2018-04-17
試験認証局リポジトリの更新と公開 [by miyachi]
ラング・エッジの電子署名製品試験用の試験認証局リポジトリを更新して公開しました。
試験認証局リポジトリ
製品には試験用に従来から試験用のタイムスタンプサービスや署名用証明書を提供していました。月日が経つのは早いもので、最初に用意していたルート証明書の有効期限が今月20日に終了します。そこで新たにルート証明書を更新しました。これに伴いラング・エッジがフリーで提供しているタイムスタンプサービスのTSA証明書とルート証明書も更新されましたのでご注意ください。
また製品のサンプル実行を行う場合にも証明書の入れ替えが必要となります。ラング・エッジの電子署名製品とその評価版をご利用の場合には以下のファイルをダウンロードして入れ替えてお使いください。
LE製品サンプル更新ファイル
詳しくは試験認証局リポジトリをご覧ください。お手数をおかけしますがよろしくお願い致します。
試験認証局リポジトリ
製品には試験用に従来から試験用のタイムスタンプサービスや署名用証明書を提供していました。月日が経つのは早いもので、最初に用意していたルート証明書の有効期限が今月20日に終了します。そこで新たにルート証明書を更新しました。これに伴いラング・エッジがフリーで提供しているタイムスタンプサービスのTSA証明書とルート証明書も更新されましたのでご注意ください。
また製品のサンプル実行を行う場合にも証明書の入れ替えが必要となります。ラング・エッジの電子署名製品とその評価版をご利用の場合には以下のファイルをダウンロードして入れ替えてお使いください。
LE製品サンプル更新ファイル
詳しくは試験認証局リポジトリをご覧ください。お手数をおかけしますがよろしくお願い致します。
2018-01-05
本年もよろしくお願い致します [by miyachi]
明けましておめでとうございます。2018年ですね。皆様のおかげで昨年も無事に乗り越えることができました。まずはこの場でお礼を申し上げます。ありがとうございました!
さて今年の年賀画像は量子コンピュータからRSA暗号を解く為のショアのアルゴリズムを量子ゲートで表した量子回路図です。量子ゲート型の量子コンピュータではこれがプログラミングとなります。これがあればすぐにRSA暗号が解けてしまい電子署名が通用しなくなる~!と言うことはありませんのでご安心ください。アルゴリズム…つまりソフトウェア的には解けるのですが、何せハードとして数万単位の量子ゲートが無いと実用にはなりません。あと10年くらいは楽勝で大丈夫でしょう。とは言え将来を見据えて耐量子コンピュータの暗号も米国NISTでは準備が始まっています。以下にエントリーしている中から次世代の公開鍵暗号も決まるのだろうと言われています。
NIST: Post-Quantum Cryptography, Round 1 Submissions
と言うような新しいこともやりつつ、今年も本業の電子署名系のお仕事やクラブ活動を頑張ります!今年はJNSA電子署名WGだけでは無く新団体JT2A(日本トラストテクノロジー協議会)の活動も重要になりそうです。きっと今年も貧乏暇無しだと思いますが、あきれずおつきあいください。それでは今年もよろしくお願い致します!
