トップ 追記

Days of Speed

過ぎゆく日々を書こう。忘れっぽい未来の自分のために


2017-12-14

_ ポケモンGO/Ingressマッパーへ贈るOpenStreetMapの短いTips集

この記事はOpenStreetMap Advent Calendar 2017の12月14日の記事です。

12月にポケモンGO/Ingressの地図がOpenStreetMapを使ったものに変更されました。 それとともに初心者マッパーが増えてきたので、こういうことに気をつけたほうがいいんじゃない?と思ったことを短くまとめたものを集めました。

なお、利用しているエディタはiDエディタを想定しています。

iDエディタ: 最初に地図を国土地理院の地図(Japan GSI ortho Imagery)に切り替えよう

最初に表示される「Bing航空画像」は新しいけれど位置がズレています。正確な位置合わせをするために画面右側にある「背景画像設定」アイコンか[B]キーを押して「Japan GSI ortho Imagery」(地理院地図の航空画像の英語名です)に変えましょう。

Ctrl+Bキーを押すと「Bing航空画像」と切り替えられるので、ときどき見比べながら書くといい感じに書けます。

iDエディタ: 建物を書いたら[S]キーを押そう

建物を書いたら[S]キーを押してください。角がバシっと90度になってきれいな四角になったはずです。これは「直行化」という機能です。ほかには、[O]キーを押すと正円が書けます(「円状に並べる」機能)

この二つを使うだけでも見栄え良くなるので使いこなしてみましょう。

iDエディタ: 公園などのエリアと道路はくっつけない

公園などのエリアに道路にくっつけて書く人がいますが、これはやめましょう。

OpenStreetMapの道路は、道路の中心に書くというルールがあります。公園や水域のエリアは、そのエリアだけを書きます。 もし、道路にくっついてしまった場合は、点を選択して[D]キーを押して離しましょう。

iDエディタ: 道路や建物の線が太すぎて背景がめっちゃ見づらいねん…

[W]キーを押してみましょう。ワイアーフレーム表示に切り替わるので背景が見やすくなります。 もう一度[W]キーを押すと元に戻ります。

iDエディタ: どんな機能があるかわからん

[?]を押してみましょう。ショートカットキー一覧が出ます。

[h]キーを押すとヘルプが表示されます。ヘルプは説明のほかにチュートリアルもできるので、最初に飛ばしてしまった人はやってみましょう。

保存をする時のコメントは作業したことを書こう

保存をするときに出てくるコメント欄には、自分が作業したことを書きます。 たとえば建物を追加したなら「○○町に建物を追加」、道路の位置を修正したなら「△△地区の道路位置を修正」のようにです。

コメントには、ほかのマッパーにどういうことをしたかを知らせる役目があるので、きちんと書きましょう。

メッセージは無視しないで

地図を編集したらメッセージが飛んできて怒られた!?

見ず知らずの人から突然メッセージがきてビックリするかもしれませんが怒っているわけではありません。 OSMのコミュニケーションでちょっとしたアドバイスなどが来るので、誠実に対応しましょう。

ベテランマッパーもミスしてツッコミのメッセージが来ることも、ちょいちょいあります。

道に沿ってないヘンテコな道がある!

航空画像に沿ってない道は、2011年にYahoo!Japan ALPSから寄贈された1/25000縮尺の道路データです。

1/25000の道路データは細かい部分が省略されておおよその位置関係しかわからないので、見かけたら修正してください。

OpenStreetMap Wikiを検索しよう

疑問に思ったことがあれば http://wiki.openstreetmap.org/wiki/JA:Main_Page にアクセスして右上の検索窓に検索ワードをいれてみましょう。

それでもわからない場合は、Twitterでハッシュタグ#osmjpをつけてツイートFacebookグループメーリングリストに投稿すると誰かが反応してくれるはずです。

おわりに

ひとまず思いついたことを短くまとめてみました。みなさまの参考になれば幸いです。

本日のツッコミ(全2件) [ツッコミを入れる]

_ 通りすがり [Bingの画像はトレースの許可が出てるのは書いてあったんですが、地理院のは出てるんですかね? 申請して出典元表記すれ..]

_ nogajun [地理院地図の利用についてはこちらにまとめられています。 * http://wiki.openstreetmap.or..]


