第１回ではRaspbianのインストールからsshでのログイン環境までまとめましたが、HDMI接続のモニターを利用していました。でも小さいRasPiに大きなモニターやTVを接続して利用するのも勿体ない気がしますし、組み込みを考えると小さなモニターが欲しくなりますよね？私もロボットへの組み込みを考えているので3～7インチ程度のLCDモニターを色々買って試してみました。ほとんどAmazonで買っています。

ちょっと試しにAmazonでキーワード「raspberry pi LCD」で検索してみると、775件がヒットします。まぁ色々あるものですねw 今回はそのうち4種類についてまとめます。ちなみにRasPiへのLCD接続方法は大きく分けて以下の3種類があります。

　タイプＡ）HDMI接続のLCDモニター（標準）
　タイプＢ）GPIO接続のLCDモニター（独自）
　タイプＣ）DSI接続のLCDモニター（公式）

困ったことにそれぞれ一長一短があります。つまりどれを選ぶのかは用途や好みの問題となります。私が買ったのは以下の4つです。金額は今日現在のもの。いずれもタッチ対応のLCDモニターです。

　１）7インチLCD：RasPi公式：DSI接続：静電容量式：10,200円
　２）5インチLCD：cocopar：HDMI接続：感圧式：5,800円
　３）4インチLCD：cocopar：GPIO接続：感圧式：2,999円
　４）3.5インチLCD：OSOYOO：HDMI接続：感圧式：2,980円

では順番に見ていきます。 [続きを読む]

Raspberry Pi（以後、RasPi）は皆様ご存じのようにIoT向けの小さなLinux環境を提供するミニPCです。LinuxはDebianベースのRaspbian（使い方はほぼDebian）ですが、IoT向けと言うことで色々拡張することが多くセットアップやLCD選択も一筋縄では行きません。と言うことで以下までのノウハウを残しておこうと言うことでとりま４回を予定しています。なおRaspbianのバージョンは現時点での最新である、2.1～2.3で動作確認した結果となります。また動作確認したRasPiは、RasPi 3/RasPi 2B/RasPi Zeroの3種類です。

　第１回：Raspbianのセットアップ手順
　第２回：Amazonで買えるミニLCDの選択
　第３回：RasPiでRails動作とFireWall設定
　第４回：RasPiのI2Cでサーボモーターを動かす

では第１回と言うことで、Raspbianをインストールしてsshでリモートログインするまでを以下簡単にまとめます。 [続きを読む]

SHA-1ハッシュアルゴリズムの危殆化はずいぶん前から叫ばれてきましたが、とうとうSHA-1衝突問題（SHAtteredと呼ばれる）が、2月23日にGoogleとオランダのCWI研究から公開されました。ここではハッシュ値が同じで異なるPDFファイルも公開されており、90日後に手法を公開すると予告されました。

比較的詳しいニュースとしてはGigaZineで、参考になるスライドがサイボウズの社内勉強会のスライドとして公開されています。詳しくはこちらをご覧ください。

GigaZine：
Googleがハッシュ関数「SHA-1」を破ることに成功、90日後に手法を公開予定

サイボウズの暗号とセキュリティ社内勉強会用スライド：
GoogleのSHA-1のはなし

ここではSHAttered問題の解説では無く、特にドキュメントやデータに対する電子署名についての状況と考えられる対応を簡単にまとめます。
[続きを読む]

Visual Studio 2012以降で、.NETを使ったC++/CLIでXmlDocumentクラスを使った場合に実行時に以下のようなエラーになる事があります。

　「'System.Xml.BinaryCompatibility' のタイプ初期化子が例外」
　「'System.Uri' のタイプ初期化子が例外」

最初はWindows 8.1とWindows Server 2012だけの現象かと考えていましたが違いました。Visual Studio 2012以降に、C++/CLIを使った時に生じる問題でした。OSは無関係です。かなり悩んだのできっと同じ道を辿る方の為に原因と対処方法をまとめます。ちなみにこの解決方法は「ここ」で知りました。感謝感謝です！ [続きを読む]

あけましておｍでとうございます。ラング・エッジは昨日から業務開始をしていましたが月初のバタバタでご挨拶が今になってしまいました(^^; ま…まぁ忙しいのは良いことですね！

昨年は皆様のおかげで本当に良い年になりました。その反面仕事に追われ続けてしまい本業とクラブ活動がやっと…と言うありがたい状況でした。今年は少しは趣味的なIoT等もやりたいと考えていますがどうなりますやらw 既に仕事に追われていると言う噂も…orz

