2012-02-12
確定申告どね。
毎年この季節は領収書を整理して計算するのが億劫ですが、ヨメさんが産気付く前に無事確定申告を完了しました。確定申告自体は4回目、e-Taxは3回目でした。
追記。
領収書の保管は3年だと思っていたら、「平成23年12月2日より前に法定申告期限が到来する所得税」が、3年保管だそうなので、執筆を始めたころから雑所得で申告していた分は5年でした。医療費控除も5年なんですね。となると、ますます領収書の保管は面倒なので電子化してしまいたいのですが、TSA認定事業者によるデジタルタイムスタンプサービスは、B2B向けのもので個人で使うには高すぎます。個人向けのサービスが出てくるといいなぁという話を伊波さんとちょっとやりとりしてました。
Permalink | コメント(0) | トラックバック(0) | 17:51 
2011-07-08
sshでProxyCommandを使うとlastlogは更新されない。
あるサーバの背後にあるサーバにSSHでログインしたい場合、~/.ssh/configに、
Host targetserver-*
ProxyCommand ssh StSt nc -w 22222 %h %p
てな幹事で設定しておいて、ログインしますよね。この場合はStStサーバ*1を踏み台にしますが、StStではlastlogは更新されませんよ、というお話。そんだけ。
Permalink | コメント(2) | トラックバック(0) | 23:56
*1:Stepping Stoneの略。踏み台って、英語では踏み石なんですね。
2011-03-07
CACertとパスポートにまつわるバッドノウハウ。
オレオレ証明書ではなく、CACertでサーバ証明書を発行して利用する、というだけの場合には特に問題ないのだが、ポイントを貯め、assurerを目指すという場合に問題になってくる。特に日本語が分からない(要は海外の)assurerにassureしてもらうときに要注意なので、
- これからCACertのアカウントを作ろうと考えている人
- CACertのアカウントは既に作成済み&氏名をローマ字表記で入力していて、これからパスポートを作る人
は気をつけてほしい。
何を気をつけるのか?
それは、CACertのアカウント名の表記がローマ字の場合、パスポートの氏名のローマ字表記に一致している必要がある、ということ。これを気をつけないと、一昨日のOSCでのCACert認証会でのワシのように、非常に困ったことになる。
ワシの場合は、上の対象としては後者でCACertは以前から利用していて、アカウント名はローマ字で入力済みだった。そして、約2年半弱前に新婚旅行で初海外旅行に行く前にはじめてパスポートを作成した。それが一致していなかった。
アカウント名は"Kouhei Maeda"。
パスポートの表記は"Kohei Maeda"。
パスポートを作成するときに交通会館のパスポートセンターで
「ヘボン式にしますか?それとも非ヘボン式にしますか?一度登録すると変更できません」と言われ、その時は特に考えずにヘボン式、つまり"こうへい"の長音の"U"は書かない方法にしたのだった。これが原因でCACertでパスポートの表記と一致いないので、assureしてもらうのに手間取り、さらにCACertの表記もCACertの調停に申請してもらって変更してもらうことになってしまった。
でもやっぱりパスポートはヘボン式が基本ぽい。
外国人との婚姻、両親のいずれかが外国人、又は外国との二重国籍等により、戸籍上の氏名が外国式にカタカナで記載されている場合、又は戸籍上の氏名が漢字で記載されていてもヨミカタが外国式の場合には、旅券の氏名をヘボン式ローマ字ではなく、外国式の綴りで表記することができます。
(snip)
http://www.seikatubunka.metro.tokyo.jp/hebon/index.html
- 上記以外で、ヘボン式によらないローマ字氏名表記(長音H・O・Uの挿入やRに代えてLの使用等)を希望する場合には、あらかじめ電話案内センター又は各旅券窓口にご相談ください。
- ヘボン式によらないローマ字氏名表記の申出には、「非ヘボン式ローマ字氏名表記等申出書」に希望する綴りを記入し、その綴りが実際に使用されていることを示す書類等(出生証明書、婚姻証明書又は配偶者や父母の外国旅券等)とともに提出してください。
交通会館で作成したときは上記のような説明はなかったのだが、希望者にはこういう説明をちゃんとするのだろうか。
何にせよ、パスポートを基本にするべし。
このスペルが一致しない問題、実はCACertだけでなく、GPGキーサインでも、海外の方の行うときには常に指摘される。つまり、パスポートと表記が違うじゃないかと。ただ、GPGキーサインの場合はfingerprintを印刷した名刺に、ローマ字での氏名と、漢字、ひらがなと3種類の表記をしている。パスポートにはローマ字表記に加え、書名もあるので、あとは口頭で説明すればそれで問題にはならないのだが、やはり本来しなくても良い説明ならしないに越したことはない。CACertの場合は、GPGキーサインよりもさらに厳格である必要がある。なんせ、あれは契約書で、assurerにとっては認証するのに責任も大きいからだ。
