ディスプレイアダプターのデバイスドライバーが古いバージョンを使っている場合,エクスプローラーがクラッシュする原因になっている場合がある。
使用しているディスプレイアダプターのメーカーサイトで最新のデバイスドライバーが提供されているので,それをダウンロードしてデバイスドライバーを更新する。
もしくはデバイスマネージャーを使って,現在のディスプレイアダプタのデバイスドライバーを一旦アンインストール後,自動的に更新をしてみる。
ファイルエクスプローラーとも呼ばれるWindowsエクスプローラーは,最もよく使用するアプリケーションでもある。
Windows11でExplorerPatcherなどのエクスプローラー拡張ツールを使っている場合,Windows Updateでシステムが更新された場合,エクスプローラーが再起動を繰り返すトラブルが発生する事がある。
この場合は,一旦このようなツールをアンインストールする。
その後,ツールの更新がリリースされたらそれをインストールする。
デフォルトでは,エクスプローラーは一つのexplorerプロセスですべての機能を実行する。
このため,もしファイルエクスプローラーの画面の1つがクラッシュすると,Windows全体の動作がおかしくなってしまう。こんな時は,自動的にエクスプローラーが再起動するのだが,デスクトップとかタスクバーも一旦消えてから,しばらくして再表示する。
これはタスクバーやデスクトップなどもエクスプローラーが提供している機能だから。
別々のエクスプローラーのプロセスとして実行するように設定すると,このような全体がおかしくなってしまうのを防ぐことが出来る。
エクスプローラーで表示するディレクトリーに多くの画像があるような場合に,エクスプローラーがクラッシュしたり,極端に動作速度が遅くなったりする場合がある。
これはエクスプローラーが画像があるディレクトリーを開いて表示する時に,サムネイル画像を作成してそれを表示するようになっているのだが,その作成がうまくいかないとか多くのファイルがディレクトリにあるとかの原因によるもの。
また画像以外のファイルでも,ファイルのメタ情報を読み取り情報を保存する機能がある。これもそのディレクトリにあるすべてのファイルに対して行われるので,ファイル数が多い場合は動作速度が遅くなってしまう。
なので,この機能を使わないように設定する。
Windowsを長い間使っているとエクスプローラーで開いたところの履歴がひじょうに多くなってしまって,それを読み込んだり履歴ファイルに何らかの不具合がある場合に,どうもエクスプローラーがクラッシュするようだ。
ファイルエクスプローラーとも呼ばれるWindowsエクスプローラーは,最もよく使用するアプリケーションでもある。
このエクスプローラーの動作がおかしくなってしまうことがある。
特にエクスプローラーを起動しようとするとクラッシュしてしまい,それまで動作していたエクスプローラーが再起動するというトラブルがある。
これが起きてしまうと,操作が滞ってしまいとてもイライラすることになる。
このようになってしまう原因は多くの要因があるようで,なかなか簡単に解決出来ない。
またトラブルが発生するトリガーとして,Windows Updateを行ったタイミングで発生することが多い。Windows Updateによってはエクスプローラーの動作設定をデフォルトに戻す場合があり,その影響でトラブルが発生する。つまりエクスプローラーにはバグが多数あり,PCの状態により様々なトラブルが発生するわけだ。
エクスプローラーが異常に遅くなってしまうトラブルもそんな中の一つ。
ここではエクスプローラーの起動時に何らかの理由でクラッシュしてしまい,再起動したり再起動を繰り返したりするトラブル時に行った対処を紹介する。
Windowsを長い間使っているとエクスプローラーで開いたところの履歴がひじょうに多くなってしまって,それを読み込んだり履歴ファイルに何らかの不具合がある場合に,どうもエクスプローラーがクラッシュするようだ。
なので。このような場合には履歴を削除する。
これでエクスプローラーの履歴が削除される。
エクスプローラーを起動すると,デフォルトでクイックアクセスを表示する。
クイックアクセスは,最近使ったファイルやよく使うフォルダーをそのつどリストアップして表示するのだが,表示するためにそのリストを参照する時にそのリストを保存しているディレクトリに何らかの問題があるか更新時に問題がある場合,エクスプローラーが落ちてしまうようだ。
なので,その機能を変更して使わないように設定する。
まず,クイックアクセスの保存されているデータを初期化する。
これで,ピン留め以外の後から追加されたクイックアクセスが初期化される。
その後,
最近使ったファイルをクイックアクセスに表示する よく使うフォルダーをクイックアクセスに表示する office.comのファイルを表示する <-- これがある場合
で,最近使ったファイルやよく使うフォルダーの情報を更新しないように設定する。
また,エクスプローラーを開く時にデフォルトで表示されるクイックアクセスをPCに変更する。
デフォルト表示をPCに設定しても,上記の最近使ったファイルやよく使うフォルダーの情報を更新しないように設定しておかないと,クイックアクセスを参照しにいくので(左ペインに表示するため)注意する。
デフォルトでは,エクスプローラーは一つのexplorerプロセスですべての機能を実行する。
このため,もしファイルエクスプローラーの画面の1つがクラッシュすると,Windows全体の動作がおかしくなってしまう。こんな時は,自動的にエクスプローラーが再起動するのだが,デスクトップとかタスクバーも一旦消えてから,しばらくして再表示する。
これはタスクバーやデスクトップなどもエクスプローラーが提供している機能だから。
別々のエクスプローラーのプロセスとして実行するように設定すると,このような全体がおかしくなってしまうのを防ぐことが出来る。
エクスプローラーで表示するディレクトリーに多くの画像があるような場合に,エクスプローラーがクラッシュしたり,極端に動作速度が遅くなったりする場合がある。
これはエクスプローラーが画像があるディレクトリーを開いて表示する時に,サムネイル画像を作成してそれを表示するようになっているのだが,その作成がうまくいかないとか多くのファイルがディレクトリにあるとかの原因によるもの。
また画像以外のファイルでも,ファイルのメタ情報を読み取り情報を保存する機能がある。これもそのディレクトリにあるすべてのファイルに対して行われるので,ファイル数が多い場合は動作速度が遅くなってしまう。
なので,この機能を使わないように設定する。
エクスプローラーの機能を拡張するシェルエクステンション機能がある。
この機能は,他のアプリケーションの起動をエクスプローラーから容易にできるように,エクスプローラーを拡張する機能(COMオブジェクト)。
便利な機能なのだが,シェルエクステンションによってはその動作に問題があり,結果エクスプローラーがクラッシュしてしまう場合がある。また,ファイルを右クリックした時にトラブルが起きる場合は,シェルエクステンションのどこかに問題がある場合が多い。
多くのアプリケーションがシェルエクステンションを使用しているので,問題がある物を特定するのは意外と難しい。
なので,とりあえずアプリケーションによるシェルエクステンションをすべて無効にして動作が改善したか確認する。
この後,エクスプローラーがクラッシュしなくなったか確認する。クラッシュしなくなった場合は,無効化したエクステンションのいづれかに問題があると考えられる。
一つ一つ有効化していきながら,動作を確認していく。
上記の事を試してみても問題が解決されない場合は,Windowsのファイルシステムがどこか壊れていて,それがエクスプローラーの動作に影響している場合がある。
ストレージのチェックをして,必要であれば修復する。
> chkdsk /f /r
chkdskではファイルシステムの不具合を修復できるだけで,壊れたファイル自体を修復できる訳では無い。
エラーが有ってファイルシステムを修復できた場合は,次にシステムファイルの検証と修復を行う。
> sfc /scannow
このコマンドで,システムファイルが壊れていたり・無くなっていたりした場合,別パーテーションに保存してあるWindowsのシステムファイルからファイルをコピーして自動的に修復するようだ。
なにか問題があって修復できた場合は,PCを再起動して動作を確認する。
このコマンドで問題が発見されたが修復がうまくいかない場合は,以下のコマンドで修復する。
> dism /Online /Cleanup-image /Restorehealth
このコマンドで,現在インストールされているWindowsのシステムファイルになにか問題がある場合,ネットワーク経由でMicrosoftのサイトからその対象ファイルをダウンロードして修復できる。
なにか問題があって修復できた場合は,PCを再起動して動作を確認する。
Windows11でExplorerPatcherなどのエクスプローラー拡張ツールを使っている場合,Windows Updateでシステムが更新された場合,エクスプローラーが再起動を繰り返すトラブルが発生する事がある。
この場合は,一旦このようなツールをアンインストールする。
その後,ツールの更新がリリースされたらそれをインストールする。
ディスプレイアダプターのデバイスドライバーが古いバージョンを使っている場合,エクスプローラーがクラッシュする原因になっている場合がある。
