マイナンバーカード で git clone をする方法 【GitHub AlterLinux JPKI】

なおこのこだわり
スポンサーリンク

挨拶というなの前置き!

みなさんこんにちは地震やスケジュールの変動で病みまくってたくもことなおこです。

(そういえば10年前が3.11でしたね)

 

体調疑似回復だどん!

 

今回は最近知った開発者などが使えるマイナンバーカードの活用方法をご紹介します。

かなり真面目回

 

GitHubGitLabのCloneやPushやPull時に使うには、以前書いたブログの他に

追加で設定が必要だったので追加の設定方法をご紹介します。

  

(マイナンバーカードでSSHをする方法を解説したときのOpenSCやカードリーダーのドライバー導入、鍵の登録を済ませている前提でお話します。)

以前のブログはこちらから↓↓↓

マイナンバーカードをGitHubで使えるように設定していく! 【ターミナル作業】

まずは前回、鍵を取得する際に使用したssh-keygenコマンド引数に渡したPathを使用します

下記のPath環境によって変わりますが2021/02/28時点 Arch Linux系なら同じのはず。

/usr/local/lib/opensc-pkcs11.so

 

Pathを用意したら、ホームディレクトリの.ssh隠しフォルダのconfigファイルをnanoコマンドやvimコマンド、GUIのテキストエディタなどで作業します。

~/.ssh/config

 

今回はVimで作業します!(Vim VS Nanoの予感)

vimコマンドに sshの設定ファイルのPath(~/.ssh/config)をわたして編集します。

vim ~/.ssh/config

 

そうすると設定したことない場合は新しいファイルになると思います。

下記のテキストを追記します。

Host github.com
    User git
    PKCS11Provider /usr/local/lib/opensc-pkcs11.so

意味合い的にはこれ↓けど自分なりの解釈なので実際は違うかもしれない

ホスト名がgithub.comの設定にユーザー名がgitのときプロバイダーモジュール(認証デバイス)のPathをよびだすという設定。

無事保存できたら設定は完了!

実際にGitHubで使用してみる

gitコマンドでpullやpush、cloneをするとマイナンバーカードを申請したときに指定したPINコードが求められます。

入力しても何も表示されないように見えますが内部では入力されています。

JPKIのPIN入力したらエンターキー押してクレメンスって言われてるやつ

無事認証できると普通にcloneできます。

ちなみにPIN入力ミスったりするとこうなります。

これを3回ぐらいミスするとマイナンバーカードの再発行が必要になります。

成功するとミスカウントがリセットされる仕組みなのでまあまあ安心

マイナンバーカードを活用することで鍵を一つに統一することができセキュリティーを確保更に利便性を高めることができます。

(利便性に関してはPINコードの入力の手間が増えるのでなんだかなって感じだけどね)

PINコードのログインしてるときだけキャッシュなどができないのか検証したいところですがそれをしてしまうとセキュリティーがおろそかになるのでうーんって感じですね。

ほかのyubikey認証デバイスにも使えるそうなので覚えておいて開発者やGitHubなどを使う方は損はないとおもいます。

 

てかマイナンバーカードのAPIサービス、カードリーダーとかで読み取って最初の登録のときに公開キーを保存してそれをもとに本人を証明できるようにしておいてAPI利用時に同じように公開キー情報送信して認証できると住所とか取得できるようにする仕組み国が作れとおもいまふ。。。せっかく大統領が発行した鍵が国民にわたるんだからそれを活かしたサービスを作りたくても普及しないサービスを作っても面白くないし、、LINEの住民情報取得できるサービス開発するひともいるけど普及するには安全性を確保できない問題がある、、、、

まあそんな愚痴はさておき無料でもらえるものは有効活用しなければってことでマイナンバーカード使いまくろうぜ!☆

わいがAlterLinuxでマイナンバーカードを読み取るのに使っているカードリーダーはこちらLinux対応だしシンプルで良いだた中のピンが折れそうだなって思うので別なやつがいいかもしれんがLinuxの動作報告があるからかったやつ自分はヤフオクでかったけどアマゾンとかでも売ってるらしいのでよかったらどぞ↓↓↓↓↓↓

こっちは自分使ってないけどよくテレビの録画系ビーキャスカード読み取りでLinuxユーザーが使ってることが多いカードリーダー仕組みは、ほぼほぼおなじ(厳密には全く違うけど)なので使えると思う↓↓↓↓↓↓↓

最後に

参考にしたサイト

ICカードリーダライタのご用意 | 公的個人認証サービス ポータルサイト
公的個人認証サービスとは、電子証明書などの安全性が高い技術を利用し、他人によるなりすまし申請や電子データが通信途中で改ざんされることを防ぐための機能を、安い費用で提供するものです。

https://www.fujitsu.com/jp/documents/about/resources/publications/magazine/backnumber/vol68-4/paper10.pdf

JLIS 利用者クライアントソフトに係る技術仕様について
GitHubでssh接続する手順~公開鍵・秘密鍵の生成から~ - Qiita
GitHubにssh接続するために鍵の登録が必要になります。 その手順をまとめてみます。 はじめての人は手順通りに進めれば接続出来ます。 久しぶりにやってうまくいかないという人の解決の糸口になるようにも書いています。 公開鍵・秘...
秘密鍵、管理してますか? YubiKeyで鍵の一元管理とSSH接続、2段階認証の高速化を試す - Qiita
はじめに 突然ですが、みなさんは秘密鍵の管理、どうしていますか? SSHの接続用、メールの暗号化・署名用など、日常的に使用する様々な鍵があると思います。 私は主サーバへのSSH接続に利用する程度ですが、数台のサーバへのアクセスの...
YubiKeyでgitを利用する
YubiKeyというUSBポートなどに刺さるセキュリティキーがあり、FIDO U2FトークンやPIVカードとして利用できます。 今回はYubiKeyのPIV機能を使い、gitで公開鍵認証を行います。事前にbrew install openscなどが必要です。 1% git config --local core.ssh...
Yubikey (スマートカード)に入れた秘密鍵を使ってSSHにログインする | n10の個人的なメモ

コメント

タイトルとURLをコピーしました