SSH接続のキーペアの作成&更新(最新の 4096 bit RSA 版)

従来、SSHキーは 2048 bit での作成が主流だったので、現在もそのまま使い続けている人が多いと思いますが、セキュリティ上そろそろ 4096 bit へアップグレードしておくと良いでしょう。その手順を紹介します。置き換えだけでなく、新たにSSHを設定する際も下記と同じ手順です。

先ず 4096 bit RSA キーの作成方法ですが

$ ssh-keygen -b 4096

これをコマンドラインで実行します。質問される項目は、ファイル名とパスフレーズ(&再入力)の2種類だけです。基本はどちらもエンターで良いでしょう。

$ ssh-keygen -b 4096
Generating public/private rsa key pair.
Enter file in which to save the key (/Users/foo/.ssh/id_rsa): (エンター)
Enter passphrase (empty for no passphrase):(エンター)
Enter same passphrase again:(エンター)
Your identification has been saved in id_rsa.
Your public key has been saved in id_rsa.pub.
The key fingerprint is:
SHA256:uqWzrNSC89DAAKBu9xL4yGzR//+n5zW+CRYkkZ6smqo foo@local
The key's randomart image is:
+---[RSA 4096]----+
|+          ..    |
|o          ..    |
|o         o...   |
|.oo        +o    |
| =o+    S .  .   |
|+ =++. . .    .  |
| =+o+oo +    o o |
|.  =.oo*    .o+ o|
|   E+o*+...o=. +.|
+----[SHA256]-----+

これで、秘密鍵(id_rsa)と公開鍵(id_rsa.pub)のキーペアがホームディレクトリ下の .ssh ディレクトリ内に作成されているはずです。

次に作成した公開鍵を ssh-copy-id コマンドで、サーバ側のホームディレクトリの .ssh ディレクトリへコピーします。

$ ssh-copy-id -p 22 -i ~/.ssh/id_rsa foo@server

各自の変更箇所ですが “-p 22” はサーバ側のSSHで使用しているポート番号です。
(注:デフォルトでは 22/TCP を使うのですが、そもそもこのポート番号はセキュリティ上、変更しておくほうが良いでしょう)

次に “foo@server” の部分もユーザ名@サーバ名(IPアドレス)に置き換えてください。

コマンドを実行すると、サーバログイン時のパスワードを求められます。パスワードが認証されると公開鍵がサーバの .ssh ディレクトリへコピーされ、これで、ログインできる準備は整いました。

$ ssh -p 22 -i ~/.ssh/id_rsa foo@server

これでログインできる筈です。-p と -i オプションは省略可能なので、適時省略してください。

最後に注意点として、秘密鍵はサーバへコピーしないでください。そして秘密鍵は必ずバックアップを取っておきましょう。紛失したら管理者の作業が必要となるし、あなたが管理者ならばサーバにログインできなくなって一大事です。

ちなみに、今使っているキーペアが 2048 bit なのか 4096 bit なのか分からん!という方へそれぞれの公開鍵の例を示します。4096 bit の方はこれだけ長いので、短いなと思ったら更新しちゃいましょう。そもそも既に 4096 bit だったとしても、定期的にキーペアを変更するのがセキュリティ的にオススメです。

2048 bit RSA 公開鍵の例

ssh-rsa BBAAB3NzaC1yc2EAAAADAQABAAABAQCsbWBUOHkOKzXmqWVlWTWbGgU5ckeqJJaCUiOEvc0yyjjYCdfJozQts69OsYbIT/obRmDfyYK/8enmI9fD34Q0GAC2/0r8dMVVaO13X6iew6ETQIT6HM7v+Y+IqkYx5B+hWOtw7JGZ/eWd5gCn0N7w3OLFmwnmxEFKo0KoaHEzRRIUvMwTlSrxLYT3AB3T3E7WxVGX+F7M1cDpmXDsJKPU6ZI7W4XqZlQn2mxoKInbVDSv1c5RWz92lBaUPSvIFL0DXfS1kR94GB6RYb1RSOfoz9bAioBcXVmfTJ0GshxgMdRB5mrDrBlROzsLm4fHYNAXB2gT0nFaWhfaE0liCWTh foo@local

