Latest topics 近況報告

Firefox 3 NITE参加者絶賛募集中 - Aug 28, 2008

池袋ジュンク堂にでかフォクすけぬいぐるみが行ってるそうです。9月4日のイベント当日までここにいるそうな。

以下しつこいですが宣伝。Firefox 3 NITEと称して、9月4日19:00から池袋ジュンク堂にてFirefox 3 Hacksの出版記念トークイベントが開催されます。参加費1000円ワンドリンク制で定員40名、電話か店頭で申し込む必要があるとの事です。詳しくはジュンク堂のサイトのイベント案内をご覧下さい。また既報の通り、小サイズのフォクすけぬいぐるみ3体が抽選用景品として提供されたそうなので、ぬいぐるみが欲しい人もおいでませ。

ていうかトークイベントとはいっても何を話題にすればいいのかさっぱりなので、ネタの方も絶賛募集中です。

ThunderbirdでS/MIMEのテスト - Aug 28, 2008

Tuhnderbirdには標準で、メールを暗号化したりデジタル署名を付けたりする機能（S/MIME）が含まれている。しかし、これに使う証明書はベリサイン等で購入する必要があるので、ちょっとテストしてみたいという場合にはけっこう難儀する。

これについて、いわゆるオレオレ証明書でS/MIMEのテストをやる手順を以下にまとめておく。テストした環境は、Ubuntu 8.04とWindows XP。

1. Ubuntuのコマンドラインで以下を実行。openssl req -new -x509 -days 365 -nodes -keyout mail.key -out mail.crt
2. 設問が色々表示されるけれので、後で分かりやすいようにそれぞれ入力しておく。自分は Country Name = JP, State = Tokyo, Locality Name = 空欄, Organization = TEST, Unit = 空欄, Common Name = Piro, Email Address = 実際にメールの送信に使うアドレス と入力した。
3. カレントディレクトリにmail.keyというファイル（暗号化したり署名したりするための個人用の秘密鍵）と、mail.crtというファイル（証明書、復号や署名の検証に使う公開鍵）が生成される。

これで、秘密鍵と公開鍵のペアができた。次に、送信者側の設定。

1. 今作成した鍵のペアは2つのファイルに別れているけれども、秘密鍵をTunderbirdにインポートするにはPKCS#12形式に変換しないといけない。Ubuntuのコマンドラインで以下を実行。openssl pkcs12 -export -inkey mail.key -in mail.crt -name "適当な名前" -out mail.pfx
2. 新しいパスワードの入力を求められるので、適当なパスワードを入力する。（PKCS#12形式に変換された秘密鍵は通常時は封印された状態となり、使う時にはパスワードの入力が必要になる。ここで設定するのは、この、秘密鍵の封印を解くためのパスワードである。）
3. mail.pfxという名前のファイルができる。
4. ツール→オプション→詳細→証明書→証明書を表示 で証明書マネージャを起動する。
5. まず、先ほどのオレオレ証明書を証明書として使えるようにする。「認証局証明書」タブで「インポート」をクリックして、先ほど生成したmail.crtを選択する。
6. 「本当にこの認証局を信頼しますか？」云々のダイアログが出るので、「この認証局によるメールユーザの識別を信頼する」にチェックを入れて「OK」ボタンを押す。
7. 証明書のインポート完了。上記の例そのままで入力していた場合、認証局証明書の一覧の中に、Organization Nameで入力した名前の項目（先の例なら「TEST）と、その子項目としてCommon Nameで入力した名前の項目（先の例なら「Piro」）が増えていることを確認する。この操作をしていないと、秘密鍵が信頼されていないと言われて署名や暗号化ができない。
8. 「あなたの証明書」タブの「インポート」ボタンをクリックして、先ほど生成したmail.pfxを選択する。
9. 先ほど入力したパスワード（秘密鍵の封印を解くパスワード）を入力する。
10. 「証明書と秘密鍵が正常に復元されました。」と表示される。これで、秘密鍵がThunderbirdの証明書ストアに取り込まれた。マスターパスワードを利用していない環境では、この時マスターパスワードを設定するよう求められる場合もあるので、そっちも適当に入力しておく。
11. アカウント設定の「セキュリティ」パネルで、「デジタル署名」欄の「選択...」ボタンを押して、先ほど登録した証明書を選択する（先の例なら「Piro - TEST」）。
12. 「あなたへのメッセージの暗号化と復号にも同じ証明書を使用しますか？」と聞かれるので「OK」を押す。これで、「暗号化」の方にも同じ証明書が選択される。

