List of Certification [text.Baldanders.info]

Linux で個人番号カードを読む

2026-03-31T11:23:14+00:00

自宅の Ubuntu 機に IC カードリーダーを接続し，個人番号カードの内容を読み取る。

事前準備

今回は IO DATA の非接触式 IC カードリーダー USB-NFC4 を使用する。

USB-NFC4 | ICカードリーダーライター | アイ・オー・データ機器 I-O DATA

昨年の夏頃に Amazon で安売りしてたのを買ったのだが，そのまま放置していた。いざ確定申告で使おうとしたら Windows 機で認識できなくて使えなかった。そのまま捨て置くのはもったいないので Linux で使えるか試そうという話である。

Ubuntu 側で必要なのは以下のソフトウェア

OpenSC/OpenSC: Open source smart card tools and middleware. PKCS#11/MiniDriver
デバイスドライバ : CIR315A 用のドライバで代用
jpki/myna: マイナンバーカード・ユーティリティ・JPKI署名ツール · GitHub

では早速はじめよう。

インストール

Wiki によると Linux 版の OpenSC は自前でビルドしろとあるが， Ubuntu であればバイナリが提供されているっぽいのでそちらを使う。

$ sudo aptitude install opensc opensc-pkcs11 pcscd pcsc-tools libpcsclite1 libusb-1.0-0 libpcsclite-dev libusb-1.0-0-dev
libpcsclite1 は、要求されたバージョン (2.3.3-1) で既にインストールされています
libusb-1.0-0 は、要求されたバージョン (2:1.0.29-2) で既にインストールされています
libpcsclite1 は、要求されたバージョン (2.3.3-1) で既にインストールされています
libusb-1.0-0 は、要求されたバージョン (2:1.0.29-2) で既にインストールされています
以下の新規パッケージがインストールされます:
  libccid{a} libeac3{a} libintl-perl{a} libintl-xs-perl{a} libpcsc-perl{a} libpcsclite-dev libusb-1.0-0-dev libusb-1.0-doc{a} opensc 
  opensc-pkcs11 pcsc-tools pcscd 
更新: 0 個、新規インストール: 12 個、削除: 0 個、保留: 0 個。
アーカイブの 2,824 kB を取得する必要があります。展開後に 12.8 MB のディスク領域が新たに消費されます。
先に進みますか? [Y/n/?]

起動確認だけしておく。

$ opensc-tool -i
OpenSC 0.26.1 [gcc  15.2.0]
Enabled features: locking zlib readline openssl pcsc(libpcsclite.so.1)

問題はなさそうかな¹。

CIR315A の製品ページから「USB Linux インストーラ」をダウンロードする。

CIR315A関連ファイルのダウンロードより

ダウンロードしたファイルの内容は以下の通り：

Circle_USB_Linux_Installer_v2.2.2_(driver_v.2.2.2).zip (2025-07-25 時点)
- Generic-Debian
  - libabcccid_2.2.2-1_amd64.deb

この libabcccid_2.2.2-1_amd64.deb をインストールする。

$ sudo dpkg -i libabcccid_2.2.2-1_amd64.deb

myna は GitHub のリリースページからバイナリをダウンロードしてインストールする。

myna-v0.6.4-x86_64-unknown-linux-gnu.zip (2026-03-12 時点)
- myna

ファイル myna を PATH の通ってるディレクトリに置く。こちらも起動確認だけしておこう。

$ myna help
Usage: myna [OPTIONS] <COMMAND>

Commands:
  text     券面入力補助AP
  visual   券面確認AP
  test     Test card reader
  jpki     公的個人認証
  pin      Pin operation
  unknown  謎のAP
  help     Print this message or the help of the given subcommand(s)

Options:
  -v...          
  -d, --debug    
  -h, --help     Print help
  -V, --version  Print version

個人番号カードを読み込む

まずは USB-NFC4 を繋いだだけの状態で IC カードリーダーが認識されているか確認する。

$ opensc-tool -l
# Detected readers (pcsc)
Nr.  Card  Features  Name
0    No              Circle CIR315 CL [CIR315 CL] (137K231232M2) 00 00

USB-NFC4 から「ピッ！」って音がする。やっと認識してくれたよ。

ではカードリーダーに個人番号カードを乗っけてみる。

$ opensc-tool -l
# Detected readers (pcsc)
Nr.  Card  Features  Name
0    Yes             Circle CIR315 CL [CIR315 CL] (137K231232M2) 00 00

Card 項目が Yes になっている。よしよし。

次に PIN 情報を取得する。

$ pkcs15-tool --list-pins
Using reader with a card: Circle CIR315 CL [CIR315 CL] (137K231232M2) 00 00
PIN [User Authentication PIN]
	Object Flags   : [0x12], modifiable
	ID             : 01
	Flags          : [0x12], local, initialized
	Length         : min_len:4, max_len:4, stored_len:0
	Pad char       : 0x00
	Reference      : 1 (0x01)
	Type           : ascii-numeric
	Tries left     : 3

PIN [Digital Signature PIN]
	Object Flags   : [0x12], modifiable
	ID             : 02
	Flags          : [0x12], local, initialized
	Length         : min_len:6, max_len:16, stored_len:0
	Pad char       : 0x00
	Reference      : 2 (0x02)
	Type           : ascii-numeric
	Tries left     : 5

鍵は取り出せるかな。

$ pkcs15-tool --read-certificate 1
Using reader with a card: Circle CIR315 CL [CIR315 CL] (137K231232M2) 00 00
-----BEGIN CERTIFICATE-----

...

-----END CERTIFICATE-----

ありゃ。暗証番号がなくてもいいのか。でもちゃんと取り出せてるみたい。

もういっちょ。

$ pkcs15-tool --read-certificate 2 --verify-pin --auth-id 02
Using reader with a card: Circle CIR315 CL [CIR315 CL] (137K231232M2) 00 00
Please enter PIN [Digital Signature PIN]: 
-----BEGIN CERTIFICATE-----

...

-----END CERTIFICATE-----

こちらもちゃんと取り出せてるようだな。

“Please enter PIN” には署名用パスワードを入力する²。正しく入力すると以下のポップアップが出る。

myna のほうも動かしてみよう。

$ myna pin status
券面入力補助AP 暗証番号: 3
券面入力補助AP 暗証番号A: 10
券面入力補助AP 暗証番号B: 10
券面確認AP 暗証番号A: 10
券面確認AP 暗証番号B: 10
JPKIユーザー認証用 暗証番号: 3
JPKIデジタル署名用 パスワード: 5

これでパスワード入力を失敗できる（ロックアウトされまでの）残り回数が分かる。

券面情報を取得してみよう。

$ myna text attrs
暗証番号(4桁): ****
氏名    : **********
住所    : **********
生年月日: ********
性別    : *

実際にはちゃんと内容が表示されるが，ここでは伏せ字にしている。あしからず。暗証番号には券面事項入力補助用パスワードを入力する。

myna を使えば PDF ドキュメントなどに電子署名を付与できる。こんな感じらしい。

$ myna jpki pdf sign input.pdf -o signed.pdf

署名の検証は以下の通り。

$ myna jpki pdf verify signed.pdf

「JPKI署名用証明書は4属性(氏名・住所・生年月日・性別)を含みますので注意してください」とあるので，実際に運用する場合はホンマにご注意を。

さらに「MPA for Linux」を使えば Linux のブラウザでマイナポータルや e-Tax などのサイトに個人番号カードを使ってログインできるようだ。ただし（今のところ） Rust のビルド環境が必要なのとブラウザ拡張を無理やり入れるみたいな操作が必要らしいので，今回は割愛する。またどこかで試そうか。