使用しているディスプレイアダプターのメーカーサイトで最新のデバイスドライバーが提供されているので,それをダウンロードしてデバイスドライバーを更新する。
もしくはデバイスマネージャーを使って,現在のディスプレイアダプタのデバイスドライバーを一旦アンインストール後,自動的に更新をしてみる。
PCが再起動すると,自動的に最新のデバイスドライバーを検索してインストールしてくれる。
電子証明書に秘密鍵組み込む時に指定する。証明書ストアに登録してデジタル署名をする場合には必要。
電子証明書に秘密鍵組み込む時に指定する。
古いバージョンのmakecertだと,sha256やsha512は使えない。
形式は,mm/dd/yyyyになっている。指定しない場合は,作成日になる。
一般的には電子証明書は以下の手順で作成する。
第3者認証機関にCSRを提出し公的な認証を受ける場合,お金がかなりかかる。
なので,テスト目的や社内で使用するために,デジタル署名をする時に使用する独自の自己電子証明書をWindowsマシンで作成してみる。
OpenSSLはハッシュ・共通鍵暗号・公開鍵暗号・署名などに関する機能を集約したソフトウェア。
秘密鍵,公開鍵,サーバ証明書,クライアント証明書なんかを作成する時に使用できる。
OpenSSLはここからインストーラーをダウンロードし,ダブルクリックでインストールできる。
MSYS2/MinGW-w64環境があれば,パッケージ管理ツールpacmanでインストールできる。
$ pacman -S mingw-w64-x86_64-openssl mingw-w64-i686-openssl
opensslの主なオプション。
オプション | 説明 |
version | バージョンを表示。 |
rand | ランダムデータを作成する。 |
enc | エンコードする。 |
genrsa | RSA秘密鍵を作成。 |
rsa | RSA秘密鍵関連の処理をする。 |
req | 証明書署名要求および証明書作成。 |
-new | 新しく証明書署名要求を作成する。-keyにて指定した秘密鍵を利用して公開鍵を作成する。 |
-x509 | 証明書署名要求ではなく自己署名証明書を出力する。 |
-in | 入力ファイル名を指定する。 |
-out | 出力ファイル名を指定する。 |
-pubin | 公開鍵を入力。 |
-pubout | 公開鍵を出力。 |
-sha512 | 証明書のメッセージダイジェストを作成する時にsha512アルゴリズムを指定する。 |
-aes256 | AES256で暗号化する。 |
-binary | バイナリで出力する。 |
-text | テキストで出力する。 |
-base64 | BASE64で出力する。 |
-hex | 16進数で出力する。 |
-noout | 末尾にPEM(-----BEGIN...)を出力しない。 |
opensslでファイルの拡張子。
拡張子 | 説明 |
.pem | PEM形式(-----BEGIN ...)。中身は秘密鍵だったり公開鍵だったり電子証明書だったりする。 Base64でエンコードしたテキストファイル。 |
.key | 鍵ファイル。秘密鍵や公開鍵。 ファイルはpemと同じ形式。 |
.pub | 鍵ファイル。公開鍵。 ファイルはpemと同じ形式。 |
.csr | 証明書署名要求(Certificate Signing Request) RFC2986(PKCS #10)で定められているものをBase64でエンコードしたテキストファイル。 |
.crt, .cer | 電子証明書(Certificate) ファイルはpemと同じ形式。 |
.der | X.509形式の電子証明書や秘密鍵をバイナリ形式で保存する。 |
.ppk | PuTTYが扱う鍵ファイル形式。 |
秘密鍵は公開鍵方式のRSAで鍵長を2048bitでパスフレーズ無しで作成する。
以下のようにopensslコマンドを使って作成する。
> openssl genrsa 2048 > OreOrePrivate.key
作成した秘密鍵で署名した自己電子証明書を作成する。
> openssl req -new -x509 -days 3650 -key OreOrePrivate.key -sha512 -out OreOreCertificate.cer
-daysオプションで10年間有効な自己電子証明書にしている。-sha512オプションで署名アルゴリズムをsha512に指定している。
作成した自己電子証明書には,署名と公開鍵が含まれている。
秘密鍵と自己電子証明書(公開鍵と署名)から,pfxファイル(個人情報交換ファイル)を作成する。
pfxファイルは秘密鍵と対応するX.509形式の電子証明書(公開鍵と署名)をセットにしたファイルで,Microsoft製品で電子証明書の登録時やデジタル署名をする時なんかによく使われているファイル形式。
pfxファイルは以下のようにして作成できる。
> openssl pkcs12 -export -inkey OreOrePrivate.key -in OreOreCertificate.cer -out OreOreCertificate.pfx
Windowsマシンの場合,作成されたpfxファイルを用いたり,証明書ストアに登録したりして,アプリケーション等にデジタル署名を追加することが出来るようになる。
Microsoftのコマンドを使用して作成する場合は,以下の手順で作成する。
makecertコマンドを使用して,独自の電子証明書と秘密鍵を作成する。
makecertコマンドの使い方は,以下の様になっている。作成する電子証明書ファイル名(拡張子はcer)を指定する。
> makecert -r -sv <name-of-private-key-file>.pvk -n "CN=<developer-name>" <name-of-certificate-file>.cer -b <start-data> -e <end-date>
以下のようにして自己電子証明書と秘密鍵を作成した。
> makecert -r -sv OreOreCertificate.pvk -n "CN=OreOre CA" OreOreCertificate.cer -b 05/01/2016 -e 04/30/2100
コマンド実行すると秘密鍵を暗号化する時に使用するパスワードを聞かれるので,パスワードを入力する。
その後,確認のためパスワードを再度入力する。
うまくいくと,自己電子証明書OreOreCertificate.cerと秘密鍵OreOreCertificate.pvkが作成される。
pvk2pfxコマンド使用して,自己電子証明書と秘密鍵を合成してpfx(個人情報交換)ファイルを作成する。
この変換する時に,秘密鍵OreOreCertificate.pvkと自己電子証明書OreOreCertificate.cer,秘密鍵を暗号化した時のパスワードが必要となる。
コマンドの使い方は以下のようになっている。
> pvk2pfx -pvk <name-of-private-key-file>.pvk -pi <password-for-pvk> -spc <name-of-certification-file-name>.cer -pfx <name-of-pfx-file> -po <password-for-pfx>
以下のようにしてpfxファイルに変換した。
> pvk2pfx -pvk OreOreCertificate.pvk -pi xxxxxxxxxxx -spc OreOreCertificate.cer -pfx OreOreCertificate.pfx -po xxxxxxxxxx -f
うまくいけばOreOreCertificate.pfxファイルが作成されている。
Windowsマシンの場合,作成された.pfxファイルを直接利用したり,証明書ストアに登録したりして,アプリケーション等にデジタル署名を追加することが出来るようになる。
pfxファイルが作成できたら,そのファイルを使って電子証明書をWindowsの証明書ストアに登録する。
証明書ストアに登録する理由は,アプリケーション等にデジタル署名を追加する場合,Windowsでは電子証明書を参照するデフォルト場所として証明書ストアを使用しているから。
また,署名用証明書を証明書ストア登録しておくと,デジタル署名を検証する場合にも使用される。
証明書ストアに電子証明書を登録するには,証明書マネージャ(CertMgr.msc)を使用するか,certutilsコマンドで行う。
証明書マネージャ(CertMgr.msc)で登録する場合は以下のようにする。
同様にして,署名用証明書cerファイルを証明書ストアに登録する。
これで作成した自己電子証明書を証明書ストアの「個人」へ,署名証明書を「信頼されたルート証明機関」に登録された。
実行ファイルに自己証明書を使って,Windowsの実行ファイルにデジタル署名を追加してみる。
ここでは,Microsoftのsigntoolコマンドを使用してみる。
コマンドの使い方は以下のようになっている。
> signtool -fd sha256 -f <name-of-pfx-file>.pvk -p <password-for-pfx> -t <timestamp-server> execute-command
以下のようにしてさsample.exeにデジタル署名してみた。
