Hatena::ブログ(Diary)

Okiraku Programming RSSフィード Twitter

2016-06-23 マイナンバーカードでSSHしてみた

マイナンバーカードでSSHしてみた

マイナンバーカードでSSHする - AAA Blog


という記事が出ていたので、マイナンバーカードを使ったSSHログインLinux上でやってみました。環境は出たばっかりのFedora 24です。

カードリーダーは、上記の記事のような非接触式ではなく、接触式のICカードリーダー NTTCom SCR3310を利用しました。



まずは必要なパッケージをインストールカードリーダーUSB接続し、スマートカードデーモンpcscdを起動します。

$ sudo dnf install openssl-devel readline-devel zlib-devel pcsc-lite pcsc-lite-devel pcsc-lite-ccid pcsc-tools
$ sudo systemctl start pcscd

開発中の個人番号カード対応版OpenSCをcloneしてきて、ビルドインストールします。

$ git clone https://github.com/jpki/OpenSC.git
$ cd OpenSC
$ ./bootstrap
$ ./configure
$ make
$ sudo make install

ではカードをセットして、公開鍵を読み出しましょう。カードの裏表を間違えないように注意(ICチップの端子のある面が上)。間違ってると読めないというエラーになります。。

$ pkcs15-tool --read-ssh-key 1
Using reader with a card: NTT Communications Corp. SCR3310-NTTCom USB SmartCard Reader [Vendor Interface] 00 00
ssh-rsa *******...... User Authentication Certificate
zsh: bus error  sudo =pkcs15-tool --read-ssh-key 1

ってなんかバスエラーを起こしました。がとりあえず読めたから気にしない(何


これをコピペしてSSHサーバの ~/.ssh/authorized_keys に追加します。同一マシンローカルホスト)でもいいでしょう。


そうしておいて、ビルドしたOpenSCのPKCSモジュール指定してSSHログインしてみると...

$ ssh 192.168.xx.yy -I /usr/local/lib/opensc-pkcs11.so
Enter PIN for 'JPKI (User Authentication PIN)': **** ← 公的個人認証用の4桁のPIN番号
Last login: Fri Jun 24 00:37:23 2016 from 192.168.xx.zz
$ 

無事ログインできました。


なおPIN番号は3回間違えると閉塞されてしまい役所で手続きが必要になるのでご注意を。。

(3種類ある4桁の暗証番号のうちの、利用者証明電子証明書の(マイナポータルへのログインコンビニでの公的証明書の交付などで使う)PIN番号です。)


他に

$ pkcs15-tool -c 

認証証明書シリアル番号などを確認したり、

$ pkcs15-tool -r 1 

認証証明書情報を読み出し、ファイルコピペして(リダイレクトするとSEGVするせいで書き出されない…)

$ openssl x509 -text -noout -in <ファイル名>

などとすると有効期限や発行者情報自治体とか)が確認できます。認証証明書の方にはマイナンバーはもちろん、住所や氏名などは入っていないことが確認できます。

2016-05-21 C++11/14でrange based forで指定回数Loopする

C++11/14でrange based forで指定回数Loopする

for (int i = 0; i < 10; i++) { ... }

って何度も書くのがだるいので、range based forを使って楽にしたい。要するに、

for (auto i : 10_) { ... }

で10回ループできるようにしたいね、という話。他の変数の回数分ループするなら

int x = 3;
for (auto i : Loop(x)) { ... }

などとする。


なお、ループ変数を途中で書き換えたいという不届きな向きには

for (auto& i : 10_) { ...; i += 2; }

などとすれば良い。auto&&でも良い。


なおあまり複雑なオブジェクトをrangeに渡してしまうと最適化が効きにくくなるという弊害が出てしまうので、最初の表現とほぼ等価に展開されるようなものを渡したい。どうやって実現するかというと、range based for

for ( range_declaration : range_expression ) loop_statement

において、range_expression が begin(), end()メソッドを持つ場合は

{
  auto && __range = range_expression;
  for (auto __begin = range_expression.begin(), __end = range_expression.end(); __begin != __end; ++__begin) {
    range_declaration = *__begin;
    loop_statement
  }
}

等価ということになっている。まずカウンタが取れるように、operator*がループ変数の参照を返すようにすれば良いだろう。終了判定は __begin != __end の部分なので、operator!=を適当に書き換えてやればよさそうである。あとoperator++(&)でインクリメント。


