第29回 関西 Debian 勉強会 in 関西オープンソース2009
- 日時:2009 年 11 月 6 日 (金) 13:00~18:00 / 11 月 7 日 (土) 10:00~18:00
- 会場:大阪南港ATC ITM棟 6F マーレギャラリー(受付・展示会場)
- 〒559-0034 大阪市住之江区南港北2-1-10
- 費用: 無料
- セッション、ステージ企画、共に関西オープンフォーラムの企画として開催されますので事前に申し込みの必要はございません。 会場まで直接お越しください。
ブース展示内容
ブース展示・配布物・販売物
- 有志作成 Debian グッズ(Tシャツ・特製ステッカー)
- Debian 同人誌「あんどきゅめんてっどでびあん」
- フライヤー / Debian Live DVD (Sid/Live Installer)
- Debian 稼働マシン (Debian GNU/kFreeBSD)
配布物などの追加情報はこちらをご覧ください。 関西Debian勉強会 in 関西オープンソース2009 追加情報
セッション内容
第29回 関西Debian勉強会@関西オープンソース2009
- 11/7 15:00〜 (50 min) [ 会場 : 9F-セミナールーム2 ]
ステージ内容
Debian開発者への歩み
- 11/7 17:45〜 (15 min)
- Yukiharu YABUKI(Debian Project/キイレジャパン株式会社)
インターネットを拠点として、自由なOSを作るために集まった Debian Projectのメンバーとなるべく出演者が経験したこと、Debian開発者になるのだという動機を語ります。
GPG鍵の交換 (キーサイン) をしませんか
GPG鍵の生成に使われるSHA-1アルゴリズムについて、衝突耐性に対する脆弱性が指摘されています。そのため強度のある新しい GPG 鍵が必要になりました。
関西オープンソース2009に参加するみんなで、新しく作ったGPG鍵の交換をして、信頼の輪 (Web of Trust) を広げませんか。
GPG 鍵を交換するのに必要なこと
当日までにすべきこと
http://lists.debian.or.jp/debian-users/200909/msg00008.html の後ろの方に書かれている「GnuPG 鍵の作り方」を参考に、4096bit/RSA 鍵を作成する。
- 作成した鍵の公開鍵をキーサーバ (pgp.nic.ad.jp および pgp.mit.edu) にアップロードする。
gpg --keyserver pgp.nic.ad.jp --send-keys あなたの鍵ID gpg --keyserver pgp.mit.edu --send-keys あなたの鍵ID
- 名前、メールアドレス、作成した鍵のID、GnuPG 指紋 (finger print)、および鍵の有効期限(設定している場合)を印刷しておく。
gpg --fingerprint あなたの鍵ID
- 一般的な GnuPG 鍵出力例:
pub 4096R/42F4E4A8 2009-08-29 指紋 = 759E EF5A 8247 18BA A842 75FD 8C7E 7DB7 42F4 E4A8 uid Debian Taro <hoge@example.com>
当日持ってくるもの
- あなたの名前、メールアドレス、鍵のID、指紋、有効期限(設定している場合)を印刷したもの (交換したい相手の数だけ)
- 本人確認用の写真がある公的身分証明書 (運転免許証、パスポートなど)
当日、鍵交換の際に必ずすること
- 相手の鍵IDと指紋を印刷したものをもらう。
- 相手の身分証明書が有効 (本人であるか・有効期限など) なものか、確認する。
- 自分の鍵IDと指紋を印刷したものをわたす。
- 自分の身分証明書を見せる。
家に帰ったらすること
- キーサーバ (pgp.nic.ad.jpまたはpgp.mit.edu) から、鍵を交換した相手のIDの公開鍵をダウンロードする。
gpg --keyserver pgp.mit.edu --recv-keys 相手の鍵ID
- 相手の名前、メールアドレス、公開鍵の指紋、および鍵の有効期限をチェックする。(注意:必ず間違っていないことをチェックすること)
gpg --fingerprint 相手の鍵ID
- 自分の鍵で、相手の公開鍵をサインをする。
gpg --sign-key 相手の鍵ID
- きちんとサインできたか確かめる。
gpg --check-sigs 相手の鍵ID
- 相手に送る公開鍵ファイルを出力する。
gpg --export -a 相手の鍵ID > ファイル名
- 出力したファイルを添付ファイルとして、鍵を交換した相手にメールで送る。
鍵を交換した相手から、相手のサインがされた公開鍵ファイルが送られてきたらすること
- サインがされた公開鍵ファイルを取り込む。
gpg --import ファイル名
- 新ためて自分の公開鍵をキーサーバにアップロードする。
gpg --keyserver キーサーバ --send-keys あなたの鍵ID
反応集
連絡先
担当者 のがた じゅん Email: <nogajun AT SPAMFREE debian DOT or DOT jp>