これで送信者側の設定は完了。新しくメールを作成して、ツールバーの「セキュリティ」ボタン（錠前のアイコン）の右の▼をクリックし、署名するだけの場合は「このメッセージにデジタル署名する」にチェック、暗号化する場合は「このメッセージを暗号化する」にチェックを入れて、自分宛に送信してみよう。受信したメールを選択すると、Subjectや送信者名などが表示されている欄の右端に、錠前（暗号化されたメール）や封印（署名されたメール）のアイコンが表示されていれば、S/MIMEでメールを送信できた事が分かる。

ちなみに、この状態で署名や暗号化されたメールを他の人に送った場合、受信者側では、署名されたメールでは封印のアイコンにバッテンが付いたアイコン、暗号化されたメールでは錠前にバッテンが付いたアイコンに加えて「このメッセージを復号できませんでした」というメッセージが表示される。

というわけで受信者側でも以下の設定が必要になる。

1. ツール→オプション→詳細→証明書→証明書を表示 で証明書マネージャを起動する。
2. 「認証局証明書」タブで「インポート」をクリックして、先ほど生成したmail.crtを選択する。
3. 「本当にこの認証局を信頼しますか？」云々のダイアログが出るので、「この認証局によるメールユーザの識別を信頼する」にチェックを入れて「OK」ボタンを押す。
4. 証明書のインポート完了。

本当はこの後「他の人の証明書」他部を選択して同じ手順で証明書（公開鍵）をインポートする必要があると思うんだけど、ここまでで出てきているmail.crtは適当に作ったオレオレ証明書で認証局証明書と兼用になってしまってるので、「他の人の証明書」でインポートしようとしてもうまくいかなかった。

ともかく、認証局証明書にオレオレ証明書を登録した状態で、先程の送信者からの署名済みメールを受け取ると、Subject等の欄の右端に表示される封印のアイコンからバッテンが消える。

暗号化の方はよくわかんない……オレオレ証明書を一個だけ作るんじゃなくて、認証局証明書と個人用証明書の二つを作ってもう一度実験してみないといけない？

FirefoxNITEとFirefox 3 NITE - Aug 28, 2008

昨日のFirefoxNITEで言われたこと色々。

• 夏コミのレポートまだー？→気力が……
• Dan Kogai氏が萌え系でもいいんじゃねと言ってるんだからほんとにそれでやってもよかったんじゃね？→あり得ません。仮に仕事として萌え絵の挿絵やら何やらを描くことを依頼されても断ります。オフィシャルが絡む物で萌え系は（特に日本では）タブーという空気なのでそこんとこ空気読みましょう。
• 大阪人なのにタコ焼き焼けないのか→大阪人がみんなタコ焼き焼けるとは限らないよ！
• 9月4日の池袋ジュンク堂どうすんの？→何を話せば良いのやら……

店長さんが前よりさらにいかつい容姿になられていたのでまた余計にビビってしまった今日この頃です。

Firefox 3 Hacksもうそろそろ発売みたいですね - Aug 25, 2008

Firefox 3 Hacks Mozillaテクノロジ徹底活用テクニック

posted with amazlet at 08.08.25

江村 秀之 池田 譲治 下田 洋志 松澤 太郎 dynamis
オライリージャパン
売り上げランキング: 566

Amazon.co.jp で詳細を見る

なんか気がついたらDan Kogai氏が書評書かれてた。内容には触れてないけど。このエントリからのトラフィックでAmazon.co.jpのランキングが結構上がったらしいです。すごいね。

内容の中で僕がピンと来る物は、以下のような感じです。

• FUEL解説
• Placesデータベースのテーブルの内容解説
• MozStorageによるPlacesデータベースへのアクセス
• Places APIの解説（といっても触れてないところも多いけど……）
• place: URI（スマートブックマークの正体）の解説
• JavaScriptコードモジュールの書き方と使い方
• JavaScript製XPCOMコンポーネントの書き方
• 安全な自動更新の提供方法
• Firefoxの独自ビルドの作り方

他はまだちゃんと見てない（ひどい）。

関連イベントのお知らせ。

FirefoxNITE：Ustream使ってダラダラやってたアレの新装開店リニューアルオープンついでのスペシャル開催みたいです。8月27日20:00から渋谷bartubeにて開催、参加費3800円。参加登録が必要なので宴会君からどうぞ。

Firefox 3 Hacks NITE：本書発売記念のトークセッション、だそうです。bartubeのソレとは全然無関係に、9月4日19:00から池袋ジュンク堂にて開催。参加費1000円ワンドリンク制（多分）で定員40名、電話か店頭で申し込む必要があるとの事です。