今回はここまで。次回へ続く。

ブックマーク

Linux & IO DATA USB-NFC4 & マイナンバーカード

参考

スーパーユーザーなら知っておくべきLinuxシステムの仕組み: Brian Ward (著), 柴田芳樹 (翻訳); インプレス 2022-03-08 (Release 2022-03-08); 単行本（ソフトカバー）; 4295013498 (ASIN), 9784295013495 (EAN), 4295013498 (ISBN); 評価

版元で PDF 版が買える。セキュリティ・エリアにも持ち込めるよう紙の本を買ったのだが，オンライン読書会が始まったので PDF 版も購入。Linux システムの扱い方に関するリファレンス本として優れている。最初に軽く流し読みして，必要に応じて該当項目を拾い読みしていけばいいだろう。

reviewed by Spiegel on 2023-02-11 (powered by PA-APIv5)

OpenSC v0.27 より前のバージョンには脆弱性が報告されている。 2026-03-31 時点では Ubuntu の APT リポジトリには反映されてない模様。頑張って反映させてね。 ↩︎
個人番号カードの暗証番号・パスワードには署名用パスワード（最大16文字の英数字），利用者証明用パスワード（4文字の数字），券面事項入力補助用パスワード（4文字の数字），個人番号カード用（住民基本台帳用）パスワード（4文字の数字）の4つがある。 ↩︎

個人番号カードの更新，他

2025-09-26T11:52:59+00:00

個人番号カードの更新

私は2016年の2月に個人番号カードを取得したのだが

個人番号カードを発行してもらいました

今年の誕生日で有効期限が切れる。というわけで「マイナンバーカード・電子証明書有効期限通知書」なるものが来た。以下は，同封されていた手続きの案内。

マイナンバーカードの更新手続き | Flickr

これが8月の中旬の話。 2016年にカードを発行してもらったときは役所側から特に通知は来ないと聞いていたし，そもそも誕生日はだいぶ先なのでビックリしてしまった。

カードの更新を行うには，まず「個人番号カード交付申請書兼電子証明書発行更新申請書」を提出する必要がある。あぁ，これを書かせるために通知が来たのか。

申請書は Web ブラウザやスマホでも（デジタルで）提出できるが，今回は日程に余裕があるし，手書きで申請書を書いて郵送してみた。すると，ほぼ1ヶ月後に「マイナンバーカードお受け取りのご案内」が届いた。

件の案内を見ると，カードを受け取るためにあらかじめ電話予約してくれ，と書いてある。そこで市役所の指定の番号に電話してみたのだが，すぐに貰えるわけではなく，受取可能な日時を指定してきた。いや，まぁ，すぐじゃないならいつでもいいや。どうせ平日の受け渡しだし。そういうわけで予約した日から10日ほど経った今日，市役所にのこのこ出掛けてきた。

ちなみに，更新の際には以下の書類を用意する。

マイナンバーカード交付手続きに関する来庁のご案内兼照会書
- 裏面の「回答書」欄に必要事項を記入しておく
個人番号カード・電子証明書暗証番号設定依頼書
本人確認書類
- 更新であれば既に持っている個人番号カードでOK

代理人を立てる場合は他にもいくつか書類を用意する必要がある。

設定依頼書でパスワード・暗証番号を書いておけば，全部の設定をお役所の職員さんがやってくれる（設定依頼書は後で返してくれる。厳重に保管しておこう）。ありがたや 🙇 つか，年寄りとかに自分で暗証番号を設定させるのは辛いってことなんだろうな。

以上，役所に着いて30分ほどで全ての手続きは完了した。新しいカードの顔写真を見てしみじみしてしまう。ホンマに顔が変わっちまったなぁ。 10年前は髪がフサフサだったし，シルエットも今より福々としていた（←ポジティブな表現）。やっぱ10年は長いよ（笑）

そうそう。市役所でも健康保険証の機能を入れるか訊かれたんだけど断った。今のところは資格確認書があるので，まぁいいかな，と。なお，運転免許証については何も訊かれなかった。

ブックマーク

健康保険証と個人番号カード

コワーキングスペース探訪

今回は目的地がもうひとつあって，古民家を改装した「多創造複合施設 SUETUGU」にコワーキングスペースのサービスがあるらしいと聞いたので訪ねてみた。

SUETUGU (コワーキングスペースあり) | Flickr

市役所や一畑電車・松江しんじ湖温泉駅から近いし，県庁・県立図書館からもまぁまぁ近い。

2階がコワーキングスペースになっていて，ドロップインでも利用できる（250円/時または1,500円/日）。受付は1階入り口横にある。電源， Wi-Fi 完備。モニタも貸してもらえるらしい。

以前に「enun（縁雲）」を紹介したが，そこよりもだいぶ面積は狭いが，思ったより静かな環境で，個人や少人数であれば十分使えると思う。なにより安い。

今回は色々あって2階は使えなかったが，1階のオープンスペースで作業させてもらった。 1階はレンタルキッチン&カフェスペースになっているが，営業していないときは（お願いすれば）自由に使っていいらしい。

惜しむらくは駐輪場がなさそうなんだよな（駐車場はある）。まぁ，自転車は県立図書館の駐輪場に駐めるのが一番安心だし，そこから歩いていけばいいか。

また行ってみよう。

ブックマーク

参考

Canon コンパクトデジタルカメラ PowerShot ZOOM 写真と動画が撮れる望遠鏡 PSZOOM: キヤノン (Release 2020-12-10); エレクトロニクス; B08L4WKDZ7 (ASIN), 4549292179675 (EAN); 評価

望遠鏡型コンパクトデジカメ。メモリと充電器（要 Power Delivery）は別に用意する必要がある。使い勝手はまぁまぁ。

reviewed by Spiegel on 2022-12-04 (powered by PA-APIv5)

アワータイムイエロー: ReGLOSS (メインアーティスト); hololive RECORDS 2025-09-14 (Release 2025-09-14); MP3 ダウンロード; B0FNVV83KN (ASIN); 評価

MV がカッコよくて速攻で買った。 mora で高解像度版が買える。秋のイメージらしいがノリのいい曲。

reviewed by Spiegel on 2025-09-14 (powered by PA-APIv5)

落噺 (儒烏風亭らでん SOLO): ReGLOSS (メインアーティスト); cover corp. 2025-08-03 (Release 2025-08-03); MP3 ダウンロード; B0FKB9Y1GL (ASIN); 評価

「おとしばなし」と読むらしい。語るように歌い，歌うように語る。「儒烏風亭らでん」らしい秀逸な作品。 mora で高解像度版が買える。

reviewed by Spiegel on 2025-08-03 (powered by PA-APIv5)