2017-12-13

_ 実機にDebian(Stretch)デスクトップ環境を確実にセットアップして使えるようになるまでのTips(インストール編)

これはDebian/Ubuntu Advent Calendar 2017の12月13日の記事です。

非技術者系の方から「Debianのインストールが難しい」という話を聞いて理由を尋ねたところ、無線LANのファームウェアがなくて途中で止めてしまったとのこと。

そうならないためにDebian GNU/Linuxインストールガイドに目を通してほしいけれど、網羅的すぎて正直非技術者の人が通して読むのはツライし、まずは使ってもらってなんぼなのでDebianデスクトップ環境を実機に確実にインストールしてデスクトップ環境を整えるまでのTipsをまとめました。

インストールの基本方針

  • 富豪的アプローチと決め打ち
  • 専用マシンでHDDは全消し

インストールしてデスクトップ環境を使ってもらうことを第一に考え、不要なものが入ってもいい、迷うところは決め打ちにすることにしました。 利用マシンは、専用マシンを用意してデュアルブートなどはしません。 もしWindowsが必要ならば、インストール後にVirtualBoxなど仮想化ソフトを利用するか別のマシンを用意してください。

インストールに使うイメージファイルの選び方

インストールに使用するイメージファイルですがdebian.orgのページからダウンロードせず、こちらのファームウェアが同梱された非公式ライブイメージを使ってください。 (「非公式」と書いてありますがDebian Projectが配布しているものです。)

64ビット版か32ビット版の選択ですが、メモリが4GB未満なら32ビット版、4GB以上あるなら64ビット版を使います。(64ビット版は4GB未満でも使えますがメモリ使用量が厳しいので利用しないほうがよいでしょう。)

ファイルはデスクトップ環境ごとに分かれています。(UbuntuのLubuntuやXubuntu、Ubuntu MATEみたいなものだと思ってください。) この中から、debian-live-x.x.x-amd64-gnome+nonfree.iso のようにGNOMEと書かれたISOファイルをダウンロードしてください。

容量が大きすぎてダウンロードできないという人は、こちらを使ってください。

インストーラのみで必要なファイルはネットからダウンロードしてインストールしますが、何らかのトラブルが起こってネットに繋がらなければ詰みます。 ライブイメージは、もしネットに繋がらなくてもデスクトップ環境までインストールできます

インストールメディアを準備する

ISOイメージなので、DVDからインストールするのであればDVD-Rに焼いてください。

USBメモリからインストールする場合は、Etcherを使ってUSBメモリにインストールイメージを書き込みます。

Etcherはマルチプラットフォームのライティングツールなので、どの環境でも利用できます。 利用方法については、matokenさんのサイトをご覧ください。

インストールメディアの起動

作成したインストールメディアを実機に挿入して起動しますが、Windows 8以降のPCにはBIOSではなくUEFIが利用されています。 Debianは、まだセキュアブートに対応していないのでUEFIの設定で無効にしてから起動します。

インストール

インストールのポイントは以下の3つです。

  • ドメイン名は入れない
  • rootのパスワードを入れない(ユーザーが管理者権限を持つ)
  • パーティションを切らない

迷うところはだいたいこの辺で、使っているうちに不満が出たら自分でやり直してもらう方針です。


まず、インストーラを起動して言語やキーボードの選択をします。 続いてホスト名(マシン名)は適当に決めて、ドメイン名は空のまま[続ける]ボタンで次に進んでください。

ドメイン名

ユーザーとパスワードのセットアップは、rootのパスワードは空のままにして[続ける]ボタンで次に進んでください。そうするとrootが無効になります。

root無効

HDDのパーティションは「ガイド - ディスク全体を使う」を選びます。当然ですがHDDの内容は全部消えます

ガイド

「選択されたパーティショニング」では、「すべてのファイルを1つのパーティションに(初心者ユーザーには推奨)」を選びます。

パーティション

パッケージマネージャの設定のDebianアーカイブミラーは「ftp.jp.debian.org」のままにします。これを選択しておくと自動的に近いミラーが選ばれます。

