HTTP Signatureの署名対象文字列
2023年にActivityPubを自作実装した時に、うまく意図通りにいかなくて悶絶したのがHTTP Signatureの作成と認証確認。
検索しまくって何度も何度も試行錯誤した。
RSAというかCryptは今もよくわからないまま。
「Crypt::Perl - Cryptography in pure Perl」
↑META::CPANで公開されているモジュールをありがたく使わせてもらっている。
「HTTP Signatureをlolipopレンタルサーバーで作成」 にも書いたけど、このモジュールはpure perl、すべてperlだけで書かれている。
perlを使えるサーバーだったらどこでも、誰でもインストールして使えるのが素晴しい。
phpやruby、pythonを使えるサーバーも増えてきてるとはいえ、たぶんまだ全部のサーバー、特にレンタルサーバーで使えるとは限らない。
だけど、perlが使えないサーバーなど存在しない、はず。
で、ここからが今回のエントリ…本題に入るまでが長いのは老人特有の症状。
・HTTPヘッダに署名をつけてリクエストをする必要があるのはわかった。
・署名するためのモジュールも使い方はわかった。
わからなかったのが「んじゃそれって、いったい何を対象に署名するの?」というところ。
結局、HTTPヘッダなど、環境変数で取れるもので署名の対象を作るんだけど、今度はそれをどんな形で検証生成のモジュールに渡せばいいのかがわからない。
具体例を探して右往左往。
必要とされる環境変数の「キー」と「値」を「コロンと半角空白」で繋いだ文字列にして集めて、その文字列を最後に「改行」で繋いだ文字列にしたものが、署名の対象となる。
署名の生成認証は対象となる文字がひとつでも違ってたら通らない。
厳密厳格なのが当たり前。
余計な空白やダブルクオート、セミコロンなんかが入ってることに気づかない自分の雑な性格を呪う日々だった。
なもんで、あまり触りたくない、のが本音。
web本棚をActivityPub対応した時に、このSignatureまわりをすっかり忘れてたので復習。
具体的なコードはホームページに掲載した。
「HTTP Signatureの解析::On Golden Pond」 
» ローカル環境で電子書籍を作る、Macアプリ・Windows版ツール 「かんたんEPUB3作成easy_epub」
web本棚のActivityPub対応
web本棚のネタが続いてます。今回はweb本棚のActivityPub対応ネタ。
フェディバースからアカウントとして認識されて、フェディバースに投稿できるようにした。
以前、ツイッターだった頃、APIがまだ使えた頃、web本棚をツイッター連携対応させていた。
web本棚アカウントにタイトルや著者名をツイートすると、本棚を検索して結果を返信ツイートする、というもの。
web本棚はちゃんとしたスマホ対応をしてない。本の重複購入を避けるため、というのが一番の目的で、街の本屋さんをぶらぶら眺めていて、ツイッターに検索を投げて本を確認する、というのが思った以上に便利だった。
てことで、ツイッターでやってたことと同じことをActivityPubに対応させてフェディバースでもできるようにした。
まずはフェディバースからアカウントとして認識させる。
・nodeinfo
・nodeinfo/2.1
・host-meta
・webfinger
・アカウント情報のJSON
以上5つのファイルを静的に作成。アクセスされた時にmimetypeのヘッダを付与する必要があるので、perlで読みこんで返すことにした。
すでに稼働中のおひとり様AcitvityPubで使ってるファイルをちょっと編集して配置するだけなのでそんなに大変でもなかった。
どっちかというとプロフィール画像とカバー画像を選ぶのに2時間以上かかってる…て、そんなものだろう。
スクリーンショットはmastodon.socialでweb本棚のアカウント「@librarian@bookshelf.doncha.net」(司書)を検索して表示したもの。
このアカウントは自分の本棚を検索してその結果を返すのが役割。自分の本棚専門、自分専属の司書さんみたいなものだ。
なので、ローカルのタイムラインなども不要だし、投稿内容を保持する必要もない。フォローもフォロワーもない。
フェディバースを経由すると言っても、本棚にDMをリクエストするだけ、リクエストを受けとったら本棚を検索して結果をDMで返すだけで、ほかのサーバーに余計な手間・負荷もかけない。
フェディバースを利用する意味があるのか、ということかもしれないけど。