2017-12-02
年末年始休業のお知らせ [by miyachi]
ラング・エッジは2017年12月29日(金)より2018年1月4日(木)まで年末年始の休暇とさせていただきます。新年は1月5日(金)より通常業務となります。休業期間中におきましてもメールをチェックしておりますので、もし何かありましたらメールにてご連絡ください。
以上よろしくお願い致します
以上よろしくお願い致します
2017-09-20
JNSA Press Vol.44 に寄稿しました [by miyachi]
2017-04-02
RasPi - 第2回:Amazonで買えるミニLCDの選択 [by miyachi]
第1回ではRaspbianのインストールからsshでのログイン環境までまとめましたが、HDMI接続のモニターを利用していました。でも小さいRasPiに大きなモニターやTVを接続して利用するのも勿体ない気がしますし、組み込みを考えると小さなモニターが欲しくなりますよね?私もロボットへの組み込みを考えているので3~7インチ程度のLCDモニターを色々買って試してみました。ほとんどAmazonで買っています。
ちょっと試しにAmazonでキーワード「raspberry pi LCD」で検索してみると、775件がヒットします。まぁ色々あるものですねw 今回はそのうち4種類についてまとめます。ちなみにRasPiへのLCD接続方法は大きく分けて以下の3種類があります。
タイプA)HDMI接続のLCDモニター(標準)
タイプB)GPIO接続のLCDモニター(独自)
タイプC)DSI接続のLCDモニター(公式)
困ったことにそれぞれ一長一短があります。つまりどれを選ぶのかは用途や好みの問題となります。私が買ったのは以下の4つです。金額は今日現在のもの。いずれもタッチ対応のLCDモニターです。
1)7インチLCD:RasPi公式:DSI接続:静電容量式:10,200円
2)5インチLCD:cocopar:HDMI接続:感圧式:5,800円
3)4インチLCD:cocopar:GPIO接続:感圧式:2,999円
4)3.5インチLCD:OSOYOO:HDMI接続:感圧式:2,980円
では順番に見ていきます。 [続きを読む]
ちょっと試しにAmazonでキーワード「raspberry pi LCD」で検索してみると、775件がヒットします。まぁ色々あるものですねw 今回はそのうち4種類についてまとめます。ちなみにRasPiへのLCD接続方法は大きく分けて以下の3種類があります。
タイプA)HDMI接続のLCDモニター(標準)
タイプB)GPIO接続のLCDモニター(独自)
タイプC)DSI接続のLCDモニター(公式)
困ったことにそれぞれ一長一短があります。つまりどれを選ぶのかは用途や好みの問題となります。私が買ったのは以下の4つです。金額は今日現在のもの。いずれもタッチ対応のLCDモニターです。
1)7インチLCD:RasPi公式:DSI接続:静電容量式:10,200円
2)5インチLCD:cocopar:HDMI接続:感圧式:5,800円
3)4インチLCD:cocopar:GPIO接続:感圧式:2,999円
4)3.5インチLCD:OSOYOO:HDMI接続:感圧式:2,980円
では順番に見ていきます。 [続きを読む]
2017-04-01
RasPi - 第1回:Raspbianのセットアップ手順 [by miyachi]
Raspberry Pi(以後、RasPi)は皆様ご存じのようにIoT向けの小さなLinux環境を提供するミニPCです。LinuxはDebianベースのRaspbian(使い方はほぼDebian)ですが、IoT向けと言うことで色々拡張することが多くセットアップやLCD選択も一筋縄では行きません。と言うことで以下までのノウハウを残しておこうと言うことでとりま4回を予定しています。なおRaspbianのバージョンは現時点での最新である、2.1~2.3で動作確認した結果となります。また動作確認したRasPiは、RasPi 3/RasPi 2B/RasPi Zeroの3種類です。
第1回:Raspbianのセットアップ手順
第2回:Amazonで買えるミニLCDの選択
第3回:RasPiでRails動作とFireWall設定
第4回:RasPiのI2Cでサーボモーターを動かす
では第1回と言うことで、Raspbianをインストールしてsshでリモートログインするまでを以下簡単にまとめます。 [続きを読む]
第1回:Raspbianのセットアップ手順
第2回:Amazonで買えるミニLCDの選択
第3回:RasPiでRails動作とFireWall設定
第4回:RasPiのI2Cでサーボモーターを動かす