> signtool sign -fd sha256 -f OreOreCertificate.pfx /p xxxxxxxxxxx /t http://timestamp.digicert.com sample.exe
証明書ストア(個人)に登録した自己電子証明書を使って,PDFファイルにデジタル署名を追加してみる。
Adobe Acrobat Reader(無料版)を使って,PDFファイルにデジタル署名をする場合は以下のようにする。
これでPDFファイルにデジタル署名を行うことが出来た。署名のデザインは好みに設定できる。
他のアプリケーションでも同様にしてデジタル署名をすることが出来る。
Adobe Acrobat Reader(無料版)だとPDFファイルにデジタル署名する場合制限があるので,他のPDFビューワー等を使ったほうが良い。
自己電子証明書を使ってデジタル署名したPDF文書ファイルを相手に渡す時に,そのデジタル署名を検証する目的で自己署名証明書を同時に渡す必要がある。
この自己署名証明書としては自己電子証明書を作成した時に作成された署名用証明書OreOreCertificate.cerをそのまま使用できる。
また証明書ストアに登録してある秘密鍵付の自己電子証明書から,自己署名証明書を作成することも出来る。
証明書ストアからエクスポートして自己署名証明書を作成する場合は以下のようにする。
作成したデジタル署名を検証するための自己署名証明書を,PDF文書ファイルと一緒に相手に渡す。
これらを受け取った側では,自己署名証明書を証明書ストアの信頼済みのルート証明書に登録することで,PDF文書ファイルのデジタル署名の検証が行えるようになる。
当たり前ではあるが,自己電子証明書(オレオレ電子証明書)を使ったデジタル署名なので,検証できたからといって信頼性が高いわけではないのだが・・・
お金をかけないで信頼性が高いデジタル署名をするには,マイナンバーカードの署名用電子証明書と秘密鍵を使ってデジタル署名をするのが良いと思う。
マイナンバーカードに保存されている電子証明書は無料で利用でき,日本国民であれば大方持っているので利用しやすい環境でもある。
パブリック認証局で証明書を発行してもらうには,かなりの費用(法務省:4300円/年,民間:10000円程度/年)と時間がかかる。
プログラム等で使用するコード証明書の場合はこの2倍ぐらいかかる。
デジタル署名は紙文書におけるサイン(署名)や印鑑に相当するもので,電子文書ファイルやデータファイルにデジタル署名を行うことにより,間違いなくその文書が署名者本人の物であることと,内容が改ざんされていないことを証明する仕組みの事。
紙文書では押印したりサインすることでその文書が原本であることを証明するが,電子文書ファイルやデータファイルでは直接手書きのサインをしたり押印することは出来ないので,それが原本であること・改ざんされていないこと,をどのようにして証明するかが課題となる。
そこでこの課題を,電子文書ファイルやデータファイルに対して電子証明書と秘密鍵を用いたデジタル署名を行うことで解決している。
電子証明書は紙文書での印鑑証明書や身分証明書にあたり,認証局(CA)と呼ばれる第三者機関で本人認証と厳しい審査を経て後,発行されるようになっている。
この電子証明書と秘密鍵を使って電子文書ファイルやデータファイルにデジタル署名することで,デジタル署名された電子文書ファイルやデータファイルは間違いなくその人によって作成されたものと相手に信頼してもらうことが出来るようになる。
デジタル署名では,完全性を構成する要素である誰が・いつ・何をの中で,誰がと何をを証明する事が出来る。しかし,いつを証明することが出来ない。
これはコンピュータを用いるデジタル署名では,そのコンピュータの時刻設定などを変更することで簡単に日時を変えたりすることが出来てしまうから。
そこで,このいつを証明するために,タイムスタンプを併用することが必要となる。
デジタル署名の役割には,以下の2つがある。
デジタル署名は,公開鍵と秘密鍵を利用した公開鍵暗号(PKI)が使われていて,データの改ざん検知と署名者(文書作成者)の特定を行うことが出来る。
秘密鍵と公開鍵はペアになっていて,秘密鍵は作成者だけが保持している鍵なので,そのペアとなっている公開鍵でしか復号化は出来ない。
秘密鍵は持ち主以外知り得ないので,そのデジタル署名された電子文書ファイルやデータファイルはその持ち主の秘密鍵で暗号化されたデータであることがわかる。
作成者(送信する側)は,相手に渡す電子文書ファイルやデータファイルから計算されるハッシュ情報を秘密鍵で暗号化し,電子証明書として公開鍵を含めてデジタル署名として添付して受取者に渡す(送信する)。
すると受取者(受信者)は,電子証明書が有効なものかどうかを認証局に確認出来る。
電子証明書の有効性が確認出来たら,公開鍵を使ってハッシュ情報を復号化し,それと電子文書ファイルやデータファイルの中身から計算されたハッシュ情報と比較を行うことで,デジタル署名された本人からの電子文書ファイルやデータファイルであるということが確認できる。
データの改ざんの有無は,ハッシュ値*1という電子データごとのユニークIDのようなものをつけることで確認が出来る。
上記のデジタル署名の流れでは,文書作成者の文書のハッシュ値を秘密鍵で暗号化し,デジタル署名をつけて相手に送る。
これを受けとった人は,文書作成者の公開鍵を使ってデジタル署名に入っている電子文書のハッシュ値を復号化する。次に受け取った電子文書のハッシュ値を別に計算して比較する。
この2つが一致すれば,改ざんされていないことが分かる。
なぜ2つのハッシュ値を比較して同一であれば改ざんされていないと証明できるのか。
それは,元データがちょっとでも異なれば同一のハッシュ値が出力される可能性が非常に低いというハッシュの特徴を利用している。
2つのハッシュ値を比較して同一であれば,元データも同一であるとほぼ言える。
契約・ワークフロー・決済処理・取引など,業務における様々な場面での電子文書(ペーパーレス)化が推奨されているが,単純にペーパーレス化を進めるだけでなく気を付けなければいけない点がいくつかある。
もし管理方法を誤りインシデントが発生した場合,会社の信用問題にも発展しかねない。
また紙文書では,契約書や見積書といった重要書類に印鑑や手書きのサインがされることで文書における証明性の効力が発揮されるが,電子文書ファイルへ直接手書きの署名・押印を行うことは出来ない。
仮に署名・押印を行った紙文書をスキャンして保存したとしても,画像となった署名・押印は容易にコピー出来てしまうため,証明性の効力は発揮出来ない。
電子証明書を発行する認証局には多くある。
電子証明書はその人を特定するため,一般的には認証局と呼ばれる第三者によって,確かに本人だということを証明するために発行した電子証明書である必要がある。
文書での契約書等で従来行われている実印と印鑑証明書が揃ってないと意味をなさないと同様に,それを電子的に行うのがデジタル署名と電子証明書ということみたいだ。
日本では第三者(パブリック認証局)として法務省が運営する認証局と民間企業が運営する認証局がある。
パブリック認証局で証明書を発行してもらうには,かなりの費用(法務省:4300円/年,民間:10000円程度/年)と時間がかかる。
プログラム等で使用するコード証明書の場合はこの2倍ぐらいかかる。
パブリック認証局が発行する証明書には用途によって種類があって,価格も種類によって違う。
また用途によっては,民間企業のパブリック認証局が発行した証明書は使用できない場合もある。
digicert | http://timestamp.digicert.com | RFC3161 compliant Time Stamp Authority |
digicert | http://timestamp.digicert.com | RFC3161 compliant Time Stamp Authority |
|digicert |http://timestamp.digicert.com |RFC3161 compliant Time Stamp Authority
¶Acrobat Readerは,PDFファイルを見るアプリケーションだが,タイムスタンプの付与も可能になっている。
上記の有料のタイムスタンプ認証局の多くは,初期費用や月額料金といった利用料がかかるため,単発で利用したい時だけの場合だどでは予想以上のコストがかかる。
急に取引先からタイムスタンプを要求されたときに,無料でタイムスタンプを利用できればコスト削減が出来る。
タイムスタンプは,電子文書ファイルやデータファイルに対して正確な日時を付与してそれを保証する技術。
その文書やデータがその時存在し,その後改ざん(変更)されていないことを証明するための仕組みとして使用される。
電子契約等ではデジタル署名とタイムスタンプの双方を用いて法的効力を担保しているようだ。
この時,文書の作成日時における正当性を証明するために,タイムスタンプが用いられる。
タイムスタンプの役割には以下がある。
タイムスタンプ局(時刻認証局)は,タイムスタンプを発行する機関。
この機関が発行するタイムスタンプを付与することにより,文書がその時刻に存在したことが証明されることになる。
大まかな仕組みは以下のようになっている。
タイムスタンプは,タイムスタンプ局から発行されるスタンプの付与により,正確な日時を証明する技術ということになる。
電子文書の作成・保管にあたり,なぜタイムスタンプが必要になるのか?