個人番号カードの電子証明書を更新した

2020-10-13T06:49:24+00:00

5年前に広島市で個人番号カードを発行してもらったときに「電子証明書の利用期限前にアナウンスすることはない」と言われたのだが「あれはウソだ」ったらしい（笑）

松江市からきっちり「有効期限通知書」が来たので，いそいそと出掛けたですよ（オンラインでの更新は出来ない）。

松江市役所 | Flickr

更新の際には「有効期限通知書」が必要（「有効期限通知書」に裏書きして代理人に依頼することも可能）。もちろん個人番号カードも忘れないこと。電子証明書の更新だけなら顔写真は不要。何故か最近また話題（笑）のハンコも不要。

私は住基ネット用の電子証明書も登録している。併せて更新するか尋ねられたので，肯定。手順としては，職員さんの指示の下，タッチパネルで

住基用の暗証番号を入力
（住基用の）署名用電子証明書のパスワードを入力
利用者証明用電子証明書の暗証番号を入力

で完了。券面事項入力補助の暗証番号は使わなかった。簡単！

次回はまた5年後。 5年後は個人番号カード自体も更新しないといけないので顔写真がいるな。

コマンドー (吹替版): アーノルド・シュワルツェネッガー (出演), アリッサ・ミラノ (出演), ダン・ヘダヤ (出演), レイ・ドーン・チョン (出演), マーク・L・レスター (監督), スティーブン・E・デ・スーザ (Writer); (Release 2015-04-24); Prime Video; B00WAMAKZQ (ASIN); 評価

あらゆる障害を筋肉で粉砕する！脳みそをカラッぽにして見れる作品。

reviewed by Spiegel on 2020-10-13 (powered by PA-APIv5)

本当は怖い Blockchain

2020-10-04T01:21:50+00:00

なんか Twitter の TL を眺めていると不穏な話ばかり流れてくるのだが，そもそも「デジタル庁」なるものは最初の1フィートで間違えている印象である。その中でも気になるのが Blockchain が云々とかいう話で，老婆心ながらこの記事でも言及しておく。

そもそも Blockchain は「通貨」の性質を持つデジタル・トークンの「取引」を扱うための仕組みで，本来は他に転用できない。トークンが「通貨」の性質を持つことに意味があるからだ。

では，それ以外の部分で Blockchain の特徴と言えるものをいくつか挙げると

追記型データベースで，追記されたデータについて完全性（integrity）を保証する
PoW (Proof-of-Work) によって追記するデータが正しい（誤りがない）ことを保証する¹
- PoW の対価として「通貨」の性質を持つデジタル・トークンを振り出す（または手数料を払う）
- PoW の結果の正しさは多数決で保証する
非中央集権型（decentralization）かつ peer-to-peer なシステム構成を前提とする
不特定多数が参加することを前提とする
データベースのコピーは自由だが分岐（fork）は無用
公開鍵を ID としてそのまま用い，鍵の証明（certification）を行わない

といったところだろうか。

なお，3番目から5番目までは2番目の PoW を達成するための要件である点に注意。まぁ Blockchain 本家である Bitcoin は既に3番目と5番目の要件が瓦解しているのだが（笑）

6番目についてもう少し詳しく書くと Blockchain は ID となる公開鍵が誰に帰属するかについて全く関知しない。 Blockchain が気にするのは取引履歴の一貫性と無矛盾性であり，この要件が達成されているなら取引を行ったのが「誰か」なんてどうでもいいのだ²。

しかし実際には取引の主体となる「誰か」という情報は最重要であると言っていい。したがって ID と「誰か」を関連付ける別の仕掛けが必要となる。たとえば「ウォレット・サービス」とか「交換所」とか。

Blockchain で「取引」を追記するためには当事者の秘密鍵で電子署名する必要があり，もし「交換所」等でそれを肩代わりしてもらうなら秘密鍵を預けなければならない（key escrow）。まぁ銀行に通帳とキャッシュカードを預けるみたいなもんだね。鬼畜（笑）

さて，ここで問題。

中央集権的またはアクターが構造化されたシステム
特定の「誰か」のみシステム内部にコミットできる
データの分岐（fork）を許容する

という3条件のいずれかの下で Blockchain を応用したシステムを導入したら何が起きるか。

……

正解は「不正」と「腐敗（不正の常態化）」。何故なら PoW 達成要件を満たさないから。

行政システムなんてまさに上の3条件に当てはまるよね。それで Blockchain を導入するとか，システムとして「不正」と「腐敗」を許容する，と言っているに等しい。

あー，コワイコワイ。

ブックマーク

参考図書

信頼と裏切りの社会: ブルース・シュナイアー (著), 山形浩生 (翻訳); NTT出版 2013-12-24; 単行本（ソフトカバー）; 4757143044 (ASIN), 9784757143043 (EAN), 4757143044 (ISBN); 評価

社会における「信頼」とは。

reviewed by Spiegel on 2015-11-28 (powered by PA-APIv5)

PoW の代替となる PoS (Proof-of-Stake) というのもあるが，ここでは割愛する。 PoS をザクッと説明すると「金持ち（の行動）は信用できる」とする仕組みだ。その通貨システムの「金持ち」なら不正をしてまで信用を破壊しないだろうという，ある意味で性善説（笑） ↩︎
Bitcoin/Blockchain の「公開鍵が誰に帰属するかについては全く関知しない」という特徴を以って，これを匿名的なサービスと言っていた人も昔はいたが， Blockchain の外側で ID (＝公開鍵) とそれが帰属する「誰か」を紐付けることができるなら， Blockchain を解析してその「誰か」がしたことは分かるわけだ。実際にそういう調査を行う会社とかも存在する。 ↩︎

引っ越ししたら個人番号カードを更新しましょう

2020-05-15T07:56:29+00:00

いや，私も「特別定額給付金」をオンラインで申請しようと思ったわけですよ。個人番号カードは5年前に取得して，今年の誕生日までは有効な筈なので安心しきって手続きを進めてたんだけど，最後の電子署名で証明書が失効してるって言ってくさるのよ。しょうがないから再発行してもらうために市役所へ行きましたよ。とほほ…

市役所で話を聞くに，引っ越しで住所が変わったら電子証明書を再発行してもらわないといけないらしい。うーん，そういえば引っ越ししたときにそんな話があったような，なかったような。うろ覚え。

というわけで早速手続きしたのだが，ここでもトラブル。私が5年前に個人番号カードを取得したときには

住基関連の事務に必要な暗証番号
電子申請等において個人番号や氏名等の情報をカード（の IC チップ）から読み出すための暗証番号
利用者証明用電子証明書を利用するための暗証番号
署名用電子証明書を利用するためのパスワード

を全て違うコードにしたほうがいいと言われたが（それぞれ使用するドメインが異なるため），松江市では3つの暗証番号を同じにするよう住民に勧めていたらしく，受付のおねーさんとの話が噛み合わないままロックアウトされてしまった。そこでロックアウトの解除（上の3つの暗証番号を再設定する）からやり直す羽目に（笑）

ちなみに電子証明書のパスワードを再設定する際には住基用の暗証番号が必要。ここで住基ネットの怨霊が出てくるのか。呪いのようだな。

これで無事に手続きは終了した。ちなみに暗証番号やパスワードは外部に漏洩しているのでなければ同じものを再設定して構わないそうだ。その後「特別定額給付金」のオンライン申請も滞りなく完了。