4096 bit RSA 公開鍵の例

ssh-rsa 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 foo@local

 


アクアエナジー100でエコ生活をはじめる

「アクアエナジー100」まるで飲料自販機で販売されているドリンクのようなネーミングですが、これ、東京電力の新サービスです。

従来の電気は、原子力・火力・水力などの発電がミックスされて家庭や会社へ配電されているわけですが、この新サービスは、水力発電100%保証・CO2排出量ゼロで配電してくれるというものです。

ただ、電気は無味無臭で、水力で発電した電気だろうが原子力で発電した電気だろうが、品質になんらの差もありません。理論上、水力発電100%を保証するというイメージ商品のようなものですね。

以下にざっくりメリット・デメリットを書きます。そんなに複雑なサービスではないので、シンプルです。

メリット

  • 再生可能エネルギーのサポートができて、意識の高いエコな人になれる
  • 尾瀬などで開催する自然体験の抽選に申し込める

デメリット

  • 電気料金がおよそ2割程度高額になる

というところです。心の余裕のある人、環境意識が高い人向けプランというところでしょうか。しかしながら、クリーンエネルギーの促進は日本だけでなく世界全体の問題でもあるので、社会貢献のひとつと考えてこのサービスを選択するのも良いと思います。一日一善の精神ですね。

ただ、店舗・会社の場合は、もっと効果的なメリットがあります。
「弊社では100%再生可能エネルギーを使っています」と言えるって宣伝効果ありますよね。今どき名刺に「再生紙を使っています」アピールなんかどの会社でもやっていてインパクトに欠けます。いち早く、うちの会社のすべての電力は再生可能エネルギーで社会貢献意識高いですよ!というアピールをしてライバル企業に差をつけてみては如何でしょう。

素晴らしいサービスだと思います。

アクアエナジー100(東京電力)
http://www.tepco.co.jp/ep/eco/plan/private/detail.html


自宅の郵便受けは差し出しポストを兼ねている

アメリカ郵政公社が昔から提供しているサービスですが、自宅の郵便受けは郵便を差し出すポストも兼ねているのです。

こう言ってもほとんどの日本人にはピンと来ないでしょう。えっ、どういうコト?郵便物が混在するじゃん。とか。

仕組みはこうです。映画などでアメリカの郵便受けを見たことがある人も多いと思いますが、郵便受けの横に「旗」がありませんか?そう、この旗がポイントなのです。郵便配達員は、配達する郵便物が無ければ、その家の郵便受けは当然、素通りします。ところが、差し出したい郵便物がある場合、自宅の郵便受けに差し出す郵便物を入れ、旗を立てるのです。すると、郵便配達員が「おっ、フラグが立ってる」と気付いて、そこに入っている郵便物を持って行ってくれるのです。取り出したら郵便配達員が旗を下ろしてくれるので、遠目から持って行ってくれたのを確認する事もできるという、アナログながらとても合理的なシステムになっているのです。

勿論、アメリカでも郵便ポストは至る所にありますが、自宅の郵便受けが一番近くて便利なポストなのですね。ちなみに、集合住宅はどうするんだ!と疑問が湧くと思いますが、集合住宅の場合、集合郵便受けにアウトゴーイングの差し出しポストが漏れ無く付いているのでご安心ください。

アメリカ郵政公社は、他にも日本の郵便にはない様々なサービスを提供しているので、また気が向いたら記事にしますね。


WebページのCSS定義箇所を特定する方法

Chromeの場合

  1. ブラウザに調べたいWebページを表示します
  2. (Mac) Cmd+Opt+I、(Windows) Ctrl+Shift+I を押すと、インスペクタウィンドウが開きます
  3. 画面左下のソースコード上で調べたい箇所をクリックします
  4. 画面右下の矢印「Computed」をクリックします
  5. 矢印「Show all」をクリックします
  6. その下に各CSS要素が表示されます。薄い文字はデフォルトのまま、特に指定されていないことを示し、CSSで指定した要素についてはどのファイルのどの行で指定されたかが表示されます

