2026-02-09 の一覧へ戻るホーム
**Linux における認証情報:パスキーをデスクトップへ導入** - **背景** - WebAuthn 標準は、パスワード不要の認証手段としてパスキー(passkey)を提案しています。 - 多くのブラウザはすでに Windows と macOS 上でパスキーをサポートしていますが、Linux は遅れています。 - **現状(Linux)** - ほとんどのディストリビューションでは Chromium や Firefox が不完全なパスキー機能で提供されています。 - デスクトップ環境は統一された認証情報管理者をあまり公開していません。 - **主な課題** - アプリケーション間でパスキーを保存・取得する標準 API が存在しないこと。 - YubiKey、Touch ID、Windows Hello などハードウェアサポートが断片化していること。 - 暗号鍵のローカル保存に関するセキュリティ懸念。 - **提案される解決策** - Linux デスクトップ環境向けに WebAuthn 認証情報管理者仕様を採用する。 - KWallet、Seahorse 等既存の鍵管理フレームワークとパスキー処理を統合する。 - ハードウェアとのやり取りを抽象化したオープンソースライブラリを提供する。 - **ロードマップ** 1. **仕様ドラフト** – パスキー保存・取得の最小 API を定義する。 2. **プロトタイプ統合** – GNOME/KDE に既存の鍵リングで実装する。 3. **ブラウザ連携** – Chromium/Firefox と協力し、API を公開させる。 4. **セキュリティ監査** – 暗号化と認証情報の安全な削除を保証する。 5. **ユーザー向けドキュメント** – Linux 上でパスキーを有効にする手順ガイドを作成。 - **メリット** - Web とネイティブアプリケーション全体で統一されたパスワードレス認証が実現できる。 - 弱いパスワードの排除によってセキュリティが向上する。 - Windows Hello や macOS Face ID と同等のシームレスなユーザー体験を提供。 - **次のステップ** - 主力デスクトップ環境から開発者を集めたワーキンググループを結成する。 - ツール作成とドキュメント整備に向けて資金調達を行う。 - フォーラムや GitHub Issue を通じてコミュニティとの対話を深める。 --- *Linux 認証情報ワーキンググループ発表 – 2026年2月*

2026/02/09 1:41

**Linux における認証情報:パスキーをデスクトップへ導入** - **背景** - WebAuthn 標準は、パスワード不要の認証手段としてパスキー(passkey)を提案しています。 - 多くのブラウザはすでに Windows と macOS 上でパスキーをサポートしていますが、Linux は遅れています。 - **現状(Linux)** - ほとんどのディストリビューションでは Chromium や Firefox が不完全なパスキー機能で提供されています。 - デスクトップ環境は統一された認証情報管理者をあまり公開していません。 - **主な課題** - アプリケーション間でパスキーを保存・取得する標準 API が存在しないこと。 - YubiKey、Touch ID、Windows Hello などハードウェアサポートが断片化していること。 - 暗号鍵のローカル保存に関するセキュリティ懸念。 - **提案される解決策** - Linux デスクトップ環境向けに WebAuthn 認証情報管理者仕様を採用する。 - KWallet、Seahorse 等既存の鍵管理フレームワークとパスキー処理を統合する。 - ハードウェアとのやり取りを抽象化したオープンソースライブラリを提供する。 - **ロードマップ** 1. **仕様ドラフト** – パスキー保存・取得の最小 API を定義する。 2. **プロトタイプ統合** – GNOME/KDE に既存の鍵リングで実装する。 3. **ブラウザ連携** – Chromium/Firefox と協力し、API を公開させる。 4. **セキュリティ監査** – 暗号化と認証情報の安全な削除を保証する。 5. **ユーザー向けドキュメント** – Linux 上でパスキーを有効にする手順ガイドを作成。 - **メリット** - Web とネイティブアプリケーション全体で統一されたパスワードレス認証が実現できる。 - 弱いパスワードの排除によってセキュリティが向上する。 - Windows Hello や macOS Face ID と同等のシームレスなユーザー体験を提供。 - **次のステップ** - 主力デスクトップ環境から開発者を集めたワーキンググループを結成する。 - ツール作成とドキュメント整備に向けて資金調達を行う。 - フォーラムや GitHub Issue を通じてコミュニティとの対話を深める。 --- *Linux 認証情報ワーキンググループ発表 – 2026年2月*

RSS: https://news.ycombinator.com/rss

元のHacker News記事へ ↗
要約

Japanese Translation:

