日記

■2017年10月24日（火）　 SSLと認証局制度は本当に解なのか

「もはやHTTPの時代ではない」とのことですが、HTTPSは果たしてHTTPの後継としてふさわしいのでしょうか。HTTPSにおいて「セキュリティ」の鍵となっているのはSSL (Secure Socket Layer)です。その核となる仕組みが公開鍵暗号とキーチェーンです。ここでの「セキュリティ」は二つの内容から成っています。一つは通信内容の暗号化です。これに用いられるのが公開鍵暗号で、フォームの設置者は組となる二つの鍵を作り、一方を公開します。フォームの利用者は公開された鍵(公開鍵)を用いて通信内容を暗号化し、フォームの設置者は公開されていないほうの鍵(秘密鍵)を用いてこれを復号します。公開鍵を用いて暗号化したデータは秘密鍵を用いないと復号できないため、データを対応した秘密鍵を持った者、つまりフォームの設置者以外の者に対して秘密にできます。もう一つはフォームを設置した者の身元証明、つまりフォームを設置した者が、フォームにデータを送信するという操作の正しい相手方であることの保証(非常に限定された意味ではありますが)です。つまり、公開鍵暗号においては公開鍵に対応する秘密鍵を持った者以外は暗号化されたデータを復号できないわけですが、間違った公開鍵を使うと本来目的としない相手がデータを復号できてしまいます。つまり、特定の公開鍵を使ってフォームにデータを送るということは、(1)そのフォームが適切な相手にデータを送るためのものであること、(2)公開鍵がそのフォームに適合したものであること、を信頼することを意味します。この信頼を確保するために設けられているのが、認証制度に立脚したキーチェーンです。フォームの設置者は、作成した公開鍵について、それが自分のものであることを認証局に登録し、公開鍵と合わせて登録を証明するデータ(これも認証局の秘密鍵で暗号化されています)を配布します。認証局はデータを検証するための公開鍵を配布します。フォームにデータを送る場合、配布されている公開鍵が登録されたものであることを、認証局の公開鍵を使って検証することになります。一度検証された公開鍵は有効期間の間キーチェーンに登録され、暗号化に使用されます。例えば場面として、貨物の配達員と称する人物が訪ねてきてクレジットカードによる荷宛人払いを要求した場合を考えるとよいでしょう。配達員は制服を着てクレジットカードの読み取り機を持っていますが、配達員に成りすましてあなたのクレジットカード情報を盗もうとしている可能性もあります。配達員はあなたの知っている公的機関が発行した身元証明カードを持っていました。身元証明カードにはカード番号が書かれており、あなたは公的機関に電話をかけ、こういう運送会社のこういう人物がこの番号の書かれた身元証明カードを提示したが、この身元証明カードは正当に発行されたものかどうかと問い合わせました。公的機関は、そのカードはその名義宛に正当に発行されたものであることを請け合いました。あなたはその公的機関を信頼しており、カードの偽造も難しいと考えているので、配達員を信頼してクレジットカードを使って支払ってもよさそうです。SSLにおける認証の原理はこうしたものです。SSLの問題は、手順や実装の脆弱性などよりも、この認証の部分にあると、私は思います。フォームにデータを送る者にとっては、認証を通るというのは認証局がなにがしかの手続でもって公開鍵を承認したという意味しか持ちません。もちろん認証局はそれなりの手順で本人確認を実施しているのが普通ですが、認証局の公開鍵自体はSSLのライブラリと一緒に自動的にインストールされ、利用者は検証することなくそれを受け入れるのが普通ですし、検証手段も限定されます。一方で、フォームの設置者は公開鍵の登録に際してコストが発生します。登録料自体もけして安くはありませんが、本人確認への対応も楽ではありません。最低でも紛失した通帳を銀行で再発行してもらう程度の手間がかかります(SSLの目的が決済における「セキュリティ」の確保にあることを思えば当然ですが)。SSLが一般的な暗号化通信の手段となる場合の問題点としては、認証手続全体が重すぎるという点もあります。つまり、ブラウザがフォームの使用の際に必ずHTTPSを要求するということは、サーバーを立てる場合、ハードウェアを用意してネットワークにつなぎ、HTTPサーバーを動作させることに加えて、認証局に登録された公開鍵を確保しなければいけないことを意味します。もちろん認証局に登録されていない公開鍵を使用すること自体はできるのですが、最初に使うとき、あるいはインストールする際に「なんか出所不明の公開鍵が出てきたけど、信用する？」という確認が出てきますし、昨今のブラウザは配布元が承認した認証局以外の認証局が認証している公開鍵を使うと何らかの警告が出ます。どうにも胡散臭いのではないでしょうか。そこはおいておくとしても、世の中はもっといい加減な認証で回っています。例えば自炊するときに炊事用品が「適切な衛生管理技能を持たない者の調理は食中毒を引き起こす可能性があります」と毎回警告するとしたら、そしてその警告を止めるためには調理師や衛生管理責任者の免許を調理器具メーカーに登録する必要があるとしたら、どうでしょうか。ブラウザが、毎回毎回ご丁寧に認証されていないHTTPS不対応のサイトへのフォームの送信をブロックし、あるいは警告を出すのは、これと同じではないでしょうか。もちろん、運転免許なしに無認可の自動車で公道を走れば検挙されるわけで、内容がたとえ日記であっても、CGIを利用した公開Webサーバーを立てるには相応の手配が要求されてしかるべきなのかもしれません。とはいえそれがリモートアクセスの簡便化という思想(その最たるものがスマートハウス、スマート家電でしょう)と対立するものであることは、認識されるべきです。現実における役所や銀行もさして信頼しうるものではありませんが(何しろ個人情報保護などと言っておいて、適法に個人情報が駄々洩れになる程度には穴のある制度設計になっています: あながち悪いこととも言えないのですが)、SSLも詐欺に使える程度には穴のある仕組みです(なにしろ鍵の認証と経路の暗号化しかしてくれない)。やらないよりはまし、と「セキュリティ」専門家は言うのかもしれませんが、コストや不便とのバランスを、考えてみることも悪くないように思います。

