store で「Mastodon」アプリを検索
    • Android向け: Google Play で「Mastodon」アプリを検索
  • ネイティブアプリは Webブラウザの設定に依存しない ため、安定した利用が可能

JavaScript有効化方法

  • ブラウザの 設定メニュー からJavaScriptを有効化
    • Google Chrome: 設定→プライバシーとセキュリティ→サイトの設定→JavaScript
    • Firefox: about:config で「javascript.enabled」をtrueに設定
  • 有効化後、 ページを再読み込み することでWebアプリが利用可能

利用環境の選択ポイント

  • セキュリティポリシーや端末の制約により 適切なアクセス方法の選択 が必要
  • JavaScriptの利用が難しい場合は ネイティブアプリ が最適
  • 利便性と安全性を考慮した アクセス環境の整備

Hackerたちの意見

このスレッドは、この技術が「オープン」なものにとって問題になっている理由をよく説明してるね。「自分たちの別のウェブを作れる」っていう主張はいいけど、結局、すべてのサービスがGoogleやAppleに承認されたモバイルデバイスに縛られちゃうからね。

自分たちで国を運営できるほどの人数はいるのかな?ちょっとバカみたいに感じるけど、これは真剣な質問だよ。

そのサービスの別コピーを作るっていう主張もあるんじゃない?確かに、銀行や政府とのやり取りでは現実的じゃないけど、他の多くのことではそうじゃない?何かを作るための作業は依然として必要だから、コストは少ない肩に分散されるし、広告技術を構築する必要がない分、複雑さが減るから、結局はもっと高くつくと思うけど、質の高い食べ物みたいなもんだね。ハードウェアはもっと難しいだろうけど。

そうだね、特定のタスクには承認されたデバイスが必要だけど、複数のデバイスを持つことはできるよ。銀行やNetflix用に承認されたデバイスを使って、他のタスクには好きなデバイスを使えばいい。もしかしたら、承認されたデバイス(Yubikeyとか)を使って他のデバイスを認証することもできるかも?それに、政府はもっと多くのデバイスを承認するように圧力をかけるべきだね。

個人的には、「役に立つセキュリティ機能を提供しない」という主張は削除した方がいいと思う。たとえそれが本当でも、GoogleやApple以外のOSを二流扱いすることによる collateral damage が残るのが問題なんだよね。

我々の文明は、製造後に現代のマイクロエレクトロニクスを修正する方法を切実に必要としてる。少なくとも整った修理工場で使えるやつが必要なんだよね。昨日必要だったくらい。あるいは、一般向けとして販売されるコンピュータデバイスのCPUやSoCのマスクROMの一部として、初期ブートローダーを出荷することを違法にしちゃえばいい。つまり、CPUがリセット後に最初に実行する命令は、CPUパッケージの物理的に外部にあるストレージデバイスから取得されなきゃいけない。

これは役に立たないよ。SOCのシリコンは、電源オンからセキュアブートのハンドオフオペコードまで、実行された各命令を記録するように修正できるし、状態やオーバーフロー、署名を問い合わせるためのさまざまなサポートオペコードもあるから、OSは自分の証明を開発する過程で、ブート前の改ざんを暗黙的に報告することになる。

「初期ブートローダーを出荷するのを違法にすればいい」って、他人に自分の意志を押し付けられるのが嫌なら、自分も他人に押し付けるのが解決策だと思ってるの?

要するに、ReCaptchaは非営利団体として分離すべきだね。

明らかに、州はソウルバウンドアイデンティティシステムを作る必要があると思う。社会保障番号をそれに置き換えて、他の人たちにはその上に暗号技術を使わせればいい(今はシビル攻撃を気にしなければ安くなってるし)プライベートなことをするために。

実際にIDが必要な場所は本当に少ないから、そんなシステムを作る価値はないと思う(それに、ポルノやソーシャルネットワークは絶対に有効なユースケースじゃない)。解決策を求めている問題だよ。

それに、責任も必要だよね。誰かのデータが失われるたびに、そのデータを失った会社は責任を取らなきゃいけない。彼らは私たちに多額の賠償金を支払うべきだし、経営者や取締役は刑務所に入るべきだよ。無罪放免はなし。そうすれば、彼らが本当に私たちの情報を常に集めたいのかがわかる。今は、責任を問われないから無責任に扱ってるんだ。

Hacker Newsで議論の続きを見る