紙による文書では,その文書が改ざんされるとその痕跡が残る。
一方,電子文書やデータの場合,情報を書き換えられた時にその痕跡を後から見つけるのはひじょうに困難である。
タイムスタンプを利用すると,電子文書やデータの存在と非改ざん性を証明出来るようになるので,客観性の担保が可能となって紙の文書と同様の安全性を確保できる。
このことから日本の電子帳簿保存法では,電子契約や領収書・請求書・申請書といった文書を電子的な文書ファイルやデータとして保存する場合は,タイムスタンプの付与が義務化されている。
電子契約での有効期間は,デジタル署名のみの場合で1~3年,タイムスタンプ有りの場合で10年になっている。
しかし契約締結においては10年以上の法的効力を求められるケースがある。この場合,10年が限度の電子契約で契約等をするということは難しくなってしまう。
10年以上の長期のデジタル署名を実現するために,タイムスタンプを10年ごとに付与し,電子契約の有効期間を更新していく仕組みが使われているようだ。
10年ごとに付与される新しいタイムスタンプは,その時の新しい暗号化技術を使うようになるので,より安全性が高くなっていくと思われる。
このように,定期的にタイムスタンプを追加更新していくことで,信頼性・安全性を担保できるように努めているようだ。
また期間が延長された文書には,デジタル署名・タイムスタンプの失効情報といった更新に必要な情報も含まれている。
文書をデータで保管するには日本の法令の場合,見読性・完全性・機密性・検索性を確保する必要があるとある。
この内,デジタル署名・タイムスタンプは,完全性を確保する手段となっている。
完全性を構成する要素である誰が・いつ・何をの中で,デジタル署名のみでは誰がと何をを証明する事が出来る。
しかし,いつを証明することが出来ない。
これは,コンピュータを用いるデジタル署名では,そのコンピューターの設定などを変更することで簡単に日時を変えたりすることが出来てしまうから。
そこで,この正しいいつを証明するためにタイムスタンプが必要となっている。
タイムスタンプでは,いつと何をを証明することが出来る。文書作成者の影響が及ばない第三者機関にタイムスタンプを付与してもらうことで,日時の正当性を証明出来るようになる。
つまり,デジタル署名とタイムスタンプを組み合わせることで,電子文書ファイルやデータの完全性を確保出来るようになるわけです。
2023/07/30以降,日本では税関係書類等で使用できるタイムスタンプは,総務大臣に認定された以下のタイムスタンプ認証局が発行したタイムスタンプのみで,それ以外のタイムスタンプは使用できないようだ。
上記の有料のタイムスタンプ認証局の多くは,初期費用や月額料金といった利用料がかかるため,単発で利用したい時だけの場合だどでは予想以上のコストがかかる。
急に取引先からタイムスタンプを要求されたときに,無料でタイムスタンプを利用できればコスト削減が出来る。
無料で利用できるタイムスタンプを提供してくれるタイムスタンプ認証局には以下のところがある。
使用する場合は,URLをタイムスタンプサーバのURLとして各アプリケーションに設定する。
いずれもユーザー認証はないので,ID・Password欄は空欄で良い。
名前 | URL | 証明書 |
SSL.com | http://ts.ssl.com | Windowsの証明書ストアにルートCA証明書がデフォルトでインストールされている。 |
digicert | http://timestamp.digicert.com | RFC3161 compliant Time Stamp Authority |
StarFieldTech.com | http://tsa.starfieldtech.com | Windowsの証明書ストアにルートCA証明書がデフォルトでインストールされている。 |
apple.com | http://timestamp.apple.com/ts01 | Apple Timestamp Certification Authority |
LangEdge | http://www.langedge.jp/tsa | LE TSA 200020 |
FreeTSA.org | https://freetsa.org/tsr | FreeTSA.org |
SSL.com以外のタイムスタンプサーバの場合は,検証時にそれぞれのルート証明書・中間証明書等が必要になる。使用するタイムスタンプサーバーの証明書をダウンロードし,ルート証明書・中間証明書等を証明書ストアに登録することで検証することが出来るようになる。
Acrobat Readerは,PDFファイルを見るアプリケーションだが,タイムスタンプの付与も可能になっている。
この後,
これで,タイムスタンプがつけられたファイルが保存される。
ツール>デジタル証明書では,タイムスタンプが付与されたデジタル署名を行うことが出来る。
osslsigncodeはOpenSSLとcurlライブラリを利用してデジタル署名することが出来るツールで,マルチプラットフォームで動作する。~
¶$ pacman -S mingw-w64-x86_64-osslsigncode mingw-w64-i686-osslsigncode
コマンドプロンプトを起動して,pkcs11-toolコマンドで署名用電子証明書をcertificate.derファイルに保存してみる。--slot-index 1で署名用電子証明書を指定している。0だと認証用の電子証明書になる。
OpenSCはクロスプラットフォームで動作する,ICカード用のツール・ライブラリ。PKCS#11とPKCS#15に対応している。
OpenSCはクロスプラットフォームで動作する,ICカード用のツール・ライブラリ。
日本の人がマイナンバーカードに対応するようにカードドライバーを開発されたおかげで,バージョン0.17.0以降,マイナンバーカードに対応している。
PDFファイルやアプリケーション,デバイスドライバーなどにデジタル署名をするときに,マイナンバーカードに保存されている署名用証明書と署名用秘密鍵を利用することが出来るようだ。
マイナンバーカードは日本の行政機関の「地方公共団体情報システム機構」が第三者として発行している証明書が保存されていて,それは住民票などのデータを元にしているので本人確認として信頼出来る証明書となっている。
日本国民であればマイナンバーカードは無料で取得することが出来て既に大方の日本人が持っている。また,マイナンバーカードに保存されている電子証明書は無料で利用できるので,公的に有効で信頼性が高いデジタル署名をする時には利用しやすい。
マイナンバーカードには2種類の電子証明書が保存されている。
この署名用電子証明書と秘密鍵を,PDFファイルやアプリケーション,デバイスドライバー等のデジタル署名時に使用できる。
マイナンバーカードで注意することとして,マイナンバーカードの有効期限とは別にマイナンバーカードに保存されている電子証明書には有効期限があり,その有効期限は発行日から5年間となっている。
有効期限が過ぎた場合は,役所の窓口に行って証明書の再発行をする必要がある。
また住所や氏名が変更になった場合,署名用電子証明書は自動で失効してしまうので,14日以内にマイナンバーカードの記載事項の変更と電子証明書の再発行をする必要がある。
マイナンバーカードを使って,PDFファイルやアプリケーションにデジタル署名することを試してみた。
PDFファイルは文書を電子化してファイルにしたもので,アプリケーションやOS,ハードウェアなどに依存しない電子文書ファイル。
WEBページ上の文書やソフトウエアの説明書など,広く公開・頒布する形で多く利用されている。また,公的に使用する文書等でも標準的に使われている。
マイナンバーカードの署名用電子証明書を使ってこのようなPDFファイルにデジタル署名をする方法には,いくつか方法がある。
デジタル署名時に必要な機器として,PCと接続してマイナンバーカードの読み取りをするためにICカードリーダーが必要になる。
デジタル署名をする時にマイナンバーカードをICカードリーダーにセットしながら署名する必要があるから。
これはちょっと面倒なのだが,マイナンバーカードには署名用秘密鍵が格納されているが読み出すことは出来なくなっている。デジタル署名する時に秘密鍵が必要になるのだが,マイナンバーカード内で秘密鍵を使って暗号化処理をしてもらう必要があるので,これはしょうがない。
Adobe Acrobat(有償版*1の32bit版。Acrobat Readerではない)でマイナンバーカードを使ってデジタル署名をする場合,法務局の登記・供託オンライン申請システムが配布しているPDF署名プラグインが使用出来る。
Adobe Acrobatには,7日間は無料で使用可能な体験版があるようだ。
Adobe Acrobatをインストール後,PDF署名プラグインをダウンロードして,ダブルクリックしてインストールする。