アーカイブミラー

GRUBローダのインストールでは、「デバイスを手動で入力」ではなく表示されているデバイス(スクリーンショットでは/dev/sda)を選びます。

grub

Tags: debian

_ 実機にDebian(Stretch)デスクトップ環境を確実にセットアップして使えるようになるまでのTips(GNOMEデスクトップ編)

GNOMEデスクトップ環境の設定

インストールメディアを外して再起動するとDebianデスクトップ環境(GNOME)が起動します。 これで一応Debianデスクトップ環境(GNOME)が使えますが、様々な事情で日本語環境も中途半端なので利用するための環境を整えます。

GNOMEの使い方

GNOMEの簡単な使い方を説明します。

画面左上の「アクティビティ」からはアプリの起動などができます。画面右上の電源ボタンアイコンからはデスクトップに関する操作ができます。

アプリを起動するには「アクティビティ」をクリックします。 「お気に入りのアプリ」とアプリの検索窓が表示されるので、検索窓に検索ワードを入力するか、お気に入りアプリの一番下「アプリ一覧を表示する」アイコンをクリックしてアプリ一覧の中からクリックして起動します。 終了するときはESCキーを押すかもう一度「アクティビティ」をクリックしてください。

アクティビティ

画面右上の電源ボタンアイコンをクリックするとデスクトップを操作するためのメニューが表示されます。音量やユーザー設定のほか、「設定」「画面のロック」「終了」ボタンがあるのでそれぞれの操作をおこないます。

設定画面

アプリケーション(パッケージ)のインストール/アンインストール

Debianで使うアプリケーションはスマホのアプリのように一元的に提供されています。

アプリをインストール/アンインストールする方法は、GUIからはSynapticというアプリを使う、端末(GNOME Terminal)からはaptコマンドでインストールするといった方法があります。

Synapticの使い方は、起動したらカテゴリや検索をしてインストールしたいアプリにチェック、またはアンインストールするパッケージのチェックを外して最後に「適用」ボタンを押します。

aptコマンドを使うには、アプリ一覧の「ユーティリティ」にある「端末」を起動するかterminalと検索して、端末を起動してコマンドを入力します。

   パッケージリストの更新(インストール前に必ずおこなう)
     $ sudo apt update
   インストール
     $ sudo apt install <パッケージ名> ...
   アンインストール
     $ sudo apt uninstall <パッケージ名> ...
   検索
     $ apt search [検索ワード]

ほかには、お気に入りのアプリに登録されている「ソフトウェア(GNOME Sofrware)」もありますが目的のアプリが探しづらいので今回は使いません。


パッケージのアップデート

まずは最初にアップデートをしましょう。

Synapticでは「再読込」ボタンを押して「すべてアップグレード」ボタン、「適用」ボタンの順に押します。 aptコマンドでは以下のように入力してアップデートします。

   $ sudo apt update
   $ sudo apt upgrade

日本語環境: 日本語入力の設定をする(ibus-mozcを使う)

Debianの日本語入力環境にはuim-mozcが使われていますが、タスクトレイに状態が表示されないなどGNOME環境とあまり相性がよくないのでibus-mozcをインストールして使用します。

Synapticでは「ibus-mozc」を検索してインストール、もしくは以下のコマンドでインストールします。

   $ sudo apt install mozc-ibus

インストールしたら(ログアウトではなく)再起動します。 続いてmozcの設定です。

設定画面の「Region&Language」を開き、入力ソースにある「+」ボタンを押します。

キーボード

「日本語」をクリックして表示されるリストの中から「日本語(Mozc)」を選択して追加します。

キーボード

入力ソースの「日本語」を選択して「^」ボタンを押して順番を入れ替えます。

キーボード

これで終了です。

キーボード

日本語環境: フォントを見やすくしたい

丸ゴシックのようなフォントはVL Gothic、漢字の字形が違うフォントはDroid Fallbackです。 このフォントは、あまり見栄えもよくないので使わないのであればアンインストールしましょう。

