テーマ:暗号

本日の作業進捗状況

KageHinataおよびJanusDGXの共通ルーチンに、論理的な混乱が見つかった。 このままでも実動作には影響ないのだが、気持ち悪いので修正予定。 今は「気持ち悪い」で済んでいても、将来には大きなバグの巣窟になったりするかも知れないので。 というわけで、今夜は新バージョンを公開できなくなった。 明日は飲み会の予定が入…
トラックバック:0
コメント:0

続きを読むread more

KageHinataの作業進捗状況

デバッグが間に合わなかったので、新バージョンは今日は公開できない。 代わりに、少しだけスクリーンショットを公開。 とりあえず、for your eyes only でこんな感じ。 ファイルを作成することなく、復号したテキストデータを表示できるようになった。 もちろん、for your eyes onlyでテキ…
トラックバック:0
コメント:0

続きを読むread more

nkfの文字コード自動判別の精度

KageHinataにfor your eyes onlyの機能を付与するにあたって、文字コードと改行記号をどうするかが問題になると、先日のエントリに書いた。 KageHinata同士ならば、utf8だろうとSJISだろうととにかくコードの統一さえとれていれば問題ない。 しかし、相手がKageHinataではない(たとえばPGP)の…
トラックバック:0
コメント:0

続きを読むread more

TrueCryptにも問題が

KageHinataと相性のよさそうなTrueCryptについて調査をしていたらこのようなOpen Tech Pressの記事が見つかった。 TrueCryptを使った混成環境におけるファイルシステムの暗号化 http://opentechpress.jp/security/07/02/20/0142252.shtml …
トラックバック:0
コメント:8

続きを読むread more

JanusDGXコンパイルOK

KageHinataとのソースコードの融合をさらに進めていたJanusDGXもようやくコンパイルが通るようになった。 今回は改変規模が大きいため、テストもほぼ最初から全項目やり直しになる。 手際よくやれたとして、来週早々の公開になるだろうか。 ところで、今日は 暗号化ディスク作成ソフトのTrueCryptと ファイル暗号化…
トラックバック:0
コメント:2

続きを読むread more

JanusDGXの不具合情報

現在公開中のJanusDGX 0.8.2に不具合が見つかった。 ファイルを暗号化する際、電子署名を使用しない設定にしていても、電子署名されてしまうというもの。 今日、KageHinataのメンテナンスをしていてこの不具合に気付いた。 JanusDGXとの共通コードの中に不具合があった。 KageHinataの場合、電子署名に…
トラックバック:0
コメント:0

続きを読むread more

KageHinata に for your eyes only 実装中

やり始めてみると色々と問題が出てくる。 単に for your eyes only の指定に従うだけでなく、テキストファイルや画像ファイルのプレビュー機能を装備して、復号後のファイルをディスクに書き出すことなく、中身を確認できるようにしたいと当初は考えていた。 身の程も知らず、"for my eyes only"でいくべきだろうなど…
トラックバック:0
コメント:2

続きを読むread more

for your eyes only その前に

「for your eyes only」という機能を実装することを、事前に想定していたわけではなかったので、KageHinataを大改造する必要が出てきた。 ←やる気になってる。 ここでふと、なぜKageHinataはC++でなく、Cで書いてしまったのだろうかと、考えこんでしまった。 最近読んでる本に、C++の生産性はCの○倍…
トラックバック:0
コメント:0

続きを読むread more

次は for your eyes only なわけだが

ここ数日の議論および調査で、Windows上でファイルを消すのは不可能に近いくらい大変だということが分かった。 ということは、いかに平文状態のファイルを保存しないかが、セキュリティ上の肝になる。 GnuPGの元になったpgpには「for your eyes only」という機能があって、この機能を使って暗号化した場合、そのファイルは…
トラックバック:0
コメント:4

続きを読むread more

Windowsでのファイル削除について(3)

この件について、気にはなっていたのでさらに突っ込んで調べてみたのだが、見つかるのはネガティブな情報ばかりだった。 先日見つけた、ファイルシステムの空き領域にランダムなデータを書き込むという方法は、Windows XP Professional以上でなくてはならず、しかも、理論的に考えてAdministrator権限がなければできない手…
トラックバック:1
コメント:2

続きを読むread more

Windowsでのファイル削除について(2)

