「ハッシュ」という言葉があいまいに使われている場面をしばしば目にするので、関係する概念とそれらの違いについてまとめてみる。

メッセージダイジェスト（Message Digest; MD）

MD5、SHA-1、SHA-256など、あるバイト列（メッセージ）に対し固定長の要約値を求めるアルゴリズム。 メッセージの同一性判定に用いられる。

同一の要約値となる（異なる）メッセージの組を求めることが計算量的に困難（強衝突耐性）なものをメッセージダイジェストと呼び、暗号学的ハッシュ関数とも呼ばれる。 同一の要約値となるメッセージの組が容易に求められるものは、誤り検出符号と呼ばれ区別される。 CRC32は誤り検出符号の一種である。

PythonでSHA-256を用いてメッセージダイジェストを求める例を次に示す。

$ python
Python 2.7.5 (default, Oct  2 2013, 22:34:09)
[GCC 4.8.1] on cygwin
Type "help", "copyright", "credits" or "license" for more information.
>>> import hashlib
>>> hashlib.sha256('foobar').hexdigest()
'c3ab8ff13720e8ad9047dd39466b3c8974e592c2fa383d4a3960714caef0c4f2'

メッセージ認証コード（Message Authentication Code; MAC）

あるバイト列（メッセージ）に対し共通鍵を用いて固定長のバイト列を求めるアルゴリズム。 メッセージの改ざん検知に用いられる。

共通鍵を用いる点においてメッセージダイジェストと異なり、完全性を保護しメッセージの改ざんを防ぐことができる。 つまり、メッセージダイジェストではメッセージ改ざん後の値を容易に計算できるのに対し、メッセージ認証コードでは共通鍵がなければ計算できない。 また、デジタル署名とは公開鍵ではなく共通鍵を用いている点において異なり、否認防止の性質をもたない。 つまり、デジタル署名では公開鍵の持ち主がメッセージを生成したことが保証されるのに対し、メッセージ認証コードでは誰がメッセージを生成したかを特定することはできない。

メッセージ認証コードには、ハッシュ関数を用いる方式（HMAC）とブロック暗号アルゴリズムを用いる方式（CBC-MACなど）がある。 PythonでSHA-256を用いたHMACを求める例を次に示す。

$ python
Python 2.7.10 (default, Jun  1 2015, 18:05:38)
[GCC 4.9.2] on cygwin
Type "help", "copyright", "credits" or "license" for more information.
>>> import os
>>> import hashlib
>>> import hmac
>>> key = os.urandom(16)
>>> hmac.new(key, 'foobar', hashlib.sha256).hexdigest()
'05d531abfb693adcb3adbdc0cd3800404636fd1726ad851c86e61683cf33c7f0'

鍵導出関数（Key Derivation Function; KDF）

秘密のバイト列（マスター鍵）から固定長の新たな鍵となるバイト列を求める（導出する）アルゴリズム。 ブロック暗号アルゴリズムに用いるのに適した、固定長で一定のエントロピーを持つより安全な鍵を得ることができる。 また、パラメータに繰り返し回数などを取ることで計算量を調整できるようになっており、導出された鍵からマスター鍵を総当たりで求めることが難しくなっている。 このため、データベースに保存しておくためのパスワードの安全な変換に適している。

Python（2.7.8、3.4以降）でHMAC SHA-256を用いたPBKDF2により新たな鍵を求める例を次に示す。

$ python3
Python 3.4.3 (default, Oct 14 2015, 20:28:29)
[GCC 4.8.4] on linux
Type "help", "copyright", "credits" or "license" for more information.
>>> import os
>>> import hashlib
>>> import binascii
>>> salt = os.urandom(16)
>>> derived_key = hashlib.pbkdf2_hmac('sha256', b'foobar', salt, 100000)
>>> binascii.hexlify(derived_key)
b'e3fddc16c83da4ef7f6942f90111b2f129ec8b528a8ae8373ad89592285fab6c'

