2005-09-02 (Fri) [長年日記]
_ security-keeperの通知メール
はじめて来たよ!
----- 調査概要 ----- 以下のパッケージはサービスに影響しないものです proftpd-doc
だそうな。 vsftpdに移行した時にproftpd-docを消してなかったようだ。
_ プール
運動不足解消のためプールへ。 アップで息があがるありさまである。
2005-09-06 (Tue) [長年日記]
_ Unsupported CryptoAPI 2.0 APIs
Windows CEって、CryptVerifyMessageSignature()もサポートされてないのかよっ。 CertVerifySubjectCertificateContext()なんかはあるのに...。
2005-09-07 (Wed) [長年日記]
_ Rubyist のための他言語探訪 【第 2 回】 CLU
思ったよりあっさりとした内容だったのが残念(何を期待してたんだ)。
正直に白状しましょう、私は CLU を使ったことがありません。
[Rubyist Magazine - Rubyist のための他言語探訪 【第 2 回】 CLUより引用]
自分はclu2cという処理系 をちょっとだけ使ったことがあるが、 残念ながらすでにメンテナンスされなくなって久しいので、 最近のgccではビルドできない(ちょっとしたハックでビルドできるとは思うけど)。
ふと思ったけど、有名なLiskovの置換原則はCLUには適用できない気がする (そもそもサブタイプを作れないから)。 あの原則はどういう文脈で出て来たんだろうか。
2005-09-08 (Thu) [長年日記]
_ 東京出張
ひさびさの東京出張。
日帰りの予定だったのだが、とある案件をゆうぞうさんに振ろうと思って 本社に連絡してみたのだが、ついでだから一泊して客先で打ち合わせ しようという話になってしまった。 しかも肝心のゆうぞうさんは夏休み取るって言うし。完全に薮蛇。
まあ、でもそのおかげでなひさんとお会いすることができたし、よかったとするか。
_ そんなに高くないですよ
東京でうちは高いという噂を耳にしたのですが、それは特殊な案件 だとそれなりにコストがかかるということでして、一般的には そんなに高くないですよ(必死)。 というわけで、まずはご相談をinfo@netlab.jpまで。
2005-09-09 (Fri) [長年日記]
_ 暗号とネットワークセキュリティ
午前中暇だったので、ゆうぞうさんの蔵書をあさって発見。 private keyを非公開鍵と訳すのはわかりやすいですね。 これ欲しいけど高いなあ。松江でだれか持ってないかな。
PoEAAと一緒にパクって帰ろうかと思ったけど、ひどく怒られそうなのでやめておいた。
2005-09-14 (Wed) [長年日記]
_ PGP鍵の有効期限
今の鍵はもうかれこれ5年以外使っているのだが、有効期限を設定して いない。 ある人からセキュリティ的にまずいんじゃないかという指摘を受けて、 この機会に鍵を新しくして有効期限付きにしようと思い立ったのだが、 期限を何年にするかが悩ましい。 何となく2年くらいがいいような気がするのだが、2年ごとにみなさんに 署名をお願いしたり、debianのkeyringを更新してもらったり、 というのは大変そうだなあ。
みんなが有効期限を設定することを前提にすると、いっそのこと X.509に移行した方が運用が楽なんじゃないのかなあとか思ったり。
2005-09-15 (Thu) [長年日記]
_ PGP鍵の更新
よく考えたら、公開鍵サーバに古い鍵で署名した新しい鍵を投げて、 古い鍵に署名していただいたみなさんに「新しい鍵を公開鍵サーバに 登録しましたので、新しい鍵に署名をして公開鍵サーバに登録して ください」というお願いメールを送信するだけでいい気がしてきた。
はじめて署名する時は、いきなり公開鍵サーバに送るよりも、メール で相手に署名した公開鍵を送って、そのメールアドレスの持ち主で あることを確認した方がよい(もちろん署名する前に免許証などの 確認はしておく)。しかし、有効期限が近付いた鍵を更新する(新しい 鍵を作る)という場合は、すでにメールアドレスの確認は前にしてある のだから、メールのやり取りは必要ない。 いきなり公開鍵サーバに登録してOKならぐっとラクになった気がする。
2005-09-16 (Fri) [長年日記]
_ Ruby Programmer 募集中
1997年にこっちに来て以来、 私に対してリクルートの話が来たことはない。
[Matzにっき(2005-09-13)より引用]
そういえば、「Ruby Programmer 募集中」というメールが来てたのを思い出した。 Railsを使えるプログラマ募集、みたいな。 他の人を紹介するだけでもけっこうな額の紹介料が入るらしいので、興味がある方はご連絡を;) (新手の詐欺だったとしても責任取れませんけどね。)
まあ、でも、まつもとさんに「Ruby Programmer 募集中」なんてメールは書けませんよね。 おそれ多くて。 Stroustrupに「C++ Programmer 募集中」って言うようなもんですからね。
追記:
これかな?
