たまにGmailに来る詐欺メール、今回は90ドルのギフトカードがもらえる的な詐欺メールである。Subjectは"Congrats You've received reward"。トラッキング満載なので晒しあげできないが、DAYSONという店の90ドル相当のギフトカードが当たった的な内容である。まぁ応募していないのに当選通知のは詐欺の法則。
部品も普通に調達できるとは……
これが最後のセキュリティアプデかな?
Galaxy S8のセキュリティアップデートが昨日降ってきたのでアップデートした。パッチレベルは2020/12と古めだが、今年度で修理等のサポート終了(アップデートの提供も終了)だからなぁ。実質これが最後のアップデートかもしれないな。
HeroineXに届いたspam#3 : Reem Al-Hashimi(詐欺) その1(HeroineX)
spam収集実験用アドレス(Season 7) heroinex@spacebucks.space(よい子はメール送っちゃダメ)に3通目のspamが来たので晒しあげ。おめでとう!ついに世界一必死そうな詐欺師の送信先メールアドレスリストに登録されたよ!これでメールアドレスが生きている間はメールボックスが殆どReemに埋め尽くされるかもね!とりあえず返信先のアドレスをReem(及び関連詐欺師)が使用するメールアドレス一覧に追加した。ソートの仕方を変えたのは秘密。 なお、DKIMはしっかりしているがGandiのspam判定はYESであった。メールカテゴライズ: #3: 英語/詐欺 / 晒しあげのメールは省力化のためにThunderbirdのアドオンであるImportExportsTools NGによって出力したものなのでこれまでのFrom/To/Subject/Date併記と若干異なります(Dateに秒がない、など)
Windows環境でマイナンバーカードを使ってSSH公開鍵認証する(コマンドライン)
マイナンバーカードにはRSAの鍵が入っている。これを利用して、SSH公開鍵認証をしてみた。
「ssh マイナンバー」でググってもLinuxかmacOSの情報しか無かったので、Windows 10(20H2)でやってみる。手順はLinux/macOSとほぼ同じだが……。
前提・準備
公開鍵を持ってくる
OpenSCのpkcs15-toolでSSH用の公開鍵を持ってくる方法があるが当環境ではうまく行かなかったので、OpenSSHの鍵生成ツールを利用する。
> ssh-keygen -D "c:\Program Files\OpenSC Project\OpenSC\pkcs11\opensc-pkcs11.dll"
マイナンバーカードをリーダーにセットした状態でssh-keygenをコマンドラインから叩く。 -DオプションでOpenSCのPKCS#11ライブラリを指定する。
C_GetAttributeValue failed: 5 failed to fetch key ssh-rsa AAAA…… ssh-rsa AAAA…… ssh-rsa AAAA……
するとssh-rsaから始まる公開鍵が3つ表示されるが、そのうち一番上の公開鍵をコピーし、ログインしたいサーバー・ユーザーの~/.ssh/authorized_keysに公開鍵を追記しておく。
ログインしてみる
上記と同じくマイナンバーカードをリーダーにセットした状態でsshコマンドを叩く。-IオプションでOpenSCのPKCS#11ライブラリを指定する。小文字のiではなく大文字のI(アイ)であることに注意。
> ssh -I "c:\Program Files\OpenSC Project\OpenSC\pkcs11\opensc-pkcs11.dll" hoge@example.com
うまくいくと
Enter PIN for 'JPKI (User Authentication PIN)':
と表示されるので、マイナンバーカードに設定した利用者証明用暗証番号(数字4桁)を入力。暗証番号が合っていれば以下のようにログインできるはず。
なお、利用者証明用暗証番号は3回間違えるとロックされ、役所でリセットしてもらう必要があるので注意。
