EV SSL証明書の2011年問題と携帯電話

2009年3月24日に、みずほ情報総研が「暗号方式：もう一つの2011年問題～EV SSLと携帯電話～」というコラムを出していた。

指摘されている問題点を要約すると、

• CABF(CA/Browser Forlum)が、RSA 1024bitを使ったEV SSL証明書は2010年12月31日までに失効しなければならならず、2011年からはRSA 2048bitを使う必要があると規定している。
• RSA 2048bitに対応していない携帯電話やスマートフォンは、2011年になっても使い続けられるだろう。
• 日本は携帯電話を用いてのインターネットの利用が多いため問題になりやすい。

上記の問題に対し日本電子認証協議会がCABFに2011年以降にまたがってもRSA 1024bitの証明書も使い続けられるように要望を提出したが話は進んでいないということだった。

ところで、以前、SSL関連の調査を行ったときに、ベリサインが携帯電話対応のEV SSL証明書を出してたことを思い出したので、どのように対応するつもりなのかを調べてみたところ、「グローバル・サーバID EV for MobileのFAQ」に以下のような記述があった。

• CABFの方針に従い、グローバル・サーバID EV for Mobileは順次発行を終了する。すでに有効期間が2年間の証明書の販売を終了した。
• 2005年以降に発売された携帯電話端末では、ほぼすべての端末で、通常のEV SSL証明書に対応している。携帯電話版はその役割を終えたと判断する。

つまり、ベリサインは現行のCABFの方針に従い、2010年末でRSA 1024bitのEV SSL証明書を全廃するということだ。しかし、ずいぶんと正反対の見解だなぁ。

ところで、「もうひとつの2011年問題」って何だろうとおもったら、地上アナログ放送の停波のことだったのか。そういう呼び方もあるのか。知らなかった...

XPとOffice 2003のメインストリームサポートが終了

今日、Windows XPとOffice 2003のサポートが終了するというニュースを聞いた。とりあえずソースをあたってみた。

各プロダクトのライフサイクルについては以下のページで参照できる。

• XPのプロダクトライフサイクル
• Office 2003のプロダクトライフサイクル

なるほど、上記製品は、2009年4月14日でメインストリームサポートは終了し、延長サポート期間に入ると記載されている。そして、ライフサイクルポリシーのFAQには以下のように記載されている。

17. セキュリティ更新プログラムのポリシーを教えてください。

セキュリティ更新プログラムのポリシーは次のとおりです。

・ビジネス、開発用ソフトウェア

延長サポート フェーズ終了時 (メインストリーム サポート 5 年＋延長サポート 5 年) まで、全てのお客様に無償で提供します。セキュリティ更新プログラムは、メインストリーム サポートおよび延長サポートの両フェーズにおいて Windows Update にて提供されます。

・コンシューマ、ハードウェア、およびマルチメディア

メインストリーム サポート フェーズ終了時まで、全てのお客様に無償で提供します。

延長サポートフェーズ中はセキュリティパッチは無償で提供されると書かれている。XPとOfficeの延長サポートは2014年4月8日に終了する予定なので、それまでは安泰ということか。よかった、よかった。

北朝鮮の人工衛星発射は全国瞬時警報システムで通報されるか

現在、日本で運用されている緊急地震速報は一般にも広く知られている。しかし、この速報は全国瞬時警報システム（J-Alert）と呼ばれるシステムの一機能を使用したものであることはあまり知られていない。J-Alertは地震速報以外にも、火山情報、武力攻撃などに関するたくさんの情報を配信することができる画期的なシステムとなっている（資料1、資料2）。

J-Alertが送信するメッセージのうち、武力攻撃に分類される警報は以下の4つとなっている（資料3：PDF）。

• 弾道ミサイル情報
• 航空攻撃情報
• ゲリラ・特殊部隊攻撃情報
• 大規模テロ情報

日本政府は今のところ、北朝鮮の発射する物体は弾道ミサイルとして取り扱っているので、弾道ミサイル情報が発信される可能性は高い。ちなみに、弾道ミサイル情報の音声案内は以下のようになるそうだ。