では第1回と言うことで、Raspbianをインストールしてsshでリモートログインするまでを以下簡単にまとめます。 [続きを読む]
2017-02-27
電子署名のSHA-1衝突(SHAttered)問題への対応 [by miyachi]
SHA-1ハッシュアルゴリズムの危殆化はずいぶん前から叫ばれてきましたが、とうとうSHA-1衝突問題(SHAtteredと呼ばれる)が、2月23日にGoogleとオランダのCWI研究から公開されました。ここではハッシュ値が同じで異なるPDFファイルも公開されており、90日後に手法を公開すると予告されました。
比較的詳しいニュースとしてはGigaZineで、参考になるスライドがサイボウズの社内勉強会のスライドとして公開されています。詳しくはこちらをご覧ください。
GigaZine:
Googleがハッシュ関数「SHA-1」を破ることに成功、90日後に手法を公開予定
サイボウズの暗号とセキュリティ社内勉強会用スライド:
GoogleのSHA-1のはなし
ここではSHAttered問題の解説では無く、特にドキュメントやデータに対する電子署名についての状況と考えられる対応を簡単にまとめます。
[続きを読む]
比較的詳しいニュースとしてはGigaZineで、参考になるスライドがサイボウズの社内勉強会のスライドとして公開されています。詳しくはこちらをご覧ください。
GigaZine:
Googleがハッシュ関数「SHA-1」を破ることに成功、90日後に手法を公開予定
サイボウズの暗号とセキュリティ社内勉強会用スライド:
GoogleのSHA-1のはなし
ここではSHAttered問題の解説では無く、特にドキュメントやデータに対する電子署名についての状況と考えられる対応を簡単にまとめます。
[続きを読む]
2017-01-10
.NETFramework,Version=v4.0.AssemblyAttributes.cpp 問題 [by miyachi]
Visual Studio 2012以降で、.NETを使ったC++/CLIでXmlDocumentクラスを使った場合に実行時に以下のようなエラーになる事があります。
「'System.Xml.BinaryCompatibility' のタイプ初期化子が例外」
「'System.Uri' のタイプ初期化子が例外」
最初はWindows 8.1とWindows Server 2012だけの現象かと考えていましたが違いました。Visual Studio 2012以降に、C++/CLIを使った時に生じる問題でした。OSは無関係です。かなり悩んだのできっと同じ道を辿る方の為に原因と対処方法をまとめます。ちなみにこの解決方法は「ここ」で知りました。感謝感謝です! [続きを読む]
「'System.Xml.BinaryCompatibility' のタイプ初期化子が例外」
「'System.Uri' のタイプ初期化子が例外」
最初はWindows 8.1とWindows Server 2012だけの現象かと考えていましたが違いました。Visual Studio 2012以降に、C++/CLIを使った時に生じる問題でした。OSは無関係です。かなり悩んだのできっと同じ道を辿る方の為に原因と対処方法をまとめます。ちなみにこの解決方法は「ここ」で知りました。感謝感謝です! [続きを読む]
2017-01-06
本年もよろしくお願い致します [by miyachi]
昨年は皆様のおかげで本当に良い年になりました。その反面仕事に追われ続けてしまい本業とクラブ活動がやっと…と言うありがたい状況でした。今年は少しは趣味的なIoT等もやりたいと考えていますがどうなりますやらw 既に仕事に追われていると言う噂も…orz
それはさて置き、本業の電子署名の業界はじわりじわりとですが普及期に入りつつあるように感じています。爆発的…ではなく電子化が必要または電子化による効率化を図りたいと言うお客様から徐々に電子署名の検討を始めているようです。メインは電子契約や社内文書(電帳法対応文書)の電子化ですが、今年はヘルスケア等の業界でも検討や試験が進みそうです。
自社製品的には、LE:XAdES:Libもバージョンアップしたいですし、クライアント署名の仕組みもリニューアルしたいところです。あ、ちなみにクライアント署名の仕組みは昨年秋に特許出願してみました。それで儲けようと言うよりも公知にしようと言う目的です。世の中はサーバ署名(リモート署名)の方が注目されていますが、クライアント側での署名もまだまだ必要だと考えています。
電子署名やドキュメント系以外にも、バズワードですがAI・IoT・クラウド活用も頑張って勉強したいと考えています。また今年はブログでも技術ネタを出せるように頑張ります。と言う感じですが、どうぞ本年もよろしくお願い致します!