それはさて置き、本業の電子署名の業界はじわりじわりとですが普及期に入りつつあるように感じています。爆発的…ではなく電子化が必要または電子化による効率化を図りたいと言うお客様から徐々に電子署名の検討を始めているようです。メインは電子契約や社内文書（電帳法対応文書）の電子化ですが、今年はヘルスケア等の業界でも検討や試験が進みそうです。

自社製品的には、LE:XAdES:Libもバージョンアップしたいですし、クライアント署名の仕組みもリニューアルしたいところです。あ、ちなみにクライアント署名の仕組みは昨年秋に特許出願してみました。それで儲けようと言うよりも公知にしようと言う目的です。世の中はサーバ署名（リモート署名）の方が注目されていますが、クライアント側での署名もまだまだ必要だと考えています。

電子署名やドキュメント系以外にも、バズワードですがAI・IoT・クラウド活用も頑張って勉強したいと考えています。また今年はブログでも技術ネタを出せるように頑張ります。と言う感じですが、どうぞ本年もよろしくお願い致します！

明けましておめでとうございます。昨年はブログの方は業務連絡ばかりでいつものように反省しています(^^; 昨年末にMacBook Proのタッチバー無しをゲットして冬休み中にセットアップしていました。で最近はBootcampのキー設定の方法を変更したので備忘録として簡単にまとめておきます。

まずBootcampのキー設定で何が問題かと言えば、IMEのオン・オフ切り替えを「Command」＋「Space」キーでしたいと言う点でしょうか。Bootcampのデフォルトでは「Command」キーは、「Windows」キーに割り当てられています。

従来はこの辺りの切り替えには専用のアドオンを使うのが一般的でした。「KbdApple」や有償の「AppleK」辺りですね。「AppleK」は有償だけに機能も充実していますしベストですが…やはり有償だと台数が多いとめんどいですw （ちなみに現在5台MacBook系を保有＜バカ） 無償の「KbdApple」は64bit非対応だしちょっとタイムラグがあって少しイライラします。あと常駐させるのもできれば避けたいですよね。

つーことで最近はシンプルに「Command」＋「Space」キーでIMEのオン・オフ切り替えが出来るだけでOKにしています。以下そのやり方です。 [続きを読む]

ラング・エッジは２０１６年１２月２９日（木）より２０１７年１月４日（水）まで年末年始の休暇とさせていただきます。新年は１月５日（木）より通常業務となります。休業期間中におきましてもメールをチェックしておりますので、もし何かありましたらメールにてご連絡ください。

以上よろしくお願い致します。

「PDF長期署名ライブラリLE:PAdES:Lib」と「PDF基本署名ライブラリLE:PAdES-Basic:Lib」がバージョンアップして、V1.05.R1 となりました。追加された機能や修正等は以下となります。

　１）Windows版にて.NETのAPIの正式提供開始
　２）Windows版の対応開発環境の追加（従来VS2010のみ）
　　　→ VS2010/VS2012/VS2013/VS2015への対応
　　　→ VS2010版が基本ですが別途VS2015版もバイナリ提供
　　　→ VS2005はMSサポート切れの為にサポート終了
　３）Javaの開発環境からJava1.6のサポート終了
　４）OpenSSLのv1.0.1系からv1.0.2系への移行
　　　→ v1.0.1系が2016年12月末にてメンテナンス終了の為
　５）GPKI/LGPKIの証明書検証サーバ(CVS)への対応
　６）PDFプロパティの取得と追加のAPIへの対応
　７）LE:PAdES-Basic:LibでもCAdESが利用可能になった
　　　→ 制限が1つ解除され PAdES-Enhanced も利用可能
　８）その他細かな修正

今回のバージョンアップでは「PDF基本署名ライブラリLE:PAdES-Basic:Lib」の制限を1つ撤廃しました。これは出来るだけ新しい仕様をご提供したいと言う目的です。これで「PDF長期署名ライブラリLE:PAdES:Lib」と「PDF基本署名ライブラリLE:PAdES-Basic:Lib」の違いは「長期保管への対応」の有無のみとなります。

またWindows版に関しては兼ねてよりご要望が多かったVisual Studio各バージョンへ対応しました。ただしVisual Studio 2005はマイクロソフト社のサポート終了につき非サポートとなりましたのでご注意ください。

「PDF長期署名ライブラリLE:PAdES:Lib」について詳しくはアンテナハウスのページをご覧ください。評価版もご用意しておりますのでご興味があればアンテナハウスよりお申込みください。アンテナハウスのサイトにおいても間もなく本バージョンのリリース案内が出る予定です。