「ミサイル発射情報。ミサイル発射情報。当地域に着弾する可能性があります。屋内に避難し、テレビ・ラジオをつけてください。」

もし、警報が発信されたときは戸惑う人は多いのではないだろうか。少し心配になった｡

中央省庁のWebページのRSS配信状況を調べてみた

日本の中央省庁のRSS配信状況を調べてみた。

対象は、首相官邸のリンク集の「内閣」に属しているもの。合計で32省庁。

府・省	庁・その他	URL
内閣府	-	http://www.cao.go.jp/rss/news.rdf http://www.cao.go.jp/rss/topics.rdf
	宮内庁
	公正取引委員会	http://www.jftc.go.jp/rss/news.rdf
	国家公安委員会
	警察庁
	金融庁
総務省	-	http://www.soumu.go.jp/news.rdf
	消防庁	http://www.fdma.go.jp/rss/fdma.xml
法務省	-
	公安調査庁
外務省	-
財務省	-
	国税庁
文部科学省	-	http://www.mext.go.jp/b_menu/news/index.rdf
	文化庁
厚生労働省	-
	中央労働委員会
	社会保険庁
農林水産省	-
	林野庁
	水産庁
経済産業省	-
	資源エネルギー庁
	特許庁
	中小企業庁
国土交通省	-	http://www.mlit.go.jp/index.rdf
	観光庁
	気象庁
	運輸安全委員会
	海上保安庁
	環境省
防衛省	-

サーバールームでは花粉症が軽減する

職場のサーバールームに引きこもっていたら花粉症が出ていないことに気がついた。目もかゆくないし鼻も垂れてこない。こりゃぁすばらしい発見をした。

電子ペーパー端末が出始めた

電子ペーパー端末が各社から発売され始めている。以前より気になっていたので、先行して発売された2機種を比較してみた。
最初に発売されたのはブラザーのSV-100Bだ。スペックは、

• 画面サイズ：202.8mm x 139.4（だいたいA5用紙と同じくらい）
• 画素数：1200 x 825
• 表示色：4階調グレースケール
• 電池：83時間（5000ページ）
• 重さ：600g
• インターフェース：microSD、USB2.0, Bluetooth
  
• 価格：139800（ブラザーダイレクトクラブの価格）

そして、次に発売されたのは、富士通フロンテックのFLEPia。スペックは、

• 画面サイズ：164.8mm x 123.6（A5用紙よりも一回り小さいくらい）
• 画素数：1024 x 768
  
• 表示色：64色（1スキャン）、4096色（2スキャン）、26万色（3スキャン）
• 電池：40時間（2400ページ、64色の場合）
• 重さ：395g
• インターフェース：SDカード、USB2.0、Bluetooth、無線LAN
• その他：タッチパネルができる。OSはWIndows CE 5.0
  
• 価格：99750円

カラー表示で勝るFLEPiaと画面サイズで勝るSV-100Bといったところか。

それにしても価格が高い。ビューアーならば5万円代に乗せてこないと、一般ユーザーは手を出さないだろうな。

DQ45CBのBIOSアップデート version 0075

久しぶりにIntel DQ45CBのBIOSアップデートがあった（ダウンロードはこちら）。今回の修正で、修正件数の合計は85件になった。多すぎ。

なお、今回はリリースノートに、Known Errataの項目が追加されている。内容は以下の2つ。

1. The Me firmware version is listed as 5.0.2.1122, while real version is 5.0.2.1121.

2. BIOS update to versions prior to version 0069 may fail.

BIOSが古いとBIOSアップデートに失敗する可能性があると。これは私もハマったが、5回中に4回くらいはアップデートにコケるんだよね。

総務省の「デジタル日本創生プロジェクト（ICT鳩山プラン）‐骨子‐」を読んで思うこと

3/17に総務省が「デジタル日本創生プロジェクト（ICT鳩山プラン）‐骨子‐」という文書を発表している。（発表資料）この文書は総務省が行っているICTビジョン懇談会の提言を取りまとめたもので、今後3年間に重点的に取り組む課題がまとめられている。