このプラグインが動作するのは32bit版Adobe Acrobatのみのようなので注意する。特に更新時に32bit版から64bit版になってしまうこともある。
Adobe Acrobat Pro(32bit版) Adobe Acrobat Standard(32bit版)
Adobe Acrobatは購入していないので,実際に動作を確認していない。
PDFファイルを見るときに標準ツールなAdobe Acrobat Reader(無料版)では,上記のPDF署名プラグインは動作しない。
代わりにOpenSCを使用するとマイナンバーカードを使ってAcrobat Readerで,デジタル署名することが出来る。
準備は以下のようにする。
C:\Program Files\OpenSC Project\OpenSC\pkcs11\opensc-pkcs11.dll
名前: ts.ssl.com url: http://ts.ssl.com
署名したいPDFファイルをAdcrobat Readerで開いて,メニューから「証明書を使用」をクリックする。
デジタル署名をクリックし,署名をしたい場所をドラッグすると署名に使う証明書の選択画面が表示されるので,PKCS#11がある照明書にマークをして続行をクリックする。
これでPDFファイルにデジタル署名を行うことが出来た。署名のデザインは好みに設定できる。
無料で使用できるJPKI PDF SIGNERを使用して,PDFファイルに後からデジタル署名(マイナンバーカードの署名用電子証明書)することが出来る。
このアプリでデジタル署名したPDFファイルは,法人登記手続きにも使用することが出来るそうだ。
使用するには,地方公共団体情報システム機構のJPKI利用者ソフトが必要になる。
JPKI利用者ソフト(地方公共団体情報システム機構)を,PDFファイルにデジタル署名をする時に利用することが出来る。
JPKI利用者ソフトはここからダウンロードして,PCにインストールする。
このJPKI利用者ソフトは,以下のことが行える。
JPKI PDF SIGNERは,ここからインストーラーがダウンロードできる。
zipファイルを任意のディレクトリに解凍して,インストーラーを実行する。
PDFファイルに署名するには以下の手順で行う。
JSignPDFはPDFファイルにデジタル署名をすることが出来るフリーソフト。
マイナンバーカードの署名用証明書と秘密鍵を使ってデジタル署名する場合は,マイナンバーカードを読み取るためOpenSCが必要となる。
OpenSCはクロスプラットフォームで動作する,ICカード用のツール・ライブラリ。PKCS#11とPKCS#15に対応している。
主にICカード/ICカードリーダーとアプリケーション間で動作するミドルウェアとして使用される。
またWEBブラウザや電子メールクライアント等で利用したり,OpenSSLやNSSなどの暗号化ライブラリ・プログラムのバックエンドとしても利用することが出来る。
日本の人がマイナンバーカードに対応するようにカードドライバーを開発されたおかげで,バージョン0.17.0以降,マイナンバーカードに対応している。
OpenSCのインストールはここからインストーラーをダウンロードして,ファイルをダブルクリックしてインストールする。利用するアプリケーションが64bit版ならOpenSCも64bit版をインストールする。
インストール後,OpenSC\toolsディレクトリを実行pathに追加しておく。
その後動作確認として,マイナンバーカードから署名用電子証明書をファイルとして保存してみる。
コマンドプロンプトを起動して,pkcs11-toolコマンドで署名用電子証明書をcertificate.derファイルに保存してみる。--slot-index 1で署名用電子証明書を指定している。0だと認証用の電子証明書になる。
> pkcs11-tool --login --slot-index 1 --read-object --type cert --label "Digital Signature Certificate" --output-file certificate.der
これがうまく行けば,OpenSCのインストールは問題ない。
JSignPdfはここのDownloadをクリックするとインストーラーがダウンロード出来る。
ダウンロードしたファイルをダブルクリックで,任意のディレクトリにインストールできる。
JSignPdfをインストールしたディレクトリにあるconf\conf.propertiesファイルを編集する。
pkcs11config.path=conf/pkcs11.cfg
コメントを外してpkcs11.cfgが使えるようにする。
JSignPdfをインストールしたディレクトリにあるconf/pkcs11.cfgファイルを以下の内容で編集する。
name=OpenSC-PKCS11 library="C:\\Program Files\\OpenSC Project\\OpenSC\\pkcs11\\opensc-pkcs11.dll" slot=1
OpenSCのライブラリが参照できるように設定している。
PDFファイルにデジタル署名をしてみる。
http://ts.ssl.com
その後,Sign Itボタンをクリックすると署名が追加されたPDFファイルが作成される。
コマンドプロンプトでPDFファイルにデジタル署名する場合は,
> java -jar Java/JSignPdf.jar -kst PKCS11 -ksp 署名用の暗証番号 -ts http://ts.ssl.com 署名したいpdfファイル名.pdf
とすると,デジタル署名された署名したいpdfファイル名_sigined.pdfファイルが作成される。
マイナンバーカードの署名用電子証明書と秘密鍵でデジタル署名した場合,そのデジタル署名の検証をするためには,日本の公的個人認証サービス(JPKI)を信頼できる認証局として扱う必要がある。
Acrobat ReaderなどのPDF表示アプリケーションには,PDFファイルに付与されている電子署名を検証する機能がある。
しかしAcrobat Readerのデフォルト設定だと,すべてのデジタル署名を検証出来るように設定されていない。
公的個人認証サービス(JPKI)で配布されているしている認証局(CA)の自己署名証明書が証明書ストアに登録されていない状態だと,Acrobat Readerで署名されたPDFを開くと,
少なくとも 1つの署名に問題があります。
というメッセージが表示される。これが表示される場合は,まだデジタル署名を検証出来ていないことを意味する。
なので公的個人認証サービス(JPKI)で配布されている認証局(CA)の自己署名証明書を証明書ストアの「信頼されたルート証明書」に登録して,デジタル署名を検証出来るようにする必要がある。
ここではAcrobat Readerでマイナンバーカードによる署名を検証する方法を説明する。
他のPDF表示アプリケーションでも,同様の手順で設定をすることができると思う。
まず,公的個人認証サービス(JPKI)が配布している認証局(CA)の自己署名証明書を以下のサイトから手に入れる。
署名用認証局の運営に関する情報サイトから,有効期間の新しい署名用認証局の自己署名証明書(CER ・ 2KB)をダウンロードする。
4年ごとに新しい有効期間が設定された証明書が公開されていくようだ。
最新の証明書は,署名用認証局の自己署名証明書(有効期間 2019 年 9 月 15 日~2029 年 9 月 14 日)(CER ・ 2KB)だった。
署名用認証局の自己署名証明書(有効期間2023年7月16日~2033年7月15日)(CER・2KB)になっている。
ダウンロードしたCA署名証明書ファイルを証明書ストアに登録する方法として,
の2つの方法がある。
Acrobat Readerには,専用のCA証明書ストアがある。ここにCA証明書を登録することで,Acrobat Readerでデジタル署名を検証出来るようになる。
これで,Acrobat ReaderへのCA自己署名証明書の登録ができた。
以後,マイナンバーカードでデジタル署名されたPDFファイルをAcrobat Readerで開くと,
「署名済みであり、 すべての署名が有効です。」
と表示される。
Acrobat ReaderにCA自己署名証明書を登録した場合は,他のアプリケーションではデジタル署名の検証は出来ない。
Windowsの証明書ストアにCA署名証明書を登録すると,ほとんどのアプリケーションでデジタル署名の検証を行えるようになる。
これで,Windowsの証明書ストアにCA自己署名証明書が登録ができた。
Windowsの証明書ストアにCA自己署名証明書を登録しただけでは,Acrobat Readerでデジタル署名を検証出来るようにはならない。
これは,Acrobat Readerのデフォルト設定では,デジタル署名を検証するのにWindowsの証明書ストアを参照するように設定されていないため。
以下のようにして,Windowsの証明書ストアを参照するように設定する。