気になったので、今日、会社の優秀な後輩に「私事で申し訳ないが」と断ったうえで、Windowsのファイル削除について調査してもらった。 結論は私と同じで、完全なファイルの削除は不可能とのことだった。 それどころか、物理的にハードディスクの残留磁気を検査すれば、いくらランダムデータでディスクを上書きしてもまず無駄だということまで調べ…
トラックバック:1
コメント:5

続きを読むread more

JanusDGX 0.8.2公開

昨日、Ver 0.8.1を公開したばかりであったが、バグが見つかったため、急いで 0.8.2 を公開した。 バグを報告してくださったユーザーさんに感謝する。 問題は、「鍵輪の管理」機能を使っていると、自分の鍵のユーザーID、パスフレーズを変更できなくなるというもの。 バグだというのは分かったが、一瞬、どう修正したらいいのか分か…
トラックバック:0
コメント:0

続きを読むread more

Windowsでのファイル削除について

市さんから以下のようなリクエストを頂戴した。 ところで、影日向を使い、対称鍵方式で暗号化する場合、元のファイルを削除できるようなオプションは考えていませんか?秘密にしたいファイルを自分のPC等に保存しておく場合を想定しているのですが。 これは、簡単なようでかなり難しいリクエストなので、あらためてエントリを立てることにした…
トラックバック:0
コメント:0

続きを読むread more

KageHinata および JanusDGX 新バージョン公開

KageHinata、JanusDGXともに、ファイルを暗号化・復号する際に一時ファイルを作らないように改良したバージョンを作成・公開した。 KageHinataについては、アイコンを一新した。 かなり色物路線に近づいている気がする。 気に入らない人はフォーマル版を使い、さらにリソースハッカー(http://www.angus…
トラックバック:0
コメント:0

続きを読むread more

KageHinata および JanusDGX のバージョンアップ予告

BsdTarのバージョンダウンが功を奏し、KageHinataもJanusDGXも企図したとおりに動作してくれている。 例によって、ドキュメントがまとまり次第、バージョンアップ版を公開したいと思う。 明日には何とかなるようにしたい。
トラックバック:0
コメント:2

続きを読むread more

Tar問題の解決策

どうにか解決策が見つかったようなのでまとめておく。 これまでの経緯からまとめると 1.最初はbsdtar V1系列を使用していた 他にパイプライン処理でtarアーカイブを処理できるソフトが見つからなかったため、このbsdtarを使用。 bsdtarはWindows上で使用すると、絶対にエラーコード 0を返すことがないとい…
トラックバック:0
コメント:0

続きを読むread more

どうもBsdTarがおかしい

ソースを触ることで、例外が出ることはなくなったが、今度は、 bsdtar: Unrecognized archive format: Illegal byte sequence bsdtar: Error exit delayed from previous errors. というエラーが出るようになってしまった。 ファイル…
トラックバック:0
コメント:0

続きを読むread more

BsdTar コンパイル通った

行き当たりばったりでやったから、もう一回コンパイルできるかどうか自信がないけど、とにかく最後までコンパイル通った。 パイプライン処理で例外が発生する問題箇所も特定できた。 大きな進歩の予感。 でも明日は早朝から仕事なので、KageHinata、JanusDGXをテスト・再パッケージしている時間がとれない。 とりあえず、手順は…
トラックバック:0
コメント:0

続きを読むread more

BsdTarがコンパイルできない

昨日からずっとこれでひっかかっている。 gpg userさんから指摘の問題の解決策として、自分としては、やはりgpgの出力をtar系のソフトにパイプライン処理でつなぐことで、一時ファイルが不要となるようにもっていきたい。 で、bsdtar.exeの問題をさぐるために一生懸命コンパイルしようとしているのだが、どうもうまくいかない。…
トラックバック:0
コメント:0

続きを読むread more

KageHinataの一時ファイルの処理について

gpg userさんから 以前に書かれていましたが、一時ファイルの後始末が気になります。 試してみましたが、ツールを使えば復元できてしまいました。 拡張子を .tar にすれば展開もできます。 bsdtar 以外を使用すると、たぶん PGP9 と非互換になるでしょうし。 一時ファイルを上書き後に削除していただけると嬉しいで…
トラックバック:0
コメント:6

続きを読むread more

無意識に使う暗号の功罪

昨日のエントリで、無意識に公開鍵暗号を使う人の話を書いた。 SSLを代表例にして。 特別に意識しなくても暗号が使えるということは、何もしないよりもはるかに安全だという点で非常にすばらしいことだと思う。 しかし、これはその一方で、「ユーザーが一度だまされてしまうと、悲惨な結末が待っている」ということも意味している。 パ…
トラックバック:0
コメント:0

続きを読むread more

公開鍵暗号は普及しない?

