[WIP]YubiKey

とりあえず YubiKey 4 だけ買った。
Windows 10 Pro の Windows Hello デバイスとして使った。
Windows ストアアプリを入れたけど起動時のログオンのタイミングでは動作せず、ロック解除するタイミングで挿入しないと動作しないっぽい。

  1. ワンタイムパスワードトークンYubiKey |(株)ソフト技研
  2. Yubikey入門 | Developers.IO
  3. 秘密鍵、管理してますか? YubiKeyで鍵の一元管理とSSH接続、2段階認証の高速化を試す – Qiita
  4. YubiKeyの予備キー – Qiita
  5. YubiKeyでTOTP – Qiita
  6. YubiKey製品一覧 | CloudGate
  7. YubiKey Edge で 2段階認証 ~ Windows10編 – Qiita
  8. Getting Started with YubiKey | Yubico
  9. Windows | Yubico
  10. YubiKey Works With Windows Hello | Yubico
  11. Buy YubiKey for Windows Hello – Microsoft Store
  12. Downloads Archives | Yubico
  13. パスワードは時代遅れです:Windows 10時代の新認証 「Windows Hello/Microsoft Passport」と「FIDO」を理解する (1/5) – ITmedia エンタープライズ
  14. yubikeyでセキュリティ筋力を鍛える · JoeMPhilips

マイナンバーの通知が来たので個人番号カード通知申請をPCからしてみた

本日国保国民年金、住民税という年貢を納付してきました。
占めて1.5MBA。
お財布が・・・。

ついに我が家(独身)にもマイナンバーが

そしてついに土曜日に郵便で来ました。
簡易書留で来ました。

とりあえず「通知カード」でマイナンバーが届いてこれで終わりかなって思っていたら「個人番号カード交付申請書」なるものが同封されていた。
なにこれ?って見てみると、個人を証明する個人番号カードと電子証明書の交付を申請する書類を追加で書く必要があるらしい。

f:id:wnoguchi0727:20151102125636j:plain

私は車を持っていない地方の交通弱者なので、はがき一本出すのも結構大変。
とりあえず最近撮影した履歴書用の写真があったなと思ったらサイズが合っていない・・・。
写真撮影からかーと妙なだるさを覚えて案内書を繰っていくと「こんな申請方法も」という節が。

f:id:wnoguchi0727:20151102125659j:plain

なるほど、スマホ、PC、証明写真機から申請できるらしい。
証明写真データならDropboxに保存してある。
国税調査のときのインターネットでの調査といい、便利な世の中になったなー。

さっそく手続きしてしまう

個人番号カード 申請」で検索して出てくる以下のページにアクセスする。

個人番号カード総合サイト https://www.kojinbango-card.go.jp/kojinbango/

f:id:wnoguchi0727:20151102125128p:plain

SSL

さすがにかなり機密性の高い個人情報を扱うだけあって SSL 証明書はしっかりしているようだ。
サイト全体も SSL 化されている。

  1. どうやら最新の TLS1.2 を使っているらしい。
  2. SHA-256 で発行されいるようなので Chrome で見ても問題ない。
  3. 「接続は古い暗号スイートにより暗号化されています」というのは微妙に気になった。

f:id:wnoguchi0727:20151102131419p:plain

f:id:wnoguchi0727:20151102131424p:plain

f:id:wnoguchi0727:20151102132504p:plain

中身解析

ソースとレスポンスヘッダを見ると Apache を採用しているよう。
なんと Shift_JIS(CP932) 。
かつ HTML5 というアグレッシブなコーディング。

Content-Type:text/html;charset=windows-31j

画面遷移のURLを見ると *.do になっていたので Struts 臭がするが、 Struts1 は使っていないはずと信じてそこは気にしない。

使い勝手

僕の画像は横になっちゃってる。アップロードしたらうまいことやってくれないかなーと思っていたけど、
アップロードした画像を右回転できるところ。
便利だなーと思った。

f:id:wnoguchi0727:20151102134207p:plain

最後に

もろもろの申請を終わらせてふぅと一息をつく。
最後に見ると交付通知書がきたら取りに行くステップがあるらしい。うーむ。まあしょうがないかな。

f:id:wnoguchi0727:20151102125547j:plain

参考リンク

  1. nginx – httpsだからというだけで安全?調べたら怖くなってきたSSLの話!? – Qiita
  2. Google ChromeにおけるSHA-1版SSLサーバ証明書に対する警告表示等について|お知らせ|SSLサーバ証明書 ジオトラスト
  3. Extended Validation 証明書 – Wikipedia