■2017年10月02日（月）16:07　ポーランド出発

朝食
夕食より豪勢でした。普通に日本のビジネスホテルの朝食程度のレベルです。

空港へ
ホテルをチェックアウト、領収書を貰って、空港までのタクシー代を聞くと60PLN弱とのこと。いささか面倒になったのでタクシーを呼んでもらいます。ミニバンタイプでした。十分余裕を持って空港に着き、60PLNを払って余った小銭を渡しました。正直、よほど意識して使わないと、日本の千円札レベルで10PLN札が消え、小銭が増えます。日本の自動販売機が恋しくなる瞬間のひとつかもしれません。

フゥさん再見
早めの昼食を見込んで9時半には空港に着くようにチェックアウトしたわけですが、9時ころには空港に着いて、カウンターが開くのを待ちます。なかなか開く様子がないので、チケット売り場の人に聞いてみると、チェックインカウンターが開くのは出発の2時間前からだとのこと。預け荷物を預けないと迂闊に動けないわけで、少々失敗したかもしれません。カウンターが開いたところで成田までチェックインして、保安検査場に向かおうとしたところでフゥさんにばったり会いました。色々経路を検討した結果今日出発だそうです。あなた明日じゃなかったっけと言われまして、あああれ間違い、今日コペンハーゲンに飛んで、そこから東京というと、私もコペンハーゲン経由だとのこと。道理で似たような時間にいるわけです。チェックインするとのことで、別れて私は保安検査場へ。ここでザックが引っ掛かったようで「これ誰の？」と呼ばれ、「開けてよいか？」まさかうっかり入れたままにしておいた歯磨きでも引っかかったかと思ったのですが、そうでもなかったようです。上部に入っていたハードディスク、バッテリーなどを取り出し、再度チェックしてそれで通過しました。詰め込みすぎでよく映らなかったのかもしれません。もうここまで来ると昼食という気にもならず、ミネラルウォーターと合わせてカプチーノを頼み、時間をつぶします。