Synapticでfonts-vlgothicとfonts-droid-fallbackを検索するか、aptコマンドでアンインストールします。

   $ sudo apt remove fonts-vlgothic fonts-droid-fallback

IPAフォントが優先して利用されるようになりましたが、Notoフォントを優先させるには設定ファイルを作る必要があります。

ホームディレクトリに.config/fontconfig/ディレクトリを作成し、fonts.confという設定ファイルを作成します。

   $ mkdir .config/fontconfig
   $ nano .config/fontconfig/fonts.conf
<?xml version="1.0"?>
<!DOCTYPE fontconfig SYSTEM "fonts.dtd">
<fontconfig>
  <alias>
    <family>serif</family>
    <prefer>
      <family>Noto Serif CJK JP</family>
      <family>IPAPMincho</family>
    </prefer>
  </alias>
  <alias>
    <family>sans-serif</family>
    <prefer>
      <family>Noto Sans CJK JP</family>
      <family>IPAPGothic</family>
    </prefer>
  </alias>
  <alias>
    <family>monospace</family>
    <prefer>
      <family>Noto Sans Mono CJK JP</family>
      <family>IPAGothic</family>
    </prefer>
  </alias>
</fontconfig>

参考に自分が最初にインストールするフォントリストです。

  • fonts-ipafont
  • fonts-ipaexfont
  • fonts-noto
  • fonts-noto-cjk (別途Noto Serif CJKも)
  • fonts-mplus
  • fonts-roboto
  • fonts-lato
  • fonts-inconsolata
  • fonts-opendin
  • fonts-ricty-diminished
  • fonts-sawarabi-gothic
  • fonts-sawarabi-mincho
  • fonts-oradano-mincho-gsrr
  • fonts-horai-umefont (Wine用)

デスクトップ: GNOMEデスクトップ環境をより細かく設定したい

GNOME Tweakを使うとGNOMEデスクトップ環境をより詳細に設定できます。 起動をするにはアプリ検索から「tweak」と検索するか、アプリ一覧の「ユーティリティ」にある「Tweak Tool」から起動します。

GNOME Tweak

GNOME Tweakからは後述のGNOME Shell拡張機能を有効にすることもできます。

デスクトップ: GNOMEに拡張機能を追加して便利にしたい

GNOMEデスクトップ環境は拡張機能を使ってカスタマイズができます。

拡張機能のインストール

拡張機能をインストールする方法は3つあります。

  1. ウェブブラウザでGNOME Shell Extensionsにアクセスしてインストール
  2. ソフトウェア(GNOME Software)からインストール
  3. GNOME拡張機能のDebianパッケージをインストール

GNOME Software

GNOME Shell Extensionsサイトとソフトウェア(GNOME Software)からの拡張機能のインストールはユーザー領域にインストールされるのですぐに機能を有効化できますが、Debianパッケージはシステム領域にインストールされるので利用するときはログインをし直してから機能を有効化する必要があります。

拡張機能の利用方法

拡張機能はインストール後に有効にしないと利用できません。 有効にするには、ブラウザからGnome Shell ExtensionsのInstalled extensionsにアクセスして有効にする方法と、GNOME Tweakから有効にする方法があります。

必須の拡張機能

個人的に絶対必要と思う拡張機能を紹介します。

「DashToDock」はDash(お気に入りのアプリ)をアプリランチャーのDockとして利用できます。 もう一つの「Top Icons Plus」は隠れているトレイアイコンを右上のトップバーに表示します。

   $ sudo apt install gnome-shell-extension-dashtodock gnome-shell-extension-top-icons-plus

この二つはとても便利なので入れておくとよいでしょう。

入れておくと便利な拡張機能

入れておくと便利な機能も紹介します。自分の好みに応じて入れてみてください。

  • Alternate Tab(gnome-shell-extensions): Alt+Tabのアプリ切り替えでアプリをグループ化しない
  • User Themes(gnome-shell-extensions): テーマが利用できるようになる
  • gnome-shell-extension-move-clock: 時計表示位置を右側にする
  • gnome-shell-extension-remove-dropdown-arrows: トップバー右側のドロップダウンリストの表示を消してスペースを広く取る
  • gnome-shell-extension-impatience: アニメーションスピードを早くする
  • gnome-shell-extension-suspend-button: サスペンドボタンを表示する
  • gnome-shell-extension-pixelsaver: ウィンドウを最大化するとウィンドウタイトルとトップバーと一体化して表示領域が広がる