誰も来なくて関係者だけで反省会、というのは怖いので、物申したい方の多くのご参加と喧々囂々丁々発止のリアルモヒカンバトルに期待しております。

Mozilla Cross-ReferenceとMercurial - Aug 08, 2008

状況がよく分からなかったので改めて調べてみたことのまとめ。

Firefoxその他のMozilla製品のソースコードはこれまではCVSでバージョン管理されていて、MXR（Mozilla Cross-Reference）というサービスを使うと最新の内容をオンラインで検索できた。mozilla1.8（リンク先はMXR）を見ると、Firefox 2.0.0.xやThunderbird 2.0.0.xのコードを検索できる。

しかしCVSが使いにくいということで、Mercurialという別のバージョン管理システムに移行しようという話がずっと進んでいたそうで、Firefox 4を目指しているTrunkのリポジトリがmozilla-central（リンク先はMercurialのWebインターフェース）という名前でMercurial上に作成され、すでに自動ビルドも動いているという。

ちなみにMercurialがらみでよく「Hg」という単語が出てくるけれども、これは、水銀（mercury）の元素記号がHgだからだそうで、コマンドラインツールのコマンド名等も「hg」になってるんだそうな。知らんかった。

自分が把握できていなかったのは、以下の点。

• CVSは完全に捨てて、全面的にMercurialに移行するのか？　もう移行したのか？　それとも、新しいプロジェクトやTrunkだけがMercurialに移行して、古いプロダクトは今後もCVSで管理されるのか？
• MXRで検索できるのはCVSで管理されてた頃のコードだけなのか？　だとしたらMXRに代わるツールはあるのか？　それともMercurial移行後の物もMXRで検索できるのか？

結論としては、以下のことが分かった。

• CVSは今も使われている。Firefox 2.0.0.xやThunderbird 2.0.0.xのコードはCVSのリポジトリにあり、今もコミットが続いている。
• TrunkはCVSとMercurialの両方にリポジトリがあり、CVSの「trunk」がMercurialの「cvs-trunk-mirror」に自動的にミラーリングされているようだ。
• mozilla-central（リンク先はMDCの解説）はFirefox 4（Mozilla 2）およびその先のバージョンのための新しいTrunkのリポジトリ。
• MXRはCVS、Subversion、Mercurialのいずれにも対応している。Mercurial上にあるFirefox 4向けのコードはMXRのMozilla Centralのページから、将来のThunderbird向けのコードはMXRのComm. Centralのページから、CVSのFirefox 3系のコードはMXRのFirefox 3のページから検索できる。

以下、まだ分かってないこと。

• Thunderbird 3のコードはどこを見るのが正解？　Mercurialのcomm-central？　それともCVSのmozilla？　将来的にはcomm-centralでいいんだろうけど、とりあえず今2008年8月8日現在ではどうなのか。
• FirefoxのTrunkはCVSとMercurialのどっちを見るのが正解？　CVSのmozilla？　Mercurialのcvs-trunk-mirror？　それともMercurialのmozilla-central？　将来的にはmozilla-centralでいいんだろうけど、とりあえず今2008年8月8日現在ではどうなのか。

Firefox拡張機能開発チュートリアル PDF公開 - Jul 24, 2008

すっかり時機を逸してしまった感がありますが、Firefox拡張機能開発チュートリアルのPDFを公開しましたことをここに告知いたします。このサイトかもじら組のFTPサーバからダウンロードできます。Creative Commonsなので一定の条件下で自由に転載、改変、再配布可能です（誰かMDCに転載してHTML版作ってくれないかなあ……と、誰ともなしに無茶振りしておきます）。

内容は、Software Design誌2007年4月号第2特集「Firefox拡張機能開発チュートリアル」として掲載された記事をFirefox Developers Conference Summer 2007でテキストとして頒布するために再録したもの（この度の公開にあたって既知の間違いは修正してあります）で、XULやXPCOMの紹介から、実際のアドオンの作り方、オープンソースなライセンスの紹介まで一通り扱っています。Firefox 2を前提に書かれていますが、Firefox 3やThunderbirdでも基本的にはそのまま利用できます。

8月発売予定のオライリーのFirefox 3 Hacksに書いた内容は、アドオン作るの初めてという人は完全置いてけぼりなので、まずはこちらで予習される事をお勧めします。