2005-09-18 (Sun) [長年日記]
_ ximapd 0.1.1
install.rbで--prefix=~/などと指定した時に、 ~が展開されない不具合を修正しました。 その他の修正はありません。
2005-09-27 (Tue) [長年日記]
_ PVK file format
Windowsで秘密鍵(非公開鍵)を保存する時にはPVKというファイル形式で保存するらしい。 上記のサイトにはPEM形式との相互変換を行うプログラムが置いてあって、 ソースからビルドしたらLinuxでもちゃんと動いた (本当にちゃんとかどうかは検証してないけど)。
ちょっとはまったのが、ヘッダ情報が付いているため、そのままではCryptImportKey()でインポートできないこと。 上記のサイトをよく読めばわかることだけど、`Private Key.'という 部分が、PRIVATEKEYBLOBとしてCryptExportKey()したデータと同じ ものになっているようだ。
2005-09-28 (Wed) [長年日記]
_ CryptSignHash/CryptVerifySignatureとバイトオーダ
PVKの件が片付いたと思ったら、rubyでsignしたデータのverifyがどうしてもうまくいかない。 CryptVerifySignatureを呼ぶと、記憶領域が不足しているという旨のエラーが。
ゆうぞうさんに泣きついたら、署名データのバイトオーダが逆になっていることが発覚 (実は家に帰ってからもしやと思って調べてみたのだが、IRCのログを見たら ゆうぞうさんがとっくに調べていたorz...)。 それで記憶領域の不足なのね。 ところどころにこういう罠があるからWindowsは嫌だよなあ(実はそれまでもPRIVATEKEYBLOBをテキストモードで書き出していて、随分長い間はまっていたのは内緒だ)。
key = OpenSSL::PKey::RSA.new(key_data) sign = key.sign(OpenSSL::Digest::SHA1.new, message).reverse
のようにreverseしてやったらCryptVerifySignatureで作成される署名と同じものを 作ることができた。 PKCS #1のバージョンの違いかなとか色々調べてたのがアホみたいだ。
pkcs1.rbを使おうと思ったけど、version 1.5ならOpenSSL::PKey::RSA#signでいいという ことがわかったのも収穫であった。 やっぱり、このへんのことはわからないことがあったらゆうぞうさんに聞くのが早いな。
2005-09-29 (Thu) [長年日記]
_ 東京出張とケーキ
また出張。何か最近出張が多いなあ。売り上げに結び付くといいけど。
実は奥さんの誕生日だったので、最終で帰れるか心配だったのが、何とか帰ることができた。 羽田空港の3Fのマキシム・ド・パリでミルフィーユを買ったのだが、バースデープレートの無料サービスがうれしい。最近、こういうカスタードクリームの入ったケーキが食べやすくて好きだ。年かもしれない。
_ なかむら(う) [「Rubyistのための他言語探求」とかいう連載をshugoさんが書くというのはいかがでしょう?]
_ ただただし [他言語探求をしていたらミイラ取りがミイラになってしまう……というオチが思い浮かびました]
_ なかだ [rubyで実装してみるとかRubyを実装してみるとか]
_ shugo [私が書いてもだれも読みませんよう。まつもとさんと違ってメジャーな言語しか知らないし。 rubyで実装とかRubyを..]
_ babie [Sather はメジャーだったのか…]