なんとな~くしあわせ?の日記

ClojureとかAWSの設定とかをメモする技術ブログ

第123回 東京エリアDebian勉強会に参加した



2014年はデスマーチの年でしたが、今年は多分違うと思う。久しぶりにDebian勉強会に行った。

東京エリアDebian勉強会(2015/2/21(土)) - connpass

LT内容など

GNU/kFreeBSD における Jail 構築を試してみた @dictoss氏

資料等はconnpassに上がっているようです。GNU/kFreeBSD環境でdebootstrapやjailを使うことでjailのプロセスの中で指定したアーキの仮想環境を作るという内容。カーネルLinuxだけど、qemuで動作しているjailの中身はFreeBSDという???

「Gnuk と私」@alohaug氏

Gnukについての資料は以下

Gnuk flyer-osc2015

結構この話題は気になった。背景を含めて要点をまとめた、

・現在ソフトウェアの世界では、暗号化・認証・電子署名*1などにRSA暗号を使用した公開鍵/秘密鍵が使用されている
秘密鍵絶対に奪われてはならない、奪われるとネット上でのなりすまし、悪意のある侵入が行われる可能性がある
・例えばDebian開発者は、自分が誰であるか保証する公開鍵・秘密鍵をPCで作成しローカルに保存する。パッケージを作成する際は秘密鍵を使って電子署名を行い、他の誰でもないそのDebian開発者がパッケージを作ったことを保証する。
・しかし、ローカルで保存しているだけでは秘密鍵がいつ奪われているかわからない、ちょっとずれるけどSuperfishのような事案もあります
・あと@alohaug氏が指摘していたが、秘密鍵の保管方法ってみんな明確にどうすべきかわかってないよね?という課題があった

そこで

・Gnukは秘密鍵をARMのCPUをのせたチップに封入、外からは秘密鍵をコピーできないようにした
・Gnukは秘密鍵を使って行う計算結果のみを入出力するので、いままで通り暗号化・認証・電子署名ができる
・同類の製品は他にもあるが、Gnukは設計書・回路ともにオープンな仕様なので信頼できる
・今のところ鍵長は2048が使用できる。4096はファームウェアをもう一度焼けば使えるとか

これは欲しい

その他

私はMac/Linuxデュアルブートを試していました。それの結果についてはまた別の記事で。

*1:順に例を挙げると、SSLによる暗号化された通信、公開鍵認証…teratermとかでみるでしょ?、Debianパッケージへのキーサイン