2017-01-02
Bootcampのキー設定 [by miyachi]
明けましておめでとうございます。昨年はブログの方は業務連絡ばかりでいつものように反省しています(^^; 昨年末にMacBook Proのタッチバー無しをゲットして冬休み中にセットアップしていました。で最近はBootcampのキー設定の方法を変更したので備忘録として簡単にまとめておきます。
まずBootcampのキー設定で何が問題かと言えば、IMEのオン・オフ切り替えを「Command」+「Space」キーでしたいと言う点でしょうか。Bootcampのデフォルトでは「Command」キーは、「Windows」キーに割り当てられています。
従来はこの辺りの切り替えには専用のアドオンを使うのが一般的でした。「KbdApple」や有償の「AppleK」辺りですね。「AppleK」は有償だけに機能も充実していますしベストですが…やはり有償だと台数が多いとめんどいですw (ちなみに現在5台MacBook系を保有<バカ) 無償の「KbdApple」は64bit非対応だしちょっとタイムラグがあって少しイライラします。あと常駐させるのもできれば避けたいですよね。
つーことで最近はシンプルに「Command」+「Space」キーでIMEのオン・オフ切り替えが出来るだけでOKにしています。以下そのやり方です。 [続きを読む]
まずBootcampのキー設定で何が問題かと言えば、IMEのオン・オフ切り替えを「Command」+「Space」キーでしたいと言う点でしょうか。Bootcampのデフォルトでは「Command」キーは、「Windows」キーに割り当てられています。
従来はこの辺りの切り替えには専用のアドオンを使うのが一般的でした。「KbdApple」や有償の「AppleK」辺りですね。「AppleK」は有償だけに機能も充実していますしベストですが…やはり有償だと台数が多いとめんどいですw (ちなみに現在5台MacBook系を保有<バカ) 無償の「KbdApple」は64bit非対応だしちょっとタイムラグがあって少しイライラします。あと常駐させるのもできれば避けたいですよね。
つーことで最近はシンプルに「Command」+「Space」キーでIMEのオン・オフ切り替えが出来るだけでOKにしています。以下そのやり方です。 [続きを読む]
2016-12-22
年末年始休業のお知らせ [by miyachi]
ラング・エッジは2016年12月29日(木)より2017年1月4日(水)まで年末年始の休暇とさせていただきます。新年は1月5日(木)より通常業務となります。休業期間中におきましてもメールをチェックしておりますので、もし何かありましたらメールにてご連絡ください。
以上よろしくお願い致します。
以上よろしくお願い致します。
2016-12-21
LE:PAdES:Lib V1.05.R1リリース [by miyachi]
「PDF長期署名ライブラリLE:PAdES:Lib」と「PDF基本署名ライブラリLE:PAdES-Basic:Lib」がバージョンアップして、V1.05.R1 となりました。追加された機能や修正等は以下となります。
1)Windows版にて.NETのAPIの正式提供開始
2)Windows版の対応開発環境の追加(従来VS2010のみ)
→ VS2010/VS2012/VS2013/VS2015への対応
→ VS2010版が基本ですが別途VS2015版もバイナリ提供
→ VS2005はMSサポート切れの為にサポート終了
3)Javaの開発環境からJava1.6のサポート終了
4)OpenSSLのv1.0.1系からv1.0.2系への移行
→ v1.0.1系が2016年12月末にてメンテナンス終了の為
5)GPKI/LGPKIの証明書検証サーバ(CVS)への対応
6)PDFプロパティの取得と追加のAPIへの対応
7)LE:PAdES-Basic:LibでもCAdESが利用可能になった
→ 制限が1つ解除され PAdES-Enhanced も利用可能
8)その他細かな修正
今回のバージョンアップでは「PDF基本署名ライブラリLE:PAdES-Basic:Lib」の制限を1つ撤廃しました。これは出来るだけ新しい仕様をご提供したいと言う目的です。これで「PDF長期署名ライブラリLE:PAdES:Lib」と「PDF基本署名ライブラリLE:PAdES-Basic:Lib」の違いは「長期保管への対応」の有無のみとなります。