ランサムウェア被害総額を知る方法と犯人像

世界で感染が確認されているランサムウェア(WannaCry種)、日本国内でも日立製作所、JR東日本、イオンなどで感染が報告されています。

そもそもランサムウェアというのは、パソコンのデータを人質に取り、身代金と引き換えに解放するというものです(本当に解放するかどうかは犯人次第ですが)。コンピュータウイルスというのは、所詮はプログラムなので、作者の発想次第でどのようにもできるのですが、今回の WannaCry に関しては、感染したサーバのデータを勝手に暗号化してしまうので、暗号化をした鍵が分からなければ元に戻せないし、鍵が分かれば暗号化は復号できるわけです。

人質犯にとって、一番の難所は金銭の授受です。これはアナログ犯罪だろうがデジタル犯罪だろうが変わりませんが、今回、身代金の支払いに Bitcoin を指定しています。実は Bitcoin は受け取った人が何処の誰だか分からなくできるのです。と言うより分からないのがデフォルトの仕様です。最近はIT専門外の一般の人でも Bitcoin を売買する事が多くなりましたが、そういう人々は勿論、取引所に情報があるので捜査当局になら身元は直ぐに判明します。しかし、悪さをする人々はアシがつかないよう”安全”に受け取れるわけです。

しかしこれもまた Bitcoin の特性で、全ての取り引きは公開情報なので、今回のWannaCryでうっかり身代金を払った人たちのトランザクションも丸見えなのです。

例えば本記事上の実際に感染した画面に表示されている Bitcoin アドレスの場合、このリンクでトランザクションが参照可能です。

Blockchain.com Explorer | BTC | ETH | BCH
The easiest and most trusted transaction search engine and block explorer.

15日現在で 11.47 BTC なので、売却ベース円換算で約235万円というところです。
身代金のアドレスは、上記の他に幾つか複数あるので、被害額はもっと多いことになります。
被害に遭った方は、くれぐれも身代金を払わないようにしましょう。

ちなみに、この犯人の論理破綻している部分は「解放して欲しくば300ドル寄越せ」と画面上で要求していて、タイマー設定されて最初の時間を過ぎれば金額が上がる仕組みも見て取れます。しかしドルで指定して Bitcoin で払えっておかしいでしょう?一箇所、論理の破綻を見つけたなら、そこから紐を解くことが出来ます。
Bitcoin の対ドル相場は常に変動しているし、そもそも相場はそれぞれの取引所で決めているだけなので、標準相場なんてこの世に存在しないのです。
つまり、身代金の額は管理されていないという事が解ります。勿論、身代金を払ったところで犯人から鍵情報の連絡がある筈もありません、そんな事をすればアシがついて捕まるのですから。なので解放はオフラインの自動処理でしょう。さらに1円払っても100万円払っても同じ処理結果にしてあるでしょう。犯人はグループである可能性は否定できませんが、このロジカル思考力の程度からすると学生くらいの年齢のプログラマが一名、他にもしかしたらアシスタントが居る程度でしょう。

1円払っても解放される可能性はありますが、それでも犯人に屈して身代金は払ってはいけません。


Ionic を iPhone 実機で実行してみよう

事前準備

npm がインストール済みである必要があります。npm に関しては別ジャンルなので本稿では扱いません。

手順

1.Cordova をインストールします

$ sudo npm install -g cordova

2.Ionic をインストールします

$ sudo npm install -g ionic

3.iOS への展開ツールをインストールします

$ sudo npm install -g ios-deploy

4.プロジェクトを作成します

$ ionic start todo blank

実行結果

✔ Creating directory /Users/user/todo - done!
Fetching app base (https://github.com/driftyco/ionic2-app-base/archive/master.tar.gz)
✔ Downloading - done!
Fetching starter template blank (https://github.com/driftyco/ionic2-starter-blank/archive/master.tar.gz)
✔ Downloading - done!
✔ Updating package.json with app details - done!
✔ Creating configuration file ionic.config.json - done!
Installing dependencies may take several minutes!
> npm install
✔ Running command - done!
> npm install --save-dev --save-exact @ionic/cli-plugin-ionic-angular@latest
✔ Running command - done!
> npm install --save-dev --save-exact @ionic/cli-plugin-cordova@latest
✔ Running command - done!

