SE奮闘記

Windows11からLAN内のMac miniへパスワードなしでSSH接続する設定をしたときの覚書。 GPT-5.5と対話。 環境： Mac mini 2024 メモリ24GB, Tahoe 26.5 １．Macの設定とホスト名でSSHログイン確認 Mac mini側で 設定 ＞ 一般 ＞ 共有 から「ファイル共有」と「リモートログイン」がオンになっていることを確認。 ターミナルでユーザー名とホスト名を確認。 % whoami % hostname WindowsのPowerShellから名前解決の確認してSSHログインしてみる。 > ping macmini2024 > ssh daiki@macmini2024 ２． WindowsからパスワードなしでSSHログイン PowerShellでSSH秘密鍵と公開鍵を生成。 > ssh-keygen -t ed25519 -f $env:USERPROFILE\.ssh\id_macmini2024 -C "win11-to-macmini" 生成されたか確認。 > ls .\.ssh\ 公開鍵をMac miniに登録する。 まずは公開鍵を確認。 > Get-Content $env:USERPROFILE\.ssh\id_macmini2024.pub Mac miniにログインして「~/.ssh/authorized_keys」へ追記するワンラインコマンド。 > Get-Content $env:USERPROFILE\.ssh\id_macmini2024.pub | ssh daiki@macmini2024 'mkdir -p ~/.ssh && chmod 700 ~/.ssh && cat >> ~/.ssh/authorized_keys && chmod 600 ~/.ssh/authorized_keys' パスワードなしでログインできるか確認。 > ssh -i $env:USERPROFILE\.ssh\id_macmini2024 daiki@macmini2024 PowerShellの設定を開いて「新しいプロファイルを追...

API経由のAI利用の利用料金がだいぶ高くなってきたのでローカルLLMを試したいと調査しているときの覚書。 Gemini 3.5 Flashと対話。 環境： Mac mini 2024 メモリ24GB, Tahoe 26.5 メインはWindows PCを利用しており、Mac miniはネットワーク経由で利用する前提。 Gemini先生に聞いたらOllamaを利用するといいと言われたので、Ollamaとは？から調べる。 １． Ollamaとは？ Ollamaは、ローカル環境（macOS、Windows、Linux、Docker）でLLMを動作させるための軽量かつ拡張性の高いフレームワークおよびサーバー。 公式サイト：  Ollama 概要一覧 アーキテクチャ: 主にGoと言語モデル推論ライブラリであるC++ベースの llama.cpp（および後述するApple Silicon向けの MLX バックエンドなど）を組み合わせて開発されている。 インターフェース: CLI（コマンドライン）、ローカルREST API（http://localhost:11434）、およびOpenAI互換のAPIエンドポイントを提供する。 最近の動向: 2026年に入り、ローカル実行のみならず「Ollama Pro/Max」といった、より大規模なモデルをクラウド上で並行実行できるハイブリッド型サービスも展開している。 Ollama自体にはモデルを再学習（ファインチューニング）する機能はない。 ２． 歴史とライセンス Ollamaは2023年半ばにJeffrey Morgan氏らによって初期バージョンが公開された。 当時、ローカルでLLM（Llamaなど）を動作させるには、専門知識が必要だったが、Ollamaはそれらを「シングルバイナリで1コマンドで動かす」という体験に変え、一気にコミュニティに普及した。 参考：  Ollama - Wikipedia ライセンス概要 Ollama本体のライセンス: MIT License で提供されており、商用利用を含めて自由度が高いOSSとなっている。 モデルのライセンス: Ollama経由でダウンロードして実行するモデル（Llama 3、Gemma、Qwen、DeepSeekなど）は、それぞれのベンダーが定め...

秘密分散を調査しているときの覚書。 Gemini 3 Flash Previewと対話。 １．秘密分散とは？ 秘密分散は機密情報を複数の断片に分割して管理する技術。 各断片だけでは情報が足りないため、数学的に復元不能。 閾値を超えれば復元可能。つまり一部を失くしても復元可能。 量子コンピュータであっても閾値を超えない限り復元不能（ 計算能力に関係なく安全 ）なため、近年注目されている。 参考：  秘密分散 - Wikipedia ２． 秘密分散 vs 公開鍵暗号方式 公開鍵暗号は「 通信や署名 」のための技術であり、秘密分散は「 権限の分散と保存 」のための技術。 比較項目 公開鍵暗号方式 (RSA, ECDSA 等 ) 秘密分散 (SSS 等 ) 主な目的 安全な通信、身元証明（署名） データの安全な保管、単一障害点の排除 セキュリティの根拠 計算量的安全性 （数学的問題を解くのに膨大な時間がかかること） 情報論的安全性 （数学的に「情報が足りない」ため解読不能） 鍵の管理 秘密鍵を 1 箇所で厳重に 守る必要がある 秘密をバラバラにして 複数箇所で 守る 単一障害点 (SPOF) 秘密鍵を盗まれたら終わり、失くしたら復旧不能 一部の断片が盗まれても安全、一部を失くしても復元可能 計算負荷 比較的高い （特に大きなデータの暗号化） 低い （多項式計算のみ） ※ ただしデータ量による 量子耐性 既存の方式は量子コンピュータに弱い 量子耐性がある （計算能力に関係なく安全） 公開鍵暗号と秘密分散は組み合わせて使われる。 分かりやすい例え。 公開鍵暗号： 「ドアに鍵をかける」技術。 秘密分散： 「鍵そのものをバラバラにして信頼できる人たちに預ける」技術。 公開鍵暗号方式の簡単なおさらい 公開鍵暗号の凄いところは、Aさんの公開鍵...