今回の骨子にはアレもコレも詰め込んでいろいろなテーマを記載しているようだが、あまりに幅が広すぎて、本当に全部に重点的に取り組むつもりがあるのかどうか疑わしくなってしまう。これから個々のテーマについて詳細を詰めて行くのだろうが、手広く行なったせいで中途半端になるような気がしてならない。

記載されているテーマは以下の通り。

(1)“産業”の底力の発揮-----デジタル新産業の創出

1)電波の有効活用による新産業創出

2)新産業を創出する革新的技術開発の加速化

3) オープン・イノベーションの創出

(2)“政府”の底力の発揮-----霞が関クラウドの構築等

1)革新的電子政府の構築

2)ナショナル・デジタル・アーカイブの構築

(3)“地域”の底力の発揮-----ユビキタスタウン構想の推進

1)ユビキタスタウン構想の推進

2)ＩＣＴ利活用の推進による地域住民の利便性等の向上

3)ＩＣＴによる中小企業の活力発揮

4)地域からの情報発信の強化

5)電子自治体の構築

(4)先進的デジタルネットワークの構築

1)デジタル・ディバイドの解消

2)地上テレビジョン放送のデジタル化円滑実施のための施策展開

(5)クリエイティブ産業の育成強化

1)通信・放送の融合・連携型コンテンツ配信の促進

2)コンテンツ取引市場の形成

3)コンテンツの不正流通対策の強化

4)教育・教養分野におけるデジタル・コンテンツ活用の促進

5)ケーブルテレビネットワークの広域連携の促進

(6)ＩＣＴ産業の国際競争力の強化-----グローバル展開の加速

1)ユビキタス・アライアンス・プロジェクトの強化

2)デジタルシルクロード構想の推進

(7)ユビキタス・グリーンＩＣＴの開発・展開

1)省エネルギー型ネットワークの開発促進

2)グリーンクラウド・データセンタの整備促進

3)オープンセンサーネットワークの活用による環境対策の推進

4)家庭におけるＣＯ２排出量の“見える化”の推進

5)テレワークによる新たなワークスタイルの推進

(8)高度ＩＣＴ人材等の育成強化

1)高度ＩＣＴ人材等の育成

2)ＩＣＴ分野における研修の推進

(9) ネットワークの安心・安全の実現

そろそろWindows PowerShellに移行しようかと

今まで使っていたCMD.exe + VBSの環境を、Windows Power Shellに移行しようかと思い立った。PowerShellはMicrosoftが開発した新しいシェルで、従来のcmd.exeの置き換えを狙ったもの。歴史は意外と古く､2004年くらいに開発が開始され2006年にWindows XP/Vista/Server 2003/Server2008向けにバージョン1.0がリリースされている。現在はバージョン2.0が開発中で、CTP 3(Customer Technology Preview 3)版を入手することができる。

PowerShellを使い始めて今日で4日目。やっと慣れてきたところだ。面白いのが、PowerShell Driveという機能。この機能は今までレジストリや特殊ファイルとして扱われていたものを、ドライブとしてマウントしてしまう機能だ。Linuxの/procをイメージしてもらえればいいだろう。