再度コペンハーゲン
やはりバスに揺られて飛行機へ。タラップを上って飛行機に乗り込み、席に着きます。一時間ほどでコペンハーゲン。ここで、飛行機からタラップを降り、そのまま歩いて到着ゲートのブリッジの外階段を登りました。そのまま保安検査場もなく出国ゲートへ。搭乗ゲートの手前まではそれなりに店があったのですが、ゲート前には何もないどころか、搭乗待ちスペースに入るにはカウンターを抜ける必要があるようです。ベンチすらありません。もしかして、androidやiOS用には空港アプリでもあり、カウンターが開くと通知してくれるのでしょうか。まあ、あってもおかしくはありませんが、あまりうれしくはありません。やはり電話というイメージが強すぎるのか、いや、シグナルが立ったら呼び出すからと言われてカフェでお茶でも飲んでいるという気にはなれないので(気になって落ち着けない自信も肝心の呼び出しを見落とす自信もあります)、性が合わないのでしょう。定刻の一時間ほど前にカウンターが開き、待合室に入れました。さほど待つことなく搭乗開始、やはりツアー客がいて、息と同じく我慢の10時間かと覚悟したのですが、幸い同列は一人客のみでした。

成田へ
隣が女の子だったのですが、キャリーバッグを上部の収納に入れようとして苦戦しています。手助けして収納したのですが、こんどは離陸してしばらくしてからものを取り出そうとして収納から取り出せない様子。いや、手伝うのはやぶさかではないですけど、自分で持てない荷物を機内に持ち込むのはどうかと思うのですが。着陸後はさっさと取り出して渡しましたよ。

成田から
まずはズロチェを再両替するために両替所を探します。鉄道の改札前にあるはずなのですが、なかなか見つかりません。京成の案内カウンターの近くだよなと思ったら、同じブースの中にありました。NEX～東海道新幹線～中央本線の切符を買ってホームに降りますが、この時点で汗びっしょりです。フル装備で荷物を引きずっていることもありますが、体感温度でもやはりポーランドの方が快適であるように思います。まあ、向こうも夏は暑いのでしょうけど。NEXに乗って東京駅へ。大荷物がある時はNEXは楽ですね。これまで成田から乗るのは飛行機か京成の押上に停まる電車だったので気づきませんでしたが、NEXの停車するホームは総武線ホーム。つまり新幹線改札へはエスカレーターなどでの連絡になります。案内は、入場料を払ってでもホームに入れた方がよさそうです。入場券の有効時間は2時間で2時間ごとに追加料金を徴収とあるので、入場券を買って出るときに清算してもよさそうですが、予定時間分前払いできるならその方がよさそうな気もします。ともあれ総武線改札から登って新幹線改札へ。一番空いている車両の席を取ったはずですが、結構人が並んでいます。これは窓側の席を取ったのは失敗だったかと思いながら席へ。やはりというべきか、通路側にトランク持ちの人が乗ってきます。やはり名古屋までには降りてくれなかったので声をかけて通してもらったのですが、悪いことにそのタイミングで車内販売が。とりあえずトランクを戻してもらってカートを通し、それから自分がデッキに出ます。自由席の人なのかすでにデッキに人が立っていました。名古屋で中央線快速に乗り換え、エレベータを使うと最後尾車両で、運のよいことにクロスシート車両でした。時間が時間だけにさほどこみもせず、最後も横着にタクシーを使って最寄りのコンビニ前着、帰宅しました。

■2017年10月01日（日）00:48　買い物

ヴロツワフ市巡り再び
寝坊して(正確には二度寝して)7時半に目が覚めたため、朝食が8時過ぎになったのですが、中国組も同じ時間帯に見かけたので大過なかったというか、皆疲れていたようです。素晴らしいことに朝から快晴です。チェックアウトの上教授と合流して、とりあえずメルキュールに大きい荷物を預け、ヴロツワフ市旧市街巡りに出発します。まずは初日も訪れたパノラマ館から。二度目とあって説明もより細かいところまで頭に入ります。その後川沿いに風光明媚なスポットを流し、ミサか何かをやっていた(そりゃ日曜ですし、当然ですよね)教会をちょっと見学しつつ、マリー・キュリー所縁の木など見た後大学の近所でレストランに。イモの練り物グーラッシュ添えを食べながら乾杯です。ええ、結局乾杯になるんです。これは仕様です。今日は車を使うからあまり飲めないんだと話しながら300cc飲んでいる教授に、「日本ではどんな少量でも飲酒しての運転は禁じられていますから」と東京に来た時にレンタカーなど運転しないよう釘を刺します。

