Software」カテゴリーアーカイブ

ssh-agentとpkcs11をmacOSXで使う

すごくわかりにくいタイトル

YubikeyにSSHの秘密鍵を入れて、ローカルのハードディスクに鍵は置かないといころまではうまく行った。つぎにあちこちのPCやらサーバから鍵を消しまくりたいのだが、接続した先のサーバから別のサーバに接続なんてケースはママある。ということでssh-agentの登場となるわけですが、ssh-agentにファイルとして存在していない鍵(Yubikeyのようなスマートカード)をどう追加するかという話。

ssh-add -s /usr/local/lib/opensc-pkcs11.so

これで行けることはわかっているんですが、Macだとどうしても動いてくれない。どうやらssh-agentのマニュアルを読むと-Pオプションで、信頼できるpkcsライブラリで指定するらしい。これがデフォルトだと/usr/lib*/*と、/usr/local/lib*/*になっているようで、上のopensc-pkcs11.soも問題ないじゃないかと思っていのだが、MacOSXの場合はHomebrewでopenscをインストールしており、上記のパッケージもシンボリックリンクでおいてあった。

-Pオプションにオリジナルの場所を追加しようとしたのだが、どうもうまく行かず、非常に安直なworkaroundだが、オリジナルをコピーして/usr/local/libにおいたらうまく動いた。

アップデートしたら動かなくなるかもしれないし、脆弱性があっても放置される可能性があるので、おすすめはできない。-Pオプションで解決したい。

SSHの鍵をECDSAにした

長らく(10年以上)、SSHの鍵にRSAを使っていて、ずっと同じ鍵だし、最近SSHのハック話も多いので、そろそろ変えようかと思い立った。そもそも1024bitの鍵だったんので、この先10年は危ないのでそろそろ替えどきかと。。。

今どきは楕円暗号鍵を使うのが強度が強そうなのでそちらで新たに鍵構築。SSHは5.7からECDSAをサポートしているみたいです。鍵長は256,384,521bitから選べるようですが、ちょっと調べたところ256でもRSA2048bitより強いみたい。どうせなら一番強い521bitにしようかと思ったけど、楕円暗号は鍵長の3乗にで計算量が増えるらしいのと(RSAは鍵長の2乗)、521bitはFedora20がサポートしていないとか、他にもサポートしていないものもあるかもしれないので、なんとなく間の384bitにしてみました。

$ ssh-keygen -t ecdsa -b 384
Generating public/private ecdsa key pair.
Enter file in which to save the key (/home/n10/.ssh/id_ecdsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/n10/.ssh/id_ecdsa.
Your public key has been saved in /home/n10/.ssh/id_ecdsa.pub.
The key fingerprint is:
40:11:bc:7e:09:5e:3e:5e:1a:7c:c3:f6:9e:11:90:5a n10@hoge
The key's randomart image is:
+--[ECDSA  384]---+
|     .+o         |
|     ..    .     |
|      ..  E      |
|      o..o .     |
|     o =So  .    |
|      o B *  .   |
|       o B o.    |
|        o   .o   |
|           .o    |
+-----------------+

というわけで、無事鍵が出来ました。

追記(2014-07-07)

OSX (Mavericks)ではデフォルトのSSHがECDSAに未対応のようです。バージョンは6.1なので本来は使えるはずなんですけどね。どういった理由かはわかりませんが、OSのアップデートを待つ以外だと、かなり複雑な手順が必要そうなのでおすすめではないですね。

年賀状用宛名ソフト

 年賀状は裏面はPhotoshopとかで画像を作って印刷して,表面は手書きで書いていたのだが,数年前からかなり面倒になってPCで印刷するようにした。やっぱり専用ソフトがある方がいいだろうと思ってソースネクストの筆王ZEROという製品をWindowsXPで使っていた。
 でもって,今年の春にメインマシンをWindows 7に変更して,そちらにデータを引っ越して使おうと思ったのだが,上述のソフトがアップデートを要求してきた。この手のソフトは郵便番号辞書とか持っているし,このソフトの売りはどんなに使い続けても更新料がZERO(ぜろ)というのが売りの製品であったので,躊躇なく更新をした。
 見事やられましたよ。更新した瞬間にこのソフトはWindows 7では動きません,だそうです。いや,ほんの少し前まで動いていたよ。バカにすんなよ。どうやらこの更新は今まで動いていたソフトをわざわざWindows 7で動かなくするパッチだったようです。それ以降,新しいソフトにアップデートしろ,金はいくらだ,のダイアログが虚しく出ます。
 頭に来て使う気が起きなくなりました。