デスクトップ: Firefox ESRでアクセスすると英語ページになる

原因は不明ですが、StretchのFirefox ESRで言語設定から日本語が抜けて英語のみになる場合があります。

そのときは、Firefoxの設定を開いてコンテンツ→言語の「言語設定」から「日本語 [ja]」を追加します。

画像の説明

デスクトップ: Qtアプリの見た目をgtkに合わせる

KDE系のアプリの見た目をGNOME(gtk)と合わせたい場合は、adwaita-qtとadwaita-qt4パッケージをインストールします。

   $ sudo apt install adwaita-qt adwaita-qt4

デスクトップ: 最大化・最小化ボタンを使いたい

GNOME Tweakを使って最大化・最小化ボタンを有効化します。

GNOME Tweak


環境: シャットダウン/再起動に時間がかかる

/etc/systemd/system.confのDefaultTimeoutStopSecの待ち時間を少なくします。

端末を起動してテキストエディタで編集します。

   $ sudo nano /etc/systemd/system.conf

37行目にある

   #DefaultTimeoutStopSec=90s

行頭の#を削除して90sを10sにします。

環境: 起動時にスプラッシュ・スクリーンを出したい

設定はすべてコマンドラインからの設定になりますが、Debianを起動しているときシステムメッセージではなくスプラッシュ・スクリーンを出すには、Plymouthをインストールします。

1. plymouth, plymouth-themes, plymouth-x11の3パッケージをインストール

   $ sudo apt install plymouth plymouth-themes plymouth-x11

2. /etc/default/grubの「GRUB_CMDLINE_LINUX」に「splash」と追加する

   $ sudo nano /etc/default/grub

/etc/default/grubのこの行を見つけ出しダブルクォートの中にsplashと追記する

   GRUB_CMDLINE_LINUX="splash" ←splashを追記

3. sudo /usr/sbin/update-grubを実行して設定を反映させる

   $ sudo /usr/sbin/update-grub

パッケージ: contribとnon-freeセクションを追加

NVIDIAのプロプライエタリドライバやゲームストアのSteamなどDFSGに沿ってない制限のあるパッケージをインストールする場合は、contribとnon-freeセクションを有効にします。

有効にするには「Software & Updates」を起動し、Debian Softwareタブの「フリーではないものに依存関係のあるDFSG適合ソフトウェア」と「DFSGに適合しないソフトウェア」にチェックを入れます。

nonfree

パッケージ: backportsリポジトリを追加

Debian安定版(Stable)のパッケージは基本的にバージョンは上がりませんが、LinuxカーネルやLibreOfficeのような特定のパッケージについてはbackportsリポジトリから新しいバージョンのパッケージが提供されることもあります。

backportsからどのようなパッケージが提供されているか知りたい場合は、stretch-backportsのページを見てください。 利用する場合は、backportsリポジトリを追加して、バージョンを指定してインストールします。

backportsリポジトリの追加方法は「Software & Updates」を起動して、Other Softwareタブの「Add」ボタンを押し、以下を追記します。

   deb http://ftp.jp.debian.org/debian/ stretch-backports main contrib non-free

backports

パッケージ: ライブイメージでインストールされた不要なパッケージをアンインストールしたい

ライブイメージを使うとインターネットアクセス無しでデスクトップ環境までインストールできますが、世界の各言語用パッケージが入っているので役割が重複しているパッケージが多数入っています。 (例としては入力システムのibus, scim, fcitx, uimなど)

これらのパッケージはlive-task-localisation, live-task-localisation-desktop, live-task-recommendedの3つのパッケージに依存してインストールされていますが、ヘタに削除をするとシステムに必要なパッケージまで削除されます。

自分でインストールしたパッケージは別ですが、慣れないうちはこれらのパッケージは削除しないでください。

まとめ

Stretchがリリースされて半年以上経ちましたが参考になれば幸いです。

Tags: debian

2017-12-10

_ LibreOfficeの文書とPDFに電子署名だけするよ2017

この記事は「LibreOffice Advent Calendar 2017」の12/10の記事です。

おととし2015年に「LibreOfficeの文書とPDFに電子署名するよ」という記事を書きましたが、2年の時を経て帰ってきました。

免責事項

この記事に書いてあることを実行して何らかの被害を被ったとしても野方は一切責任を持ちません。

2年の間に何が変わった?