♬ ♫ ♬ ♫  Your Ionic app is ready to go! ♬ ♫ ♬ ♫

Run your app in the browser (great for initial development):
  ionic serve

Run on a device or simulator:
  ionic cordova run ios

Test and share your app on a device with the Ionic View app:
  http://view.ionic.io

? Link this app to your Ionic Dashboard to use tools like Ionic View? Yes ※要入力

You will need to login in order to link this app. Please run the following commands to do so.
  ionic login - login first
  ionic link - then link your app

Go to your newly created project: cd ./todo

「※要入力」でIonicのダッシュボードに追加するかを問われるので、Y としておきます。

5.作成されたプロジェクトディレクトリへ切り換えます

$ cd ./todo

6.ブラウザで実行してみます

$ ionic serve

7.iOSシミュレータで実行してみます

$ ionic cordova emulate ios

iPhone実機で実行する

上記の通り、ブラウザやシミュレータで動かすのは比較的簡単に進められたと思います。しかし、手持ちのiPhone実機で動作させるのは、一手間必要になります。以下に手順を記します。

1.six をインストールします

既にインストールしてあればスキップして手順2へ進んでください。

$ pip install six

2.利用可能ターゲットを確認します

$ cordova run ios --list
Available ios devices: ←利用できる実機のリスト
2da1860a89c26039aabc864089d99c1cc24dd00a iPhone
Available ios virtual devices: ←利用できるシミュレータのリスト
iPhone-5, 10.3
iPhone-5s, 10.3
iPhone-6, 10.3
iPhone-6-Plus, 10.3
iPhone-6s, 10.3
iPhone-6s-Plus, 10.3
iPhone-7, 10.3
iPhone-7-Plus, 10.3
iPhone-SE, 10.3
iPad-Air, 10.3
iPad-Air-2, 10.3
iPad-Pro--9-7-inch-, 10.3
iPad-Pro, 10.3
Apple-TV-1080p, tvOS 10.2
Apple-Watch-38mm, watchOS 3.2
Apple-Watch-42mm, watchOS 3.2
Apple-Watch-Series-2-38mm, watchOS 3.2

このように、現環境で利用できる実機やシミュレータを確認することができます。実機が認識されている事を確認してください。

3.Xcodeを開きます

/Users/user/todo/platforms/ios/MyApp.xcodeproj
というファイルが作成されているので、それをXcodeで開きます。

4.コード署名を設定します

通常のアプリ開発の通り、コード署名をしないと実機にアプリをインストールできないので、設定します。
コード署名の設定をしたら Xcode を閉じてください。

5.コンパイル&実行します

$ cordova run ios --device

コンパイルが完了すると、自動的に実機で実行されます。

以上、取り敢えず簡単に実機で Ionic を実行する手順を紹介しました!


まだウェブ検索にグーグル使ってるの?

長らくググっていた皆さんへ新たに選択肢が増えました。ここのところ話題のサーチエンジン「ダック・ダック・ゴー (DuckDuckGo)」です。

編集部で暫く使ってみたところ、なかなかどうして素晴らしい結果を得られています。今後は脱グーグルになるかも知れません。

主なポイントを下記に列挙します。

1.ダックダックゴーは個人情報を記録しない

グーグルの場合、勿論良かれと思ってやっているのですが、過去に検索した記録や場所(IPアドレス)などがグーグルのサーバに記録され続けていて、その人に”最適”な検索結果を出すという事になっているのですが、正直のところ大きなお世話で、一般的にどのサイトがマッチするのかという結果を貰えればそれで十分だと思います。ダックダックゴーの検索順位は誰が検索しても同じ順位になるのです。

2.検索速度が速い

グーグルは、検索している人の過去履歴まで考慮して検索結果を表示するので、どうしても遅くなりますが、ダックダックゴーは複雑な履歴処理をしていないので、その分、処理が速いのだと思います。勿論、グーグル検索がそんなに遅いわけではないのですが、僅かな一瞬の差で確実にダックダックゴーの方が速いです。

