Piro氏の記事 で盛り上がってるFirefox拡張に署名が入ってない事に関するあれやこれや。 で、どうも俺としては感覚的に「何か違ってないか?」という気がしてならない。

そもそも電子署名というのは発信者特定の技術だと思うのだが、なぜそれが内容の安全性にもってかれてしまうのかがよくわからない。Firefox本体も今でこそrelease@mozilla.orgの署名があるが、ちょっと前まではスタッフのgmailアカウントのメールアドレスの署名が入ってて「ぇー」とか思ったことがある。

もちろんその署名を信用するのは 鍵サーバにある署名の連鎖 を見て判断したり、直接会う機会があればお互いの鍵に署名しあったりして、信頼の連鎖で考えることになる。

ちなみに俺の鍵も 仲間うちで署名しあってる。

安全性云々というのは、結局「誰を信頼するか」だ。すべてのコードをチェックできるわけでは無い以上、なんらかの手段で検証を行い、その判断を信頼する他無い。Windowsユーザーに身近なところで言えば、ウィルスチェックもそうだ。あれはウィルスチェッカープログラム(の製作者)を信頼してるに過ぎない。

そして電子署名とは「誰が作ったか」を証明する技術なのだから、その信頼の助けには確実になる。

それを「神話」といって片付けてしまうのは、いくらなんでもひどすぎやしないか?

＠ jarファイルの署名フォーマット:

＠ addons.mozilla.orgのハッシュ値:

im-ja-cannaとim-cannaを混同してた。im-ja-cannaもそれなりに動くし、uim-cannaでもまあまあ動くのだが、どちらも.cannaを読んでない模様でだんだん気に食わなくなって、結局kinput2に戻ってたりした。

im-cannaは使える。IMがオンになってるときにCtrl+Hが効かなくなるのが難点だが、それ以外は満足。ただ、kinput2利用時とあまりフィーリングが変わらない気がする。見た目も酷似してるし。uim-cannaくらいに見た目がかっこよければ乗り換えてもいいのだけども。

(@482)

「次の候補へ」のキーが無いのが不満、と思ってたのだが、Ctrl+G がそれだった。EmacsではこれはQuitなので、想像もしなかったな。

まあこれでXUL/Migemoに不満無し。

(@398)

おもしろい記事。ニートというレッテルは性差別なんだわな、良きに付け悪しきに付け。

(@328)

オープンとのことで、プレステ2が激安。型落ちだが現行品の半額という太っ腹。ちょうどDVDプレイヤーを欲しがってた両親に、通常でも怪しいメーカーのものならこのくらいで売ってるが、ソニー製品はこの値段じゃ買えないと言ってみると、見事に購入を決意したようだ。ちょうどやりたいゲームがあったので嬉しい決断。自分で買わなくてすむ。いや、並ぶのは俺なんだが。

ということで並んできたわけだが、すごいことすごいこと。駐車場にはテントの山、山、山。徹夜組気合い入りすぎ。5時半ごろにいったのだが、すでに280人が並んでたそうだ。そのうち200人は前日の夜から並んでるとか。

しかし、市の選挙前日ということで、道路を選挙カーが走り回ってうるさい。まあそれくらいなら近所迷惑だねえですむのだが、わざわざ我々が並んでるヤマダ電機の駐車場にまでやってきて大音量で演説をぶちかました候補がいた。すでに500人ほどが並んでたので、いいチャンスだとでも思ったのだろうか。演説は質の悪いスピーカーのせいもあってまともに聞き取れない上、あまりにうるさくて、ヤマダ電機の店員の説明がかき消される。迷惑極まりない。その大馬鹿者の名は 森やすひさ というらしい。ヤマダ電機に許可をとったのか、それとも駐車場の外側なので私有地ではないことをいいことにやったのか、それは知らないが、ただでさえ迷惑極まりない選挙カーでああもはた迷惑な事をやれる厚顔無恥な人間はそうはおるまい。こういう人間に票を入れてはならない、当選させてはならない、そのために選挙にはしっかり行こうとの誓いが、この愚かな候補者の名前とともに深く心に刻み込まれた。

それで肝心のプレステ2だが、俺の前の前にいた人で最後だった……。

(@135)