買い物をしてホテルポローニアへ
メルキュールのあるブロックについたところで分かれ、中国組と買い物に。いきなりユンペンさんが高級感のある靴屋に入ったので驚いたのですが、冷やかしだったようです。「オフィスの連中に菓子を買っていくつもりなんだけど」などと話しつつ地下におりて、入ったのはワイン専門店。いや、私が欲しい酒は違うんだけどなと思いつつ、やはり高級感があるだけにめぼしいものがなかったようで、すぐそばのスーパーマーケットに。フウさんがチョコレートの棚を見つけてくれました。一応チョコレートアソートと思われるもののうちポーランド語っぽいラベルのものを選んで、大きい箱1つと小さい箱2つを買い、酒の棚に行きますが、ZYWIECは見当たりません。チョコレートだけで清算を済ませ、99zl。結構高級品ではあったようです。ちなみに料金はちゃんとレジスターに表示されるので、ポーランド語ができなくても、店員が英語ができなくても問題ありません。レジ袋は買う必要がありました。店を出て待っているとユンペンさんが出てきたのはよいのですが、疲れたと言って座り込んだ挙句横になってしまいました。通る人が顔をしかめていくのですが、結局警備員が来て、医者に行った方がいいんじゃないのかとポーランド語で。トイレに行きたいというのにあちらにあるからという答えが返り、ユンペンさんは荷物を見ていてくれと言ってトイレのある方に行きました。しばらくしてフウさんともう一人が出てきたのですが、なかなかユンペンさんが帰ってきません。電話をかけてもらったのですが出ない様子で、とりあえずユンペンさんの荷物を二人に預けて探しに出ました。結局トイレが見つかる前に行った方向から戻ってくるのが見えたので良かったですが、腹痛ならそう言ってほしいものです。ブロックを一周してメルキュールに入り、荷物を請け出してちょうどきたタクシーを拾い、ホテルポローニアに向かいます。思っていた方向と色々違う方向に行くので少々心配になったのですが、どうも一方通行の場所が相当あるようで、料金は表示通り20zl弱。ポローニアはそこの緑のだからと言われて最初見当がつかず、向かいの街区だと思ってしまい、いやそこの緑の看板と言われて目の前にあることに気づきました。

ホテルポローニア
正しくはHotel Polonia Centrumなのですが、私が読むと英語とドイツ語ちゃんぽんでホテルポローニアツェントルムになってしまい、さすがにこれはないと思います。タクシーの運転手は名前を聞いただけでわかりましたし、教授も知っていたようなので、地元でもそれなりに名前は通っているのだと思います。ホテルの1階に店が入っているため(1つはホテルのレストラン兼用)、地図に書いてある建物と印象が一致しません。1フロア40室程度はあります。ところどころ番号がとんでいるのですが、4階(日本の感覚では5階)には60番くらいまで部屋番があります。古いホテルを改装して使っているようで、部屋のスペースは十分、空調はまあ、期待しないほうがよし、どうも外の音がよく聞こえると思ったら窓が開いていました。設備はヨーロッパのホテルとしては普通です。冷蔵庫なし、バスタブなし、ただし日本風にいうならユニットバスのスペース(つまりトイレ、洗面所、シャワーが部屋の区切られた一角にある)は十分広く、ウォシュレットさえ期待しなければ設備は問題ありません。なお、ヨーロッパではウォシュレットは全く普及していません。日本に来て開眼する人もいるようなので感覚の問題だと思いますが、インドかイスラム圏あたりのほうがトイレの後シャワー的なもので水洗いするという様式を受け入れやすいかもしれません。お湯はちゃんと出ます。日本の家庭用給水と同レベルです。水圧は若干低いかもしれません。今回泊まったポーランドの宿の中では、唯一ヘアドライヤーがありました。照明は暗いですが、これもヨーロッパ基準では普通です。日本のように事務室でもない部屋を煌々と照らす文化のほうが少数派のようです。紙に頼っていた時代ならいささか目に悪いですが、どうせパソコンなので問題ないわけです。無線LANは普通にあります。APOPもSMTPも通りました。エレベーターが、客室にドアがないタイプでドアも手動、つまり止まったところで建物側についているドアを手で開けるという今までに見たことのないタイプでした。止まった直後にがしょんと音がして、そこでドアのロックが外れているようなのですが、ブザーも鳴らないため、どうしても止まってから一瞬待ってしまいます。近所というかほぼ隣に雑貨店があり、ミネラルウォーターなどはそこで購入できます。というか、ZYWIECのビールも売っていたのですが、気づいたのは買った後でした。地上階にあるレストランでの食事は無料のようです。ただし時間は制約があります。中庭側と外からと入れるのですが、おそらく外から入るとキャッシュレジスターのところでお金を払うのだと思います。非常に簡素なビュッフェですが、取り放題、コーヒー、水、お茶が飲み放題なので、とりあえず食べる目的なら十分です。英語もちゃんと通じるので、外国人旅行者には手ごろではないかと思います。また領収書も発行してくれるので、社用旅行でも支障ありません。系列のホテルが市内にいくつかあるようで、ヴロツワフが都市として旅行者を古くから受け入れてきたのかななどと思わせられます。