2年の間にこんな変化がありました。

  • 住民基本台帳カードからマイナンバーカードに切り替わった
  • マルチプラットフォームのスマートカード・ライブラリ/ユーティリティの「OpenSC」が0.17からマイナンバーカードに対応した

ということは、2年前にできなかったマイナンバーカード(当時は住基カード)を使ってLibreOffice文書とPDFに電子署名ができるのではと思ってチャレンジしてみました。

利用環境と参考資料

  • Debian GNU/Linux Sid (amd64)
  • OpenSC 0.17 (DebianではSid/Busterなら利用できます)
  • LibreOffice 5.4.3(Debian/TDF)/6.0.0beta1
参考資料

OpenSCでマイナンバーカードが利用できるか確認

カードリーダーからマイナンバーカードが読み取れる状態にしてから以下を実行します。

$ pkcs15-tool --dump --short
Using reader with a card: SCM Microsystems Inc. SCR 3310 [CCID Interface] 00 00
PKCS#15 Card [JPKI]:
        Version        : 0
        Serial number  : 00000000
        Manufacturer ID: JPKI
        Flags          :
Card has 2 Authentication object(s).
        PIN  ID:01  Ref:0x01  Tries:3  User Authentication PIN
        PIN  ID:02  Ref:0x02  Tries:5  Digital Signature PIN
Card has 2 Private key(s).
        RSA[2048]  ID:01  Ref:0x01  AuthID:01
            User Authenticat [0x4, sign]
        RSA[2048]  ID:02  Ref:0x02  AuthID:02
            Digital Signatur [0x204, sign, nonRepudiation]
Card has 0 Public key(s).
Card has 4 Certificate(s).
        Path:000a  ID:01
        Path:0001  ID:02
        Path:000b  ID:03  Authority
        Path:0002  ID:04  Authority
Card has 0 Data object(s).

Dumpだと長いので短く出しましたが大丈夫そうですね。

Firefoxにセキュリティデバイスとして登録

LinuxのLibreOfficeで証明書の利用するにはFirefoxを経由するので、まずはFirefoxにカードリーダーをセキュリティデバイスとして登録します。

手順としてはOpenSC Wikiに書いてあるとおりにすればよいので、こちらをご覧ください。

ライブラリの場所はWikiには「/usr/lib」としか書いていませんが、Debianのamd64では「/usr/lib/x86_64-linux-gnu/opensc-pkcs11.so」にあります。

登録ができるとこのようになります。

Firefoxセキュリティデバイス登録

LibreOfficeにFirefoxの設定ディレクトリを指定する

登録したら、LibreOfficeを起動してFirefoxの証明書が読めるようにFirefox設定ディレクトリのパスを指定します。

指定方法は、LibreOfficeを起動してオプション画面(メニュー[ツール]→[オプション])を開きます。 [LibreOffice]→[セキュリティ]に進み、[証明書へのパス]ボタンを押します。ここでパスがFirefoxになっていれば変更する必要はありません。なっていなければFirefoxに変更してください。

Firefox設定パス選択

署名をする

準備ができたので電子署名をしてみましょう。 署名をするには文書を保存する必要があります。作業中なら、いったん保存します。

保存したならメニュー[ファイル]→[デジタル署名]→[デジタル署名]を選びます。続いて「ドキュメントに署名」ボタンを押すとパスワードの入力を求められます。

デジタル署名

さて、このパスワードには何を入力したらよいのでしょうか?

マイナンバーカードのパスワードには、署名用の16文字までのパスワードと4桁の数字のPINコードの2種類があります。(本当は4種類ですが署名用以外のPINコードは共通でもよいとされているので、ほとんどの人は2種類だけにしているでしょう。)

本来なら署名用のパスワードだけのはずですが、仕様かバグかわかりませんが実はパスワードとPINコード二つの入力を求められます。しかも、ダイアログのメッセージがわかりづらい!