CACertとGPGキーサインにはパスポートを用意しよう。
これは別に今までの流れとは関係ないが、キーサインを行う際、パスポートが無くて話にならん、というのも多いので、OSCのようなイベントやCACertのassurerや、GPGキーサインを行う人が参加している勉強会に参加する場合は、あらかじめパスポートはちゃんと用意すると幸せになれるだろう。
僕と契約して、assurerになってよ。
ちゃんと目的意識持った上で、assurerにCACertの認証をしてもらい、ポイントを発行してもらうのはとても素晴らしいことだ。だけど、よく分からないけれど、なんか面白うそうだからと認証してもらって、100ポイント貯まって試験も合格してしまうと、QBさんの勧誘相手のようにちゃんと理解しないまま大変なことになる可能性はある。2010年12月の東京エリアDebian勉強会の資料をよく読んで、CCA(CACert Community Aggrement)も理解しておこう。*1
Permalink | コメント(0) | トラックバック(0) | 02:19
*1:認証してもらうときに、CCAに同意することを確認されるし。
2011-01-16
CACertでAssureしてもらうメールアドレスを変更する方法。
Assureしてもらうメールアドレスは、メインで使っているメールアドレスでないといけないということなので、メールアドレスを変更することにした。
まず、ログインすると"Email Accounts"というメニューがあるので、サブメニューのAddから有効なメールアドレスを登録する。確認用のメールが届くはずなので、リンクをクリックすると有効になるはず。はず、と書いたのは、実はメインで使っているメールアドレスを既に登録済みだったので、このプロセスがどうだったか忘れてしまったため。
次に、同じサブメニューのViewをクリックすると、登録されているメールアドレスの一覧が表示される。Defaultのラジオボタンをメインのメールアドレスに変更して、Make Defaultボタンをクリックすれば完了。
Permalink | コメント(0) | トラックバック(0) | 11:38
2010-05-09
Gmail経由でメール送信できなくなった。
一昨日くらいから突然メールが送信できなくなっていることに気づいたので、smtp_tls_loglevel=1にしてログを確認してみると、
May 9 10:13:31 silicon postfix/smtp[3732]: smtp.gmail.com[72.14.213.109]:587: re-using session with untrusted certificate, look for details earlier in the log May 9 10:13:31 silicon postfix/smtp[3732]: Untrusted TLS connection established to smtp.gmail.com[72.14.213.109]:587: TLSv1 with cipher RC4-MD5 (128/128 bits) May 9 10:13:31 silicon postfix/smtp[3732]: 8C29EE07D9: to=<user@mydomain>, relay=smtp.gmail.com[72.14.213.109]:587, delay=2182, delays=2182/0.03/0.53/0, d sn=4.7.5, status=deferred (Server certificate not trusted)
元々、ThawteのCAファイルをroot CAにしていたのだが、これではダメになったようだ。
$ sudo postconf smtp_tls_CAfile /etc/postfix/ThawtePremiumServerCA.pem $ sudo postconf -e smtp_tls_CAfile=/etc/ssl/certs/ca-certificates.crt $ sudo postfix reload
と、Debianに含まれているCAファイルに変更したら、正常にTLS証明書の検証ができるようになった。ちなみに、ThawteのCAファイルも/etc/ssl/certs/thawte_Primary_Root_CA.pemとしてDebianパッケージで更新されるようになっていたようだ。*1
Permalink | コメント(0) | トラックバック(0) | 10:43
*1:パッケージ自体にCAファイルが含まれているわけでは無いようだ。