ヴロツワフアーケード
ビール探しとバス停探しを兼ねて散策に出たわけですが、教授によるとZYWIECはポーランドでは一般的な由。ならばどこにでもあるかというと、メルキュールのあるブロックのアーケードの普通にビールのパックのある一角にはなかったので、酒屋か、スーパーマーケットでも他とは違った棚にあるのではないかと考えました。ヴロツワフ駅に面した通りにもスーパーマーケットがあるようなのですが、ちょっと高級感のある専門店街のあるところの方が種類が揃っていそうなので、鉄道高架を挟んで向こう側にあるヴロツワフアーケードに向かいました。ちなみに高架下にはカフェらしき店がいくつかあり、ちょうど御茶ノ水駅下あたりのような雰囲気を醸し出しています。ただしそれは旧市街側だけで、線路の向こう側はかなり場末臭が漂っています。夜には歩きたくない感じです。それはさておきアーケード。日本流に言うと専門店街の入った商業ビルで、仙台駅のエスパルや、上大岡京急百貨店の専門店フロアあたりに近いでしょうか。ベルリンのアルカーデンもこんな感じだったと記憶しています。地上階を含めた上層階は高級感が漂うのですが、地階は庶民的というか、中流向けではあるが生活感があるという感じです。地階に降りたところにあからさまにカリフォルニアロール的な寿司の広告が掲出されていまして、日本人としては何というか場末感を感じてしまうのですが、割と開けた駅の地下街に近い店の層ですし、旧市街にも高級感を主張する看板の割にはどうもこの類ではないかと思われる寿司店がいくつかあったので、そういうものとして浸透しているのかもしれません。地下にスーパーマーケットが入っており、ここにロゴ入り陳列棚に入ってZYWIECがありました。ロゴ入り棚に入っているのは瓶入りの方で、缶入りは普通の棚に4本パックが出ていました。日本では350cc缶が主流ですが、ヨーロッパでは500cc缶(日本ではいわゆるロング缶)が主流です。さすがにビール缶1缶だけ実家に送るのもなんなので(当然残りは職場などに配る)、ドライフルーツと乾燥パスタを買います。

バス乗り場
国鉄バス乗り場は工事中でした。反対側からは入れるのかもしれませんが、長距離バス感にあふれているので、おそらく空港行きはその隣、大通り沿いのバス・トラムステーションです。券売機の使い方は見当がついたので(英語表示もあったし英語で丁寧な使い方の説明があった)、パニックさえしなければ何とかなるでしょう。路線図入りの英語のパンフレットでもあれば問題なく使えると思うのですが。ツーリストインフォメーションあたりに行けばあるのですかね。ホストのいる旅行の場合、どうしてもこのあたりの情報入手がWebに偏りがちになります。空港のサイトに路線番号はあるので、それを頼りにするしかありません。どちらかというと、ホテルから結構遠かったので(1kmくらいでしょうか)、荷物を引きずっていくかどうかが問題です。駅も工事中で、駅構内の時刻表は長距離列車ばかりでした。