私がリーダーをしているJNSA電子署名WGのスキルアップTFで26日に勉強会イベントを開催します！

■タイトル：
　JNSA電子署名WG秋祭り、オクトーバーフェスト！
　ライトニングトーク(LT)祭り！
■日　時：
　2016年10月26日（水） 18:30～21:00 （18:00開場予定）
■主　催：
　NPO日本ネットワークセキュリティ協会（JNSA）電子署名WG
■場　所：
　南部労政会館 第5会議室（ゲートシティ大崎　ウエストタワー2階）
■参加申込：
　connpassイベントにてお申込みください。
　http://connpass.com/event/41795/

私もLT発表を予定しています。電子署名入門的な話にもなると思いますので初めての方でも是非お気軽にご参加ください！無料です！

「XML長期署名ライブラリ LE:XAdES:Lib」がバージョンアップして、V2.02.R3 となりました。今回は問題の修正対応となります。

　１）保管タイムスタンプがある場合の検証問題の修正
　２）コマンドでの検証時にエラーメッセージの重複解消の修正

最初の１）が大きな問題となります。保管タイムスタンプ付きのXAdESファイルを検証した場合に、署名証明書の有効期限切れ後に有効期限エラーを出していました。保管タイムスタンプがあるのでこれはエラーではありません。また署名証明書の有効期間内であればこの問題は生じません。

なお検証情報の埋め込み addEsXl() や、保管タイムスタンプ付与 addEsA() ではこの問題は生じません。検証 verify() 時だけの問題となります。

この問題はVer2.02.R1におけるinfo[VERIFY_LIST::VL_VALID] の時の修正時に入ったものですので、Ver2.02.R1 か Ver2.02.R2 をお使いでしたらアップデートをお願い致します。もしダウンロードのご連絡が届いていない場合には弊社宛にご連絡ください。

「XML長期署名ライブラリ LE:XAdES:Lib」について詳しくはアンテナハウスのページをご覧ください。評価版もご用意しておりますのでご興味があればアンテナハウスよりお申込みください。

「XML長期署名ライブラリ LE:XAdES:Lib」がバージョンアップして、V2.02.R2 となりました。追加された機能や修正等は以下となります。

　１）ETSI EN仕様のBaseline署名に対応
　　　・DataObjectFormat(署名対象の属性)対応
　　　・DERエンコード属性/c14n正規化要素等の追加
　２）コマンド引数へOCSP利用しないオプションを追加
　３）コマンド引数へBasic認証オプションを追加
　４）LeManifest::setRoot()の追加
　５）info[VERIFY_LIST::VL_VALID]のES-T時の誤り修正
　６）SingedXmlの利用を標準でオフに変更(MS16-035対応)
　７）Windowsルート証明書のバックグラウンド取得に対応
　８）Doxygen出力の文字化け対応
　９）その他細かな修正

今回のバージョンアップは昨年参加したETSIのプラグテストの対応を反映しています。欧州最新XAdES仕様へ対応しました。

「XML長期署名ライブラリ LE:XAdES:Lib」について詳しくはアンテナハウスのページをご覧ください。評価版もご用意しておりますのでご興味があればアンテナハウスよりお申込みください。

「PDF長期署名ライブラリLE:PAdES:Lib」と「PDF基本署名ライブラリLE:PAdES-Basic:Lib」がバージョンアップして、V1.04.R3 となりました。追加された機能や修正等は以下となります。

　１）.NETのAPIの追加(Windows版のみ)
　２）OCSPが中間CA証明書を利用する時の検証への対応
　３）LePAdES::saveFile()のメモリへの保存への修正対応
　４）Windowsルート証明書のバックグラウンド取得に対応(Windows版のみ)
　５）Doxygen出力の文字化け対応
　６）その他細かな修正

今回のバージョンアップは細かな問題修正がメインですが、新規に .NET の API が追加されました。これによりWindowsへの組み込みもより容易になると思います。

「PDF長期署名ライブラリLE:PAdES:Lib」について詳しくはアンテナハウスのページをご覧ください。評価版もご用意しておりますのでご興味があればアンテナハウスよりお申込みください。

3月10日に適用されたMS16-035と言うアップデートがありますが、これが致命的なことに.NET標準のXML署名クラスであるSignedXmlのDetachedでUriが参照できない問題があるようです。

こちらに対処方法が書いてありますが現状はレジストリを修正する必要があります。リンク先のシナリオ1の対応が必要です。ただしこのレジストリ対応は一時的な対応でありますし「警告 このレジストリ キーを有効にすると、サービスの拒否、分散サービス拒否、情報漏えい、署名のバイパス、リモートでのコードの実行などのセキュリティの脆弱性が発生する可能性があります。」となっていますので推奨できません。