入力するパスワードの違いもわからない上に間違えて入力してもエラーもなく、そのまま「証明書の選択」ダイアログが表示されてしまうので困ってしまいAskで尋ねたということでした。

余談はさておき「ドキュメントに署名」ボタンを押したあとに入力するパスワードは、初めに署名用のパスワードを入力します。

署名用パスワード

続いて出るパスワードダイアログにはPINコードを入力をします。

PINコード

わかりづらいダイアログも実はメッセージが変わっているので迷った場合は下を参考にしてください。

  1. Digital Signature PIN (JPKI): 署名用電子証明書用暗証番号 (長いパスワード)
  2. User Authentication PIN (JPKI): 利用者証明用電子証明書用暗証番号 (4桁のPINコード)

これで「証明書の選択」ダイアログにマイナンバーカードが出てきました。

証明書の選択

証明書を選ぶ

証明書が出てきましたが証明書が二つあって、[証明書の表示」ボタンを押して見てもどっちが署名用の証明書かわかりません。

OpenSCでマイナンバーの登録情報を確認してみた - Develop with pleasure!」の記事を参考に証明書の情報を見比べることにしました。。

まずは認証用証明書から。

$ pkcs15-tool --read-certificate 1 > user-auth.pem
$ openssl x509 -text -noout -in user-auth.pem | lv

見てみるとこういうのがありました。

Subject: C = JP, CN = 799884E02EBLEP28201003A

CNを見るとダイアログの下に表示されていたほうと同じで認証用ですね。 署名用も見てみます。

署名用はパスワードでロックされてるので画面に表示したものをファイルにコピペして、それを見てみました。

$ pkcs15-tool --read-certificate 2 --verify-pin --auth-id 02
Using reader with a card: SCM Microsystems Inc. SCR 3310 [CCID Interface] 00 00
Please enter PIN [Digital Signature PIN]: (パスワードを入力)
-----BEGIN CERTIFICATE-----
︙
-----END CERTIFICATE-----

エディタに貼り付けてuser-signature.pemとして保存したものを閲覧。

$ openssl x509 -text -noout -in user-signature.pem  | lv

こちらのCNはマイナンバーカードを作成した日付になってますね。

Subject: C = JP, L = Hyogo-ken, L = Himeji-shi, CN = 201602141019093423328201003A

ということは日付のほうが署名用の証明書ということがわかりました。

改めて署名をする

日付のほうが署名用証明書とわかったので、Descriptionに署名理由を書いて、使う署名をクリックすると署名されます。

署名された

文書の上に「The Signature is OK,but the certificate could not be validated.」と表示されていれば、とりあえずは署名完了です。

署名されたodt文書

PDFに電子署名をする

odtに署名ができたなら最大の目的であるPDFに電子署名です。

PDFに電子署名をしてエクスポートをするには、メニュー[ファイル]→[PDFとしてエクスポート]を選んでPDFダイアログを開きます。 PDFの出力設定をおこなったら「デジタル署名」タブに移動します。

PDFオプション

「この証明書をPDFドキュメントのデジタル署名に使用」の[選択]ボタンを押すと、odtへの署名と同じく「証明書の選択」ダイアログが開くので、署名理由を入力して証明書をダブルクリックします。

パスワードや場所など必要ならば情報を埋めて、問題がなければ[エクスポート]ボタンを押してファイル名をしてすれば、PDFに署名して出力されます。

そういえば「デジタル署名」タブの「原因」と訳されているところは「理由」の間違いですね。

Adobe Acrobat Readerで確認をする

Evinceで開くと電子署名の確認ができないので、WindowsのAdobe Acrobat Readerを使って署名ができているか確認します。

Acrobat Reader

署名されているようですが、「少なくとも1つの署名に問題があります。」と表示されています。 署名を確認すると署名自体は問題なさそうですが「署名者のIDは信頼済み証明書の一覧に見つからず、親証明書も信頼済み証明書ではないので、このIDは不明です」とあります。

検証をするには?

そうなんです。気がついていると思いますが、署名を検証するための認証局発行の証明書がありません。なので署名ができても、それが正しいかどうかわかりません。

ということで、次回、検証編に続きます。


2017-11-22

_ LibreOffice日本語チームに参加しました

LibreOffice日本語チームに参加することになりました。 自分の活動としては、ask.libreoffice.orgで答えたり普段通りLibreOfficeを使っていくだけですが頑張ります。


2017-02-09

_ 個人事業主の開業届と青色申告承認申請を出してきた

無職でLinuxをいじってるだけの人だったのが、ぽつぽつですが雑誌の記事を書かせてもらいました。それと並行してオープンソースコミュニティの活動や姫路IT系勉強会を立ち上げたりしてきました。コンピュータ関係だけじゃなく、ひょうごんテックなどの手伝いもありました。