なお「特別定額給付金」の申請をスマホで行う場合にはスマホ側に NFC インタフェースが必要。年寄り向けのいわゆる「簡単スマホ」や古い機種には付いてない可能性があるので事前に確認すること。また申請は Web ブラウザ上で行うが Android 機の場合は Chrome ブラウザ以外は受け付けないようなので注意。更に後半で必要となる「添付書類¹」は（作業が面倒になるので）あらかじめ用意しておくことを強くお勧めする。

政府は個人番号カードを義務化しようとしているそうだが，悪手だろう。市役所に行ったら個人番号カード関連のエリアはカード発行の問い合わせと手続きで（この時期にも関わらず）受付が大混乱していた。しかも電子証明書は5年毎に更新しないといけないし，引っ越しの度に（私のように）再発行してもらわないといけない。

そして今回の「特別定額給付金」の騒ぎが終わればみんな忘れるよね。確定申告等で使い慣れてる人もいるだろうけど，大抵の人は日常生活でカードどころか個人番号自体をそもそも使わないし，個人番号カードで気まぐれに何かやるたびに混乱が発生する未来が見える。

ブックマーク

添付書類は「振込先講座の確認書類（写し）申請者名義の通帳やキャッシュカード、インターネットバンキングの画面等の写し又は画像（口座番号、カナ氏名等が分かるもの）」とのこと。キャッシュカードをカメラで撮って送ればいいだろう。なんだかなぁ，であるが。 ↩︎

Go 1.13.7 リリース予告と CVE-2020-0601

2020-01-25T07:46:13+00:00

来週1月28日（日本時間では1月29日かな）に Go 1.13.7 のリリースがあるようだ（予定は未定）。

[security] Go 1.12.16 and Go 1.13.7 pre-announcement - Google group

Go 1.13.7 にはセキュリティ・アップデートが含まれる。

These are minor releases that include two security fixes. One mitigates the CVE-2020-0601 certificate verification bypass on Windows. The other affects only 32-bit architectures.

via Go 1.12.16 and Go 1.13.7 pre-announcement

CVE-2020-0601 は Windows CryptoAPI の不備で楕円曲線暗号（ECC）を使った証明書の検証がバイパスされてしまうというもの。これによって証明書の偽装ができてしまう。あとは分かるね。

CVE-2020-0601 | Windows CryptoAPI Spoofing Vulnerability

CVSSv3 の評価は以下の通り。

基本評価基準	評価値
攻撃元区分	ネットワーク
攻撃条件の複雑さ	低
必要な特権レベル	不要
ユーザ関与レベル	要
スコープ	変更なし
機密性への影響	高
完全性への影響	高
可用性への影響	なし

CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:N

スコアは 8.1 (深刻度：重要)¹。

ただし，この脆弱性は1月の Windows Update で修正されている筈である。つか，私はもう関係ないので完全にスルーしていた（笑）

January 2020 Security Updates: CVE-2020-0601 - Microsoft Security Response Center

今回の CVE-2020-0601 の特徴は NSA が絡んでいる点である。

Patch Critical Cryptographic Vulnerability in Microsoft Windows Clients and Servers

NSA の思惑は分からない。しかし

She did not answer when asked how long ago the NSA discovered the vulnerability. She said that this is not the first time the NSA sent Microsoft a vulnerability to fix, but it was the first time it has publicly taken credit for the discovery.

via Critical Windows Vulnerability Discovered by NSA - Schneier on Security

とある通り（どこぞの馬鹿メディアが言ってたみたいな）別に NSA の「お手柄」でもなんでもなく，政治的な思惑があって色々と天秤にかけた結果「公表」したということだろう。まっ，国家の諜報機関なのだから当たり前だが（笑）

というわけで，自前で防衛手段を持つというのは悪い話ではない。

ブックマーク

参考図書

暗号技術入門第3版　秘密の国のアリス: 結城浩 (著); SBクリエイティブ 2015-08-25 (Release 2015-09-17); Kindle版; B015643CPE (ASIN); 評価

SHA-3 や Bitcoin/Blockchain など新しい知見や技術要素を大幅追加。暗号技術を使うだけならこれ1冊でとりあえず無問題。

reviewed by Spiegel on 2015-09-20 (powered by PA-APIv5)

暗号化プライバシーを救った反乱者たち: スティーブン・レビー (著), 斉藤隆央 (翻訳); 紀伊國屋書店 2002-02-16; 単行本; 4314009071 (ASIN), 9784314009072 (EAN), 4314009071 (ISBN); 評価

20世紀末，暗号技術の世界で何があったのか。知りたかったらこちらを読むべし！

reviewed by Spiegel on 2015-03-09 (powered by PA-APIv5)

イミテーション・ゲーム／エニグマと天才数学者の秘密(字幕版): ベネディクト・カンバーバッチ (出演), キーラ・ナイトレイ (出演), マシュー・グード (出演), ロリー・キニア (出演), モルテン・ティルドゥム (監督), グラハム・ムーア (Writer); (Release 2015-10-02); Prime Video; B015SAFU42 (ASIN); 評価

主人公であるアラン・チューリングは今もなお「天才」と称される数学者であり，「コンピュータの父」と呼ばれるほどの偉人である。そしてチューリングの偉業のひとつが，旧ナチス・ドイツの暗号機械「エニグマ」の解読である。作品はそのエニグマの解読を主軸に物語を展開していく。感想はこちら。

reviewed by Spiegel on 2015-04-19 (powered by PA-APIv5)

CVSSv3 ではスコア7.0以上なら速やかな対応が求められる。アップデートは計画的に（笑） ↩︎

GnuPG 2.2.17 リリース：公開鍵サーバ・アクセスに関する過激な変更あり

2019-07-10T12:29:53+00:00

くっそー。 Gmail の野郎が GnuPG からのアナウンスを迷惑メールとして処理してくれやがったので気づくのが遅れた。

GnuPG 2.2.17 のリリースである。

[Announce] GnuPG 2.2.17 released to mitigate attacks on keyservers

先日紹介した「OpenPGP 公開鍵サーバにおける公開鍵の汚染問題」を受けて公開鍵サーバからのインポートをかなり制限することにしたようだ。

詳細はこちら。

gpg: Ignore all key-signatures received from keyservers. This change is required to mitigate a DoS due to keys flooded with faked key-signatures. The old behaviour can be achieved by adding keyserver-options no-self-sigs-only,no-import-clean to your gpg.conf. [#4607]

gpg: If an imported keyblocks is too large to be stored in the keybox (pubring.kbx) do not error out but fallback to an import using the options “self-sigs-only,import-clean”. [#4591]

gpg: New command --locate-external-key which can be used to refresh keys from the Web Key Directory or via other methods configured with --auto-key-locate.

gpg: New import option “self-sigs-only”.

gpg: In --auto-key-retrieve prefer WKD over keyservers. [#4595]

dirmngr: Support the “openpgpkey” subdomain feature from draft-koch-openpgp-webkey-service-07. [#4590].

dirmngr: Add an exception for the “openpgpkey” subdomain to the CSRF protection. [#4603]

dirmngr: Fix endless loop due to http errors 503 and 504. [#4600]

dirmngr: Fix TLS bug during redirection of HKP requests. [#4566]

gpgconf: Fix a race condition when killing components. [#4577]