これで,Acrobat ReaderでもWindowsの証明書ストアを参照して,デジタル署名を検証出来るようになる。
以後,マイナンバーカードを使ってデジタル署名されたPDFファイルを開くと,
署名済みであり、 すべての署名が有効です。
と表示される。
MicrosoftのAuthenticodeは,アプリケーション(exe, msi, cab)や共有ライブラリ(dll),デバイスドライバー(sys, cat)なんかにデジタル署名して,それを検証することで安全性を高めるシステム。
Windowsではアプリケーションの実行時やデバイスドライバー使用時にそのデジタル署名をチェックして,場合によっては実行をブロックしたり警告のダイアログを表示したりしている。
通常はMicrosoftや第三者認証局からコード署名用の電子証明書を取得(有料)して,それを使ってデジタル署名をする。
マイナンバーカードには署名用の電子証明書が保存されている。用途仕様には特に規制が無いようなので,多くの場面でデジタル署名に利用できると思われる。
試しに署名ツールを使って,マイナンバーカードの署名用電子証明書と署名用秘密鍵で,実行ファイルにデジタル署名をしてみた。
Windowsでデジタル署名を行う場合は,Windows Driver Kitにあるsigntoolを使うのだが,マイナンバーカードにアクセスしてデジタル署名する方法がわからなかった。-cspオプションや-kcオプションなどを使えば出来そうなのだが・・・
しょうがないのでsigntoolの代替えツールとして,無料で使用できるosslsigncodeツールを見つけた。
osslsigncodeはOpenSSLとcurlライブラリを利用してデジタル署名することが出来るツールで,マルチプラットフォームで動作する。~
このツールをWindowsマシンへインストールするには,osslsigncodeのReleaseからWindows用のosslsigncode-2.7-windows-x64-static-vs.zipとpkcs11.dllをダウンロードして,実行pathが通ったディレクトリにosslsigncode.exeとpkcs11.dllをコピーすればいいようだ。
MSYS2・MinGW-w64環境がある場合は,パッケージ管理ツールpacmanでインストール出来る。
$ pacman -S mingw-w64-x86_64-osslsigncode mingw-w64-i686-osslsigncode
osslsigncodeはOpenSCのPKCS#11モジュールを使用できるようなので,これでマイナンバーカードにアクセス出来るはず。
準備として,マイナンバーカードから読み出した署名用の電子証明書certificate.derファイルを,osslsigncodeで使用できるようにpemファイルのcertificate.pemに変換しておく。
> openssl x509 -in certificate.der -inform DER -out certificate.pem -outform PEM
試しにtest.exeという実行ファイルを用意して,マイナンバーカードの署名用電子証明書のcertificate.pemとマイナンバーカードに入っている秘密鍵を使ってデジタル署名してみる。
osslsigncodeコマンドで-pkcs11moduleでOpenSCのモジュールを指定して,-pkcs11engineオプションでpkcs11.dllを指定して,マイナンバーカードにアクセス出来るようにする。-h sha256オプションでダイジェストアルゴリズムを,-key 1:2オプションで署名用の秘密鍵を指定する。マイナンバーカードには秘密鍵が2個あるので,オプション指定しないと利用者証明用の秘密鍵が使われてしまうので注意する。もしオプション指定しないで暗証番号を3回間違えると,マイナンバーカードがロックされてしまう。
タイムスタンプも付けたほうが良いと思うので,DigiCertのタイムスタンプサーバを指定してみた。
ICカードリーダーをPCに接続してマイナンバーカードをセットして,コマンドプロンプトから以下のコマンドを実行した。
> osslsigncode sign -certs certificate.pem -pkcs11module "C:\Program Files\OpenSC Project\OpenSC\pkcs11\opensc-pkcs11.dll" -pkcs11engine "C:\WinApl\exe\pkcs11.dll" -key 1:2 -h sha256 -t http://timestamp.digicert.com -in test.exe -out test_signed.exe Engine "pkcs11" set. Enter PKCS#11 token PIN for JPKI (Digital Signature PIN): xxxxxxxxxxx Enter PKCS#11 key PIN for Digital Signature Key: xxxxxxxxxxx Succeeded
署名用の暗証番号を2度入力する。Succeededって表示されたので,これでデジタル署名出来たようだ。
Windowsのエクスプローラーでtest_signed.exeを右クリックしてプロパティを開くと,デジタル署名されているのが確認できた。
Windowsがデジタル署名を検証することが出来るように,認証局(CA)の署名証明書を証明書ストアに登録しておく必要がある。(もしくは,マイナンバーカードから認証局(CA)の署名証明書を書き出して証明書ストアに登録する。)
このようにして,自分のマイナンバーカードを使って信頼性があるデジタル署名を無料で行える。
ウォッチフェイスは時計として常に表示が必要となるので,バッテリー持ちへの影響を最小限に抑えるために,いくつかの機能は制限されている。このことから,GPS・電子コンパス・外部ANT+センサーなどにはアクセスできない。
シンプルな時計表示だったり,多くのデータを表示できたり,といろいろなウォッチフェイスが作られていて,好みのものに変更することが出来る。
Connect IQ StoreアプリやGarmin Expressには、Garminデバイスの機能を改善するための修正・更新を行うサポート機能も含まれている。
Connect IQ Storeアプリ・Garmin Expressには、Garminデバイスの機能を改善するための修正・更新を行うサポート機能も含まれている。
Garmin Connect IQ Storeは,WEBブラウザやスマートフォンアプリ(Android,iPhone),またはPCのGarmin Expressでアクセスできる。
GarminOSはGarmin社から販売されているデバイスに搭載されている独自のリアルタイムOS。他社にライセンスしていないようで,Garminのデバイス以外には採用されていない。
GarminOSについての情報はほとんど公開されていないので詳細は不明。
GarminOSは大部分がCで開発されていて,UIの一部をC++で開発しているようだ。
Garmin Connect IQは,Garmin社の機器に搭載されている機能を活用するプログラム等を構築するためのプラットフォームのようだ。
構築されたアプリケーション等は,GarminデバイスのGarminOS上で実行される。
Garmin Connect IQでサポートされているアプリケーションには,以下のようなタイプがサポートされている。
Connect IQ SDKは,Garminデバイスで動作する上記のアプリケーションを作成するときに利用するSoftware Development Kitのこと。
アプリケーションAPIや各種センサーへのライブラリ,ドキュメント等,アプリケーション開発に必要なツール一式が含まれている。これを利用して,独自のアプリケーションを作成することが出来る。
また,作成したアプリケーションをGarmin Connect IQ Storeで公開・配布することが出来るサポートも含まれている。
Connect IQ SDKでは,アプリ開発のために設計されたGarmin独自のオブジェクト指向言語であるMonkey Cでプログラム開発を行う。
Garminデバイス用の各種のアプリケーションの公開・配布・販売を行うマーケット環境。
Garmin Connect IQ Storeは,WEBブラウザやスマートフォンアプリ(Android,iPhone),またはPCのGarmin Expressでアクセスできる。
Connect IQ StoreアプリやGarmin Expressには、Garminデバイスの機能を改善するための修正・更新を行うサポート機能も含まれている。
防水 | ? |
オムロンの環境センサー2JCIE-BL01は,温度・湿度・気圧・照度・紫外線指数・騒音の6種類のデーターを測定して,Bluetoothで測定データを送信できる小型のセンサー。CR2032ボタン電池1個で動作する。