概要

Linux‑Credentials は、FIDO2 API をサンドボックス化されたアプリケーションとブラウザに統合することで Linux に完全なパスキーサポートをもたらすクロスデスクトッププロジェクトです。Windows、macOS、Android、および iOS では既にネイティブのパスキーサポートが搭載されていますが、Linux はブラウザとネイティブアプリの両方で標準的な FIDO2 インターフェースを欠いています。

本プロジェクトは主に二つのコンポーネントから構成されます:

  1. libwebauthn – Rust で実装されたライブラリで、認証器機能を提供し、USB、BLE、およびハイブリッドトランスポートをサポートします。また、レジデントキーやユーザー検証などの機能も備えています。
  2. credentialsd – D‑Bus サービス(提案された XDG portal)であり、これらの認証器機能をサンドボックス化されたアプリに公開します。参照 UI が含まれており、Firefox への統合用にパッチ適用された Flatpak ビルドも提供されています。

講演では、credentialsd を使用してサンドボックス化された Firefox がハードウェアセキュリティキーやスマートフォンと対話する様子を示し、ネイティブアプリケーションが同じ D‑Bus API を利用できることも紹介しました。配布パッケージは Fedora の OBS と OpenSUSE OBS から入手可能であり、ディストリビューションがサービスを簡単に提供できます。

今後のロードマップ項目:

  • TPM ベースのプラットフォーム認証器
  • より強力なオリジンバインディング
  • 非特権ブラウザ API

本プロジェクトは GNOME、KDE、Flatpak、パスワードマネージャー、および Linux ディストリビューションと協力し、採用を加速させています。対象読者はデスクトップ上のアイデンティティ・アクセス管理専門家であり、ブラウザメンテナー、ディストリビューションエンジニア、セキュリティ実務者、および Linux パスキー統合に関心を持つ貢献者です。

本文

2026年2月1日

Linuxデスクトップにパスキーを導入する

ベルギー・ブリュッセルで開催されたFOSDEM 2026の講演

  • YouTube で視聴できます。
  • fosdem.org で視聴またはダウンロードが可能です。
  • スライド(PDF)をダウンロードしてください。

要旨

パスキーは現在、Windows・macOS・Android・iOS の主要プラットフォームで「ファーストクラスの存在」として扱われています。しかし、Linux デスクトップにはブラウザやネイティブアプリ向けの標準 FIDO2 プラットフォーム API がまだ欠けています。

本講演では、Credentials for Linux

github.com/linux-credentials
)というクロスデスクトッププロジェクトを紹介します。これは、サンドボックス化されたアプリやブラウザ両方で機能する形でパスキーやその他の認証情報を Linux に持ち込むことを目的としています。

内容概要

  • パスキーとプラットフォーム認証器について簡潔に復習
    WebAuthn/FIDO2 パスキーが重要な理由、プラットフォーム認証器とは何か、そして Windows Hello、Android、Apple プラットフォームで現在どのように実装されているかを説明し、Linux の現状も併せて解説します。

  • Credentials for Linux のアーキテクチャ

    • libwebauthn
      : USB・BLE・ハイブリッド認証器(Android & iOS スマートフォンなど)に対応した Rust ベースの FIDO2/U2F ライブラリ。プラグイン可能なトランスポートと、レジデントキーやユーザー検証などパスキー機能を備えています。
    • credentialsd
      : D‑Bus サービスおよび提案中の XDG ポータルで、認証情報管理を行います。参考 UI、Firefox(ウェブ拡張+Flatpak ビルド修正)との統合、および Fedora / openSUSE の OBS パッケージが含まれます。

  • アプリやブラウザにおける実装イメージ

    credentialsd
    を利用してハードウェアセキュリティキーとスマートフォンに接続するサンドボックス化された Firefox のデモと設計を紹介し、ネイティブアプリが同じ D‑Bus API をどのように活用できるかを示します。

  • ロードマップ・未解決課題・協力者募集
    TPM ベースのプラットフォーム認証器、オリジンバインディングと非特権ブラウザ API、GNOME・KDE・Flatpak・パスワード管理ツール・各ディストリビューションとの連携機会などを議論します。

この講演は、デスクトップ上のアイデンティティおよびアクセス管理に関心がある方々(ブラウザやデスクトップメンテナ、ディストリビューションエンジニア、セキュリティ担当者、パスキーを Linux プラットフォームでファーストクラス化したいと考えるすべての人)を対象としています。