Release-info: https://dev.gnupg.org/T4606

via GnuPG 2.2.17 released to mitigate attacks on keyservers

今回の変更で公開鍵サーバ上の公開鍵について付帯する電子署名は（自己署名を除いて）捨てられることになった。以前の動作に戻したければ gpg.conf に以下のオプションを追加する。

keyserver-options no-self-sigs-only,no-import-clean

しかし現時点でこれはおすすめできない。

また公開鍵のインポートで --self-sigs-only オプションが使えるようだ。状況に応じて使い分けるといいだろう。

ちなみに拙作の gpgpdump を使って，公開鍵をインポートする前に鍵の構成をチェックできる。 v0.6.0 から公開鍵サーバ上の公開鍵を直接チェックできるようにしたので上手く使っていただけるとありがたい。

gpgpdump v0.6.0 をリリースした

後半の WKD (Web Key Directory) は 2019-07-10 現在ドラフト08が出ている。

今回の一連を受けて標準化と実装が早まるかもしれない。私もちょっと検討してみようかな。 OpenPGP のメーリングリストでも議論が行われているんだけどスルーしてたんだよなぁ。

さて Ubuntu が今回のバージョンをちゃんとリリースしてくれるといいんだけど。しないのなら本気で私的ビルドを検討 (どげんか) せんといけんかもしれん。

ブックマーク

OpenPGP 鍵管理に関する考察

参考図書

暗号化プライバシーを救った反乱者たち: スティーブン・レビー (著), 斉藤隆央 (翻訳); 紀伊國屋書店 2002-02-16; 単行本; 4314009071 (ASIN), 9784314009072 (EAN), 4314009071 (ISBN); 評価

20世紀末，暗号技術の世界で何があったのか。知りたかったらこちらを読むべし！

reviewed by Spiegel on 2015-03-09 (powered by PA-APIv5)

暗号技術入門第3版　秘密の国のアリス: 結城浩 (著); SBクリエイティブ 2015-08-25 (Release 2015-09-17); Kindle版; B015643CPE (ASIN); 評価

SHA-3 や Bitcoin/Blockchain など新しい知見や技術要素を大幅追加。暗号技術を使うだけならこれ1冊でとりあえず無問題。

reviewed by Spiegel on 2015-09-20 (powered by PA-APIv5)

OpenPGP 公開鍵サーバにおける公開鍵の汚染問題

2019-07-05T14:46:33+00:00

7pay のセキュリティ事故があまりにバカすぎるのでブログネタにしてやろうかと思っていたが，個人的にもっと重大な案件が出てきたので，先にこちらの話を書くことにする。

PGPのSKSキーサーバーネットワークへの証明書ポイズニング–攻撃を受け開発者らが警鐘 - ZDNet Japan

かなりヤバいというか「ついにやっちゃったか」って感じの話なのだが，記事の後半に書かれている

キーサーバーはPGPと、PGPプロトコルにおけるユーザー認証の要となるコンポーネントだ

PGPのSKSキーサーバーネットワークへの証明書ポイズニング--攻撃を受け開発者らが警鐘より

というのはかなり言い過ぎである。

というのも，そもそも OpenPGP の元祖である PGP は必ずしも公開鍵サーバを要件としていたわけではなく（PGP 本を読めば分かるが，当時はフロッピー運用とか当たり前の時代だった），後継である OpenPGP においてもそのコンセプトが踏襲されているからだ。 OpenPGP の信用モデル（web of trust; 信用の輪）については拙文ながら以下を参考にしてほしい。

OpenPGP 鍵管理に関する考察

この信用モデルの下では

多くの電子署名が集まっていること
同じ鍵が永続的に使われ続けていること

が鍵の信用を高める条件となっている¹。 OpenPGP 公開鍵サーバにおいて鍵や署名の追記しかできないのにはちゃんと理由があるのだ。

とは言え OpenPGP 公開鍵サーバが鍵運用において大きなウエイトを占めているのは間違いないことで，鍵の所有者が（電子署名や鍵そのものの削除を含めて）制御できないというのはちょっと，いやだいぶ困った事態となっているのも確かである。

たとえば APT などのパッケージ管理ツールでは，パッケージへの電子署名に OpenPGP 公開鍵を使うが，鍵のインポートの際に公開鍵サーバを利用するようだ。

この前紹介した Mono のインストールでも

$ sudo apt-key adv --keyserver hkp://keyserver.ubuntu.com:80 --recv-keys 3FA7E0328081BFF6A14DA29AA6A19B38D3D831EF

といった感じで鍵サーバから公開鍵をインポートしている²。

なので，鍵サーバに登録されている公開鍵が汚染されている（可能性がある）というのは拙いのである。

回避策1： OpenPGP 公開鍵サーバを使わない

今回のリスクを確実に回避したいのであれば OpenPGP 公開鍵サーバを使わないのが手っ取り早い。以下のように，いったんテキストデータとして吐き出して

$ gpg -a --export alice@example.com
-----BEGIN PGP PUBLIC KEY BLOCK-----
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=hneF
-----END PGP PUBLIC KEY BLOCK-----

このテキストデータで運用すればいいのだ。

たとえば私の公開鍵は本家サイトで公開しているが

$ gpg --fetch-keys https://baldanders.info/pubkeys/spiegel.asc

とすれば簡単に鍵束にインポートできる。

回避策2： OpenPGP 公開鍵サーバ上の公開鍵をいきなりインポートしない

APT のように OpenPGP 公開鍵サーバを使った鍵運用が必須の場合でも，いきなり鍵束にインポートするのではなく，事前に公開鍵をチェックして問題がないか調べたほうがよさそうである。

公開鍵をチェックするのであれば pgpdump か（手前味噌でナニだが）その Go 言語版である gpgpdump を使うことをオススメする。

先ほどの

$ sudo apt-key adv --keyserver hkp://keyserver.ubuntu.com:80 --recv-keys 3FA7E0328081BFF6A14DA29AA6A19B38D3D831EF

であれば

$ wget -O - "http://keyserver.ubuntu.com/pks/lookup?search=0x3FA7E0328081BFF6A14DA29AA6A19B38D3D831EF&op=get"