こんなに小型なのに温度・湿度・気圧・照度・紫外線指数・騒音を測定できるとはビックリ なセンサー。価格は16000円ぐらいと結構高いけど・・・
こんなに小型なのに温度・湿度・気圧・照度・紫外線指数・騒音を測定できるとはビックリ なセンサー。
オムロンの環境センサー2JCIE-BL01は,温度・湿度・気圧・照度・紫外線指数・騒音の6種類のデーターを測定して,Bluetooth I/Fでデータを送信できる小型のセンサー。CR2032ボタン電池1個で動作する。
オムロンの環境センサー2JCIE-BL01は,温度・湿度・気圧・照度・紫外線指数・騒音の6種類のデーターを測定して,Bluetoothで測定データを送信できる小型のセンサー。CR2032ボタン電池1個で動作する。
リュックサックなんかにちょこっと引っ掛けられる形状になっている。
こんなに小型なのに温度・湿度・気圧・照度・紫外線指数・騒音を測定できるとはビックリ なセンサー。価格は16000円ぐらいと結構高いけど・・・
奥さんがウェザーニュースから無料プレゼントで貰った WxBeacon2は,OMRON 2JCIE-BL01と同じもののようだ。
このセンサーで測定した数値を見ることができるAndroid端末用のアプリもある。
Garminのスマートウォッチで対応しているアプリがあれば嬉しいのだが・・・
型番 | 2JCIE-BL01 |
測定機能 | 温度, 湿度, 照度, 紫外線指数, 気圧, 騒音, 不快指数*1, 熱中症危険度*2 |
通信方式 | Bluetooth low energy (GAP advertisement/GATTカスタムプロファイル) |
通信距離 | 約10m |
使用環境 | -10~60℃, 30~85%RH |
電源 | DC3V(リチウム電池CR2032 x1 電池寿命:約6ヵ月(測定間隔5分/1日1回接続) |
サイズ | 約46.0 x 39.0 x 15.0mm |
重量 | 約16g(電池含む) |
防水 | ? |
項目 | 検出可能範囲 | 精度 |
温度 | -10~60℃ | ±2℃以内 |
湿度 | 30~85%RH | ±5%RH以内 |
照度 | 10~2000lx | ±100lx以内 |
紫外線指数 | 0~11 | 参考出力*3 |
気圧 | 700~1100hPa | ±4hPa以内 |
騒音 | 37~89dB | 参考出力*4 |
OMRON 2JCIE-BL01環境センサー
¶#ls2(いろいろ,pagename)
¶Amazonでもなぜか価格は高いが購入できる。
¶名称 | Garmin Tempe |
Garmin Venu 2S/Venu 2 Plusで使用すると,Connect IQで公開されているウィジェットで気温が表示でき,アクティビティの気温の測定データがTempeに接続されているとデータが自動的に切り替わって利用できるのだが,ウォッチフェースではTempeの測定データを表示できない これはなんとかしてもらいたいなぁ。
Garmin Venu 2S/Venu 2 Plusで使用すると,Connect IQで公開されているウィジェットで気温が表示でき,アクティビティの気温の測定データがTempeに接続されているとデータが切り替わって利用できるのだが,ウォッチフェースではTempeの測定データを表示できない これはなんとかしてもらいたいなぁ。
Garmin Venu 2S/Venu 2 Plusで使用すると,Connect IQで公開されているウィジェットで気温が表示でき,アクティビティの気温の測定データとして利用できるが,ウォッチフェースではTempeの測定データを表示できない これはなんとかしてもらいたいなぁ。
Garmin Tempeは外気温を測定するための温度センサーで,Garminの各種デバイスからANT+インターフェースで接続して利用できる。
Garminの多くのスマートウォッチには温度センサーが搭載されているが,腕につけると体温の影響を受けてしまい外気温を正確に測定出来ない。
そこでアクセサリー機器として外付けのGarmin Tempeが用意されたようだ。小さいのでリュックサックや靴の紐なんかにちょこっと取り付けて気温が測定できる。
接続I/FがANT+のみなので使用できる機器がGarminのデバイスに限られる。Bluetoothも搭載してくれればよかったのだが・・・
測定機能としては温度の測定しかなく,湿度・気圧・明るさ・・・などの環境センサーとしての機能はない。
環境センサーとしてはOMRON 2JCIE-BLの方が高機能だが,残念ながらGarminデバイス用のアプリが無く利用できない
Garmin Venu 2S/Venu 2 Plusで使用すると,Connect IQで公開されているウィジェットで気温が表示でき,アクティビティの気温の測定データがTempeに接続されているとデータが自動的に切り替わって利用できるのだが,ウォッチフェースではTempeの測定データを表示できない これはなんとかしてもらいたいなぁ。
Amazonでもなぜか価格は高いが購入できる。
名称 | Garmin Tempe |
型番 | 010-11092-40 |
バッテリー | Panasonic CR2032 3V |
バッテリー・ライフ | 1年 |
防水 | 10m(水中では使用できない) |
動作環境 | -20℃~60℃ |
無線I/F | ANT+ 2.4GHz |
サイズ | 35.0 x 24.5 x 8.25mm(本体) |
重量 | 10g |
価格 | 4840円(税込) |
米Garminは,GNSS関連製品を開発・製造・販売している,この分野でのパイオニア。
Garminのデバイスで使用できるアクセサリーについて。
Garminのデバイスに対応するソフトウェアについて。
以下の2機種を購入・使用している。
腕時計型のウェアラブル機器も多くの機種を販売していて,GPSレシーバーや電子コンパス・気圧高度計・心拍計を搭載した製品や,さらに地図データを搭載した機種もある。
米Garminは,GNSS関連製品を開発・製造・販売している,この分野でのパイオニア。
携帯型のGPSレシーバーや航海用GPSレシーバーを開発・販売して人気になった。
登山・ハイキング用にはeTrex/GPSMAPシリーズがあって,GPSレシーバー・電子コンパス・気圧高度計・地図データなんかが搭載されている。
サイクルコンピューターとしてEdgeシリーズがあり,GPSレシーバー・地図データ・ナビゲーションなどが搭載されている。
腕時計型のウェアラブル機器も多くの機種を販売していて,GPSレシーバーや電子コンパス・気圧高度計・心拍計を搭載した製品や,さらに地図データを搭載した機種もある。
航空機用のアビオニクスの開発・製造・販売もしていて,HondaJetや近代化F-5Eにも採用されている。
ボタンSWをもう2個左側につけてタッチパネルと併用出来れば良かったと思う。
Garmin Payでのキャッシュレス決済は,日本で対応しているカードがPayPay銀行・ソニー銀行・三菱UFJ銀行のVISAデビットカードのみでクレジットカードにも対応していない。これらのカードを持っていないので使えない。
Garmin Payでのキャッシュレス決済は,日本で対応しているカードがPayPay銀行・ソニー銀行・三菱UFJ銀行のVISAデビットカードのみでクレジットカードには対応していない。これらのカードを持っていないので使えない。
Garmin Payでのキャッシュレス決済は,日本で対応しているのがPayPay銀行・ソニー銀行・三菱UFJ銀行の VISAデビットカードのみでクレジットカードには対応していない これらのカードを持っていないので使えない。
ウォッチフェイスはFenix7 Pro Analog MBにしてみた。
奥さんに購入したGarmin Venu 2Sが良かったんで,自分用にVenu 2 Plusを購入した。
Venu 2/2Sのマイナーバージョンアップ品なので機能はほとんど同じ。
マイクとスピーカーが追加搭載されて,スマートフォンを使って電話通話したり,音声アシスタントが利用できる。
内蔵MemoryはVenu 2/2Sと同様に8GBのようだ。地図データを内蔵しての地図閲覧/ナビゲーション等の機能はないため,このMemoryサイズでも特に問題はない。
右側にあるボタンSWが2個から3個になっている。操作はタッチパネルと3個のボタンSWでするのだが,手袋なんかしていると操作出来ない。
ボタンSWをもう2個左側につけてタッチパネルと併用出来れば良かったと思う。
また日本ではまだ使用できない*1のだが,心電図センサーが搭載されているようだ。
Garminのデバイスで心電図センサーが搭載されているのは,Venu 2 Plus・Venu 3・Epix Pro・Fenix 7 Pro・Tactix 7らしい。
人間ドックを受けると心電図で異常がよく出て狭心症の追加検査をすることがあるので,Venu 2 Plusで心電図が見れるようになれば嬉しい。早く日本でも認可してもらいたい。
