ただのにっき

■ kindlegen、いきなり終了

おれが公開しているgemの中で、もしかすると一番ワールドワイドで使われてるんじゃないかという疑惑の「kindlegen」ってのがあって、ようするに:

1. kindle向けファイルコンバータ「kindlegen」コマンドを
2. gemのインストール時にダウンロードして展開し
3. Kindlegenという薄いモジュール経由で実行可能にする

というシロモノなのだけど、まぁRubyプログラムの中からKindle向けのドキュメントを生成するのに一番ラクな方法を提供しているのは確かなので、小規模な電子書籍出版社がRailsで作ったサービスの中で使っていたりするらしい。怖いこわい。

で、その生命線たるAmazon謹製のkindlegenコマンドが、いきなり終了になった……というニュースを、そのkindlegen gemのissueで知らされた*1。うへぇ。

最近まったく更新がなかったから、そろそろディスコンになるんじゃないかと心配はしていたけど、こんなにいきなり来るとはなぁ。ちなみに、Amazonから代替策として提示されているKindle PreviewerにLinuxバイナリはないのでRailsアプリとかで使ってる人たちに現状打つ手はない。南無。

そういえばCalibreはmobiファイル生成にkindlegenを使ってないはずなので、あのライブラリを抜き出せればいいと思うがあれはPythonだ。同じものをRubyで実装する猛者が出てくるのを待つしかないですかね……。

ちなみにkindlegenのtar.gzさえ救出できれば、それをソースにしてkindlegen gemをインストールさせられる……というアイデアはこの事件より前にまったく違う文脈で提案されているんだけど、その後PRは送られてきてないなぁ。これを実装するのはありですね。延命策にすぎないけど。

■ ミリシタイベント プラチナスターツアー「Deep, Deep Blue」(ダイヤモンドダイバー◇)

やっぱ一緒にライブができないASは独立したユニットになっちゃうのだなぁ。混ぜて欲しいけどなぁ。この3人なのにおとなしい感じの曲調で、これはなかなかおもしろかった。もうちょっとでフルコンできそうな気がする(けどたぶんしばらくは無理)。

コミュは……うーん、やよいの夏休みの宿題をテーマに持ってくるのは面白いけど、話の展開はあんまり。それよりは沖縄遠征をするCD収録のドラマの方が面白かった。

ところで、このイベントにはボーナスがないので、3rd SSRの育成が完全に止まってしまった。先は長いなぁ。

THE IDOLM@STER  MILLION THE@TER WAVE 12 ダイヤモンドダイバー◇
ダイヤモンドダイバー◇[高槻やよい(CV.仁後真耶子)
ランティス
￥1,650

■ RSA暗号で共有パスワードを管理

リモートワークで一番困るのが、オフィスというリアルな「場」を生かしたセキュリティ策が使えないことだ。いま職場で共有アカウントの棚卸しをしていて、これらのパスワード管理をどうしよう……って話になった。AWS rootアカウントなんてなかなかヘビーな「秘密」やぞ。みんなどうやって管理してるの、これ? オフィスがあれば、印刷して金庫に封印、みたいな策も取れるんだけど*1。

で、ない知恵絞って「SSH用のRSA鍵で暗号化すればいいんじゃね?」と思いついたので、とりあえずそれにした。幸いなことに、うちのオフィスでは全員GitlabへSSHアクセスができるので、公開鍵はそこから取れる*2。正管理者が副管理者の公開鍵でパスワードを暗号化して、共有しておけばいいのだ。鍵タイプがed25519という人もいたが(とても正しい)、これのためにRSAも併用してもらうようにした。

SSH用のRSA鍵でファイルを暗号化する方法はググればいくらでも出てくる。サイズに制約があるけど、パスワード程度の文字列ならなんら問題にならない。

暗号化時に気をつけたいのは、

• SSH用の公開鍵ファイルはRSA形式(よくある*.pem)に変換して使う
• パスワードはファイルにせず、オンメモリで扱うようにする*3
• 暗号化ファイルはgitで管理するために、バイナリ→テキストに変換

一方、復号化時には、

• 最近のOpenSSHは秘密鍵をSSH形式で吐くので、PEMに変換しておかないといけない
• 復号したパスワードはファイルに残さない(表示するだけにする)
• 復号したパスワードはちゃんと使えるかどうか実際にログインして確認する

あとは、正副管理者は同じ飛行機・列車に乗らないとか(笑)、管理者が辞めるときのフローを決めておけば、おおむね安全に運用できるんじゃないでしょうか。

あ、ちなみにMFAをどうしようって話にもなって、これはもう、AuthenticatorのQRコードを副管理者に読み取ってもらうしかねぇよな、ってことになった。調べてみるとAWS側もそう回答している例が見つかるし。

■ 浴室のドアが壊れた

家を建ててからもう15年くらいになるので、けっこうあちこちでガタが出てきている。今日は浴室のドアが壊れた。

よくある中折れ式のドアで、フレームはアルミ製? そのフレームの上下端が外れてドアが真っ二つになってしまった。これでは使えない。

構造をよく見ると、フレームの部材をボルトで友締めにしてあって、一方のフレームにあけた穴が金属疲労で破壊されて、ボルトが抜けてしまっている。うーん、これ、ボルトの頭に比べて穴が大きすぎないか? ちょっと歪んだだけで簡単に抜けそうな。ここ、ワッシャかなんかが必要なのでは。設計ミスか施工ミスの疑いもあるよなぁ……。

とはいえ、それなりにテンションのかかる場所だし、15年持ったと思えば悪くないのだろうか。

ちなみにドアは外して、とりいそぎ買ってきたビニールシートをぶら下げ、簡易的なシャワーカーテンにしてあるから、当面は困らないようにはできた。いや不便だし、そこそこ困るけど。で、工務店に注文しようと電話したけど、担当者からの折返しがぜんぜん来ない(笑)。昔からレスポンスだけは悪かったよなぁ、あの工務店。