弊社のLE:XAdES:Libは基本的に独自のLeSignedXmlを利用しているので問題はありませんが、検証時にSignedXmlを利用するオプションがあり、これが正常に動作しない可能性があります。以下の対応をすることで本問題を回避可能です。

　対応方法：
　verify()による検証時の最初の引数のflagsにて VERIFY_FLAG::VERIFY_SIGNEDXML をオフにする。

LE:XAdES:Libでは独自のLeSignedXmlクラスで必ず検証しており、.NET標準のSingedXmlはオプションとなります。従いましてSingedXmlによる検証をオフにしても全く問題はありません。

次のバージョンアップ時に VERIFY_FLAG::VERIFY_SIGNEDXML はデフォルトでオフにします。プログラム変更が難しい場合にはMSが提供しているレジストリで対応する必要がありますのでご注意ください。

なおMicrosoftも問題の大きさは認識しているようで修正作業を急いでいるそうですが、まだ正式な対応は出ていない状況です。

昨年5月にモバイルPCは新型MacBook12インチRetina（以下MacBook12）に移行しました。もう1年近くになるんですねぇ。軽いし画面は高解像度だし気に入っているのですが課題が2つ程…しかもこの2つは後述しますが微妙に関連性があります(^^;

■ 既存USB-A製品を使う為に変換が必要
■ モバイルバッテリーでの充電問題

本業の関係でICカードリーダー等を使う必要が多くドライバも関係あるので、MacBook12でのWindows環境はBootcampを使っています。そして何故かMacBook12のBootcamp(Windows 8.1)ではBluetoothが動作しない！（ちゅど～んw）いやまあWindows 10にすれば直っているらしいんですがまだそこまでの踏ん切りが… と言うことでUSB-CからUSB-Aへの変換コネクタが必須な訳です。

ついでにビジネス用途だとプロジェクタ接続も必須となるので基本愛用しているのはアップル純正のUSB-C VGA Multiportアダプタです。お高いんですよねコレ。でもUSB-C Digital AV Multiportアダプタも持ってます。まあ更にUSB-C - USBアダプタも持ってますw

…いや…最初の頃ちゃんとUSB-CとUSB-Aの変換ができたのが純正だけだったんです…orz 最初の頃にAmazonで「新MacBook対応！」と書かれている変換ケーブルを2本試して2本とも駄目で使えなかった経験をしています。他に秋葉原で買った怪しい変換ケーブルも駄目（まあこれは当たり前w）。ジーニアスバーに相談にも行ったんですが「申し訳ありませんが純正以外は保障外です…」と言われたものです(^^;

ちなみにその後の私の経験ではエレコムのUSB-C変換アダプタやケーブルは大丈夫でした！ちゃんと使えています。純正の次にエレコムのUSB-Cパーツがお勧めです！

閑話休題。アップル純正のUSB-C VGA Multiportアダプタ持ってるなら何も問題ないじゃな～い？とお思いでしょうが2つ問題が…

□ モバイルバッテリーで充電ができない！
□ デカいので外部ディスプレイ使わない時は邪魔

特に最初のモバイルバッテリーで充電できな方は致命的です。MacBook12はモバイルバッテリーを使って（ACアダプタよりは非力ですが）USB-C経由で充電が可能です。ところが純正のUSB-Cアダプタを使っていると何故か充電してくれません…orz

純正のAC電源や本体バッテリーで使い、プレゼンに使う場合を考えると純正のUSB-C VGA Multiportアダプタは必須です。しかし長期出張等で使うことを考えるとモバイルバッテリーとUSB-Aを同時に使う場合にちゃんと充電もできるUSB-Cアダプタが欲しかったのです。しかもできるだけ小さいのが望ましい。

と言うことで先日Amazonを久しぶりに漁って「ポチッ」たところ幾つか分かったことがあるのでまとめます！（長い前振りやなぁw） [続きを読む]

本日JNSA新年賀詞交歓会におきましてJNSA賞の個人の部を頂きました。推薦して頂いた宮崎リーダーをはじめとする電子署名WGの皆さまに心より感謝致します。私一人の受賞では無く昨年に引き続き電子署名WGに頂いた賞だと考えています。新年度もこれまで以上にJNSAと電子署名の普及啓蒙活動を頑張りたいと考えています。勉強会やイベントもより積極的に企画して行きたいと思っていますので、またよろしくお願い致します。ひとまず今日は心よりお礼を申し上げます。ありがとうございました！