Garmin Payでのキャッシュレス決済は,日本で対応しているカードがPayPay銀行・ソニー銀行・三菱UFJ銀行のVISAデビットカードのみでクレジットカードにも対応していない。これらのカードを持っていないので使えない。
モバイルSuicaは問題なく使えている。
ウォッチフェイスはFenix7 Pro Analog MBにしてみた。
SoC | NXP i.MX RT500 MRT595SFFOC Arm Cortex-M33/GPU 200MHz |
Sensor Hub SoC | Ambiq Micro Apollo3 Blue Arm Cortex-M4 96MHz |
無線インターフェース | WiFi: Microchip ATWILC 1000B-UU Bluetooth/ANT+: Cypress CYW20719B1KUMLG |
内蔵メモリ | 8GB Samsung KLM8G1GETF-B041 200時間分のデータ |
OS | GarminOS |
GNSS | GPS,Glonass, Galileo,みちびき(補完) Sony CXD5605AGF |
稼働時間 | スマートウォッチモード:約9日間 GPSモード:約24時間 GPS+音楽モード:約8時間 |
Battery | Li-Ion Springpower Technologies 361-00139-10 3.85V 225mAh/0.866Wh |
電源管理・充電 | USB Type-A/独自ケーブル 急速充電対応 Maxim MAX20360 |
スイミング指標 (時間・距離・ペース・ストロークカウント スイミング効率(SWOLF,レート,カロリー) | ◯ |
心拍センサー | ◯(Garmin Gen4 Elevate光学式,水中対応) |
アクティビティプロフィールのカスタマイズ | ◯ |
通話 | ◯(Android, iPhone) |
音声アシスタント | ◯(Android, iPhone) |
モデル名 | Venu 2 Plus Black/Slate |
型番 | 010-02496-41 |
SoC | NXP i.MX RT500 MRT595SFFOC Arm Cortex-M33/GPU 200MHz |
Sensor Hub SoC | Ambiq Micro Apollo3 Blue Arm Cortex-M4 96MHz |
無線インターフェース | WiFi: Microchip ATWILC 1000B-UU Bluetooth/ANT+: Cypress CYW20719B1KUMLG |
内蔵メモリ | 8GB Samsung KLM8G1GETF-B041 200時間分のデータ |
OS | GarminOS |
レンズ | Corning Gorilla Glass 3 |
外装素材 | ベゼル:ステンレス,ケース:FRP・金属製カバー |
ディスプレイ | 直径1.3インチ(33.0mm)416 x 416px AMOLED |
タッチパネル | ◯(静電容量式) |
ボタンSW | 3 |
防水機能 | 5ATM(50m防水) |
バンド | シリコン(クイックリリース)20mm(幅)125-190mm(手首周り) |
GNSS | GPS,Glonass, Galileo,みちびき(補完) Sony CXD5605AGF |
心拍センサー | ◯(Garmin Gen4 Elevate光学式,水中対応) |
血中酸素飽和度センサー | ◯ |
ECG(心電図)センサー | ◯(日本では使用不可) |
気圧高度センサー | ◯ |
ジャイロセンサー | ◯ |
加速度センサー | ◯ |
温度センサー | ◯(体温の影響を受ける) |
環境光センサー | ◯ |
電子コンパス | ◯ |
時間/日付 | ◯ |
GPS時間同期 | ◯ |
自動サマータイム | ◯ |
アラーム | ◯ |
ストップウォッチ・タイマー | ◯ |
日の出/日没時刻 | ◯ |
マイク | 1(裏) |
スピーカー | 1(左側面) |
稼働時間 | スマートウォッチモード:約9日間 GPSモード:約24時間 GPS+音楽モード:約8時間 |
Battery | Li-Ion Springpower Technologies 361-00139-10 3.85V 225mAh/0.866Wh |
電源管理・充電 | USB Type-A/独自ケーブル 急速充電対応 Maxim MAX20360 |
サイズ | 43.6 x 43.6 x 12.6mm |
重量 | 51.0g |
付属品 | 充電/通信ケーブル,クイックスタートマニュアル,標準バンド |
通知 | ◯ |
テキスト応答/電話拒否 | ◯ Androidのみ |
カレンダー | ◯ |
天気情報 | ◯ |
スマートフォン音楽再生操作 | ◯ |
音楽プレーヤー | ◯(Bluetoothヘッドフォン使用) |
曲保存可能数 | 最大650曲 |
スマートフォン探索 | ◯ |
デバイス探索 | ◯ |
スマートフォン連携 | Android, iPhone |
データ管理アプリ(Garmin Connect Mobile) | ◯ |
キャッシュレス決済(Garmin Pay) | ◯(Suica対応) |
通話 | ◯(Android, iPhone) |
音声アシスタント | ◯(Android, iPhone) |
Connect IQ(ウォッチフェイス,データフィールド,アプリ) | ◯ |
心拍数測定(常時,毎秒,安静時) | ◯ |
安静時心拍数 | ◯ |
異常心拍アラート | ◯(上限/下限) |
呼吸数 | ◯ |
血中酸素トラッキング | ◯(スポットチェック,終日,睡眠時) |
フィットネス年齢 | ◯ |
Body Batteryエネルギー | ◯ |
ストレスレベル計測 | ◯ |
リラクゼーションリマインダー | ◯ |
リラクゼーション呼吸タイマー | ◯ |
睡眠モニタリング | ◯ |
睡眠スコア | ◯ |
水分補給トラッキング | ◯ |
生理周期トラッキング | ◯ |
妊娠トラッキング | ◯ |
ヘルススナップショット | ◯ |
歩数 | ◯ |
ムーブバー表示 (一定期間動かないと表示。数分歩くとリセット) | ◯ |
自動ゴール設定 (アクティビティレベルを学習して歩数目標を設定) | ◯ |
消費カロリー (心拍ベース) | ◯ |
上昇階数 | ◯ |
移動距離 | ◯ |
週間運動量 | ◯ |
複数デバイスからデータ収集(TrueUp) | ◯ |
運動パターンの識別(Move IQ) | ◯ |
Garmin Connectチャレンジ | ◯ |
筋トレ | ◯ |
カーディオ | ◯ |
HIIT(高強度インターバルトレーニング) | ◯ |
クロストレーナー | ◯ |
ステッパー | ◯ |
フロアクライム | ◯ |
室内ローイング | ◯ |
ヨガ | ◯ |
ピラティス | ◯ |
ブレスワーク | ◯ |
ワークアウト動画を画面に表示 | ◯ |
鍛える筋肉の表示 | ◯ |
REPカウント | ◯ |
心拍ゾーン | ◯ |
HRアラート | ◯ |
HRカロリー | ◯ |
最大心拍% | ◯ |
心拍転送モード | ◯ ANT+/Bluetooth*1 |
呼吸数 (エクササイズ中) | ◯ ヨガ・ブレスワークのみ |
GPS速度と距離 | ◯ |
データページのカスタマイズ | ◯ |
アクティビティプロフィールのカスタマイズ | ◯ |
自動ポーズ | ◯ |
ワークアウト | ◯ |
自動ラップ | ◯ |
手動ラップ | ◯ |
VO2 Max(ラン) | ◯ |
タッチ/ボタンロック | ◯ |
自動スクロール | ◯ |
ウォッチのアクティビティ履歴 | ◯ |
複数デバイスからデータ収集(Physio TrueUp) | ◯ |
グリーン (フロントエッジ/センター/バックエッジ)までの距離 | ◯ |
レイアップ/ドッグレッグまでのヤード数 | ◯ |
ショット距離を測定 (コースの任意の場所からのショットのヤード数を正確に計算) | ◯ 自動 |
デジタルスコアカード | ◯ |
ラウンド概要(ストローク数,ラウンド毎パット数,グリーン・フェアウェーヒット数) | ◯ |
ガーミンオートショット | ◯ |
グリーンビュー(手動でピン位置の調整可能) | ◯ |
ハザードおよびコースターゲット | ◯ |
ピンポインター | ◯ |
ラウンドタイマー/走行距離計 | ◯ |
自動クラブトラッキング(別売Approach CT10が必要) | ◯ |
ハイキング | ◯ |
室内クライミング | ◯ |
ボルダリング | ◯ |
スキー・スノーボード・XCスキー | ◯ |
SUP,ローイング | ◯ |
スタート地点に戻る | ◯ |
上昇/下降合計 | ◯ |
面積計算 | ◯(Connect IQ) |
狩猟と釣り | ◯(Connect IQ) |
太陽と月 | ◯(Connect IQ) |