nDiki : GnuPG

My name is `WATANABE Yoshimasa'!

昨日 TBS 「ニュースの森」を見ていたら、日本人名のローマ字表記についてとりあげられていた。 なんでも「国語審議会」で「日本人名のローマ字表記が姓-名が望ましい」とされたそうで。

• 逆にする国は少なくまた、名 - 姓 は日本の文化ではない
• 名 - 姓はわかりずらい

等あるらしいけど、「逆にする」のも日本の文化になってしまっているといえる。また 名 - 姓 を 姓 - 名にすると、またそれはそれで逆に一時期混乱するだろうし。

とはいえ、やはり自分の中では統一しておきたいところ。 コンピュータでの名前入力とかね。

今まではの履歴は、

1. Yoshimasa Watanabe (いわゆる現行)
2. Yoshimasa WATANABE (姓を大文字化し区別できるように。しばらくずっとこれを使った)
3. Yoshimasa Watanabe (2000年 GnuPG 鍵を作り直す際にこれに)

という感じ。 Yoshimasa Watanabe, Yoshimasa WATANABE を両方使ってた。

で、せっかくだから今日からは WATANABE Yoshimasa にしてみようと思う。 別にオエライさんの発言があったからとか、お国の文化を重んじるとかそういうのは全くないんだけどね。 とりあえず、これで統一してみようかと。 コンピュータまわりでは

• メール関係
• アカウント登録情報
• Web での表記
• GnuPG 鍵
• 拙作ソフトウェアの copyright 表示

あたりの統一。 順次修正していくことにしよう。

ちなみに GnuPG 鍵の修正は(GnuPG 1.03) 、gpg --edit-key <キーID> で、対話モードにはいり delid コマンドで古いユーザーIDを削除、adduid コマンドで新しいユーザIDを追加する。 最後に Web 用に export。

 $gpg --export --armor --comment "WATANABE Yoshimasa's Public Key, See http://www.naney.org/" 84FFE315

GnuPG 1.0.3 で skipping pubkey....

昨日 GnuPG 使ったら、

 gpg: skipping pubkey 1: already loaded
 gpg: skipping pubkey 2: already loaded
 gpg: skipping pubkey 3: already loaded

というメッセージが出るようになった。 1.0.3 に最近アップデートしたからかな。 ソースを見ると、cipher/pubkey.c で出力されている。

そういえば、1.0.3 から GnuPG 自身で、RSA が限定的だがサポートされるようになった。 extension とダブっているのかもしれない。

ということで、~/.gnupg/option の

 load-extension rsa
 load-extension idea

としていたところをコメントアウト(idea は関係ないかもしれないけど)。 そしたらメッセージが出なくなった。

Red Hat Linux 8.0 + The Fedora Legacy Project

ちょっとメンテをさぼっていた社内 Red Hat Linux BOX をアップデートしておく。

apt に必要なものをインストール

 rpm -Fvh http://download.fedoralegacy.org/redhat/8.0/legacy-utils/i386/popt-1.7.1-1.8x.i386.rpm \
 http://download.fedoralegacy.org/redhat/8.0/legacy-utils/i386/rpm-4.1.1-1.8x.i386.rpm \
 http://download.fedoralegacy.org/redhat/8.0/legacy-utils/i386/rpm-build-4.1.1-1.8x.i386.rpm \
 http://download.fedoralegacy.org/redhat/8.0/legacy-utils/i386/rpm-devel-4.1.1-1.8x.i386.rpm \
 http://download.fedoralegacy.org/redhat/8.0/legacy-utils/i386/rpm-python-4.1.1-1.8x.i386.rpm

apt をインストール

 rpm -ivh http://download.fedora.us/fedora/redhat/8.0/i386/RPMS.stable/apt-0.5.5cnc6-0.fdr.8.rh80.i386.rpm

/etc/apt/sources.list を編集

以下の行を追加

 # Fedora Legacy repositories for Red Hat Linux 8.0 repository
 rpm http://download.fedoralegacy.org/apt redhat/8.0/i386 os updates legacy-utils

GnuPG Key の登録

 wget wget http://www.fedoralegacy.org/FEDORA-LEGACY-GPG-KEY
 rpm --import FEDORA-LEGACY-GPG-KEY

keyring に登録しないで gpg で fingerprint を確認する方法がわからなかったのだができるのだろうか。

アップデート

 apt-get update
 apt-get upgrade

GnuPG の布教失敗

仕事で本社にパスワードを伝えるなければならなくなった。 メールで送るのはもちんまずいので、暗号化(必要ならば電子署名も)しなければ。

ちょうど以前 NaneyOrgWiki に GnuPG の Windows 版 (gnupg-w32) の簡単な使い方を書いたことがあった。1.2.0 の時に書いたものだったので最新の 1.4.0a で、動作確認・出力等の再ドキュメント化などをする。