標準の状態で作成されているPS DriveはGet-PSDriveコマンドで見ることができる。

PS C:\> Get-PSDrive

Name Provider Root

---- -------- ----

Alias Alias

C FileSystem C:\

cert Certificate \

Env Environment

Function Function

HKCU Registry HKEY_CURRENT_USER

HKLM Registry HKEY_LOCAL_MACHINE

Variable Variable

レジストリはHKCU:とHKLM:にマッピングされているし、環境変数はEnv:にマッピングされている。面白いのがcert:で、これはWindows証明書ストアがマップされている。たとえば、以下のようにすると管理ツールの証明書で、【証明書 - 現在のユーザー】 → 【個人】 →【証明書】を選択したのと同じように証明書の一覧が表示される。

PS C:\> Get-ChildItem 　cert:\CurrentUser\My\

ディレクトリ: Microsoft.PowerShell.Security\Certificate::CurrentUser\My

Thumbprint Subject

---------- -------

06B05F0D2A93279CDB09115E33D336D40A316D5F CN=Administrator

このAdministratorの証明書はPowerShell内ではオブジェクトとして扱われるので､オブジェクト指向言語を用いたときのように、フィールドを参照したり、メソッドを実行したりすることができる。たとえば､証明書のシリアルナンバーを入手するには以下のようにする。

PS C:\> $certificate = (Get-Item cert:\CurrentUser\My\06B05F0D2A93279CDB09115E33D336D40A316D5F)

PS C:\> $certificate.SerialNumberString()

61F6573B000000000011

PowerShellには、他にもおもしろい機能がたくさんあるが、やっぱり「ls」コマンドが使えることが一番うれしい。何度、DOS窓でlsって打ってむなしい想いをしたことか...

Macでe-Taxの記事

PC Onlineのこちらの記事で、Macでe-Taxに挑戦してハマったと記載されていた。WindowsではWindows Updateを通じてGPKIのルート証明書が配布されているがMacは配布されていない。総務省がAppleに配布を依頼しているが､まだ対応してもらえていないということらしい。ほかにもPINと証明書PINを間違えてしまったりしている。

筆者の方はPKIの基本的な知識があるようなので自力で問題を解決できていたが、普通の人ならば投げ出してしまうようなトラブルばかりだった。マイノリティがゆえの苦労と言ったところか...

住民基本台帳法の一部を改正する法律案

総務省が住基カードについて改正法案を提出するようだ（資料：PDF）。改正する内容は以下の通り。

1. 外国人住民を基本台帳法の適用対象に加える
2. 他の市区町村へ引っ越した場合でも引き続き住民基本台帳カードを使用する事ができる

引っ越しについてはあまり良くないかもしれない。というのも、引っ越し後の住所はどうやら裏面に記載することになるらしい。実際にどのような方法になるかは不明だが、どこかでカードを提出したときに偽造したように思われないようにしてもらいたいものだ。

3/11追記：

知り合いの外国人に聞いたところ、外国人登録証も裏面に新住所を記載するそうだ。よくやられる方法なのかもしれない。

CentOS 5.2 on Xen3.3 with NetBSD 5.0RC2 amd64

NetBSD amd64 + Xenの環境で、CentOS 5.2がDomUで動作した。ググってもvert-installを用いたやり方しか出てこないので、シンプルなDomUの設定ファイルを書いておく。

設定ファイルの内容

#kernel = "/xendata/centos52/vmlinuz_64"
#ramdisk = "/xendata/centos52/initrd.img_64"
memory = 512
name = "centos52"
vif = [ 'bridge=bridge0' ]
disk = [ 'file:/xendata/centos52/disk1,xvda,w']
root = "/dev/xvda ro"

手順は、

1. Xen用のインストーラーを入手する。vmlinuzとinitrd.imgをダウンロード。
2. インストーラーを上記設定ファイルのkernel=とramdisk=の場所に配置する。設定ファイルのコメントを解除。
3. xm create -c configuration_file_for_centos52
4. そのまま普通にインストールし、インストーラーが終了したらシャットダウン。
5. 設定ファイルのkernel=とramdisk=をコメントアウト
6. 再び起動するとdisk1からブートする。
   