なお、このFirefox拡張機能開発チュートリアルでチュートリアルの章を執筆されているGomitaさんが、技術評論社WebサイトにてFirefox 3でのアドオン開発記事を連載されています。御託はいいからとりあえず作らせれ！　Firefox 3の機能もソッコー使いたいんだ！　という場合はこっちからご覧になるのがよいかもしれません。

クレジットには名前が挙がっていませんが、PDFにしてもらう際にほとんどの作業をご担当いただいたNさん、訂正箇所の反映作業を行っていただいたMozilla Japan吉野さんに感謝です。

やっと一般公開、長かった…（mal_blue@tumblr）ごめんなさいほんとごめんなさい。実は、2007年のDevConでテキストとして再編集して配りたいという話になった時点で、Creative Commonsにして公開したいという話も同時に出ていたと記憶しているのですが、イベント直前での判断だったのでCCにする場合のメリット・デメリットをきちんと検討できる余裕がなく、イベント終わってからに先送りされて、それっきり忘れ去られてた時間がずっとあって、今年4月のOSC長岡の頃にDevConで刷った冊子がなくなりそうだから誤字を直して増刷しようとなった時にやっとその話がまた動き出して、誤字訂正のついでにライセンスの検討と関係者各位にライセンス変更の確認（CC-BY-SA＋MITライセンス）を行って、その時増刷された物の時点でもうこのライセンスになってたから実はスキャンするなり手打ちするなりして再配布されても全然OKな状態だったし、PDFもできあがってたんですが、何故かズルズルと公開が遅れてしまっていました。まあ、先日のFirefox 3 Hacks校正会の時についでに僕の担当箇所のミスを2カ所修正してもらった（nsIConverterInputStreamとnsIConverterOutputStreamを使う所でバッファサイズを決め打ちにしてしまっていたせいで、サンプルをそのまま使うと読み込む内容や書き出す内容が1024バイトでちょん切られる問題があった）ので、公開が遅くなったのが全く無意味だったというわけでもないと言いたいところなんですが。

ダウンロード前に内容が分かるように、目次を付けました。

Firefox 3 Hacks校正おわり - Jul 22, 2008

昨日は丸一日、朝から晩までFirefox 3 Hacksの校正を著者全員（＋オライリーのM氏）でやっていました。僕は自分の担当部分だけでイッパイイッパイだったので他の方の担当章までは全然見れてないですが。

8月発売予定です。

Firefox 3.1ロケーションバーの新機能 - Jul 22, 2008

• 「Locationbar」 - Scene Side B
• スマートロケーションバーの検索対象制限 - えむもじら
• 今日のナイトリー - Another 朝顔日記

というわけでXUL/Migemoの方でも対応する事にしました。Trunkではすでに組み込んでありますが、リリースはまだです（やる気がないので）。ちなみに上記エントリで紹介されている隠し設定の値を直接見に行ってるので、設定さえしてあればFirefox 3.0でも動作しますっていうか手元で動作してます。

ロケーションバーまわりの自動テストができるようになってからリリースしたいなあ。

Firefox 3 Hacks - Jul 17, 2008

萌えキャラをという話もありましたが、年齢層の高い複数関係者の反対でボツになりましたというのを見て「ま　た　P　i　r　o　か」とあらぬ疑いをかける人がいそうなので先に言っておきますが、僕は関係者の中では一番最初に反対を表明しましたよ。

あと江村さんに倣って自分も担当章の見出しを晒してみます。

• 3章　Firefox 3向けの拡張機能開発テクニック
• #19. 拡張機能開発の基礎
• #20. 標準ライブラリ「FUEL」を活用する
• #21. MozStorageでSQLiteデータベースを操作する
• #22. 履歴とブックマークのデータベース「Places」の正体を知る
• #23. APIを通じて履歴とブックマークを操作する
• #24. Placesデータベースへの問い合わせ命令
• #25. Placesデータベースへの問い合わせ結果を利用する
• #26. JavaScriptコードモジュール
• #27. Firefoxに含まれているJavaScriptコードモジュールを使う
• #28. JavaScript製XPCOMコンポーネントで特殊な処理を実現する
• #29. 拡張機能を安全に自動更新できるようにする

見出しの数だけ見ると大したことないんですが、ゲラ刷りの目次によると、この章だけで100ページ超えてるみたいです。この見出しの下に大量の小見出しがあるので読みにくさ抜群ですね。校正したくないよう……

UxUの自己テスト - Jul 17, 2008

UxUの自己テストを（現実逃避に）ようやく書き始めてみている。今まで無かったのかよって怒られそうだけど……

アサーションのモジュールのテストとかテストケースのテストとか、書いてて頭がこんがらがってくる。