職場でも、「公開鍵暗号」という言葉を知っている人はほとんどいないので、ふと気になった。 意識せずに「公開鍵暗号」を使っている人はいくらでもいるのだから、公開鍵暗号はとっくに普及しているという見方もある。SSLなど、日ごろから使っている人はたくさんいるはずだ。 SSLといってもちんぷんかんぷんな人のほうが多いのも現実なのだが、ショ…
トラックバック:0
コメント:4

続きを読むread more

KageHinata 0.8.12 および JanusDGX 0.8.0 公開

例によって、公開直後にはマイナートラブルがないかと不安になりつつも、いつまでも温めているわけにはいかないので、今日、KageHinataの新版および、ずっと告知ばかりで実体の見えなかったJanusDGXの2本をホームページで公開した。 また、これらのソフトウェアに合わせて、JanusDGもパッケージしなおした(プログラムには変更なし。…
トラックバック:0
コメント:2

続きを読むread more

少しためを作ります

KageHinata Ver 0.8.12 いつでもリリースできるつもりではあるが、いつもここでつまらないミスをするので、今回は一つためを作って、今日の公開は敢えて見送ることにした。 もう少しだけ、手元でテストしようと思う。 公開は明日にする。 そして今日は一方でJanusDGXのドキュメントの整備に追われていた。 取扱説…
トラックバック:0
コメント:0

続きを読むread more

KageHinataリリース準備中

もうほとんど「週刊KageHinata」状態のような気もするが、今週末もKageHinataの新版をリリースするつもりだ。 暗号化の機能は思い切って絞り込んだ。 その一方、復号・展開に関しては、たくさんのフォーマットに対応したままにしてある。 その他、細かい改良も施してある。 これでかなり現実的・実用的になるはずだ。
トラックバック:0
コメント:0

続きを読むread more

KageHinata ダイエット中

一歩下がってKageHinataを見直してみると、やっぱりちょっと機能を増やしすぎていたようだ。 KageHinataの想定するユーザーが、tgz形式のファイルを作る可能性は皆無だろう。 tar形式だって、作る機会があるとは思えない。 これらのファイル形式については、復号だけできればいいのであって、作成できる必要はない。 という…
トラックバック:1
コメント:0

続きを読むread more

KageHinataの不具合情報

KageHinata0.8.11以前では、対称暗号を使った際に復号できないという問題があるかも知れないと、人に指摘されていた。 これまで、再現実験がなかなかうまくいかず、かといってこうやって言われるのだから何もないわけもなく、で延々とペンディングになっていた問題点だった。 それが今日、やっと原因らしきがつかめた。 公開鍵暗号運…
トラックバック:0
コメント:0

続きを読むread more

せっかく公開したKageHinataだが

深夜にソフトを公開し、翌日、ミスを指摘される、というのがもうお決まりのパターンのようになってきて、それはそれで恥ずかしいことだったりする。 KageHinata Ver 0.8.11で、今回は、インストーラ版に限り、せっかく新開発のオプションエディタを同梱し忘れてしまった。 同梱しなおして、またこっそりアップしなおそうかとも思っ…
トラックバック:0
コメント:0

続きを読むread more

印鑑って意味あるの?

いや、会社でハンコ押していてふと気になったので。 以前、テレビで見たけど、今時の技術があれば、印影を元に印鑑を作ることができるのだそうな。 だから、昔と違って、銀行の預金通帳なんかには印影をつけないようになっている。 印影があったら、通帳を盗まれたときに、その印影からハンコを作られてしまうので、何のための印影か分からない、むし…
トラックバック:0
コメント:2

続きを読むread more

KageHinata 0.8.11 リリース

反省ができていないというのか、時間ぎりぎりまでがんばっているというのか、とりあえずまた深夜になって、KageHinataの新版をリリースした。 今回は、 ・バグフィックス ・バグレポート作成機能追加 ・インストーラ改造 あたりが前版との主要な差異となる。 今後に向けて、やり残しとして気になっているのは、 ・自分の鍵…
トラックバック:0
コメント:0

続きを読むread more