技術書典5で買って読んだ本の紹介第1弾!
[何で読もうと思ったか]
HR系のお仕事柄、マイナンバーは避けて通れないし、ちょうど去年の今頃、電子署名について色々勉強してちょっとだけ興味を持っていた時期があったので、技術書典の会場をフラフラしている時にたまたま見つけたので購入。
電子署名、ちゃんとXAdESとかCAdESとか、最近だとASiCとかあるって勉強してるんだから!結局CAdESの一種のPDF署名くらいしかちゃんと使わなかったけど。
ちなみに頁数と値段は、32頁500円。
今回購入した本の中で唯一これが500円の本だった。
(あとは大半が1000円で、一つが「お気持ちで」と言われた)
目次は以下の通り。
第1章 マイナンバーカード
1.1 公的個人認証とは
1.2 ICチップの中身
1.3 データモデル
1.4 デジタル署名
1.5 ユーザー認証
1.6 デジタル署名とユーザー認証
1.7 印鑑と電子署名
第2章 OpenSCであそぼう
2.1 OpenSCとは
2.2 OpenSCのインストール
2.3 マイナンバーカードの暗証番号
2.4 pkcs15-toolの使い方
2.5 pkcs15-cryptの使い方
2.9 マイナンバーカードでPAM認証
あとがき
2.11参考文献
[読んで何が分かったか]
サークル紹介のページに書いてあるように、OpenSCという電子署名のOSSとマイナンバーカードを使って電子署名を作ったり、ユーザー認証をしたりする方法が分かった。
……というか、マイナンバーの番号自体には馴染みがあるものの、マイナンバーカードは自分の分も持ってないので、そもそもどういうものなのかが分かってなかった。その辺含めて勉強になった。
ICカードの中に複数のアプリケーション・プログラムが入ってて色々使えるらしい。
カード、といえば、こういう世界もあるらしい。Threadが使えないって凄いな……。
マイナンバーカードとは : 内閣府番号制度担当室 - 内閣府
こういう詰め込みすぎでよくわからない政府系のサイト読むよりは、カードの技術的な詳細が分かってよかった。
簡単なツールの使い方とかはこちらのブログにも書かれていた。
techmedia-think.hatenablog.com
[今後どう活かすか]
マイナンバーカードを用いてPCやMacにログインできたからといって、パスワード認証より強力だから嬉しいかというと微妙だし、そもそもマイナンバーが書かれているものを日常的に持ち歩きたくはないし……ということで、マイナンバーカードでの認証とかは、ちょっと手を出したくないな。
ただ、OpenSCを使ってみるのはありかも。その前にカードリーダと証明書と秘密鍵の入ったカードを用意しないとか。まあオレオレ証明書でいいのか。遊ぶためにマイナンバーカードの申請するのも面倒だし……。
[まとめ]
今回は@budougumi0617さんが教えてくれたスタイルで技術書典の戦利品の感想を書いてみました。ありがとうございます!
今日のブログ執筆BGMはこちら。
たまに聴きたくなる。