などとすればとすれば Armor テキストでダウンロードできる。汚染されている公開鍵であればかなり巨大になっているだろうから，ある程度の判断はできそうである。

【追記 2019-07-06】 gpgpdump に HKP アクセスモードを追加した

gpgpdump の v0.6.0 をリリースしたが，このバージョンから HKP アクセスモードを追加した。

gpgpdump v0.6.0 をリリースした

この機能を使えば

$ gpgpdump hkp --keyserver keyserver.ubuntu.com --port 80 0x3FA7E0328081BFF6A14DA29AA6A19B38D3D831EF -u
Public-Key Packet (tag 6) (269 bytes)
    Version: 4 (current)
    Public key creation time: 2014-08-04T15:35:03Z
    Public-key Algorithm: RSA (Encrypt or Sign) (pub 1)
    RSA public modulus n (2048 bits)
    RSA public encryption exponent e (17 bits)
User ID Packet (tag 13) (58 bytes)
    User ID: Xamarin Public Jenkins (auto-signing) <releng@xamarin.com>
Signature Packet (tag 2) (312 bytes)
    Version: 4 (current)
    Signiture Type: Positive certification of a User ID and Public-Key packet (0x13)
    Public-key Algorithm: RSA (Encrypt or Sign) (pub 1)
    Hash Algorithm: SHA-1 (hash 2)
    Hashed Subpacket (34 bytes)
        Signature Creation Time (sub 2): 2014-08-04T15:35:03Z
        Key Flags (sub 27) (1 bytes)
            Flag: This key may be used to certify other keys.
            Flag: This key may be used to sign data.
        Preferred Symmetric Algorithms (sub 11) (5 bytes)
            Symmetric Algorithm: AES with 256-bit key (sym 9)
            Symmetric Algorithm: AES with 192-bit key (sym 8)
            Symmetric Algorithm: AES with 128-bit key (sym 7)
            Symmetric Algorithm: CAST5 (128 bit key, as per) (sym 3)
            Symmetric Algorithm: TripleDES (168 bit key derived from 192) (sym 2)
        Preferred Hash Algorithms (sub 21) (5 bytes)
            Hash Algorithm: SHA2-256 (hash 8)
            Hash Algorithm: SHA-1 (hash 2)
            Hash Algorithm: SHA2-384 (hash 9)
            Hash Algorithm: SHA2-512 (hash 10)
            Hash Algorithm: SHA2-224 (hash 11)
        Preferred Compression Algorithms (sub 22) (3 bytes)
            Compression Algorithm: ZLIB <RFC1950> (comp 2)
            Compression Algorithm: BZip2 (comp 3)
            Compression Algorithm: ZIP <RFC1951> (comp 1)
        Features (sub 30) (1 bytes)
            Flag: Modification Detection (packets 18 and 19)
        Key Server Preferences (sub 23) (1 bytes)
            Flag: No-modify
    Unhashed Subpacket (10 bytes)
        Issuer (sub 16): 0xa6a19b38d3d831ef
    Hash left 2 bytes
        90 e8
    RSA signature value m^d mod n (2047 bits)
Signature Packet (tag 2) (284 bytes)
    Version: 4 (current)
    Signiture Type: Generic certification of a User ID and Public-Key packet (0x10)
    Public-key Algorithm: RSA (Encrypt or Sign) (pub 1)
    Hash Algorithm: SHA-1 (hash 2)
    Hashed Subpacket (6 bytes)
        Signature Creation Time (sub 2): 2014-09-04T15:26:28Z
    Unhashed Subpacket (10 bytes)
        Issuer (sub 16): 0xc90f9cb90e1fad0c
    Hash left 2 bytes
        9c d7
    RSA signature value m^d mod n (2046 bits)
Signature Packet (tag 2) (284 bytes)
    Version: 4 (current)
    Signiture Type: Generic certification of a User ID and Public-Key packet (0x10)
    Public-key Algorithm: RSA (Encrypt or Sign) (pub 1)
    Hash Algorithm: SHA2-256 (hash 8)
    Hashed Subpacket (6 bytes)
        Signature Creation Time (sub 2): 2016-12-11T01:14:48Z
    Unhashed Subpacket (10 bytes)
        Issuer (sub 16): 0x01150a655bbd8102
    Hash left 2 bytes
        7f cf
    RSA signature value m^d mod n (2048 bits)
Public-Subkey Packet (tag 14) (269 bytes)
    Version: 4 (current)
    Public key creation time: 2014-08-04T15:35:03Z
    Public-key Algorithm: RSA (Encrypt or Sign) (pub 1)
    RSA public modulus n (2048 bits)
    RSA public encryption exponent e (17 bits)
Signature Packet (tag 2) (287 bytes)
    Version: 4 (current)
    Signiture Type: Subkey Binding Signature (0x18)
    Public-key Algorithm: RSA (Encrypt or Sign) (pub 1)
    Hash Algorithm: SHA-1 (hash 2)
    Hashed Subpacket (9 bytes)
        Signature Creation Time (sub 2): 2014-08-04T15:35:03Z
        Key Flags (sub 27) (1 bytes)
            Flag: This key may be used to encrypt communications.
            Flag: This key may be used to encrypt storage.
    Unhashed Subpacket (10 bytes)
        Issuer (sub 16): 0xa6a19b38d3d831ef
    Hash left 2 bytes
        ac 35
    RSA signature value m^d mod n (2048 bits)

といった感じに OpenPGP 公開鍵サーバ上の公開鍵を直接検査できる。これなら最悪でも gpgpdump がコケるだけなので OpenPGP の鍵束にはダメージがいかないだろう。

回避策3： GnuPG 2.2.17 以降を使って電子署名のインポートを拒否する（2019-07-10 追記）

GnuPG 2.2.17 から公開鍵サーバ上の公開鍵について付帯する電子署名を（自己署名を除いて）捨てることにしたようだ。

GnuPG 2.2.17 リリース：公開鍵サーバ・アクセスに関する過激な変更あり

これなら最悪は免れるかな。公開鍵の管理の仕方が大幅に変わるかもしれないけど。

新しい keys.openpgp.org を使う

今後の話になるだろうが，新しい OpenPGP 公開鍵サーバが登場したので，公開鍵の運用をそちらに移行する手もある。

新しい OpenPGP 鍵サーバが Launch したらしい

「まだベータ運用だし，しばらくは様子見かなぁ」と思っていたが，ちょっと前倒しして調査したほうがいいかしらん。

ブックマーク

参考図書

PGP―暗号メールと電子署名: シムソンガーフィンケル (著), Garfinkel,Simson (原著), ユニテック (翻訳); オライリー・ジャパン 1996-04-01; 単行本; 4900900028 (ASIN), 9784900900028 (EAN), 4900900028 (ISBN); 評価

良書なのだが，残念ながら内容が古すぎた。 PGP の歴史資料として読むならいいかもしれない。

reviewed by Spiegel on 2014-10-16 (powered by PA-APIv5)

暗号技術入門第3版　秘密の国のアリス: 結城浩 (著); SBクリエイティブ 2015-08-25 (Release 2015-09-17); Kindle版; B015643CPE (ASIN); 評価

SHA-3 や Bitcoin/Blockchain など新しい知見や技術要素を大幅追加。暗号技術を使うだけならこれ1冊でとりあえず無問題。

reviewed by Spiegel on 2015-09-20 (powered by PA-APIv5)

暗号化プライバシーを救った反乱者たち: スティーブン・レビー (著), 斉藤隆央 (翻訳); 紀伊國屋書店 2002-02-16; 単行本; 4314009071 (ASIN), 9784314009072 (EAN), 4314009071 (ISBN); 評価

20世紀末，暗号技術の世界で何があったのか。知りたかったらこちらを読むべし！

reviewed by Spiegel on 2015-03-09 (powered by PA-APIv5)

そういう意味で OpenPGP 公開鍵への電子署名は厳密な「証明（certification）」というよりは小切手の裏書きのようなものを連想してもらうのがいいだろう。つまり今回の「公開鍵の汚染問題」は「裏書き spam」と考えると分かりやすい。 ↩︎
ちなみに --keyserver とか --recv-keys とかは GnuPG のオプションである。おそらくこれらのオプションをそのまま GnuPG に引き渡しているのだろう。 ↩︎

OpenPGP の電子署名は「ユーザーの身元を保証し」ない

2019-03-20T15:28:40+00:00

重箱の隅を突っつくような内容で申し訳ないのだが

「GitKraken 5.0」がリリース～GPGコミットや“Interactive Rebase”をサポート - 窓の杜

という記事で

メジャーアップデートとなる本バージョンでは、“GNU Privacy Guard (GPG)”による署名付きのコミットがサポートされた。ユーザーの身元を保証し、他のユーザーによるなりすましを防止することができる。

