「プロになるためのWeb技術入門」訂正
id:kdoiさんからご指摘いただきました。詳しいご指摘内容は、こちらのエントリをご覧ください。
公開鍵暗号を使ってAliceからBobへメッセージを送る場合、Bob(メッセージの受け手)が一対の公開鍵と秘密鍵を生成し、公開鍵をAliceへ送ります。公開鍵は盗まれてもかまわないので、メールで送っても問題ありません。Bobの公開鍵を受け取ったAliceは、その公開鍵を使ってBobへ送りたいメッセージを暗号化して送ります。(以下略)
確かに、上記引用の太字の部分は誤解を招く誤った書き方でした。実際には kdoi さんのご指摘通り、Aliceが受け取った公開鍵が「たしかにBobが送信したものであること」を確認する必要があります。(これを「公開鍵の検証」といいます)
なぜそのような問題になるかは、上記エントリで kdoi さんがうまくまとめてくださっているので、引用させていただきます。
悪意の第三者(Charlie)は、BobがAliceに送った公開鍵b-pを盗み取り、新たにCharlieが生成した鍵ペアの公開鍵c-pをボブのものであるとしてAliceに送りつけることが可能です。Aliceは、Charlieの生成した公開鍵c-pをBobの公開鍵として登録します。 Aliceは、送信したい電文をc-pを使って暗号化して送出しますが、これはCharlieの秘密鍵c-sで復号できますので、Charlieは電文を読むことができます。さらに、Charlieがb-pを使って再び電文を暗号化しBobに送りつけると、Bobは自分の秘密鍵b-sによって電文を復号することになりますが、盗聴には気がつきません。ここで、CharlieがAliceから取得した電文をそのままb-pで再暗号化してBobに送れば「盗聴」ですが、内容を操作すれば「改ざん」が可能になります。
具体的に公開鍵の検証を行う手段としては、これまた上記エントリの「公開鍵の検証の実際」で書かれているようにデジタル証明書を使います。
公開鍵の検証までを1つのコラムのなかで説明すると、話が複雑になって理解が難しくなると思い、大きく端折っていたのですが、端折り方がよくありませんでした。反省・・・。増刷の機会がありましたら、可能な範囲で修正したいと思います。
ご指摘いただいた id:kdoi さん、本当にありがとうございました。m(_ _)m
Eclipseプラグインの効率的なインストール方法?
ここ最近、自分のためとか開発メンバーにeclipseを効率的に配布するための方法を模索しています。
いままではdropinsにプラグインを放り込んでいたのですが、updateサイト経由でインストールしないと依存関係がきちんと解決されずに動かないパターンも出てきました。
eclipse3.4 で p2 に切り替わってからインストール先のロケーションが切り替えられなくなったのでずっと困っています。
Equinox で開発されている p2 Installer などを使うとコマンドラインから自動インストール出来そうなので試してみたのですが、まだ完成度が低くいまいちな感じ。
Pleiades All-in-one では様々なプラグインを組み込んで配布していますが、これはどうやって管理して配布媒体を作成しているのか、非常に興味があります。探し方が悪いのか、All-in-one自体のリポジトリは見つからず。id:cypher256 さん、公開されていないのでしょうか??
・・・と、振ってみる。
Seasar2 徹底入門
- 作者: 竹添直樹
- 出版社/メーカー: 翔泳社
- 発売日: 2010/04/20
- メディア: 大型本
- 購入: 10人 クリック: 270回
- この商品を含むブログ (31件) を見る
唐突ですが、書籍紹介。
竹添さんの書いた「Seasar2徹底入門」いいですね。SAStrutsとS2JDBCを中心として書かれていますが、S2Containerはもちろん、Seasar2ファミリーの中で比較的有用と思われるプロダクトにも焦点を当てて紹介しています。
また、「入門」と銘打ちながらも、リファレンス本的な要素も多分に含んでいます。個人的には、BeanDescなどS2Container使いは必ずお世話になるユーティリティクラスまできちんと紹介されているのがよかったです。
SAStrutsやS2JDBCなど、中心的なプロダクトについてはドキュメントが充実してきたので、Webを見ればよいという話もありますが、やはり紙になっている方が一覧性が高く、安心感があります。Seasar2使いならば必ず手元に置いておきたいお勧めの1冊です。
「プロになるためのWeb技術入門」発売しました
「プロになるためのWeb技術入門」 ――なぜ、あなたはWebシステムを開発できないのか
- 作者: 小森裕介
- 出版社/メーカー: 技術評論社
- 発売日: 2010/04/10
- メディア: 大型本
- 購入: 57人 クリック: 1,242回
- この商品を含むブログ (35件) を見る
おかげさまで、無事発売です。
まだ書店に並んでいるのは見ていませんが。
サポートサイトもなんとか間に合いました。
お世話になった皆様への献本準備など、やることはまだまだあります。