なお、ここで言う「貴」は「君(きみ)」から転じた当て字ではないかとのこと。
大辞林4.0には「弟御」は載ってるけど「弟貴」「弟君」は載っていない。
精選版日本国語大辞典には「弟御」「弟君」は載ってるけど「弟貴」は載っていない。
大辞林4.0も精選版日本国語大辞典も「妹御」は載ってるけど「妹貴」「妹君」は載っていない。
「20年以上前にいろいろな会社で作られたPowerPointファイルやExcelファイルが1つずつ印刷されて送られてきます。今日のファイルにはもう売っていないお菓子の販売戦略が書かれていました」
https://theconversation.com/from-villain-to-zodiac-hero-how-zootopia-2s-snake-character-has-made-the-film-a-global-hit-271521
https://baike.baidu.com/item/%E8%9B%87%E7%9B%98%E5%85%94/8870782
「今日もまた、どこからか猫が来てこたつの中に入っていきます。飼い猫ではないようです。中を覗いてみると、一つになった毛の塊がパラボラ状になって熱を集めていました。触ろうとしたら怒られました」
頭が鏡になった背の高い人物と向き合うと、その鏡に毎日違う顔が映る。背後には不思議な世界が垣間見え、吸い込まれそうになるが、鏡の隅にある小さなひび割れがこの世界になんとか引き戻してくれる。いつまで耐えられるだろうか。
『ズートピア2』観てきた。もう警察が主役として活躍する映画は作れないよ、という感じだった。主役の2人は作中の大部分で警察として行動していないし、警察官という設定をもて余している感があった。精神的にも、黒幕組織が窃盗犯を殺そうとしたときに法執行機関の一員として「逮捕して裁判を受けさせるべきだ」みたいなセリフでまず説得しようとせず、いきなり実力行使で窃盗犯を助けようとする。
1作目(2016年)はジョージ・フロイド氏殺害事件(2020年)の前で、新人警察官である主人公が街中の監視カメラに勝手にアクセスして容疑者を追うような描写もまだあった(当時、教育的に良くないのではと思ったのをよく覚えている)。
「気付くと私はアロエの鉢植えになっていた。
1日につき1人がやってきて、まじないのような歌に乗せて言いにくい秘密を打ち明けてくる。鉢植えである私には何もできないが、感謝はされている」
「毎年、12月になると瓶のコーラが24本入ったケースを買って毎日1本ずつ飲んでいくんだ。ベランダで飲んでいると、なんでこの時期に大々的にコーラの広告を打つ必要があったのか身に沁みてわかるよ。だから24日の夜には代わりに暖かい飲み物を枕元に置いておく。真空断熱で一晩中保つんだ」
FIDO2のリカバリは、リカバリコードを直接入力させるのではなく、リカバリコードから導出した鍵ペアを対象として、ログイン用のリンクを暗号化して送るのがよいんだろうか。
いや、WebAuthnを拡張して、ブラウザがリカバリコードをユーザから受け取って、オリジンと混ぜた上で鍵を導出して、ウェブサイト側が出したチャレンジに署名して送るようにすべきか。ただ、ブラウザのUIに何かを入力させるのは偽UIによる攻撃を受けるという問題はある。一方で前述のリンクを送る方法はLogin CSRFが排除できないのが気になる(対応する公開鍵が知られていないなら問題ないかも)。
補足: ログイン用のリンク(マジックリンク)をメールで送る方法は、暗号化していない場合はメールサーバの安全性に全体の安全性が制限される。暗号化する場合は鍵をどうするかという問題がある。一つの解はリカバリコードから鍵導出関数で鍵を導出する方法である。しかしこれでも攻撃者のアカウントで被害者にログインさせる攻撃(Login CSRF)を防げない(被害者がメールの差出人を確認しない前提の場合)。ただしリカバリコードに対応する公開鍵が攻撃者に未知の場合は多分安全。
「1日目を開けたらチョコレートが際限なく出てきて世界がチョコレートで埋め尽くされてしまった。次の日はキャンディが吹き出してきて、チョコレートが見えなくなるほど積もった。どちらの上で寝るのが楽だったかはわからない。まだ23マスある」