« HARA CHAIR Zenon | Main | Parallels 4.0 for Mac で FreeBSD 7.0 + gdm »
今年も我が家の LAN のサーバ証明書の更新の時期がやってきました。あわや昨年「僕は見ていた : 今日のお勉強が台無し」の再現かと思ったのですが…
一ヶ月くらい前から我が家の LAN のあるマシンからメールが来ていました。もうすぐ署名したサーバ証明書の期限が切れるからよろしくねと。
ユーザとしては暗号化された web サイトの URL で使われている HTTPS でお馴染みの SSL ですが、これは接続先のサーバが本物であるというサーバ証明書というものがくっついています。web ブラウザは SSL 接続をするときにサーバからサーバ証明書を渡されます。世の中に偽造の運転免許証があるのと同じようにそのサーバ証明書が偽物の可能性もありますよね。サーバ証明書に私が保証しますと署名してた証明局というものが記載してあります。単に書いてあるだけではなくて人間で言えば印鑑やサインに喩えられるもの付きで。その証明局がサインして始めてサーバ証明書は有効になります。そして web ブラウザは信頼できる証明局に関する情報を予め持っているんですね。それと照合して、自分が信頼している証明局がお墨付きを出してるから本物のサーバ証明書だと判断する仕組みになっています。
我が家の LAN にも認証局があってですね、LAN の web サーバやメールサーバのサーバ証明書に署名しています。普段 LAN 上に設置している WebDAV サーバやメールサーバはこのサーバ証明書を使って暗号化された SSL 接続で使っているんです。もちろんその証明局は我が家の LAN でしか意味がありませんから web ブラウザなどがその証明局の情報を予め持っているわけではありません。証明局自身の証明書を web ブラウザやメーラあるいは OS に渡して、これも信用してねと設定して使っています。サーバ証明書を登録する方法もありますが、それだとサーバ毎に証明書を登録しなければなりません。サーバ証明書よりも証明局の証明書の方が有効期限も長いですから、証明局の証明書を登録しておく方が便利です。
(理由は違いますが)運転免許証に有効期限があるのと同じようにサーバ証明書にも有効期限があります。期限切れのサーバ証明書はもちろん無効です。その有効期限がもうすぐやってくるから更新してねと LAN 上の証明局から毎日メールが来ていたというわけです。
なんか背景説明が長くなりましたが、一年くらい前にも同じことがありました(参照「僕は見ていた : 今日のお勉強が台無し」)。このときはその証明局のパスフレーズ(パスワードのようなもの)を忘れてしまって、サーバ証明書の更新ができなくなったので証明局の構築からやり直したのでした。その際に、というよりもそれに先立っていつまでたっても整理されて頭に入ってこないこの証明局絡みのオペレーションを調べ直してドキュメントにまとめていました。今回は昨年の轍を踏まないようにパスフレーズは覚えているつもりです。そして何をどうすればよいのかを具体的に書いたドキュメントもあります。いつでも来いという感じです。
だから一ヶ月前からメールが来ていたのですがちょっと気忙しいから伸ばし伸ばしにしていました。期限ギリギリでちゃちゃとやっちゃえばいいやと思っていたのでした。それで期限の二日前に作業を始めることにしました。二日前なら不測の事態があってもなんとかできます。
いざ始めようとしたら、一年前に書いたドキュメントが見つかりません。証明局になっているサーバのディスクのどこを探してもありません。そう言えばそのドキュメントを元に会社の証明局も作りました。そして証明局も含めてそういうシステム管理のドキュメントをブログ形式で書いておいたので、もしかするとそのブログの記事に添付してないかなと見に行ったのですが、ダイジェストを記事にしてあるだけでドキュメント自身はありません。困りました。またネットで検索して調べ直しになってしまいます。いや、それだけではありません。ドキュメントをどこにしまったのか覚えていないということは覚えていると思っているパスフレーズも実は覚えていないかもしれません。覚えているかどうかわらないのは、パスフレーズとかパスワードの類いは打つ段階になって指から紡ぎ出されるのが常なので意識して覚えていないからです。もしそれも思い出せなかったら昨年の二の前です。全然進歩していません。
諦めかけたとき、手元の MacBook Pro の OS を Mac OS X 10.4 から 10.5 にバージョンアップしたときにクリーンインストールしたので、10.4 の状態をごっそり外付けハードディスクにバックしてあったのを思い出しました。その中に残っているかもしれません。いや残っているはずです。だって Mac 上で OpenOffice を使って書いたドキュメントなんですから。
ありましたよ。ちゃんと残っていました。ここ数ヶ月、バックアップディスクを何度消去しようと思ったことか。でも明確な目的も無くただもったいないというだけで消すのもためらわれるので温存させていました。我慢した甲斐がありました。さあ開いて読みましょう…そうでした OpenOffice をインストールしていませんした。
OpenOffice は意図的にインストールしていませんでした。まず Microsoft Office が入っていて仕事関係のドキュメントはこちらを使います。これだけでほとんど OpenOffice の出番がありません。更に、娘ちゃんのためにローマ字表をスプレッドシートで作ろうとしたとき、あまりに頻繁にクラッシュするので Google Doc に切り替えたことがありました。たしかそのときはある操作、それは至って普通の操作なのですが、その操作をすると 100% クラッシュし、そのためにローマ字表を作れなかったのでした。バグにもほどがあります。だからインストールしていなかったのです。見つけたもののどうやって見るか、インストールしたくない OpenOffice をインストールするのかと迷い始めました。
折しもそれまでのドキュメント探しは、最近リリースされた Parallels 4.0 for Mac に Parallels をアップデートして、それに伴ってゲスト OS になっていた Windows や Linux あるいは FreeBSD の設定更新やアップデートやなんやらをしながらやっていました。ドキュメントを探し始めたときは、ちょうど X Window System (UNIX 系の OS の GUI 環境のことね) の設定があわなくなって GUI に移行できなくなってしまっていた Linux の設定を補正したときでした。ドキュメントを見つけてやれやれと言いながら、そしてどいやって中身を見ようかなあと思いながら、やっと表示されるようになった時点でほっといたその Linux のデスクトップを見ると、そこにあったんですよ。要するに探し始めたときには既にそこにあったのです。なんか携帯電話を握りしめながら携帯電話を探しているような気分です。しかも、Linux の Microsoft Office なんてありませんからインストールしてあるオフィススイートは OpenOffice です。
昨年のこともあるし、なんだかこれから毎年証明書絡みで一悶着あってお馬鹿なことをしそうな今日この頃ですが、皆さんいかがお過ごしでしょうか。インフルエンザが流行っているそうですが、僕はかかりそうもありません。