Debian JP Project News

« Software Design 2009 年 7 月号記事掲載「Debian GNU/Linux 5.0 をお勧めする理由」 | 一覧 | 第27回関西 Debian 勉強会のお知らせ »

2009年09月02日

第56回東京エリアDebian勉強会 & キーサインパーティーのお知らせ

東京近辺にいらっしゃる皆様こんにちは。今月も Debian 勉強会が開かれます！

Debian 勉強会とは、Debian の開発者になれることをひそかに夢見るユーザたちと、ある時にはそれを優しく手助けをし、またある時には厳しく叱咤激励する Debian 開発者らが Face to Face で Debian GNU/Linux のさまざまなトピック（新しいパッケージ、Debian 特有の機能の仕組について、Debian 界隈で起こった出来事、etc）について語り合うイベントです。

参加される方は主に東京を中心に関東近郊の国籍・性別不問の Debian ユーザです (Debian をまだ使ったことが無いが興味があるので…とか、かなり遠い所から来てくださる方もいます)。開発の最前線にいるDebian の公式開発者や開発者予備軍の方も居ますので、普段は聞けないような様々な情報を得るチャンスです。興味と時間があった方、是非御参加下さい。（また、勉強会で話をしてみたいという方も随時募集しています）。

開催日時・会場

日時：2009年9月16日(水曜日) 19:00-22:00

費用：一人 1500円(予定)ピザパーティ代
ビールやピザの発注も参加者の一覧を元に行います。基本アルゴリズムは以下の様にします。
http://d.hatena.ne.jp/hyoshiok/20081017

会場：ミラクルリナックスセミナールーム
東京都港区東新橋二丁目4番1号サンマリーノ汐留5階
JR新橋駅 6分、東京メトロ新橋駅 7分、都営大江戸線汐留駅 6分

内容

今回は、キーサインパーティを中心に行います。そして今回はピザパーティをしながらのキーサインパーティです。事務的な処理を行うのではなく、ピザを食べつつ、相手と軽く会話をしながらお互いのIDとGPGフィンガープリントを確認するという方法で行ってみます。
（通常行われるキーサインパーティでは、参加者は印刷物に記載された番号の順に2列に並び、対面の各ペアでそれぞれの IDを確認し、その後に左に1歩ずれて次の人に、という方法を採ります。）

先日行われた Debconf9 ではSHA-1の脆弱性が進んだことにより、多くのDebian開発者およびフリーソフトウェア開発者が強い暗号を持ったGPG鍵(1024/DSAを使っている人は2048/RSA以上)を作成し、その鍵を使ってサインパーティが行われました。日本からも4名参加し、鍵の交換をしてきました。
今回はWeb of Trustを広めるためのキーサインパーティとなります。
また、今回行うキーサインパーティでは多くの Debian公式開発者およびフリーソフトウェア開発者の参加が期待されます。Debian に直接興味のない方でも、フリーソフトウェアの開発をされている方は参加してみてはいかがでしょうか。
また、開発をしないDebianのユーザの方にとっても鍵交換は意味のあることです。Debian で採用している secure-aptのGPG鍵の信頼性を確保するためには、 Debian FTP-Master チームのメンバと鍵交換した人との鍵交換が重要になるからです。secure-aptの信頼性を確保したい方の参加も歓迎します。

GPG キーサインパーティの説明(担当: 岩松)
GPG キーサインパーティを楽に済ませるためのツール caff の紹介(担当: 岩松)
各自飲食・歓談しながら鍵交換(担当: 岩松)

参加方法と注意事項

今回は、事前課題はありません。参加希望者は2009年09月12日(土) AM 00:00 までにキーサインに使用する自分の公開鍵をksp-200909@nigauri.orgに送ってください。
鍵を送りコーディネイタから返信が来たことで、参加登録とします。

参加者の一覧: http://www.nigauri.org/ksp200909/ksp-200909.txt

キーサインとはなんですか? なぜ必要なのですか?

