第123回 東京エリアDebian勉強会に参加した
2014年はデスマーチの年でしたが、今年は多分違うと思う。久しぶりにDebian勉強会に行った。
東京エリアDebian勉強会(2015/2/21(土)) - connpass
LT内容など
GNU/kFreeBSD における Jail 構築を試してみた @dictoss氏
資料等はconnpassに上がっているようです。GNU/kFreeBSD環境でdebootstrapやjailを使うことでjailのプロセスの中で指定したアーキの仮想環境を作るという内容。カーネルはLinuxだけど、qemuで動作しているjailの中身はFreeBSDという???
結構この話題は気になった。背景を含めて要点をまとめた、
・現在ソフトウェアの世界では、暗号化・認証・電子署名*1などにRSA暗号を使用した公開鍵/秘密鍵が使用されている
・秘密鍵は絶対に奪われてはならない、奪われるとネット上でのなりすまし、悪意のある侵入が行われる可能性がある
・例えばDebian開発者は、自分が誰であるか保証する公開鍵・秘密鍵をPCで作成しローカルに保存する。パッケージを作成する際は秘密鍵を使って電子署名を行い、他の誰でもないそのDebian開発者がパッケージを作ったことを保証する。
・しかし、ローカルで保存しているだけでは秘密鍵がいつ奪われているかわからない、ちょっとずれるけどSuperfishのような事案もあります
・あと@alohaug氏が指摘していたが、秘密鍵の保管方法ってみんな明確にどうすべきかわかってないよね?という課題があった