 しかし年賀状の季節が来てしまったので,検討したのがこのソフト。

  このソフトも前のバージョンまでかのソースネクストで売っていたようなのですが,なぜか今年から直販しかしなくなっています。上の件があったので,いろいろ穿った見方をしてしまいそうです。
 内容的には宛名に特化したソフトでごちゃごちゃしていなくてよさそうです。あと,同じパッケージ名の製品で,Windows版とMac版の両方出ているのも好感が持てます。

 実際に購入して使ってみましたが。想像通りのソフトでした。余計な物は何もなく,かつ,宛名印刷には必要十分でした。

MovableTypeのアップデート

Movable Type を4.24 から 4.25 にアップデートしました。モーションブログというのが使えるようになったらしいのだけれど,詳細はまだ試していないので不明。
ブログ内に簡単に写真や動画が貼れるようになったらしいのだけれど,こんな機能っていまさら,,,どんなブログにもあると思っていたけど,MTには確かになかったかも。

macでwine

 自分のメインマシンとしてMacを使い始めて1年弱です。Windowsから移行するに当たって,普段使っているアプリケーションが使えるかどうかが一番の悩みでした。こんなこともあろうかと,数年前からできるだけWinとMacの両方で使える環境に移行してきました。とりあえずブラウザはFirefox,エディターはEmacs互換のもの,OfficeはOOoと行った具合です。
 で,昨年末にMacにしたわけですが,いくつかの環境はWindowsのままなのでVMwareFusionを買うことで解決しました。実はその前にMac mini でTigerの時にwineを試していたのですが,結果から言うと不安定で使い物にならなかったのです。そんなわけでwineは諦めていたのですが,最近便利なSoftwareが出たので再度挑戦してみました。http://mikuinstaller.sourceforge.jp/

 そもそもwineはWindowsのAPIをエミュレートしてXウィンドウでWindowsアプリケーションを動かすという環境です。まともに動かすには大変知識がいったような気がします。(まぁ,それで断念したんですけど。)
 今回みつけたMikuInstallerはそれをえらく簡単にやってしまえます。MacのX環境であるXQuartzをインストールして,MikuInstallerをインストールして,使いたいWindowsのアプリケーション(exe)をドラッグアンドドロップするだけです。
 インストールするアプリケーションは,そのインストール先であるパス,c:?Program Files?などは無いので,適宜/Applications/wine/hogehogeといった具合に変更する必要がありますが,それ以外は何もする必要がありません。

 すべてのアプリケーションが動作するわけではありませんが,昔に比べれば失敗するにしても多大な時間を使わないので心が折れにくいです。便利になったものです。
 ちなみにこのMikuInstallerは作者がVocaloidの初音ミクをインストールするために作ったそうです。

Rockbox 3.0

 Apple の iPod , Toshiba の Gigabeat , iriver の Hシリーズ,これらの携帯音楽プレーヤーに独自のOSを入れることができます。その一つが表題のRockboxです。9月23日にバージョン3がリリースされました。http://www.rockbox.org/

 今回はiPodの第4世代に入れてみました。iPod Photo といわれている初めてカラー液晶がついたモデルです。
 詳しいインストール方法などはあちこちのサイトにもありますし,本家ページもかなり詳しいです(英語ですけど)。簡単に言うと本体とフォントをダウンロードしてディスクモードのiPodに入れます。それでブートローダーを書き換えれば終わりです。
 一点気をつけなければならないのが,テーマと言語設定です。焦って日本語のフォントを選んでしまうとテーマが対応していないと文字化けを起こします。Unicode対応のテーマを選んでから言語設定を変えた方がいいと思います。テーマはuni*の名前がUnicode対応なんだと思います。

