飼育係(べべ)日記
2002-12-29(Sun)
_ 焼き鳥
高校の時の水泳部の仲間と飲み。本厚木の「とり鉄」というところ。焼き鳥うまかったです。ヤゲンとぽんぽちを喰えて満足。鷄レバーもおいしく食べさせて頂きました。この店は当たりかも。そして、一番おいしかったのは「鷄チャーシューネギ和え」。鷄だからチャーシューじゃないじゃないか…と思いつつ食べました。ウマー。最後に、「若鶏の半身揚げ」を頼んじゃいました。本当に半身でした。腹いっぱい杉。
_ CA ダメ?
そうなのですか?私の管理しているところのサーバのうちの一台で CA を建てて、安全な方法で証明書を受け渡しできれば構わないと思うのですが。間違い?うむー。現状の私の理解では、それを認めてもらわないと SSH も GPG も使えないことになってしまうです。間違い?
不特定多数に暗号化通信経路を提供したい時には、root CA からの CA ツリー構造の中に入った CA の証明書をネットワーク経由で入手してるわけですよね?www.example.com との間で、私が暗号化通信をしたいと考えた場合、例えば、www.example.com:443 に web ブラウザで接続すると、www.example.com の証明書と公開鍵をネットワーク経由で私のブラウザにダウンロードすることになって、それを使って暗号化通信するわけですよね。公開鍵は、その証明書で署名されていて、その証明書は CA ツリーの一つ上にある証明書で署名されていると。そうやって遡れば、パブリック CA と呼ばれている、いくつかの有名 CA (こいつらの証明書は、ブラウザに最初からインストールされちゃってる) に辿りつくので、www.example.com の証明書も信用しなさいということに。ということで、有名 root CA を信用しなかったらいずれにしろ、www.example.com との間の通信は信用できないと。
というわけで、例えば、自分の管理しているコンピュータで CA を建てて、www.hepo.jp でも www.hepo.jp の https で使う証明書を作り、それを CA の証明書で署名します。CA の証明書を普段自分の使っているノートパソコンに信頼できる方法で導入すれば、www.hepo.jp とそのノートパソコンとの間では信頼できる通信ができるという理解ですが。
セルフ CA という言いかたが間違い?
2003-12-29(Mon)
_ オイル交換
オイル交換しますた。いつものようにSPEED MASTERの10W-40です。総走行距離139,063km也。洗車もしたいんだけど、時間がねぇな。
_ 肉&肉嫁
会ってきた。いつものメンバー全員にお披露目とはなりませんでしたが。そのうち公式お披露目があるに違いない。フィーリングが合うとかなんとか。結局は結婚なんてタイミングだと。久しぶりのお肉節を聞きました。訥々と。2人揃ってほんわりやんわりと良い感じでした。どうぞお幸せに。結婚式は5月に行うそうで。招待してくれるらしい。
某氏に紹介してもらった、橋本にある「ゆるり。」というお店は良い雰囲気でした。今度は、あの変な球体のかごの中の席に入りたいです。
会も終わりに近付いた頃、主役の2人が瓢湖に遊びに行ったときの動画を見せてくれました。水鳥天国。行きたい行きたい行きたい。鳥と遊びたい。WATARIDORIでも見るか。
2004-12-29(Wed)
_ おわり
今年の仕事終了。
_ netcat 1.11 for Windows
-eオプション使ってるときにboするバグがあったとかで1.11が修正版として配布されてる。
_ 勘違い [信頼できる人に信頼できる方法で証明書の受渡しをする限りは問題無いです。すまそ。]