レストランは一人では入れない
駅方面からホテルポローニアの並びの通りにポーランド料理の店があったのですが、店外の表示があからさまに格式を感じさせます。こういう店は一人だと入れなかったりするんだよな、どうしようかなでも音楽の感じはあまり高級感がないよなと思いながら入っていくと、客席に上がる階段の前に立っていた店員さんに案の定入店拒否されました。曰く「一人はダメ」。旧市街の観光客向けの店ならまた別と思いますが、まあ、そんなものです。カフェは問題なく一人で入れるのですが、さすがにスタバは嫌だなと。とりあえずなんか市街地のど真ん中にロータリーとも交差点ともつかないものがあるブロックのEtno Cafeで一息つきます。英語は通じました。ここは本当にコーヒーだけで、エスプレッソ、アメリカンなどがあるようですが、エスプレッソを飲む気力はなく、アメリカンを頼んで本当にアメリカンなものが出てきたら嫌なので、カプチーノにしました。テイクアウトではファストフード店風の紙コップに、店の中で飲むと陶器のカップに入れてくれます。カプチーノのミディアムの値段は10zl。日本の喫茶店のコーヒーの値段に近いと思います。色々面倒になったので、もうホテルの近所で炭酸飲料でも買ってごまかすかと通りを眺めながら歩いていると、ホテルの手前でミネラルウォーターの1Lボトルを持ったおばちゃんが出てきます。つまり目の前に雑貨店があったわけで、こういうところってビールも扱ってたりするんだよなと思いながら入ると案の定ZYWIECの4缶パックがありました。ファンタとミネラルウォーター(ZYWIEC ZDROJ)1Lを買ってホテルに戻って案内の冊子を読んでみると、レストランは日曜は午後7時までやっているとあります。ついでにガイドブックなども売っているので買ってくれると嬉しいな的なことも書いてあるので、一息ついた午後6時半ごろに降りてみたのですが、フロントでレストランまだやってるよねと聞くと、やってるけど7時まで、セルフサービスだよ、中庭側に行っていったん外に出てから入るので気を付けてと言われ、せっかく中庭があるのに透明ビニールシートでブロックされているのを横目で見ながら回り込みます。ベンチなどが置いてあるので使えないわけではないと思うのですが、イベント専用かもしれません。そして、なぜか会計らしきものがありません。店員もいません。朝食ビュッフェによくあるような感じでいくつか料理が並んでいます。メインを取る気にならなかったので、かなり疲れていたようで、一人になって気が緩んだ感じです。閉店間際だし閉店までいれば支払いについて聞けるだろうと思ったのですが、サービスだったようです。部屋への帰りにフロントで英語のガイドブックと絵葉書を買いました。分厚いのもあったのですが(40zl)、さすがに持って帰るのが大変そうだったので、なぜか英語版が10zl高い簡易版です。会議中は飲み会とプレゼン作りで夜中になり、フィールドトリップではホテルにつくのがそもそも真夜中で、やっと普通の生活に戻ったというところです。

過去ログ	2012年	04月
	2016年	05月　 06月　 07月　 08月　 09月　 10月　 12月
	2017年	01月　 02月　 03月　 04月　 05月　 06月　 07月　 08月　 09月　 10月　 11月　 12月
	2018年	01月　 02月　 03月　 04月　 05月　 06月　 07月　 08月　 09月　 10月　 11月　 12月
	2019年	01月　 02月　 03月　 04月　 05月　 06月　 07月　 08月　 09月　 10月　 11月　 12月
	2020年	01月　 02月　 03月　 04月　 05月　 06月　 07月　 08月　 09月　 10月　 11月　 12月
	2021年	01月　 02月　 03月　 04月　 05月　 06月　 07月　 08月　 09月　 10月　 11月　 12月
	2022年	01月　 02月　 03月　 04月　 05月　 06月　 07月　 08月　 09月　 10月　 11月　 12月
	2023年	01月　 02月　 03月　 04月　 05月　 06月　 07月　 08月　 09月　 10月　 11月　 12月
	2024年	01月　 02月　 03月　 04月　 05月　 06月　 07月　 08月　 09月