「GitKraken 5.0」がリリース～GPGコミットや“Interactive Rebase”をサポートより

などと書いてあって「それはちゃうやろ」という話。

暗号機能の4要素

昔からよく言われる暗号機能の4要件は以下の通り。

機密性（Confidentiality）
完全性（Integrity）
認証（Authentication）
否認防止（Non-repudiation）

このうちデータへの電子署名では主に完全性と否認防止を行う。否認防止という言葉はちょっと耳慣れないかもしれないが，要するに「あなたはこのデータに署名した」という事実を否認することが出来ない，という意味である¹。

これらを達成するためには電子署名に使う公開鍵が鍵オーナーと正しく紐付いている必要がある²。おそらく最初の記事は「公開鍵が鍵オーナーと正しく紐付いている」という前提で「ユーザーの身元を保証」などと書いているのかもしれないが，話はそう簡単ではないのだ。

公開鍵基盤

X.509

「公開鍵が鍵オーナーと正しく紐付いている」ことを証明するために必要なのが「公開鍵基盤（Public-Key Infrastructure; PKI）」である。公開鍵基盤として最も有名なのは HTTPS 接続で使われている X.509 であろう。 X.509 の「信用モデル（trust model）」では hierarchical な「認証局（Certification Authority; CA）」を構成し，その認証局が公開鍵を証明することで成り立っている。

でも実は認証局が証明しているのは「公開鍵が鍵オーナーと正しく紐付いている」ことだけで，鍵オーナーの「身元を保証」しているわけではない。

そこで HTTPS には EV SSL (Extended Validation SSL) なる奇っ怪な仕組みが組み込まれた。これは鍵オーナーの「身元を保証」するための仕組みで，鍵オーナーは認証局に対して自身の身元を証明するものを提出し認証局は公開鍵の管理をより厳格に行う，ということらしい。

正直に言って「屋上屋を架す」仕組みであり認証局の責務を逸脱していると思うのだが，まぁ深くは突っ込むまい。

Web of Trust

これに対して PGP/OpenPGP が伝統的に執っている信用モデルは「信用の輪（web of trust）」と呼ばれている。

これは要するに「友達の友達は友達」というやつで，ユーザ同士がお互いの鍵を相互に認証することで信用を構成する仕組みである。

何故 PGP/OpenPGP が X.509 のような「権威による認証」を採用しなかったかというと，それは PGP の出自に関係がある。 PGP の作者である Phil Zimmermann は，当時は反核運動家であり国家等の「権威」に依らない信用モデルを必要としていたと言われている³。

OpenPGP は名前だけならどんな鍵でも作れる。たとえば Bitcoin の作者と言われる Satoshi Nakamoto の公開鍵は公開鍵サーバを探せば簡単に見つかるが，それが「あの」 Satoshi Nakamoto 本人であると示す証拠は（少なくとも公開鍵自体には）存在しない。 OpenPGP 公開鍵やその電子署名で赤の他人の「身元を保証」することは出来ないのだ。

Git を中心としたチーム運営に OpenPGP を利用する

じゃあ git commit で OpenPGP 署名を付与することにどんな意義があるかというと，それはチーム運営で威力を発揮する。つまり公開鍵や電子署名で「ユーザーの身元を保証」するのではなく「身元の保証されたユーザ」同士で鍵と電子署名を運用するのである。これでチーム以外からのなりすまし commit を検知（防止ではない⁴）しやすくなる。

この辺について詳しくは，拙文「OpenPGP 鍵管理に関する考察」を書いたので興味があれば参照してほしい。

また GitHub のようにアカウントと公開鍵を紐つけることによってサービス内における強力なポートフォリオとして機能している点は見逃せないだろう。 GitHub 上の活動 (contribution) がそのまま「エンジニアとしてのユーザ」の身元を保証しているわけだ。

ホンマ git ってよく出来たシステムだよなぁ。

ブックマーク

Git Commit で OpenPGP 署名を行う
わかる！ OpenPGP 暗号 — Baldanders.info
goark/gpgpdump: OpenPGP packet visualizer : OpenPGP 鍵や電子署名のダンプには拙作をどうぞ（宣伝w）

参考図書

暗号化プライバシーを救った反乱者たち: スティーブン・レビー (著), 斉藤隆央 (翻訳); 紀伊國屋書店 2002-02-16; 単行本; 4314009071 (ASIN), 9784314009072 (EAN), 4314009071 (ISBN); 評価

20世紀末，暗号技術の世界で何があったのか。知りたかったらこちらを読むべし！

reviewed by Spiegel on 2015-03-09 (powered by PA-APIv5)

PGP―暗号メールと電子署名: シムソンガーフィンケル (著), Garfinkel,Simson (原著), ユニテック (翻訳); オライリー・ジャパン 1996-04-01; 単行本; 4900900028 (ASIN), 9784900900028 (EAN), 4900900028 (ISBN); 評価

良書なのだが，残念ながら内容が古すぎた。 PGP の歴史資料として読むならいいかもしれない。

reviewed by Spiegel on 2014-10-16 (powered by PA-APIv5)

暗号技術入門第3版　秘密の国のアリス: 結城浩 (著); SBクリエイティブ 2015-08-25 (Release 2015-09-17); Kindle版; B015643CPE (ASIN); 評価

SHA-3 や Bitcoin/Blockchain など新しい知見や技術要素を大幅追加。暗号技術を使うだけならこれ1冊でとりあえず無問題。

reviewed by Spiegel on 2015-09-20 (powered by PA-APIv5)

メッセージング・システムを含む暗号通信においては「否認防止」よりむしろ「否認可能 (Deniability)」が要求される場合がある。詳しくは拙文「OTR over XMPP」を参考にどうぞ。 ↩︎
たとえば Bitcoin/Blockchain は公開鍵と鍵オーナーとの紐づけを行わない。元帳である Blockchain に記載された取引自体は改竄もなく正しいとしても誰がそれを行ったかを証明する術がない。証明するためには別の仕組みが必要となる。あるいは Bitcoin/Blockchain は「信用」を極力排除することでシステム自体の「正しさ」を担保しているとも言える。 ↩︎
本当のことろ，作者である Phil Zimmermann がどこまで企図していたのかは知らないが， PGP の登場によって暗号は初めて（国家や大企業のものではなく）一般の人も「使える」ものになったことは確かである。なお OpenPGP 実装のひとつである GnuPG では伝統的な「信用の輪」以外にも X.509 の信用モデルや TOFU (Trust On First Use) と呼ばれる信用モデルもサポートしている。 ↩︎
なりすましの防止はできなくとも，きちんと鍵と電子署名を運用しているのであれば，抑止にはなるだろう。 ↩︎

Git Commit で OpenPGP 署名を行う

2017-12-01T08:51:38+00:00

Git で commit する際に OpenPGP 署名を付加できるらしい。いやぁ，今まで知らなかったよ。物知らずでごめん。

OpenPGP 鍵の登録

Git に OpenPGP 鍵を設定するには以下のコマンドでいいようだ。

$ git config --global user.signingkey 7E20B81C

“7E20B81C” は OpenPGP 鍵の鍵 ID である。鍵ごとに異なる値になるので注意。今回は「OpenPGP 公開鍵リスト」で公開している鍵の鍵 ID を登録している。この設定で .gitconfig ファイルに以下の記述が追加される。

[user]
    signingkey = 7E20B81C

Gpg を直接指定する場合

Git for Windows の場合， git bash に同梱されている gpg.exe を使うのだが，困ったことにこれが classic version なのである。

$ gpg --version
gpg (GnuPG) 1.4.20
Copyright (C) 2015 Free Software Foundation, Inc.
License GPLv3+: GNU GPL version 3 or later <http://gnu.org/licenses/gpl.html>
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.

