sizuq

Sign inSign up
AK

akira

@akira

Atmosphere

cool

Worldview

world peace

Current Questions

how can we survive AI era

Thoughts

A
@akira
14 hours ago

Sign in with Appleを自分のサービスで実装するには、Developer Programに年99ドル払わないといけないのね。でもAppleユーザーを含めて、ほぼ全人類はGoogleアカウントを持っているので、Google CloudのOAuth周りから無料でSign in with Google用のクライアントIDとシークレット文字列が取得できるのはありがたい。 Sign in with Xは現在、APIの従量課金制に移行しているそう。他にはMicrosoft、GitHub、Facebook、LINE、Yahooも同様の開発者用「Sign in with」の無料プランがある。だけど、LINEはやや個人的すぎ、GitHubはマイナー、FacebookとYahooは若者層には馴染み薄い。MicrosoftもWindowsユーザーに寄るためGoogleほどシームレスではない。 SupabaseのSign in設定ページでは、Notion、Figma、Slack、Zoom、LinkedIn、Discord、Web3 Wallet、SAML 2.0も選べるが、まあGoogle一本でよい感がある。昨今の情勢だとパスキー実装が次点かな。 ユーザー数が増えて黒字が拡大したらAppleとXは足そうかなって感じ。ひとつの問題は、SupabaseをProプランにして独自ドメインを月10ドルで設定しないと、Googleの認証画面でアプリ名が「ランダム文字列.supabase.co」と表示されてしまうところ。課金誘導したいのは承知しているが、スパムと疑われかねないので何とかしてほしい。 2026-05-13 18:37 from X

A
@akira
14 hours ago

3Dモデルを使って、例えばエニグマ暗号機の暗号・復号体験と対応してRotor, Plugboard, Lumpboardの動きまで再現するようなアプリを作ってるんだが、その際に使える3Dのフォーマットとして、Three.js, WebGL, .glb, .usdg, .blendなどがある。 Three.js, WebGLは主にWebアプリ。.glbはWebの他、Android系やMeta系アプリ・グラスと互換。.usd, .usdzはApple系アプリやVisionOSと互換。.blendは開発向け資産。大雑把に分けるとこんな分類。3DをAIで生成するにはMeshyというツールが今、手軽さと速さ、クオリティで評判だ。 月3000円プランに初月900円で加入してみたが、プロンプトは800字までという縛りがあった。ひとつの塊として出力するため、ABCなどの文字・ランプ点灯・プラグボード配線・パーツ構造分解などエニグマの構造を考証的に再現するのは難しい。 Meshyで原型を生成して、Codex, Claude Codeで塊メッシュをRotor, Keyboard, Plugboard, Lumpboardへ自動分割し、操作パネルと対応させてアニメーションをつけるのも検討したが、なかなか難しいとのこと。 結局この用途ではMeshyを噛ませずに、Codex, Claude Codeの3D生成で考証・構造・操作設計を重視する方向に振った。質感は現段階ではMeshyの方がよくなりがちだが、Codex, Claude Codeによる3D生成の質感が上がったら、今の構造モデルで外観のみチューニングする算段。 2026-05-12 16:22 from X

A
@akira
14 hours ago

Cloudflareで管理しているドメインで、Lolipopのメールを使いたい。だけどWebアプリはVercelでホストしていて、認証周りのメールはSupabaseとResendで自動化している。 こんなときでも、MXレコードとTXTレコード(SPF, DMARC, DKIM)の追加でメールサーバ-のみをLolipopにできる。というのを先ほど実行した。 Lolipopは今オレが加入しているライトプランだと、ディスク容量が350GBで、上限200独自ドメイン、1独自ドメインあたり300サブドメイン、メールアドレス数無制限で3年契約 9500円(月当たり300円周辺)という破格となっている。 Google Workspaceで独自ドメインメールを使おうと思うと、メールアドレス数×1人あたり料金(Starter800円、Standard1600円、Plus2500円、初め3ヶ月は50%オフ)なので、Lolipop独自ドメインメールの凄さが窺える。そして何よりも安心と信頼の日本ブランドである。 メールにアクセスするのに2段階認証を必須にしたいとか、組織向け機能を本格的に使いたいならGoogle有利になってくるが、Googleの協働機能は無料でも使えるし、メールでは流出しても困らないやり取りしかしていなければ、過剰に気にすることもないだろう。 具体的な設定だが、まずLolipop側で、使いたいドメインを登録する。DNSがCloudflareに向いているため(通常だとMXレコードのみ向けるのは想定されていない)警告メッセージが出るが、そのまま確定する。 次に、Cloudflareで以下を設定 Type: MX
Name: @
Value: mx01.lolipop.jp
Priority: 10
TTL: 3600 SPF
Type: TXT
Name: @
Content: v=spf1 include:_spf.lolipop.jp ~all オプションでもし必要なら DMARC
Type: TXT
Name: _dmarc
Content: v=DMARC1; p=none; DKIM
Type: TXT
Name: default._domainkey
Content: 鍵文字列 AとかCNAMEなどのWeb用レコードはそのまま(オレの場合はVercel)で問題ない。 DKIMはLolipopが標準で補ってくれるため、そこから送信したメールの「ソースを表示」で、DKIM=PASSなら問題ないらしい。 オレの場合はLolipopメールを本家ドメインexample.com、SupabaseとResendをサブドメインauth.example.comとしていたのでSPFレコード2つでも問題なかったが、同じドメインでLolipopとResendを併用するなら、SPFはひとつにまとめる必要がある。 SPF
Type: TXT
Name: @
Content: v=spf1 include:_spf.lolipop.jp include:amazonses.com include:resend.com ~all という要領。 Cloudflare側が完了したら、いよいよLolipopでメアドを作成する。yourname@example.comやhello@example.comなど作り放題だ。送受信を試してみて上手くいけば成功。 もしGmailやiCloudと比べて、多要素認証非対応、パスワードのみでWebメーラーやIMAPから入れるのが気がかりなら、PGPを使ってしまおう。いちばんの壁は、相手もPGP公開鍵&秘密鍵ペアを生成していて暗号リテラシーがあることだが。 2026-05-13 04:53 from X

A
@akira
23 hours ago

今はメール認証だけで登録できるようになっているが、スパム防止のためにSign in with Googleに一本化してPasskeyだけ別途追加可能の構成にするか検討中。大手サービスでは電話番号認証を併用が多いが、ニックネームとメールアドレス以上に個人情報を抱えたくないしな。ほぼ閲覧専用のサービスならメール確認で十分かもしれないが、書き込み可にするとな、メールだけでは頼りないかも。 とはいえ、Googleでも電話番号1つにつきアカウントは10個程度までなら生産できるようだし、サブ端末とか格安SIM番号、050番号も含めたらメールより少しマシぐらいかもしれない。メアドを無制限で量産できるのは、独自ドメイン取得済みでサーバーを契約している人(オレは今それ)くらいで、多くの人はGmail、iCloud、Outlook、Yahoo、キャリアメール、職場メールを使っている。だからスパムをやろうにもリソースは有限ではある。 email認証のみなら1日10投稿まで、あるいは閲覧のみ、Googleが連携あれば(倫理違反とサーバーダウンがない限り)無制限みたいな折衷案でもよいかもしれない。色々な場合を想定して考えるが、個人開発プロジェクトから大規模でヒットすることも稀だから、大雑把にいけばよいかな。

A
@akira
1 day ago

TOTPとPasskeyも実装完了です