YubiKeyのPIVカードでSSHする - cuspy diary
前回はYubikey NEOをFIDO U2Fの多要素認証デバイスとして利用する方法を紹介しました。 YubiKey NEOはFIDOの他にも幾つかの機能を持っていて、PIV(Personal Identity Verification)カード仕様に準拠しています。 PIVは米NISTが定めた身分証明ICカードに関する技術仕様です。 例えばNSAやCIAなどの米国公務員が身肌放さず持ち歩いているICカードの仕様となります。 この様なプロフェッショナルなスパイ達も利用している認証デバイスを米国外の一般人がAmazonで購入して利用できるのは素晴らしいことですね。 一方、日本の国家公務員が利用している身分証明ICカードの技術仕様は非公開です。1 技術仕様を公開することで安全性を高めている米国のICカードと、技術仕様を非公開にすることで安全性を高めいている日本のICカード、同じ所を目指しているは
Linuxでも使える! FIDO U2F認証トークン - cuspy diary
しかしykneomgr -mというコマンドで製品出荷時のモードを調べようとすると、 % ykneomgr -m error: ykneomgr_discover_match (-4): Backend error というエラーで現在の利用モードを調べることが出来ませんでした。 YubiKey NEOは出荷時にモード0(OTPのみ)に設定されており、このツールはPCSC経由で操作を行っているためにモードの参照/変更が出来ない、という罠でした。 ykneomgrを利用するためには、まずrootユーザーでykpersonalizeを実行し、利用モードを設定する必要があります。 # ykpersonalize -m 6 Firmware version 3.4.0 Touch level 1797 Program sequence 1 Unsupported firmware revision -
ØMQガイドブック(日本語版) - cuspy diary
ZeroMQの公式かつ唯一の入門本、「ØMQ - The Guide」を和訳しました。 ZeroMQを使ってアプリケーションを書いたのは数年ほど前なんだけど、その時この本が大変役立ったので、翻訳していました。 全8章中4章まで訳して力尽きてしまいましたが、ここまででZMQの基本は十分抑えられると思います。 この本は一応、ZeroMQの入門書という体裁になっていますが、もっと一般的なメッセージングシステムの設計方法を学べるように書かれています。 マルチスレッドプログラミングおよびネットワークプログラミングで起こる一般的な問題の解決方法や、分散アプリケーションの設計方法などを学ぶことが出来ます。 たとえば、P2Pアプリケーションや分散ハッシュテーブルなどの基盤を実装したいと考えている方にもオススメの本です。 一番面白かったのは8章で、分散コンピューティングフレームワークを実装する上での現実的な
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