Home: ********
Supported algorithms:
Pubkey: RSA, RSA-E, RSA-S, ELG-E, DSA
Cipher: IDEA, 3DES, CAST5, BLOWFISH, AES, AES192, AES256, TWOFISH,
        CAMELLIA128, CAMELLIA192, CAMELLIA256
Hash: MD5, SHA1, RIPEMD160, SHA256, SHA384, SHA512, SHA224
Compression: Uncompressed, ZIP, ZLIB, BZIP2

既に GnuPG の Windows 版をインストールしているのであれば，以下の設定で gpg.exe をフルパス指定できる。

$ git config --global gpg.program C:/path/to/GnuPG/bin/gpg.exe

ちなみに .gitconfig ファイルには以下の記述が追加される。

[gpg]
    program = C:/path/to/GnuPG/bin/gpg.exe

なお Windows 環境であれば，特に理由がないかぎり， stable/modern version を使うことをお薦めする。 Windows 環境以外でも GnuPG を classic version と stable/modern version で使い分けている場合は，この設定が役に立つだろう。

Commit に OpenPGP 署名を付加する

git commit 時に OpenPGP 署名を付加したい場合は， version 2 以降なら，以下の設定で常時署名を行うようになる。

$ git config --global commit.gpgSign true

.gitconfig ファイルには以下の記述が追加される。

[commit]
    gpgSign = true

この状態で逆に commit 時に署名を付加してほしくない場合は --no-gpg-sign オプションを付加すればいいようだ。

ちなみに ATOM エディタの git-plus パッケージで commit してみたが，きちんと署名もできていた。 Git Extensions でも問題ないようだ。「GitHubでGPGにより署名されたコミットにバッジが表示されるようになったので設定してみる」には「GitHub DesktopはGPGによる署名をサポートしていません」とあるが， Facebook で教えてもらった話によれば， gpg-agent と Pinentry が正しく設定されていれば使えるそうだ。

きちんと署名されているか確認するには git log コマンドに --show-signature オプションを付けるとよい。

Tag にも Merge にも署名できる

タグに署名を付加する場合は -s オプションを付けて

$ git tag -s -a v0.1.0

とすればいい。または設定で

$ git config --global tag.gpgSign true

とすれば設定ファイルに

[tag]
	gpgSign = true

が追加され，既定で署名されるようになる。

同じように merge でも -S オプションを付けて

$ git merge -S branch

でいいようだ。

Push にも署名できるが…

Push 時にも --signed=true で署名できるらしい。ただしこれはサービス側も対応している必要があり，サービス側が push 時の署名に対応してないと失敗する。

相手が対応しているかどうかわからないときは --signed=if-asked とすればいいようだ。しかし GitHub は対応してないっぽいしなぁ…

このオプションも

$ git config --global push.gpgSign if-asked

のように既定値を設定できる。

GitHub が OpenPGP 署名に対応した

GitHub で commit や tag に対する署名を表示できるようになったらしい。

GPG signature verification

たとえばこんな感じに表示される。

OpenPGP Key in GitHub (4)

これを有効にするには GitHub に OpenPGP 公開鍵を登録して署名検証可能にしなければならない。公開鍵の登録は設定画面で行う。

OpenPGP Key in GitHub (1)

この画面で「New GPG key」ボタンを押すと以下の入力画面になる。

OpenPGP Key in GitHub (2)

ここに公開鍵の armor テキストを貼り付けて「Add GPG key」ボタンを押せばよい。これで OpenPGP 公開鍵の登録は完了である。

OpenPGP Key in GitHub (3)

なお公開鍵の armor テキストは以下のコマンドで取得できる。

$ gpg --armor --export 7E20B81C

“7E20B81C” は先ほど説明した鍵 ID である。

Tag や commit に署名することで「なりすまし」に対する抑止になる。これは特にチームで開発を行う場合に威力を発揮するだろう。ぜひ習慣付けていきたいものである。

【2023-09-10 追記】 OpenSSH 認証鍵を使って署名する

最近のバージョンでは OpenSSH のユーザ認証鍵を使って commit 等に署名を付与することもできるらしい。設定は以下の通り。

$ git config user.signingkey path_to_ssh_public_key
$ git config gpg.format ssh

config user.signingkey で指定する公開鍵は，公開鍵ファイルへのパスでもいいし，公開鍵の ASCII 文字列をそのまま指定してもいいようだ。実際に署名を行う際は，登録された公開鍵に対応する秘密鍵を ssh-agent 経由で取得して署名を行うらしい（つまり秘密鍵を設定ファイルに直接書き込むことはできない）。

正直に言って（他者が証明できない鍵を署名に使うことに）意味があるようには思えないのだが「Git なんて GitHub へのアクセスにしか使わんよ。 verify マークが付きゃいいんでしょ」という方にはアリな選択肢かもしれない。

List of Certification [text.Baldanders.info]

Linux で個人番号カードを読む

事前準備

インストール

個人番号カードを読み込む

ブックマーク

参考

個人番号カードの更新，他

個人番号カードの更新

ブックマーク

コワーキングスペース探訪

ブックマーク

参考

個人番号カードの電子証明書を更新した

本当は怖い Blockchain

ブックマーク

参考図書

引っ越ししたら個人番号カードを更新しましょう

ブックマーク

Go 1.13.7 リリース予告と CVE-2020-0601

ブックマーク

参考図書

GnuPG 2.2.17 リリース： 公開鍵サーバ・アクセスに関する過激な変更あり

ブックマーク

参考図書

OpenPGP 公開鍵サーバにおける公開鍵の汚染問題

回避策1： OpenPGP 公開鍵サーバを使わない

回避策2： OpenPGP 公開鍵サーバ上の公開鍵をいきなりインポートしない

【追記 2019-07-06】 gpgpdump に HKP アクセスモードを追加した

回避策3： GnuPG 2.2.17 以降を使って電子署名のインポートを拒否する（2019-07-10 追記）

新しい keys.openpgp.org を使う

ブックマーク

参考図書

OpenPGP の電子署名は「ユーザーの身元を保証し」ない

暗号機能の4要素

公開鍵基盤

X.509

Web of Trust

Git を中心としたチーム運営に OpenPGP を利用する

ブックマーク

参考図書

Git Commit で OpenPGP 署名を行う

OpenPGP 鍵の登録

Gpg を直接指定する場合

Commit に OpenPGP 署名を付加する

Tag にも Merge にも署名できる

Push にも 署名できるが…

GitHub が OpenPGP 署名に対応した

【2023-09-10 追記】 OpenSSH 認証鍵を使って署名する

ブックマーク

GnuPG 2.2.17 リリース：公開鍵サーバ・アクセスに関する過激な変更あり

Push にも署名できるが…