3.広告を非表示にできる

ダックダックゴーは設定で、広告を非表示にすることも可能です。運営者の財政は大丈夫かと余計な心配をしてしまいますが、とにかく利用者としては有り難い機能です。

4.テーマを変更できる

ダックダックゴーはテーマを変更する事もできます。下サンプルでは、青と緑のテーマにしてみたところ、見慣れているグーグルの検索結果画面に近い表示にできました。

最近、特に日本語のグーグル検索結果の順位がおかしいので、このダックダックゴーと比べてみては如何でしょうか。

ダックダックゴー
https://duckduckgo.com/


港・中央区民に朗報!羽田空港定額タクシーが利用可能に

今まで羽田空港から定額タクシーが利用できず、なにかと割高な料金で不便だった港区と中央区の利用者に朗報です。

UBERが羽田空港定額サービスを開始しました!

港区なら6,100〜7,300円、中央区なら6,800円で利用できます。普通にタクシー利用するより約1割程度安くなるという感じですが、それでも有り難いですね。しかも基本はハイヤー車両ですから。

そもそも羽田空港で客待ちしているタクシー会社は、いまいちクオリティの低さが目に付く会社が多いと実感していました。運良く「大日本帝国(※)」の大手タクシー会社だったら良いけど、そうでない確率の方が高いですし。

UBER定額の乗車位置は下記の通りです。
配車依頼の後、ドライバーの方から電話があった際に乗車位置を伝えてください。

第一旅客ターミナル 到着出口のハイヤー乗り場(0番、19番)
第二旅客ターミナル 到着出口のハイヤー乗り場(1番、19番)
国際線ターミナル 到着出口のタクシー乗り場

Haneda flat rate area_jp

Oakland | Latest News & Stories | Uber Blog
Check out the official blog from Uber to get the latest news, announcements, and things to do in Oakland.

※ 大日本帝国とは、東京都内のタクシー大手4社(大和自動車交通、日本交通、帝都自動車交通、国際自動車)を指します。これらの会社では特に品質の高いタクシーサービスを提供しています。気持ち良くタクシーを利用したい方にお薦めです。


お問い合わせ

BLOGKへのお問い合わせ

[contact-form to=’256128@gmail.com’ subject=’BLOGKのお問い合わせ’][contact-field label=’お名前’ type=’name’ required=’1’/][contact-field label=’メールアドレス’ type=’email’ required=’1’/][contact-field label=’お問い合わせ内容’ type=’textarea’ required=’1’/][contact-field label=’BLOGKのあなたの感想をお聞かせください’ type=’select’ required=’1′ options=’とても良いです,とても素晴らしいです,とてもかっこいいです,とても美しいです,とても勉強になります,とても助かります’/][/contact-form]


日本郵便がすべての切手を完全シール化すべき理由

アメリカ郵便公社の発行する切手は、100%完全シール化に移行完了しています。
上写真の通り、額面がたとえ1セント切手(約1円切手)であってもです。

一方で、日本郵便はいまだに一部の特殊切手しかシール化していません。
勿論、印刷コストの問題もあるでしょう。現在の水で湿らさなければ貼れない切手の方が、製造コストが安いわけです。

しかし、利用者側からすれば、いちいち切手を貼るたびに切手を湿らせて貼るという手間は省きたいと誰もが考えている筈です。

郵便事業は、実質、日本郵便が独占しているのですから、その利権=権利には当然、義務も表裏一体です。

排他的独占事業を営みながらコストばかり追求するのは如何なものかという事になります。実際、アメリカ合衆国の郵便公社は、コストを受け入れて利用者の利便性を追求しています。

日本は欧米と比較すると10〜20年遅れと言われる分野が多々ありますが、切手の完全シール化も、もう10年以上遅れているので、そろそろ進化して欲しいところです。

日本全国で今日一日だけで切手を湿らすという下らない生産性のロスを考えると、たかがシール化のコストなど如何に軽度かと言う事が理解できると思います。日本の労働生産性の向上の為、是非とも切手の完全シール化を望むところです。

このような小さいひとつひとつの効率化を考えなければ、今、日本が置かれている先進国最悪の労働生産性について問題解決はできません。