またWindows版に関しては兼ねてよりご要望が多かったVisual Studio各バージョンへ対応しました。ただしVisual Studio 2005はマイクロソフト社のサポート終了につき非サポートとなりましたのでご注意ください。
「PDF長期署名ライブラリLE:PAdES:Lib」について詳しくはアンテナハウスのページをご覧ください。評価版もご用意しておりますのでご興味があればアンテナハウスよりお申込みください。アンテナハウスのサイトにおいても間もなく本バージョンのリリース案内が出る予定です。
1)Windows版にて.NETのAPIの正式提供開始
2)Windows版の対応開発環境の追加(従来VS2010のみ)
→ VS2010/VS2012/VS2013/VS2015への対応
→ VS2010版が基本ですが別途VS2015版もバイナリ提供
→ VS2005はMSサポート切れの為にサポート終了
3)Javaの開発環境からJava1.6のサポート終了
4)OpenSSLのv1.0.1系からv1.0.2系への移行
→ v1.0.1系が2016年12月末にてメンテナンス終了の為
5)GPKI/LGPKIの証明書検証サーバ(CVS)への対応
6)PDFプロパティの取得と追加のAPIへの対応
7)LE:PAdES-Basic:LibでもCAdESが利用可能になった
→ 制限が1つ解除され PAdES-Enhanced も利用可能
8)その他細かな修正
今回のバージョンアップでは「PDF基本署名ライブラリLE:PAdES-Basic:Lib」の制限を1つ撤廃しました。これは出来るだけ新しい仕様をご提供したいと言う目的です。これで「PDF長期署名ライブラリLE:PAdES:Lib」と「PDF基本署名ライブラリLE:PAdES-Basic:Lib」の違いは「長期保管への対応」の有無のみとなります。
またWindows版に関しては兼ねてよりご要望が多かったVisual Studio各バージョンへ対応しました。ただしVisual Studio 2005はマイクロソフト社のサポート終了につき非サポートとなりましたのでご注意ください。
「PDF長期署名ライブラリLE:PAdES:Lib」について詳しくはアンテナハウスのページをご覧ください。評価版もご用意しておりますのでご興味があればアンテナハウスよりお申込みください。アンテナハウスのサイトにおいても間もなく本バージョンのリリース案内が出る予定です。
2016-10-06
JNSA電子署名WG秋祭り、オクトーバーフェスト! [by miyachi]
私がリーダーをしているJNSA電子署名WGのスキルアップTFで26日に勉強会イベントを開催します!
■タイトル:
JNSA電子署名WG秋祭り、オクトーバーフェスト!
ライトニングトーク(LT)祭り!
■日 時:
2016年10月26日(水) 18:30~21:00 (18:00開場予定)
■主 催:
NPO日本ネットワークセキュリティ協会(JNSA)電子署名WG
■場 所:
南部労政会館 第5会議室(ゲートシティ大崎 ウエストタワー2階)
■参加申込:
connpassイベントにてお申込みください。
http://connpass.com/event/41795/
私もLT発表を予定しています。電子署名入門的な話にもなると思いますので初めての方でも是非お気軽にご参加ください!無料です!
■タイトル:
JNSA電子署名WG秋祭り、オクトーバーフェスト!
ライトニングトーク(LT)祭り!
■日 時:
2016年10月26日(水) 18:30~21:00 (18:00開場予定)
■主 催:
NPO日本ネットワークセキュリティ協会(JNSA)電子署名WG
■場 所:
南部労政会館 第5会議室(ゲートシティ大崎 ウエストタワー2階)
■参加申込:
connpassイベントにてお申込みください。
http://connpass.com/event/41795/
私もLT発表を予定しています。電子署名入門的な話にもなると思いますので初めての方でも是非お気軽にご参加ください!無料です!
