3回目のオンラインサークル参加です。今回もギリギリ。

[TLS季報 vol.3]

さて、vol.3はどうしようかな...。

と書いていましたが、何とか出せました。

当ブログにて連載中の「今週気になったTLS関連のニュース」を『TLS季報 vol.3』としてまとめました。

目次は以下の通りです。

はじめに

第 1 章 CPS: Certification Practice Statement
1.1 なぜ CPS か
1.2 X.509 と CPS
1.3 CPS の章⽴て
1.4 各認証局の CPS 事情

第 2 章最近気になっていること
2.1 証明書の有効期限の⾏末
2.2 RFC 8446bis のドラフト
2.3 耐量⼦暗号
2.4 Firefox Nightly

第 3 章 TLS インシデント&トラブル集（2024 年秋バージョン）
3.1 Distrust Entrust
3.2 DigiCert のドメイン検証ミス
3.3 認証局インシデントまとめ Wiki 誕⽣
3.4 中華電信の失効遅延インシデント
3.5 .mobi ドメインの WHOIS ハイジャック
3.6 gnu.org の証明書期限切れ

あとがき

表紙など合わせて33ページ、字数は正確にはわかりませんが初稿の段階では10000字ちょっとはありました。

内容に自信のない部分が多いのは前回と変わらずですが、せっかくなので500円の値段をつけてみました。ありがたいことに、2024/11/04(月)の段階で10冊以上ご購入いただいています🙇

[既刊好評発売中]

vol.1は引き続き無料公開中です。

techbookfest.org

vol.2は500円で販売中です。

techbookfest.org

[執筆雑感]

前回のvol.2の脱稿が技術書典16開始当日の午後になってしまった反省を活かして、7月下旬から早めに執筆のための調査に着手。何とか、調査した内容のメモを9月中に10,000字程度まで書き溜めることには成功しました。しかし、海外出張があったり、家のことでバタバタしたり、やる気が出なかったりして、結局まともに本文を書き始めたのは10月下旬GW中になってからでした。成長してない...。

今回は、前回までと趣向を変えて、「今週気になったTLS関連のニュース」の内容のみとせず、最近気になっていたCertification Practice Statement（CPS）について調べたことをメイントピックに持ってきました。本当は、ルートプログラム（ルートトラストストア）についても調べてみたかったのですが、時間が足りず次回に持ち越しに。

あとは前回同様、書きたい内容を「今週気になったTLS関連のニュース」から見繕って、構成を決め、肉づけしました。

初稿の作成はこれまで通りGoogle Docsを利用し、初稿完成後の校正や脚注・リンクの追加、PDFの作成については今回もRe:VIEW Starterにお世話になりました。

kauplan.org

最終的に技術書典17開始当日の夜にPDFをアップロードし、2日目のオフライン開催日の朝には審査通過のメールが来ていたので、無事販売開始することができました。遅くに対応いただいた運営の皆様、ありがとうございます。

vol.4こそはスムーズな進行で行きたいものです。