同じ日のほかのニュース

一覧に戻る →

2026/02/08 12:09

ご協力いただけるとのこと、ありがとうございます! 整えたいテキストをお送りください。すぐに丁寧に仕上げさせていただきます。

## Japanese Translation: ``` ## Summary Vouch は、貢献者がコードベースの設定可能な部分と対話する前に「証明(vouch)」される必要がある軽量なコミュニティトラスト管理システムです。また、明示的に「非承認(denounce)」を行うことでそのような対話をブロックできます。信頼関係は単一のフラット `.td` ファイル(Trustdown フォーマット)に保存されます。このファイルでは各行が1つのハンドルを保持し、オプションでプラットフォーム接頭辞(`platform:username`)と先頭マイナス記号が付けられたユーザーは非承認者として扱われ、その後に任意の理由が続きます。GitHub Actions は標準搭載の統合を提供します: - `check-pr` は `pull_request_target` で実行され、PR 作成者のステータスを検証し、未承認または非承認のプルリクエストを自動的に閉じることができます。 - `manage-by-discussion` と `manage-by-issue` は協力者がディスカッションやイシューコメントを通じて証明または非承認を行えるようにします。 Nushell CLI モジュールにより手動制御も可能です:`vouch add <user>`、`vouch denounce <user> [--reason] --write`、`vouch gh-check-pr <pr_id> --repo owner/repo`(ドライランまたは自動閉鎖)、および `vouch gh-manage-by-issue <pr_id> <comment_id> --repo owner/repo` などのコマンドがあります。ステータスチェックは終了コードを返します(`0 = vouched`、`1 = denounced`、`2 = unknown`)。 Vouch は任意のコードフォージで動作するよう設計されていますが、GitHub 統合がすぐに使用できる状態で提供されます。現在は実験段階であり、Ghostty プロジェクトによってテスト中です。このプロジェクトはコミュニティからのフィードバックをもとに機能を洗練しています。今後の計画としては、リポジトリ間で信頼リストをリンクし信頼ネットワークを構築すること、プラットフォームサポートの拡張、および自動化機能の強化が挙げられます。 *検証された参加を強制することで、Vouch は悪意ある貢献を減らし、コードレビューのワークフローを合理化し、安全なコラボレーションをオープンソースメンテナ、企業チーム、および広範なソフトウェア開発エコシステムに奨励することを目指します。``` ```

2026/02/09 6:52

米国におけるソーシャルメディア利用の変化 2020–2024:減少・断片化・極化 (2025)

## Japanese Translation: ## Summary: 本研究は、米国におけるソーシャルメディアの利用が縮小し、より断片化していることを示し、残存する活動の中で政治的に極端なユーザーが支配していると結論付けている。2020–2024年の全国代表データを分析した結果、プラットフォーム全体の利用率は減少し、対象者はやや高齢化し教育レベルも上昇しており、投稿活動が共和党ユーザーへと明確にシフトしている—特にTwitter/Xで顕著だ。既存研究では若年層と高齢層の両方で減少傾向が指摘されていたが、本稿は新しいデータを用いてそれらの発見を更新し、TikTokやRedditはわずかに成長しているものの、Facebook、YouTube、Xは市場シェアを失っていることを示唆している。予測される動向として、オンライン公共圏はより小規模で鋭く、極端な意見が支配するようになるとされ、一般ユーザーは離脱しつつも党派的声は依然として高いままである。この結果は、デジタル環境のさらなる分極化を招き、プラットフォームに広範なオーディエンスを維持する課題を投げかけるとともに、広告主や政治戦略家、民主的議論に関心を寄せる政策立案者にも影響を与える可能性がある。 ## Summary Skeleton **What the text is mainly trying to say (main message)** 本研究は、米国におけるソーシャルメディアの利用が縮小し、より断片化していることを示し、残存する活動の中で政治的に極端なユーザーが支配していると結論付けている。 **Evidence / reasoning (why this is said)** 全国代表性のある2020–2024年のANESデータは、全体的なプラットフォーム利用率の低下、やや高齢化し教育レベルが上昇したオーディエンス、および投稿活動が共和党ユーザーへとシフトしている—特にTwitter/Xで顕著だという事実を示している。 **Related cases / background (context, past events, surrounding info)** 以前の分析では若年層と高齢層の両方で利用減少が報告されており、本稿は新しいデータでそれらの発見を更新し、TikTokやRedditはわずかに成長している一方でFacebook、YouTube、Xは市場シェアを失っていることを指摘している。 **What may happen next (future developments / projections written in the text)** オンライン公共圏は小規模で鋭く、よりイデオロギー的に極端になると予測されており、カジュアルユーザーは離脱しつつも党派的声は依然として発言力を保っている。 **What impacts this could have (users / companies / industry)** ユーザーはより分極化したデジタル環境に直面し、プラットフォームは広範なオーディエンスの維持に課題を抱えることになる。トレンドは広告主や政治戦略家、民主的議論に関心を寄せる政策立案者にも影響を与える可能性がある。