2016-09-15
LE:XAdES:Lib V2.02.R3リリース [by miyachi]
「XML長期署名ライブラリ LE:XAdES:Lib」がバージョンアップして、V2.02.R3 となりました。今回は問題の修正対応となります。
1)保管タイムスタンプがある場合の検証問題の修正
2)コマンドでの検証時にエラーメッセージの重複解消の修正
最初の1)が大きな問題となります。保管タイムスタンプ付きのXAdESファイルを検証した場合に、署名証明書の有効期限切れ後に有効期限エラーを出していました。保管タイムスタンプがあるのでこれはエラーではありません。また署名証明書の有効期間内であればこの問題は生じません。
なお検証情報の埋め込み addEsXl() や、保管タイムスタンプ付与 addEsA() ではこの問題は生じません。検証 verify() 時だけの問題となります。
この問題はVer2.02.R1におけるinfo[VERIFY_LIST::VL_VALID] の時の修正時に入ったものですので、Ver2.02.R1 か Ver2.02.R2 をお使いでしたらアップデートをお願い致します。もしダウンロードのご連絡が届いていない場合には弊社宛にご連絡ください。
「XML長期署名ライブラリ LE:XAdES:Lib」について詳しくはアンテナハウスのページをご覧ください。評価版もご用意しておりますのでご興味があればアンテナハウスよりお申込みください。
1)保管タイムスタンプがある場合の検証問題の修正
2)コマンドでの検証時にエラーメッセージの重複解消の修正
最初の1)が大きな問題となります。保管タイムスタンプ付きのXAdESファイルを検証した場合に、署名証明書の有効期限切れ後に有効期限エラーを出していました。保管タイムスタンプがあるのでこれはエラーではありません。また署名証明書の有効期間内であればこの問題は生じません。
なお検証情報の埋め込み addEsXl() や、保管タイムスタンプ付与 addEsA() ではこの問題は生じません。検証 verify() 時だけの問題となります。
この問題はVer2.02.R1におけるinfo[VERIFY_LIST::VL_VALID] の時の修正時に入ったものですので、Ver2.02.R1 か Ver2.02.R2 をお使いでしたらアップデートをお願い致します。もしダウンロードのご連絡が届いていない場合には弊社宛にご連絡ください。
「XML長期署名ライブラリ LE:XAdES:Lib」について詳しくはアンテナハウスのページをご覧ください。評価版もご用意しておりますのでご興味があればアンテナハウスよりお申込みください。
2016-03-31
LE:XAdES:Lib V2.02.R2リリース [by miyachi]
「XML長期署名ライブラリ LE:XAdES:Lib」がバージョンアップして、V2.02.R2 となりました。追加された機能や修正等は以下となります。
1)ETSI EN仕様のBaseline署名に対応
・DataObjectFormat(署名対象の属性)対応
・DERエンコード属性/c14n正規化要素等の追加
2)コマンド引数へOCSP利用しないオプションを追加
3)コマンド引数へBasic認証オプションを追加
4)LeManifest::setRoot()の追加
5)info[VERIFY_LIST::VL_VALID]のES-T時の誤り修正
6)SingedXmlの利用を標準でオフに変更(MS16-035対応)
7)Windowsルート証明書のバックグラウンド取得に対応
8)Doxygen出力の文字化け対応
9)その他細かな修正
今回のバージョンアップは昨年参加したETSIのプラグテストの対応を反映しています。欧州最新XAdES仕様へ対応しました。
「XML長期署名ライブラリ LE:XAdES:Lib」について詳しくはアンテナハウスのページをご覧ください。評価版もご用意しておりますのでご興味があればアンテナハウスよりお申込みください。
1)ETSI EN仕様のBaseline署名に対応
・DataObjectFormat(署名対象の属性)対応
・DERエンコード属性/c14n正規化要素等の追加
2)コマンド引数へOCSP利用しないオプションを追加
3)コマンド引数へBasic認証オプションを追加
4)LeManifest::setRoot()の追加
5)info[VERIFY_LIST::VL_VALID]のES-T時の誤り修正
6)SingedXmlの利用を標準でオフに変更(MS16-035対応)
7)Windowsルート証明書のバックグラウンド取得に対応
8)Doxygen出力の文字化け対応
9)その他細かな修正
今回のバージョンアップは昨年参加したETSIのプラグテストの対応を反映しています。欧州最新XAdES仕様へ対応しました。
「XML長期署名ライブラリ LE:XAdES:Lib」について詳しくはアンテナハウスのページをご覧ください。評価版もご用意しておりますのでご興味があればアンテナハウスよりお申込みください。