というわけでこんな感じになった。Apple clang-703.0.31(-std=c++14)とg++5.1(-std=c++14)で確認。

clangの方で確認した限り、一応STLを使ったりしても、-O2あたりの結果をディスアセンブルしてみると普通にfor loopを書いた時と同等の最適化がされるようである(もっと複雑な場合だと変わってくるのかもしれないが未確認)。


http://ideone.com/n9zYGV

template <typename T>
class LoopTemplate {
	T max, cnt;
public:
	LoopTemplate(T max) : max(max), cnt(0) {}
	LoopTemplate(T min, T max) : max(max), cnt(min) {}
	LoopTemplate& begin() {
		return *this;
	}
	LoopTemplate& operator++() {
		cnt++;
		return *this;
	}
	T& operator*() {
		return cnt;
	}
	bool operator!=(LoopTemplate&) {
		return cnt < max;
	}
	LoopTemplate& end() {
		return *this;
	}
};
typedef LoopTemplate<long> Loop;
LoopTemplate<unsigned long long> operator "" _(unsigned long long n)
{
	return LoopTemplate<unsigned long long>(n);
}


/* Exapmle usage */
#include <iostream>

void f(unsigned long long i)
{
	std::cout << i << std::endl;
}

int main()
{
	for (auto i : 10_) {
		f(i);
	}

	int x  = 3;
	for (auto&& i : Loop(x)) {
		f(i);
	}

	return 0;
}

2016-05-08 zshでネットワーク経由のファイル転送

zshでネットワーク経由のファイル転送

zsh(とtar)を使ってネットワーク経由のファイル転送を効率的に行う方法についてです。

ARMボード(RaspberryPiとかPCduino等)を使っていると、scpなどでホスト間で大きなファイル転送をする際に、CPUネックになりがち。rsyncやscpするときに暗号をarcfour等にする*1ことでCPU使用率を低減する方法もありますが、そもそもLAN内等で暗号化しなくても良い場合もあります。こういうとき、単一ファイルであれば、

受信側(host1): nc -l 12345 >file
送信側(host2): nc host1 12345 <file

ncを使えばOK。(ポートファイアウォールで塞がれていないことが前提ですが。)


複数ファイルだと

受信側(host1): nc -l 12345 | tar vxf -
送信側(host2): tar vcf - files/* | nc host1 12345

のように転送する方法がありますが、これだとパイプ経由でのデータコピーのためにncによってCPU使用率が上がってしまい、単発の場合と比べて性能が悪くなってしまいます。


bashであれば、送信側についてはncを経由せずに、

tar vcf - files >/dev/tcp/host1/12345

とすることで直接TCPソケットに書き出せます。が、受信側は知る限りこういった方法がありません。


zshであれば、標準でついてくるnet/tcpモジュールを使って、送受信側とも直接TCPソケットに読み書きさせることができます。

ただ、net/tcp提供する各コマンドシェルスクリプトTCPサーバを書くことを念頭に作られているようで、今回の目的にはローレベルのztcpコマンドを操作しないといけないようです。手動では若干面倒なので、.zshrc内にあらかじめ以下の関数を作っておきます。

function file_recv {
        if [ $# = 0 ]; then
                echo file_recv listen_port
                return
        fi
        (
        autoload -U tcp_open; tcp_open >/dev/null 2>/dev/null # define ztcp
        ztcp -l "$1"
        fd_listen=$REPLY
        echo "Waiting on port $1 (fd $fd_listen) ..."
        ztcp -a $fd_listen || echo failed.
        fd_accept=$REPLY
        echo "Connected. (fd $fd_accept)"
        tar vxf - <&$fd_accept
        ztcp -c $fd_listen
        ztcp -c $fd_accept
        )
}
function file_send {
        if [ $# -lt 3 ]; then
                echo file_send host port files ...
                return
        fi
        (
        autoload -U tcp_open; tcp_open >/dev/null 2>/dev/null # define ztcp
        ztcp "$1" "$2"
        shift 2
        tar vcf - "$@" >&$REPLY
        ztcp -c $REPLY
        )
}

あとは、

受信側(host1): file_recv 12345
送信側(host2): file_send host1 12345 files/*

とすればOKです。送信側は上記bashを使ってもOKです、その方が事前に準備要らないですからね。*2


しかしなんというか、ここまでするなら、tarも使わずsendfile(2)とかsplice(2)等を使ってユーザ空間でのコピーも避けられるようなさらに効率的な転送コマンドを用意する方がいい気がしてきた。


あと、tar vcf - ... の部分に任意のコマンドを指定できるようにした方が利用シーンが広がって有用かもしれない(効率のいいncとして使う)。

*1:参考: http://d.hatena.ne.jp/rx7/20101025/p1

*2:どちらから接続するかを入れ替えれば、"受信側は上記関数の準備不要"とするということもできるはず。

2016-05-06 近接センサでRaspberryPi LCDのバックライトを点灯

近接センサでRaspberryPi LCDのバックライトを点灯

Raspberry Pi 2に7インチタッチディスプレイをつけて、パッと見たい情報天気予報とか時計とかバス時刻表とか)を表示するのに使っているのですが、常時つけっぱなしになっているのが気になっていました。周囲に人がいるときだけオンになったらいいなと思い、近接センサで一定範囲内(だいたい1.5m以内)に反応があった場合にバックライト点灯→しばらく反応がないと消灯するようにしました。

