2005年01月16日() これまでの01月16日 編集

■1コンセプトメモ[蔵書管理システム] このエントリーをはてなブックマークに追加

蔵書管理システムというと、蔵書を紛失しない様に、また、特定の本が見つけ出せる様な意味での「管理」を目的にしたものが多い様で、これは私が求めているものと微妙に違っていて、ピンと来るものを見つけ出せないでいる。

どちらかと言えば、物体としての本を管理したいのではなくて、データとしての本を管理できればと思っている。
だから、ISBNコードである本が特定できれば、それが数冊ある内のどれかということはあまり気にしない。ある、ISBNコードの本を持っているかどうかは二冊以上買ってしまわない様に知る必要がある。
さらに、本の実体を所有していなくても、一度読んだ本や、どこかで借りた本も管理をしたい。同じように借りてくるなり、新たに購入すれば良いわけだ。

あるプロジェクトで参照した資料は、どうせ机の周りに山積みにされるので、そのプロジェクトで参照した本の一覧を記録したい。バーコードリーダーで読むだけだ。
別に書籍に限らなくても、自分で作成したレポートや電子データもURIを決めれば管理できるわけだ。
namazuによる全文検索や、オープンなRDB、バーコードリーダー、AWSという道具があるのだから、革新的な蔵書管理システムが作れるんじゃないかという夢はふくらむのだけど、作ろうとしているのは実は蔵書管理システムじゃなくて、ナレッジマネジメントシステムなのかも知れない。欲張りすぎてなかなか形にできない。

■2日付の調整[hns] このエントリーをはてなブックマークに追加

キャッシュとの絡みで、12日分の日記を11日に書き込んでいた様なので修正。

■3 オレオレ証明書[http://www.takagi-hiromitsu.jp/diary/20050115.html#p01][セキュリティ] このエントリーをはてなブックマークに追加

行政機関がVeriSign使わずに「オレオレ証明書」を使うのには、LGPKIの絡みもあるのだろう。
長崎県の場合、「警告を無視しろ」ではなく、きちんと LGPKIの証明書をインストールする手順[http://eap.pref.nagasaki.jp/e-apply/docs/ssl_help.html] を説明している。ただ、残念なことに、 LGPKIにおける自己署名証明書[http://www.lgpki.jp/Manual/install.htm] の方を本物かどうか確認する手段が用意されていない。
従って、電子申請ページの偽物を作った者は、偽のLGPKIページを用意して、偽の「LGPKIにおけるアプリケーションCAの自己署名証明書」を組み込ませる事が可能である。ここに難しい技術は要らない。
一旦、偽のルート証明書を組み込んでしまうと被害はそのセッションにとどまらないし、もう何でもありの状態になってしまう。この点では、「警告を無視せよ」より被害は大きいかも知れない。

この方式が普及すると、今度はルート証明書を組み込むという作業が常態化してしまう心配がある。
そもそもPKIの仕組みが分かっていないのだから、下手をすると、役所や部署単位でCAを立ち上げ始めかねない。わざわざヨソの部署に証明書に署名してもらうのは大変だから、オレオレ認証局を立ち上げて、ルート証明書を組み込ませるわけだ。
そうすると、今度は「オレオレCA」のワナに掛かりやすくなる。結局、日本のPKIは崩壊する。

結局のところ、LGPKIの証明書が安全に配布されていないところに問題が行き着くわけで、どうしてもVeriSignや民間のCA使うのが嫌だったら、自力で配布するしかない。
郵便局でWindowsのアップデータ配った位なのだから、行政の窓口や郵便局で、「LGPKI証明書組み込みCD」を配布しても良いんじゃないかと思う。

証明書保持者の情報:

長崎県電子申請システム[http://eap.pref.nagasaki.jp/e-apply/index.html] の証明書保持者の情報を見ると、

E = den-shinsei@pref.nagasaki.lg.jp
CN = eap.pref.nagasaki.jp
OU = Nagasaki prefecture Jyouhouseisakuka03
O = Local Governments
L = Nagasaki Area
ST = Berkshire
C = JP

となっているのだけれども、「ST = Berkshire」で証明書が発行されてしまうのはアリなのだろうか。
恐らく、STが州を示していて、「Berkshire」が州名のサンプルとして書かれている「バークシャー州」ということに気づかなかったということなので、見よう見まねでCSRを作ったのではないかという不安が出てくる。その様な人が作ったパスワードが果たして安全なもので正しく管理されているかどうか不安になる。

もう一つ、証明書を発行する段階でこれがチェックされていないということでもある。証明書発行のプロセス全体に不安を与えるのではないか。

本物の「LGPKIにおけるアプリケーションCAの自己署名証明書」:

を確実に入手するためにはどうしたら良いのだろうか。
どこかに既に知っている鍵によって署名された証明書が存在しないかと思ってちょっと探したのだけれども、見つからない様だ。
フィンガープリントが政府官報に掲載されたとすると、図書館にでも足を運べば、その図書館にある紙の官報が偽造されたものではないと仮定できれば、なんとか信用に足るのだけれども、いつの政府官報に記載されているという情報も見当たらない様だ。
電子申請を利用している人たちは、一体どうやって、信用できる証明書を入手してるのだろう。不思議でならない。

以上、1 日分です。

指定日の日記を表示

前月 2005年01月 翌月
1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31

最近の日記

2019年01月03日

シリーズ5・myHomeAlexaで自分のCDをかける

2018年12月25日

シリーズ4・英語の楽曲・アルバム・アーティスト名をカタカナに直す

2018年12月23日

シリーズ3: Echo Dotがやってきた

2018年12月19日

続・Echo Dotがやってきた

2018年12月18日

続・Echo Dotがやってきた

2018年12月17日

Echo Dotがやってきた
Amazon Product Advertising API

分野別タイトル一覧


全て
CLIP
SYA!nikki
book
freebsd
hns
magic
おさけ
おしごと
お買いもの
ぐる
ごはん
アクセシビリティ
オープンソース
セキュリティ
音楽
地域情報化
電子自治体
日記

keikuma on Twitter

keikuma Name:前田勝之
Location:長崎市
Web:http://www.nantok...
Bio:前田勝之(まえだかつゆき)。長崎在住。コンサル、SE、プログラマー、 なんとか株式会社代表、非常勤講師(情報セキュリティ)。 セキュアド、テクニカルエンジニア(SV,NW)。サーバ管理とWeb日記を10年ほど。 ネットとリアルの接点に関心あり。食べること・歌うこと・愛すること・作ること・飲むこと。おいしいものがぜんぶすき。

サイト内検索

Google AdSense

Powered by hns-2.19.9, HyperNikkiSystem Project