HTTP Signatureで署名してActivityを投げて、そのActivityにいちいち意味があって、という「仕組み」が用意されているのがありがたい。ゼロから考えてなにかを作るのはやっぱしんどい。せっかくよくできた仕組みがあるんだから乗らない手はない、ということ。
↑実際に司書さんにDMをリクエストして、返信のDMをもらったところ
おひとり様のAcitivityPubとは違って、実装も考えるところが少なくて済んだ。
通信する相手が自分だけなんだから当たり前。がっつりいろんなところを省いた。botなんかもこんな感じで作れるんだろなあ。
老眼鏡も作ったことだし、今回改めて本棚の体裁も整ったし、また紙の本を読もう。
[2026/01/10 08:01:33] 追記
フェディバースにアカウントとして認識されると、
「新入りがおるみたいやな、情報を送ったる」
と、リクエストが飛んでくるようになる(actorのDeleteなど)
web本棚はSNS的な利用を考えていない、わたし専属。
なので、わたし以外からのリクエスト(POST)に対しては404(ここにはいません)を返すようにした。
» ローカル環境で電子書籍を作る、Macアプリ・Windows版ツール 「かんたんEPUB3作成easy_epub」
web本棚のソースコード公開
今まで、スクリプトのソースコードを晒すことはしてなかった。
いや、ぶっちゃけ、自分で見ても酷いありさまで、とてもひと様に見せるようなシロモノじゃないから。
そんなものを公開したところで、誰のためにもならない・誰の役にも立たない。
…ということなんだけど。
還暦も過ぎるといろいろ終活を考えなきゃいけない。
先日のエントリ 「web本棚」 でも終活の一環でサービス終了ということを書いていて、ちょっと考え直した。
書き散らかしてきたスクリプトを晒したところで誰のためにもならないけど
「晒すことで自分のやってきたことを自分でふりかえることになる」
のは、自分のためになる。単純に面白い。
ということでちょっとずつ晒してみようかとホームページに新コーナーを作った。
「On Golden Pond」
まずはweb本棚のソースコードを公開
「web本棚のソースコード::On Golden Pond」
もう20年ほど前に作って、改築増築改修をしてきたもの。
SQLもまだ覚えたてみたいな時で、今だったらjoinしてgroupingしてとかSQLだけで済ませられるようなことも、ひとつずつ抽出して、抽出した結果をperlで処理してる。
なかなか恥しいシロモノなんだけど、怪我の功名というかSQLが単純なので処理の切り分けがperlのところで済むので簡単に改修できる。
とはいえ問題がjavascriptとスタイルシート。
javascriptはjQueryなんか使っててそのままだし、スタイルシートがjQueryべったりで、スマホ対応が無理。これは諦めた。
・本棚を眺めてるというのにページ遷移なんかで読みこみが入るとうっとーしーからアクションを起こしてもその場から極力動かずに済むように
・没頭してると時間を忘れそうだから時計表示は必須だろうし
などなど、どうしても(当時としては)jQueryが必要だったんだよなあ。失敗だった。
ソースコードを公開するなら、今どきなら、プログラマ御用達のgithubやcodebergを使うんだろうけど、わたしはただの素人でプログラマではない。
それに不具合やリクエストが飛んできても対応できない…というか、その気もない。
文字通り、素人のクソコードを本職のプログラマが利用するようなサイトに掲載する度胸もないしね。
なので、自分のホームページでそっと公開することにした。
自分のホームページなら、何をするにしてもすべて自分の管理下、ほかの誰かに迷惑をかけることもないという気楽さもあるしね。
» ローカル環境で電子書籍を作る、Macアプリ・Windows版ツール 「かんたんEPUB3作成easy_epub」
web本棚
20年ほど前、2006年4月1日から公開しているweb本棚がある。
ブログブームがひと段落して、mixiなどのSNSが話題になって、次はSNSですよという頃だった。
既読/未読がわかって、本をダブって買わないために、という本棚を作ってたところで、それなら本棚の共有サイトを作ってサービス公開してみようというのが始まり。
『趣味は読書2』
図書館で本を借りて図書カードを見て
「あれ?あのコもこれ読んだのかぁ」とか「おっあいつこんなの読むんだ」と、ニマニマしたり
ひとんちに呼ばれたら、まず本棚を覗いて
「これ、わたしも読んだよ」と言いたくなったり
図書館とか本屋で、どの棚の前に立っているかで、そのひとの属性がわかって、うれしかったり
なんだか「ありきたり」な趣味なので履歴書にも書けない気がしたり
本を読んでも難しいことを考えたり感想文は面倒くさかったり
ヲタクだと思われそうで嫌だったり
でもって、だけど本好きとか本読みですが、なにか?