キーサインパーティーは、互いの鍵に署名をすべく、PGP(GPG)鍵を持つ人々が集まるものです。キーサインパーティーは信頼の輪を大きく拡張するのに寄与します。キーサインパーティーは実際に面と向かって会うことのできる良い機会でもあります。

GnuPG Keysigning Party HOWOTO の1章を特に読んでおいてください (注意:パーティーはこのドキュメントにあるものとは少し違ったやり方で行うので、ほかの章は完全には一致しません)。

キーサインはどのように行いますか?

パーティーは「Len Sassaman の効果的なグループキーサイン方式」を使って進められる予定です。これは、皆さんが知っているやり方よりもいくぶん早くキーサインできる手順です。

参加したい人は、あなたの公開鍵をASCII 形式で 2009年09月12日(土) AM 00:00 までに ksp-200909@nigauri.org 宛てに送ってください。

         gpg --armor --export 自身の鍵ID | mail ksp-200909@nigauri.org

http://www.nigauri.org/ksp200909/ksp-200909.txt

注意点 1: また、今回は強いPGP(GPG)鍵(4096R)を作っての参加をお願いします。

Creating a new GPG key

注意点 2: 当日の飛び込み参加は基本的に認めていません。

2009年09月13日(日)までには、参加者のすべての鍵の入った完全なキーリングおよびリング内の各鍵の指紋のテキストファイル (http://www.nigauri.org/ksp200909/ksp-200909.txt) を取得できるようになります。
ksp-200909.txt にあるあなたの鍵の指紋が正しいかどうか照合してください。さらに、ksp-200909.txt の SHA256 ハッシュ値を計算してください。たとえば sha256 を使って次のように求められます。
```
         sha256sum ksp-200909.txt
```
または
```
         gpg --print-md sha256 ksp-200909.txt
```
ksp-200909.txt を印刷して計算したハッシュ値を書き込み、キーサインパーティーに持参してください。
当日、コーディネータが ksp-200909.txt の SHA256 ハッシュ値を読み上げます。読み上げられたハッシュ値があなたの計算したものと合致していることを確認してください。これで、全参加者が同じ鍵リストに基いての参加であることを保証できます。
続いて、コーディネータは ksp-200909.txt の SHA256ハッシュ値が全員同じであることを尋ねます。これが済んだら、ksp-200909.txt 印刷物の各ページに照合した旨のチェックを付けておいてください。
次のステップは、各参加者の同一性保証です。参加者のパスポート等による ID 書類によって確認します。
終了後 (帰宅後)にサインを始めることができます。鍵の持ち主の確認と指紋が印刷物のどの指紋に合うというチェックが付いていれば、確認済みの鍵です。サインした後、その鍵の所有者に送ります。サインの方法については、当日のキーサインパーティでサイン用ツールの使い方を説明します。

http://www.nigauri.org/ksp200909/ksp-200909.txt - 参加者の一覧
http://www.nigauri.org/ksp200909/ksp-200909.asc.bz2 - 参加者の鍵のキーリング

当日何を持ってくるべきか

ksp-200909.txt の印刷物。あなたの指紋が正しいことを確認してください。
ksp-200909.txt の SHA256 ハッシュ値。これで、全員が同じ印刷物を持っていることを保証できます。
政府発行の何らかの ID (パスポートや運転免許証など。日本語が読めない方が居られる場合があるので、パスポートが望ましいです）。
鉛筆、あるいはボールペン
あなたにとってこれが最初のキーサインであれば、このメールを印刷したものや、リンク先ドキュメント(GnuPG README 日本語訳)も役に立つでしょう。

GPG鍵の作り方

第56回東京エリアDebian勉強会 & キーサインパーティーのお知らせの後ろの方に書かれている付記を参考にしてください。4096Rの鍵の作り方になっています。

質問など

質問があるときには、Nobuhiro Iwamatsu <iwamatsu_ksp[at]nigauri.org> までご連絡ください。

勉強会中継について

今回は勉強会中継を行いません。

この件に関するお問い合わせは Debian 勉強会主催者：岩松信洋 (iwamatsu_ksp@{nigauri.org} ) までお願いいたします。

2009/09/02 11:02 リンク

おしらせ

Debian の導入と利用

コミュニティ