注意する点は以下の2つ

1. vifにmac=を使ってMACアドレスを指定すると、ネットワークインストールに失敗する。
   pingは通るがドロップが激しい。mac=は使わない事。
   
2. ディスクをhdaデバイスとして提供にすると、インストーラーがfdiskに失敗する。anacondaがGPTパーティションと誤認する。
   xvdaを使う事。

Dom0起動時にDomUを起動するためには、NetBSDの場合は、以下の設定を行なう。

1. DomU起動スクリプトxendomainsをコピー
   # cp /usr/pkg/share/examples/rc.d/xendomain /etc/rc.d
2. /etc/rc.confに以下の行を追加
   xendomains="config_file_for_centos52"
3. DomUの設定ファイルを/usr/pkg/etc/xen/config_file_for_centos52にシンボリックリンクorコピーする

今のところ問題無し。インストールしたCentOSはSELinuxの実験に使うつもり。

公的個人認証サービスの電子証明書の発行枚数が100万件を突破

公的個人認証サービスの電子証明書の発行枚数が100万件を突破したそうだ。発表はこちら。100万件というのはすごい数だ。先日、電子署名・タイムスタンプ普及フォーラムでGPKIの先進例として紹介されたエストニアの人口は134万人。証明書の発行枚数が利用者の数と合致するとは思わないが、それと同じくらいの規模はあることになる。

発表された資料には、発行枚数の月別グラフ（PDF）を見ることができる。この資料によると、以下の事がわかる。

• 2008年1月から2009年1月までの1年に約40万件の増加があった

• 毎年1月前後は発行枚数が急激に増加する
  

100万件のうち40万件がここ1年の間ということは、住基カードの発行が順調に増加している事がわかる。また、毎年1月前後に発行枚数が飛躍的に伸びているのは、新たにe-Taxを使って確定申告を行なう人が住民基本台帳カードを取得するためだと思われる。日本のPKIもキラーアプリケーションがあればもっと利用者が増えて行くんじゃないかと思う。

電子署名・タイムスタンプ普及合同フォーラム2009に行ってきた（その2）

電子署名・タイムスタンプ普及合同フォーラム2009では、国民のID管理について、北欧各国のGPKIとID管理の先進的な事例が紹介された。紹介された国はエストニア、デンマーク、スロベニア、オーストリーの4カ国。これらの国はPKIをベースにしたID管理とそれを使った行政ワンストップサービスを提供しており、日本が提供するものよりも遥かによくできたものだった｡

1つだけ注意する必要があって、上記の先進例として示した国は日本よりも遥かに人口が少ないということだ。各国の総人口は以下のとおり（数値は外務省より）

• 日本：約1億2800万人
• オーストリー：約823万人
  
• デンマーク：約543万人
  
• スロベニア：約200万人
  
• エストニア：約134万人

人口の少ない国では公的なサービスの効率性が上がりにくい。ITを導入したのは効率性を向上するのに必須だったようからだろう。実際に北欧諸国でも人口の多いくにでは、IT化が遅れてしまっているそうだ。

日本では効率が悪いにせよ既に行政サービスが稼働しており、それは長い年月をかけて経験が蓄積されたものだ。日本で国民IDを構築するには、スケールの面や信頼性の面でかなり難しいチャレンジになるのではないのだろうか。

電子署名・タイムスタンプ普及合同フォーラム2009に行ってきた（その1）

ECOM（次世代電子商取引推進協議会）主催の電子署名・タイムスタンプ普及合同フォーラム2009に行ってきた。日本のPKIを牽引する面々の話が聞けて楽しめた。当日、配布された資料はこちら。

今回のテーマは「電子署名＆タイムスタンプはなぜ普及しないのか」というものだった。電子署名法が始まって6年が経ったが一向に普及する気配がない。どうなっちゃってるのよってのが今回のテーマ。講演では普及しない理由として以下のようなものが挙げられていた。