そうした活動がきっかけになって大学で教えるようになり、それなりに落ち着いてきました。

何年も前から活動を仕事にしようと思ってましたが、確定申告の書類を作り終わって、ふと「それは今じゃない?」と思ったので個人事業主の開業届と青色申告承認申請書を書いて出してきました。

提出は5分ぐらいで終わったので、その足で銀行に行って事業用の口座を開いて半日もかからず大体の手続きが終わりました。自分の中で考えていることは個人事業主で仕事をするだけではなく、もっと先を見たいので頑張ります。

Tags: life

_ 東アジアのオープンソース系イベントまとめ

Facebookでコメントがついていたので、わかっている東アジアで開かれるオープンソース系イベントまとめてみた。

Tags: opensource

2017-02-06

_ 韓国のオープンソース系イベント「Korea Community Day」に行ってみようかと思った話

最近、自分の中で韓国づいてるので「韓国のオープンソース系のイベントは無いかな?」と探していたところ、Korea Community Dayというイベントがあることを発見。 検索するとサイトが見つかったので見てみると…

2/25開催てマジですか!

SkyScanner、トラベルコちゃん、Expediaを見てもギリギリなので飛行機のチケットは、正規の馬鹿高い値段か中国東方航空の上海経由しかない状態。(一瞬、上海経由も面白いかもと思ったけれど…)

こんな状態だったので来年にしようか悩んでましたが、昨日、髪の毛を切りに行って美容師さんと話をしていたら「岡山空港から韓国行きがある」ことと「日をずらしてみたら?」というアドバイスをもらい、探してみたところビンゴ! お手頃な値段のチケットがありました。

速攻、チケットを買ったので喜び勇んで参加登録をしようとしたところ、参加費の支払いが韓国のクレジットカードしか受け付けない…。 問い合わせのメールを出したけど、どうなるこの旅。無事、Korea Community Dayに参加できるのだろうか…。

Tags: opensource

_ Korea Community Day事務局からメールが来た!

問い合わせのメールを送ったら「参加登録は受け付けたので当日、受付で11000ウォン支払ってください」とのこと。

その続きに「このカンファレンスは韓国語で行われるので楽しめないかもしれませんが大丈夫でしょうか。本当に参加されますか?」と心配の言葉が書いてあったので「日本でFLOSSの活動をしていますが海外のカンファレンスに出てみたいと思いました。韓国語はわかりませんが韓国のオープンソースコミュニティを見てみたいので大丈夫」と書いてみたのだけれどオイラの英語通じるかな。参加の意思と雰囲気だけでも伝わればいいのだけれど…。

あと、ゲストハウスからもお知らせと注意事項のメールが来てて「OKなら返信して」とのことだったので返信したらグレイト!って返事が来た(笑)

Tags: opensource

2017-01-01

_ あけましておめでとうございます

2017年もよろしくお願いします。

Tags: life

2001|12|
2002|01|02|03|04|05|06|07|08|09|10|11|12|
2003|01|02|03|04|05|06|07|08|09|10|11|12|
2004|01|02|03|04|05|06|07|08|09|10|11|12|
2005|01|02|03|04|05|06|07|08|09|10|11|12|
2006|01|02|03|04|05|06|07|08|09|10|11|12|
2007|01|02|03|04|05|06|07|08|09|10|11|12|
2008|01|02|03|04|05|06|07|08|09|10|11|12|
2009|01|02|03|04|05|06|07|08|09|10|11|12|
2010|01|02|03|06|08|12|
2011|01|02|03|06|07|08|09|10|11|12|
2012|01|02|03|05|06|07|08|09|10|11|12|
2013|01|02|03|04|05|06|07|08|09|10|12|
2014|02|03|04|05|06|07|08|09|10|11|12|
2015|01|02|03|04|05|06|07|08|09|10|11|12|
2016|01|02|03|04|05|06|07|10|11|12|
2017|01|02|11|12|

クリエイティブ・コモンズ・ライセンス Jun NOGATA を著作者とするこの 作品クリエイティブ・コモンズの 表示 - 継承 4.0 国際 ライセンスで提供されています。