というようなことを、思ったことはありませんか? ぼくは、あります。なので、そんな本棚のようなサイトを作ってみました。
たぶん、WEB本棚サービスとしては早い方だったと思う。500人弱のユーザーのかたの登録で、アクティブなユーザーさんは20人弱ほど。
最初は自宅のPCでサーバーを立てて公開して、311の震災をきっかけにレンタルサーバーに引越し。
現在もまだ稼動中なんだけど、新規登録を中止して、いま利用してるかただけの運用になっている。
ただ、わたしの還暦を過ぎた年齢的にもうそんなに長く続けられない。
んなこんなで、レンタルサーバーの契約が切れるタイミングでサービス終了することにした。
利用しているユーザーさん向けにサービス終了の告知とバックアップのお願いを表示。
とはいえ、せっかく登録・利用してもらってる本棚だし、バックアップではなくて本棚の復元ができるようにスクリプトを改修した。
ローカルPCでやるにはapacheやperlが必要だったり、web版(レンタルサーバー)だと有料だろうし、ハードルが高くなってしまったけど、復元手段を用意できたので案内と手順書も告知した。
どのぐらいのユーザーさんが使ってくれるか、難しいところだけど、これでひと安心。けっこう気になってたんだよね。
もともと、ユーザーさんの行動を見ると、本棚にアクセスして、登録したら離脱、というのが90%以上。
ほかのユーザーさんの本棚を見にいくとかお気に入りに登録するという「交流部分」はほぼほぼ使われてなかった。
上記したように、もともと「未読/既読」の確認のための本棚というのがスタート。
電子書籍なんかだと「購入履歴」が残るので、当初の役割がなくなってわたし自身があまり使わなくなっていた。
だいたい、老眼が酷くなってきて文字を読むのがつらくて読書量が激減してるんだけど。
とはいえ、シングル利用向けに作り直してみたら面白いんで、また使ってみようかと。
本棚なんて個人情報をネットで晒すのもどうなのと思われそうだけど、好きな本や映画のタイトルを並べて自己紹介がわり、ということもあるだろうし。
閲覧するだけならログイン不要の本棚ということにした。
『web本棚』
↑わたしの本棚…ほんとろくに読んでない(登録してない本もあるけど)
この際、せっかくだし「老眼鏡」を作ろう。
ちなみにweb版のスクリプト一式はこちら
https://bookshelf.doncha.net/arc/bookshelf.zip
ファイル、ディレクトリ構造そのまま。perlの実行属性を705か755にすれば動くと思います。
v1.0.1[[2026/01/05 15:57:31]]
・kindle本の登録ができなかったのを修正
・本の情報に取得できなかった場合のcache設定修正
ひとを巻き込んでサービスを公開するのはいいけど、終了させる方がいろいろ大変。
これもまた終活の一環だなあ。
» ローカル環境で電子書籍を作る、Macアプリ・Windows版ツール 「かんたんEPUB3作成easy_epub」
謹賀新年2026
2026年あけましておめでとうございます。
もう毎年のこと、今年もやっぱりだし、さらに健康でありますように!
毎年初詣でお参りする地元の神社で、今年もお願い二礼二拍手一礼
(昔はこんな作法はなかったということらしいけど、気持ちの問題気持ち押しつけでいいんだ、こういうのは)
健康でありますように
健康でありますように
健康でありますように
ひたすらこの一点
昨日の 「2025年ふりかえり」 に書いたように、我が家の去年は健康面で大ピンチだった。
ほんとうに何はなくとも「健康でありますように」
今年は65歳。
老齢年金と厚生年金の満額需給。
…て、これだけで食っていけないので、在宅仕事も継続できますように、だ。
健康でありさえすれば、仕事も=生活もどうにかなるしね。
皆さんにとっても、今年2026年、健康で良い年でありますように!