• 利用者にメリットが伝わっていない
  電子署名＆タイムスタンプによって得られる効果が正しく伝わっていないのではないか。コスト削減のソリューションが前面に出て、それ以外の有用性が正しく伝わっていないのでは？
• 法制度の不備
  現行の電子署名法は、電子文書を既存の紙文書の延長としてとらえている。これでは、限界があるのではないだろうか。
• そもそもお役所の抵抗があるらしい
  お役所は既存のワークフローを変更したくない。
  

確かに、利用者にとってのメリットというのが解りにくいのは事実だ。それに「やらなければならない」という動機付けとしても薄いんだな。今までのやりかたでいいじゃんって言われて返す言葉がない...

当日は経団連の方も講演していただいた。経団連としても電子行政に対して強くプッシュをしていくそうだ。経団連がまとめた提言はこちら。結構読みごたえあります。

眠いから続きは明日。

Mac miniが帰ってきた

3/3ひな祭り。この日にAppleはデスクトップラインの新製品を発表した。今回の発表では、iMac、Mac miniとMac Proが新スペックでの登場となった。

この中で注目すべきは、Mac miniだ。長年Inte Core Duoのままで放置され、いらない子状態で、Appleから見放されたと思われていた奴が見事に返り咲いた。スペックについては現行のMacbookとほぼ同じ。ディスプレイポートもつくし、必要なものをしっかりと押さえている。ちなみにお値段は約7万円。そして、忘れてはいけない、Mac miniはMac OS X Leopardが付属してこの値段なんだということを。

WindowsのPCで、Mac miniと同じくらいの機能がほしければ、Windows Vista UltimateとそこそこのスペックのPCを買わなければならない。Windows Vista Ultimale SP1はDSP版でも24000円。残り4万6千円で、Ultimateがサクサク動く省スペースPCは買えるのだろうか。できたとしてもギリギリか多少オーバーしそうだ。一般消費者には「Mac = 値段が高い」と思われがちだが、製品を手に入れることによって得られるものを総合して考えると、十分にWindows PCと張り合えるのではないだろうか。

今回のラインナップの刷新ではWindows陣営を一気に切り崩すことにはならないだろう。しかし、Appleは着実にその地盤を固め、ジワジワとWindows陣営を侵食していくように思える。

Windows Server 2003 R2提供終了まであとわずか！

MSのWindows Server 2003のホームページを見てみたら、「Windows Server 2003 R2提供終了まであとわずか！」というニュースが目に入った。

どうやらWindows Server 2003のパッケージ製品とOEMライセンスは、2009年3月31日で店頭から姿を消すようだ。ボリュームライセンスの提供も終了しているので、もう2003は入手できなくなるということだ。

ちなみに、同ページには2003のサポート期限も記載されていた。2003のメインストリームサポートは後１年半後に終了する。

• メインストリーム サポート終了日：2010/7/13
• 延長サポート終了日：2015/7/14

先日、仕事でWindows 2000 ServerとWindows Server 2003混ざった環境を相手にしてたばかりなのにもうサポート終了か。他の案件でもWindows 2000の要件はしぶとく残っていたし、酷い場合はNT4とかが平気で出てくる。Microsoftが悪い訳じゃないが、これじゃあサポートプラットフォームが続々増えていくばかりになってしまうような気がする。なんとかならんもんかね。

XenでTPM(Trusted Platform Module)がサポートされていた

XenのDomUにCentOS 5.2を入れようとしてハマってしまったので、Xenのオフィシャルのドキュメントを流し読みしていたら、XenがTPM(Trusted Platform Module)をサポートしていると書かれていた。チョイとググってみたところ、複数のDomainUからのTPMのアクセスをDomain0がTPMのプロキシーのように動作して代替するらしい。

Xenはサーバー等で使用されることが多いが、TPMではこういった用途では弱いような気がする。速度もそんなに出ないだろうし、高可用性が必要な運用には向かないし。

時間があるときにもうちょっとらべて見よう。