で、あとちょっとまとめたらその文書のポインタを本社の担当に送って鍵ペアをまずは作成してもらって……ふとMewでメールをチェックすると……別のスタッフがパスワードをメーリングリストに流しているんやないけー。

タッチの差で間にあわなかったか。

次回からはメールでパスワードをやりとりしないように指導。

Mew と GnuPG

久しぶりに GnuPG な暗号化メールのやりとり。 PGP/MIMEではない暗号化メールって Mew で扱えたっけかと調べたら、マニュアルにちゃんと書いてあった。以前は PGP/MIME だけだったような覚えがあるのだが、勘違いだったかかなり以前の話だったか。

メモ

• 復号化/検証: C-cC-z
• 暗号化: (setq mew-use-old-pgp t) か zo して C-cC-e

入社してから名刺を作る際に Fingerprint を印刷してもらうようにしてあるんだけれど、此の方ビジネスでやりとりしている人と PGP なやりとりしたことって全くないのだよねぇ。

WiKicker 0.29 リリース - ビルドまわりの改良など

2005年10月6日以来、約2カ月ぶりのリリース。

Makefile.PL を Module::Install ベースにして、依存 Perl モジュールのインストールを楽にした。 Wiki 機能の方は大きな変更なし。DiKicker には はてなブックマーク上の検索結果を表示する機能を追加。

また今回は、実験的な実装でほとんど使われていないと思われるモジュールについて、メンテナンスの問題から削除を行った。 大きなところでは、GnuPG による電子署名によりアップロード利用者をチェックする画像アップロードページ/機能を削除。

利用している方がいれば削除した機能は復活させようと思うが、多分いないかなと。

アップロード機能は、今後のユーザ管理機能の追加時にあらためて追加する予定。

Linux で入力して Windows で参照できるパスワード管理ツール KeePass

USB メモリ / ポータブル HDD にポータブル環境を構築するに従って、パスワード管理の問題が浮上してきた。

普段はメインの Linux ノート PC 上で、一括管理 (テキストファイルに書いて、重要なものは GnuPG で暗号化しておく) している。 このノート PC で作業している時は、必要に応じて参照できるので問題ない。

しかし、ポータブル環境でも使いたいサービスのアカウント (Skype 等のいくつかのサービス) のパスワードは思い出せない時に参照できるように持ち運んでおきたい。

ということでパスワードマネージャとして KeePass を試してみることにした。

KeePass

Windows 用のアプリケーションで、ZIP 形式の配布ファイルを展開するだけで使えるポータブルアプリケーションである。

機能的にも十分だし日本語化もできる。

TrueCrypt 仮想ドライブボリュームに、KeePass とパスワードデータベースファイルを入れておけばパスワードを思い出せない時や、もともと覚える気のないたまにしか使わないパスワードを参照することができる。

KeePassX

KeePass は Windows 用のツールであるが、移植版もいろいろ揃っている。 Linux 用としては KeePassX があり、Windows 版と似たインタフェースを提供している。

パスワードデータベースファイルの形式も Windows 版と同様のようで、KeePassX で作成したファイルを KeePass で読むことができた。

Linux 母艦上で使いそうなアカウント/パスワード情報をみつくろって、KeePassX で入力してきメディアに書き込んでおいて、Windows 上で参照するという運用ができる。

希望していた運用に使えそうで満足。

• http://keepass.info/

EasyPG で Emacs から .gpg ファイルを透過的に読み書き

パスワードを含むアカウント情報などは今のところ、テキストファイルに書いて GnuPG で暗号化して記録している。 ……のはずなのだが、面倒なので GnuPG かけてないファイルも結構あったりして実はまずい。

Emacs で EasyPG を使うと gpg 拡張子を持ったファイルは自動的に暗号化/復号化してくれるようになって便利らしい。

例えば example.gpg という名前で新しいバッファを作りテキストを入力する。 ここで保存しようとすると暗号化する相手の鍵の選択画面が出る。自分の鍵で復号できればよいのでそのまま [OK] を選ぶ。 そうすると暗号化して保存してくれる。

逆に .gpg で終わるファイルを開くとパスフレーズの入力が求めらる。 正しく入力すると復号化されたテキストがバッファに表示される。 再編集して保存する場合も先と同様に暗号化の手順が出るので、また暗号化した状態で保存することができる。

easypg-0.0.9-1 Debian パッケージをインストールして使ってみた。 便利便利。

ただ emacs-snapshot 20070122-1 (22.0.92.1) だと暗号化の際 coding の処理が正しくされないのか日本語を含んでいると文字化けしたテキストが暗号化されてしまい、復号化してももはや読むことができない。 ということで、ここしばらく Emacs 22 を使っていたのだけれど、Emacs 21 に戻すことにした。

こちらでは問題なく動作。