D

バックライト制御コマンド

発売当初はバックライトON/OFFが制御できませんでしたが、最近のカーネルなら/sys/class/backlight/rpi_backlight/bl_power に0/1をwriteすることで ON/OFFができるようになっています(輝度変更は効きませんが)。また、XのDPMS (Energy Star)とも連動してON/OFFされます。今回は一定時間で消灯したいのと、タッチしたらONになって欲しいので、DPMSを使います。

Xが起動している状態で、

$ xset dpms force on
$ xset dpms force off

バックライトのON/OFFが可能です。また、

$ xset dpms 120 120 120

とすると120秒間操作しないと自動でOFFになります。現在の状態確認はxset qを使います。

$ xset q
...
DPMS (Energy Star):
  Standby: 120    Suspend: 120    Off: 120
  DPMS is Enabled
  Monitor is Off

近接センサの接続

近接時の検出は以下の測距センサを使いました。距離に応じた電圧アナログ出力されるものです。

シャープ測距モジュール GP2Y0A02YK: センサ一般 秋月電子通商 電子部品 ネット通販

Raspberry Piには直接アナログ入力することができないため、一旦Arduino Pro Miniを通して一定距離内に入った時にデジタル信号を出力するようにしています。動画のRasPiの後ろで近接時にLEDが点灯しているのがArduino Pro Miniです。(別にデジタル変換はArduinoである必要は全くなく、ただのコンパレータでいいのですが、手持ちがなかったので。。)

f:id:NeoCat:20160507052313p:image


上記のように接続してGPIOの17を読めば、近接検出ができます。GPIOへのアクセス

# echo 17 > /sys/class/gpio/export

を実行しておき、

# cat /sys/class/gpio/gpio17/value

のようにすれば0または1として値を読み出すことができます。

近接センサでバックライト制御

以下のスクリプトでGPIOを定期的に監視し、近接時にxsetでバックライトの点灯させます。なお、点灯中にforce onしても無操作タイマー更新されず、すぐに自動消灯してしまったりするので、近接中は定期的に時間を再設定することでタイマーリスタートしておきます。

#!/usr/bin/perl
use Time::HiRes "sleep";
open my $in, "/sys/class/gpio/gpio17/value";
while (true) {
    seek $in, 0, 0;
    my $val = <$in>;
    if ($val == 1) {
        `xset dpms force on`;
        `xset dpms 120 120 120`;
        print "ON\n";
        sleep 60;
    } else {
        sleep 0.1;
    }
}

2016-01-17 スマートメーターの瞬時電力や履歴をWebブラウザで見る

スマートメーターの瞬時電力や履歴をWebブラウザで見る

前の記事の続き。

スマートメーターからリアルタイムに消費電力を取得する - Okiraku Programming


前回の記事ではArduinoで電力を取れるようにしたわけですが、ログを取って統計処理したり、Webリアルタイムに見れるようにしようとすると、やっぱりLinuxの方が便利なので、Linuxマシン(今回はPCduino3を使いましたが、RaspberryPiでも全く同様にできるはず)に移植しました。


前回の記事スケッチ移植・改造した電力取得・ログ記録プログラム(C++) → WebSocketサーバ(Node.js) → ブラウザ上で動的にグラフ描画(Highcharts) という構成です。こんな感じのメーターがリアルタイム(5秒ごとくらい)にピコピコ動きます。

f:id:NeoCat:20160117175159p:image

履歴も秒オーダー/分オーダー/時〜日オーダーで変化が見れたりします。

f:id:NeoCat:20160117175158p:image:w480


PCduino3に接続

接続は、電源(3.3V, GND)とUART(これも3.3Vレベル)ピンの計4本をBP35A1に繋ぎます。誤って5Vに繋ぐとBP35A1が壊れると思われますので注意。

f:id:NeoCat:20160117181701j:image:w360

ソース

https://gist.github.com/NeoCat/73f8ed86db468dd005a2

実行

## smart_meter.cpp内にID、パスワードを設定
% g++ -Os smart_meter.cpp -o smart_meter -pthread
## ttyS1(シリアル)を有効化
% sudo sh -c 'echo 3 > /sys/devices/virtual/misc/gpio/mode/gpio0'
% sudo sh -c 'echo 3 > /sys/devices/virtual/misc/gpio/mode/gpio1'
% ./smart_meter &
## https://nodejs.org/en/download/ から node.js 4.2.4 ARMv7 バイナリをダウンロードして/usr/local/以下にインストール。
% npm install websocket.io
% node power_ws.js &

あとはpower.htmlIPアドレス指定して、Webブラウザで開けばOKです。