Posts

といってもキーの生成だけですが…… とりあえず手元にある古い(？) Yubikey を使って ecdsa-sk のキーの生成ができることを確認してみます。 $ ssh-keygen -t ecdsa-sk -b 521 Generating public/private ecdsa-sk key pair. You may need to touch your authenticator to authorize key generation. Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in ... Your public key has been saved in ... The key fingerprint is: SHA256:LHym5H0zQ6tvRXNZp/bMEUy7F1WN6tUicAGJMjxSOZQ ... The key's randomart image is: +-[ECDSA-SK 256]--+ | +oo ..o..oo=| | ....

OpenSSH 8.2 がリリースされ、 fido2/u2f が公式にサポートされたようなので試してみました。 私は ArchLinux を使っているので比較的早くパッケージが降ってきます。 具体的には、 2020-02-14 にリリースされ、当日中には testing レポジトリに入り、 2020-02-16 03:30Z に core レポジトリに入りました。 core に入ったことにより pacman -Syu でインストールできるようになったので試してみましょう。 OpenSSH 8.2 のリリースノート を見ると、 ssh-keygen -t ecdsa-sk で FIDO token backed key を生成することができるようですが、 試してみると、 $ ssh-keygen -t ecdsa-sk :( Generating public/private ecdsa-sk key pair. You may need to touch your authenticator to authorize key generation. Provider "" dlsym(sk_api_version) failed: /usr/lib/ssh/ssh-sk-helper: undefined symbol: sk_api_version Key enrollment failed: invalid format となり失敗します。...

The Git Rerere Command — Automate Solutions to Fix Merge Conflicts を見て git-rerere サブコマンドを知りました。 と言ってもまだ experimental なようで、 git config [--global] rerere.enabled true を実行しないと使えないようです。 上記の記事を見て少し試してみましたが、業務では今のところ使おうとは思いませんでした。 conflict したときに git consult みたいなコマンドを呼んで、過去の似た conflict 解消を含む merge commit を参照して、 似たような解決を試みるようなものが欲しいのかなと思いました。 といっても、それだと rebase なんかを consult できないので、 rerere の方が少し強力ではありますが。 git-rerere のドキュメント をちらっと見てみて、他にもいろいろな サブコマンドがあるのでそれを見てみたら、 git-worktree など知らないコマンドを知ることができて楽しいです。 とはいえ、 git も複雑になりすぎているのでは……と思うこともあります。 サブコマンドに分かれているとはいえ……

PaSoRi でいいのでは？と思ったけど ACR122U の方が安いみたい？だったのでそっちを買ってみました。 マイナンバーカードとかも読めるようです。 届いたのでいろいろ触ってみているのですが、どうも期待していたマイナンバーカードや Smart Card の読み取りを うまくさせることができません。 acsccid とかいろいろ入れてみたのですが…… PaSoRi 買いましょう。多分そっちの方が早い。 (libnfc ではちゃんと読めてるようなんですが…… PIV とか使いたいので微妙な気持ち。)

Developers Summit の1日目に行ってきました。 楽しみにしていた 6gram のセッションを聞くことができました。 基本は SRE Next のスライドとほぼ同じような内容でしたが、 ApplePay/GooglePay との Token Service Provider 連携の方法で、 決済速度や PCI DSS 準拠部分の切り出しなどの比較があり、kyash の高速化も同じようなことをしたのかななどと考えていました。 LINE のプライベートクラウドや、星野リゾートの話も参考になりました。

Yubikeyのファームウェア5.2.3がリリースされていました で、新しい Yubikey では Ed25519 などの ECC (楕円曲線暗号) に対応していることを知りましたが、 手元にある v5.1.2 の Yubikey の対応状況を調べてみました。 Yubikey の商品説明のページには、 RSA 2048, RSA 4096 (PGP), ECC p256, ECC p384 と書いてあります。私はてっきり OpenPGP モードでも ECC p384 が使えると思っていたのですが、 どうやら OpenPGP では RSA 2048/4096 、 PIV では 3DES, RSA 1024/2048, ECC p256/384 が使えるようです。 ますます新しい Yubikey が欲しくなってきたのですが、まだまだ PIV あたりの仕様や PGP Smartcard などについても 慣れていないので、まずはいろいろ試してみようと思いました。

Raspbian のインストールをしていたのですが、 apt-get upgrade を実行すると見慣れない rpikernelhack という文字を 見掛けました。 検索してみると、Stack Exchange で fake package だという情報が 見つかりました。 fat32 では Hard link がサポートされていないから、 dpkg の diversion という機能を使用(濫用？)しているようです。 RPi forum の upgrade to unbootable と同じようなメッセージを見かけたのですが、どうもファイルシステムのサイズを拡張する前にアップグレードすると このようなメッセージが出ると書いてあります。 初回起動時にファイルシステムのサイズが調整されると思っていて、それは済んでいるはずですがそれとは違うんでしょうか。 今のところ再起動しても起動しなくなるようなことはないですが、初回アップグレード前に一度再起動する必要があると いうことなんでしょうかね。

ssh-keygenをブラウザだけでローカルで安全に鍵生成するWebアプリ を見つけました。 Secure ssh-keygen only on Web browser Web Crypto API を使って実現しているようです。 上記の Web アプリでは RSA にしか対応していませんが、 Web Crypto は ECDSA にも対応しているようです。 EdDSA には対応していないんでしょうか。 乱数ソースも提供されているので、 EdDSA は javascript で実装してしまえば……などと思いました。 EdDSA についてあまりよく分かっていないので調査しようと思いました。

今年からマイナンバーカードと Android 端末 / iPhone を使って確定申告ができるようになりましたが、 Android の e-Tax アプリから確定申告をしようとしても辿りつけませんでした。 e-Tax アプリを起動すると、 e-Taxソフト(SP版) 確定申告書等の送信結果一覧 の2つのメニューが表示され、 e-Tax ソフトを選べば確定申告ができると思ったのですが、そうではありませんでした。 確定申告をするには、 PC と同じく 国税庁 確定申告書等作成コーナー から作成する必要があるようです。 e-Tax アプリと JPKIMobile は、単にカードを読み取るときに呼び出されるという形のようです。 e-Tax アプリに確定申告書等作成コーナーへのリンクをつけることはできなかったんでしょうか…… e-Tax ソフト(SP版) のメニューをくまなく探してしまったので、少しがっかりしました。

Raspberry Pi に ArchLinux をインストールして RTC モジュールの設定をしてみたのですがうまくいかず、 DNSSEC のエラーでホスト名の解決ができない問題に遭遇しました。 始めの問題としては、 pacman -Syu が通りませんでした。 $ sudo pacman -Syu :: Synchronizing package databases... error: failed retrieving file 'core.db' from mirror.archlinuxarm.org : Could not resolve host: mirror.archlinuxarm.org error: failed to update core (invalid url for server) error: failed retrieving file 'extra.db' from mirror.archlinuxarm.org : Could not resolve host: mirror.archlinuxarm.org error: failed to update extra (invalid url for server) error: failed retrieving file 'community.db' from mirror....