 とりあえず,音楽がファイルシステム上で管理できて(iTunesを使わなくてよい!),対応フォーマットが増えています。なんと第4世代のiPod(動画再生機能はない)なのにmpeg1,2の再生もできます。ほかにも沢山のプラグインで拡張が可能なようです。(機能一覧 http://www.rockbox.org/twiki/bin/view/Main/WhyRockbox)

 今日はインストールまでで終わってしまいましたが,週末にでも少し遊んでみたいと思います。

FirefoxでCookie管理

 Cookieはwebではセッションを管理したり,ユーザの情報を保存したりと,何かと便利な仕組みなんですが,ユーザの動向をトラッキングする目的で使われるのは,微妙に監視されている気がして気になります。(考えすぎ?)
 hitbox.comや2o7.netあたりが有名だとは思いますが,とにかくほとんどのサイトで何に使うのか判らないクッキーが山ほどあります。(このブログにもあると思います。おそらくコメント時の名前とかを保存していると思います。)
 まぁこんな感じで,クッキーはちょっとだけ管理したいんですけど,Firefoxをでは始めて訪れるサイトのクッキーは今後どう処理するか決めるオプションがあるのでこれを利用しています。基本的に「現在のセッションのみ」のクッキーにしています。自分でユーザを作成してログインしたりするサイトでは「許可」,トラック目的のクッキーや不明なものは「不許可」にしています。

 上記のようにしていたんですけど,最近クッキーの管理がいい加減嫌になってきたので,クッキーが管理できるFirefoxのアドオンを探しました。発行されたサイトの上位ドメイン指定で管理できるものがないか探したけど,しっくりくるものは無かったです。いまのところ,Cookie Monster をお試し中。
 単純な管理ならCookie ButtonやCookieSafeあたりでもいいかもしれません。

 Firefoxのバージョンが2の頃なら,cookieの許可不許可を記したファイルはテキストファイルだったんですが,3からはデータベースの中なので簡単じゃありません。

FirefoxのSSL接続

 Firefoxのバージョンが3になってから,SSLの接続に使用されるサイト証明書のチェックがかなり厳しくなりました。証明書内のCN(サイト名称)と実際の接続先のURLが違っていると,しつこいくらい本当に接続していいのか聞かれて,セキュリティ的には正しい形になったなぁ,と言う換装です。

 で,最近利用しているGoogle Reader なのですが,普段Gmailを使っていてリンクをたどってReaderに行く訳なんですけど,https://mail.google.com からリンクされているのが,https://google.co.jp だったんです。なんで,com から jp になるのかも謎なんですけど,この google.co.jp で使われている証明書が,google.com のものだったので非常に面倒でした。具体的にはいちいちリンク先のco.jp を com に書き換えていたりしていたんですけど,今日気づいたらリンクが https から http になっていました。
 この解決法はいかがなものかと頭をひねりますね。googleってセキュリティには気を遣っている気がするんですけど。日本は別管理なんでしょうか。

ロングマン英和辞典(for iPod/iPhone)

 iPod touch や iPhone などでつかえる,辞書ソフトを買ってみました。AppStoreで買えるそこそこの英和辞典は2つ出ているんですが,そのうちの一つロングマン英和辞典を買ってみました。2400円。紙の辞書よりはかなり安いです。
 見出し語が約10万語なので中辞典ぐらいです。普通の会話や本の中に出てくる単語はほぼ出ていると思いますが,新しい技術用語や,超変な単語は出てきません。(ハリーポッターに出てきたtubewormが出てきません。他のほとんどの辞書にないですけど。)
 インターフェースはきちんとiPodネイティブアプリといった感じに作られているので違和感はありません。個人的にはもう少しも字が小さくてもよかったです。
 意外と便利そうなのが日本語からの逆引きができること。和英辞書は入っていないですけど,英和辞書の中の日本語を検索して見出し語を出してくれます。私の場合とりあえずこれで十分です。