» ローカル環境で電子書籍を作る、Macアプリ・Windows版ツール 「かんたんEPUB3作成easy_epub」
2025年ふりかえり
今年はいろいろあった。
家人の手術入院が一番大きかった。
幸い、手術も無事済んで入院も予定通り。
これには正直かなりびびった…本人はもっとびびってた。あたりまえ。手術決定〜手術〜入院中、いろいろ考えさせられた。
ほんと、つくづくしみじみ「健康第一」を実感した一年だったなあ。
【生活・仕事】
今年64歳になって「特別支給老齢年金」の需給が始まった。65歳からの満額ではないけど安定収入だ。40年以上働いて保険料を支払い続けてきて、今度は受けとる側。
「年金請求手続きに行ってきた」
もちろんこれだけで食っていけるわけもない。
でも、これでライスワークを辞めることができたのは本当に助かった。
今年3月で契約を終了。実質2月でシフト仕事から足を洗った。
「手取り金額」も減ってきていて、このぐらいなら年金で補填になるかな、と。
そもそも、仕事自体、IT軽作業で自分のスキルアップになるものでないし、なんらかの知見・経験に繋がるようなものでなくて、食うための仕事と割り切ってた。
ただ、たかが10人ぐらいのチームだというのに、ヒエラルキーにしがみつく会社ごっこ大好きの猿山がストレスでしかなかった。
ありがたいことに、電子書籍制作の在宅仕事は継続中。
こっちは、もともと仕事も面白いし、ひとの入力が相手ということもあって、毎回イレギュラーが発生したりその対応でスクリプトを書いてたりで充実感もある。
年金と在宅仕事でどうにか食えるぐらいはなんとかなった一年だった。
今年はまだ社会保険などライスワークでまかなえてたところもあるけど、来年になると全部負担になるんで、どうなることやら、というところかな。
ネットの方は相変わらず、この通り。
SNSでは今年2025年は今日今時点で
→投稿日数365日/投稿数2929回/一日平均8.0回
と入り浸り状態。
「ところてん」
ここ、ひまつぶし雑記帖はこのエントリで今年40件め。
mac miniやノパソに linux Mintをインストールして復活させた記事が、アクセスログを見てみたらちょっとバズってた。
「10年以上前のMac miniをlinuxで復活」
「元WINDOWS10のノパソにlinux mint」
ホームページ 「On Golden Pond」
デジカメ日記を毎月更新。
ActivityPub実装記事を追加。
ヨタ小話を追加。
と、そこそこちゃんと更新できてた。
シフト仕事を辞めてからリアルで他人との関わりがまったくない。話し相手は家人ぐらい。
ストレスのない生活はいいんだけど、さすがにこれってボケるのに50cmぐらいまで来てるんじゃないか疑惑も。
それもあって、ネットに入り浸りなのかもしれんなあ。
【健康】
家人が大変だったんだけど、わたしは3月に頚椎の異常と肋骨の骨折が判明。
背中に激痛が走るし、なんか姿勢の都合でビキっと痛むし内臓の問題かと思ったら骨の問題だった。
どちらも原因不明で、どちらも治療は特になく自然治癒待ち。
…結局なんだったんだろう、だなあ。
年初はデジカメを持って毎日ウォーキングで1万歩だったのに、夏の暑さに負けて4000歩程度になり、秋になったらと思ってたら秋が短かくていきなり冬の寒さ。
部屋で踏み台昇降をちょっとやってみたものの、これは飽きる。続かない。
身体を動かすことを考えないと、歳も歳だし、かなりまずい。
【映画館で観た映画】
15戦 12勝2敗1分
『羅小黒戦記2』
『九龍城砦 トワイライト・ウォリアーズ』
この2本が問答無用のツートップ。
あと、オススメしにくいけど
『アンデッド』
は、観たひとと答え合わせをしたくなる映画だったなぁ。
・以下、今年観た順番
お坊さまと鉄砲
ビーキーパー 養蜂家
トワイライト・ウォリアーズ
アンデッド
ザ ルーム ネクスト ドア
鹿の國
教皇選挙
ミッションインポッシブル ファイナル レコニング
鬼滅の刃 無限城編 第1章
スーパーマン
バレリーナ
プレデター バッドランド
羅小黒戦記2
KILL 超覚醒
悪魔祓い株式会社
以上、老人特有。
無駄に長くてとりとめもない「2025年ふりかえり」記事となりました。
来年2026年、健康で良い年でありますように!
» ローカル環境で電子書籍を作る、Macアプリ・Windows版ツール 「かんたんEPUB3作成easy_epub」
