2005-07-23(土) [長年日記]
■ 献本
してもらっちゃいました。わーい。買おうと思ってた本をもらえると、嬉しいよねぇ(特に最近、貧乏なので)。
でも今は、神崎さんの「RDF/OWL本」に四苦八苦しているところ(いまごろ)なので、読めるのはもうちょっと先かなぁ。
■ GnuPGが使えるようになった(3)
なんかツッコミやTrackBackが妙な盛り上がりをしているなぁ。
yamk案にはグッときてしまった。いますぐにても採用したいんだけど、おれの良識が邪魔をしてしまい、断念。こんなおれにも残っていたのか、良識。
ヘッダに埋め込みというのは、MLのアーカイブに残すという目的からは外れるような。ヘッダ情報をぜんぶ残してくれるアーカイブって、そんなにないよねぇ。でもまぁ、入れるだけなら損はしないので、入れてみよう。と思ったけど、Becky!で任意のヘッダを自動で挿入するには、プラグインを書くしかないのでは……。あ、テンプレートに埋め込めばいいのか。というわけで、やってみた。どうだ(と言っても見えるわけではないが。そもそもまだ一通も出してない)。
ということで、fingerprint問題はこれでいちおうオシマイ。あとは名刺を作るだけだ。あとでかみさんに教わろう(笑)。
あと、秘密鍵を安全に別の環境に移しておいたり、はたまたバックアップしておけるものなのでしょうかという話。おれも自宅マシン、ノート、職場の3箇所で読むので、これはやった。
まず、どっかのマシンで鍵を作り、それをexport。
% gpg -a -export sho@spc.gr.jp > public.txt % gpg -a --export-secret-keys sho@spc.gr.jp > secret.txt
これらpublic.txtとsecret.txtを、コピー先のマシンに持っていて(メールとかで送っちゃダメよ)、importすればいい。
% gpg --import public.txt secret.txt
……で合ってると思うんだけど。もちろん、終わったら*.txtは消しておく。
■ DUCATI Paul Smart1000Limited Edition
最近、よくバイク雑誌を読む(立ち読みだけど)。R1200GSを買う前はほとんど読まなかったのに(読むと欲しくなるから)、買ってしまえば余裕で読めるわけである。
で、DUCATI Magazineを読んでたら、こんなニューマシンが出ることを初めて知った。うわぁ、こりゃヤバい。イモラレプリカと言ったら、おれくらいの年齢のDUCATIファンはもれなく憧れでしょー。それをここまで再現されたら、欲しくならない方がどうかしてる!
いやいや、でも、どうせイモラレプリカを作るロングタンクにして欲しかったし、FRP製で例の「窓」も入れてくれなきゃヤダとか、欠点をあげつらってどうにか自分を抑えているのであった。ふぅふぅ。でもR1200GS買う前に知ってたら、即決してたかも知れん。今回、DUCATIは検討外だったからなー、むしろ知らなくてよかった(ドカは買ってから苦労するし)。
で、178万円というプライスを、かみさんに見せたら「安いじゃん」といわれてしまった。すでに我が家の「バイク標準価格」は200万円らしい。よいことだ(そうか?)。でもまぁ、前後オーリンズということを差し引いてもバーゲンプライスだよなぁ、こりゃ。
せっかくなので、以前おれが乗ってた900SS改を載せておこう。Paul Smart 1000と比べて、デザインの方向性がかなり近いことがわかるだろう。おれ的に「かっこいいバイク」とはコレなんである。
ただし、BMW GSシリーズも別の方向性の「かっこいいバイク」なので、今の選択は別に後悔してるわけじゃないんだけどね。
もうやっていらっしゃるかもしれませんが、revocation certificateを作っておくとよいかもしれません。
http://www.hyuki.com/d/200401.html#i20040105000000
「秘密鍵がしっかり保管されていれば破棄証明書は不要だ」と言われると
そうかもなぁと思ってしまうのですが……。↓
http://homepage.mac.com/mio_rhapsody/gnupg/Understanding.html
あと、PGP を使い始めたばかりの人には副鍵 (subkey) を作るよう
教えたほうがいいのかどうかも悩みます。
いまや PGP の web of trust が無意味だというのであれば subkey を
作る意味はあまりないようにも思えますが、理念としては
副鍵を定期的に更新するのが正しいという気もしますし。
やっぱり、より良いドキュメントが欲しいところです。
いや、破棄証明書必要ですよ。
旅行から帰ってきたら空き巣に入られてマシン盗まれてた、ってな人居ますし。
盗難に遭ってても大丈夫な場所に破棄証明書を置いておけるなら
そこに秘密鍵を置いておけばいい、ということだと思うのです。
秘密鍵が知らないうちに盗まれると自分になりすますことが可能になり、
破棄証明書が知らないうちに盗まれてもちょっとした DoS にしか
なりませんから、「知らないうちに盗まれる」というレアケースでは
確かに意味があるのです。が、それだけのことなら普通は無意味かなぁ、と。
あ、GPH を見たら、「破棄証明書は短いので印刷して保管できる」とありました。
これなら意味ありますね。論点がズレててすみませんでした。
http://homepage3.nifty.com/peterpan/Gph/Gphnode3.html (日本語非公式GPH)
なお、副鍵については「安全性を増すとは限らない」と書いてありました。
うーむ。しかしおれの場合、印刷物はかならず紛失する法則があるからなぁ(ダメ人間)。
少なくとも複数箇所に鍵のコピーがあって、パスフレーズを忘れる可能性がないなら、不要と言えなくもないんじゃないかしら
""今の選択は別に公開してるわけじゃないんだけどね。
確かに R1200GS 購入の件はここで公開してましたな ;-)
うぐぐ。
秘密鍵をインポートする時には、 --import オプション
だけではなく、 --allow-secret-key-import オプショ
ンも必要だったかと。
なお、秘密鍵をインポートした場合、当該鍵の「信用」
および「有効性」が「未知の」状態になっていると思い
ますので、これらは「絶対的」に変更しておく必要があ
ります。その手順は、手前味噌ですが、
http://www.nanashinonozomi.com/gnupg/windows/install-1.4.shtml#change-trust
に記載しています。
Trustの変更は、WindowsならWinPTを使ってもっと楽にできます:-)
--allow-secret-key-importは使った記憶がないんだけどなぁ。無意識に入れたんだろうか……
やっぱドカは格好ええのう。