2026/02/09 7:25

SGI O2 のプロンプトを逆解析する (原文: “Reverse Engineering the Prompt for the SGI O2”)

## Japanese Translation: > 著者は **`ip32prom-decompiler`** を開発しました。このツールは、SGI O2 マシンで使用されている 512 KiB の IP32 PROM を *ビット単位で同一* な MIPS アセンブリ (.S) ファイルに逆アセンブルし、ラベル、コメント、および関数境界を完全に含みます。 > > 各「SHDR」セクション(長さ・名前・バージョン・タイプフラグ(コード/メタデータ)・任意のメタデータ・2 つのチェックサム)を解析することで、ツールはファームウェアの 3 つのサブセクションを再構築します:`.text` は `0x81000000` に、`.rodata` は `0x81048e70` に、そして `.data` は `0x81054100` に配置されます。チェックサムアルゴリズムは 32‑ビット語全体の 2 の補数和であり、セクションデータと SHDR 自体の両方に適用されます。 > > 到達可能なコードを幅優先探索し、相対/絶対分岐、ジャンプテーブル、および構築されたアドレスに特別な処理を行うことで、バイナリ命令の約 **90 %** を回復します。可視化(XPM 画像)はコード、ヘッダー/チェックサム、ASCII データ、アクセス済みメモリ、nop パディング、および未知のバイトを色分けし、手動解析を支援します。また、コンパイラ遅延スロットによって導入された到達不能またはデッドコードが検出され、注釈付きで記録されます。 > > 逆アセンブルされたアセンブリは同一の ROM イメージに再構成でき、PROM 構造を完全に理解していることを確認します。ファームウェアがこれからゼロから再構築可能になったため、将来の CPU アップグレード(例:新しいプロセッサの導入)は SGI のサポートに依存せずに実行できるようになり、O2 の PROM が変更不可能であるという長年の制約を克服します。この成果は、ホビイストやレトロコンピューティング愛好者に対しても、レガシーファームウェアのリバースエンジニアリング手法として信頼性の高い方法を提供します。 *この改訂版サマリーは、リストからすべての主要ポイントを取り入れつつ、曖昧または推測的な表現を排除して明確に保っています。*

**Linux における認証情報:パスキーをデスクトップへ導入** - **背景** - WebAuthn 標準は、パスワード不要の認証手段としてパスキー(passkey)を提案しています。 - 多くのブラウザはすでに Windows と macOS 上でパスキーをサポートしていますが、Linux は遅れています。 - **現状(Linux)** - ほとんどのディストリビューションでは Chromium や Firefox が不完全なパスキー機能で提供されています。 - デスクトップ環境は統一された認証情報管理者をあまり公開していません。 - **主な課題** - アプリケーション間でパスキーを保存・取得する標準 API が存在しないこと。 - YubiKey、Touch ID、Windows Hello などハードウェアサポートが断片化していること。 - 暗号鍵のローカル保存に関するセキュリティ懸念。 - **提案される解決策** - Linux デスクトップ環境向けに WebAuthn 認証情報管理者仕様を採用する。 - KWallet、Seahorse 等既存の鍵管理フレームワークとパスキー処理を統合する。 - ハードウェアとのやり取りを抽象化したオープンソースライブラリを提供する。 - **ロードマップ** 1. **仕様ドラフト** – パスキー保存・取得の最小 API を定義する。 2. **プロトタイプ統合** – GNOME/KDE に既存の鍵リングで実装する。 3. **ブラウザ連携** – Chromium/Firefox と協力し、API を公開させる。 4. **セキュリティ監査** – 暗号化と認証情報の安全な削除を保証する。 5. **ユーザー向けドキュメント** – Linux 上でパスキーを有効にする手順ガイドを作成。 - **メリット** - Web とネイティブアプリケーション全体で統一されたパスワードレス認証が実現できる。 - 弱いパスワードの排除によってセキュリティが向上する。 - Windows Hello や macOS Face ID と同等のシームレスなユーザー体験を提供。 - **次のステップ** - 主力デスクトップ環境から開発者を集めたワーキンググループを結成する。 - ツール作成とドキュメント整備に向けて資金調達を行う。 - フォーラムや GitHub Issue を通じてコミュニティとの対話を深める。 --- *Linux 認証情報ワーキンググループ発表 – 2026年2月* | そっか~ニュース