• 2016年06月の #ssmjpのおしらせ – ssmjp Infomation

開発者・ユーザそれぞれの立場から、パスワードを守る方法について発表した。

最も強いパスワードは完全なランダム、最も適切な管理方法はサービスごとにまったく異なるパスワードを使うことであるのは間違いないが、利便性を考えるとあまり現実的ではないと思う。 パスワードマネージャによる管理も、スマートフォンやネットカフェなどからアクセスするような場合においては逆に不便になることもある。 「強いパスワード」を考えるあまり強く安全性に配慮したアドバイスがされることもあるが、自分としては「弱いパスワードをきちんと避けつつ、ほどほどに強いパスワードを利用する」アプローチで考えたい。

また、開発者の側ではパスワードをハッシュ化して保存すべきという話がよく言われるが、鍵導出関数（Key Deviation Functions）の利用にまで踏み込んだ話をWeb上で見る機会が少ないような気がするので、この話も盛り込んだ。 鍵導出関数の実装は、Python（2.7.8および3.4以降）、Ruby、PHP（5.5.0以降）のそれぞれにおいて標準で提供されている。 例として、Python3で鍵導出関数PBKDF2によるパスワードハッシュの計算・検証を行うコードを示すと次のようになる。

# password_hash.py
import os
import hashlib

def compute_pwhash(password):
    salt = os.urandom(16)
    digest = hashlib.pbkdf2_hmac('sha256', str.encode(password), salt, 100000)
    return salt + digest

def verify_pwhash(pwhash, password):
    salt, digest = pwhash[:16], pwhash[16:]
    digest_new = hashlib.pbkdf2_hmac('sha256', str.encode(password), salt, 100000)
    return digest_new == digest

if __name__ == '__main__':
    pwhash = compute_pwhash('password')
    print("password hash: %r" % pwhash)

    password = input('type password: ')
    print(verify_pwhash(pwhash, password))

$ python3 --version
Python 3.4.3

$ python3 password_hash.py
password hash: b']\xc8\xfb\xde9F\xc9E\x03\x1bW\x1c\x97\x19\xa1v\xdfe\xaa\x97\xae\xb2\xe7\xaf\xb3\x12\x13\xd7\x82\xbb\x83\x9fW`$\xdaT\xeb\x90\x8c\xa4\x01n\xde2E\xce5'
type password: password
True

$ python3 password_hash.py
password hash: b'N\xeb"(\xf5Bb\r\x03\xd2\x13\n\x9bD2\x1bN\xa6\x07\x05h9\xa6!\x00{A\xf4$\xd9d\x90\x0e\x8d?c|\x06]s{\xc7\xa2\x15\xbb\xc6\x9b\x18'
type password: foobar
False

パスワードに関してはさまざまな考え方があると思うが、ひとつの参考になればよいと思う。 発表の機会をくださった#ssmjpのみなさま、ありがとうございました。

引っ越しに伴いいろいろ買ったので、それらのメモ。

本棚

これまでの経験から本棚はちゃんとしたものを買う必要があることがわかったので、大きいものを買った。

• 本棚(グレン BS1890) | ニトリ公式通販　家具・インテリア・生活雑貨通販のニトリネット

キューブボックス

扉付きのものを買った。 いわゆる「隠す収納」にでき、かつテレビ台にもできる。便利。

• 【楽天市場】キューブボックス cubebox 扉付き 収納 扉 カラーボックス 棚付き シェルフ A4 本棚 書棚 木製ラック 1段 モダン シンプル 北欧 ナチュラル インテリア家具 10P02jun13 商品到着後レビュー特典あり 一人暮らし 【後払い可】：家具350 インテリア家具・雑貨

オフィスチェア

これまでの経験から中途半端なものだと座らなくなることがわかったので、ハイバックのオフィスチェアを買った。

• 腰楽チェア ｜ オフィス家具通販のオフィスコム

ブランドものではないが、十分使えて安い。 フローリングに傷がつかないようにラグマットを敷いて使っている。 机は安い折り畳みのものにした。

物干しスタンド

これまでの経験から物干し竿ではバスタオルを干すのがめんどくさいことがわかったので、場所を取らないものを買った。

• 縦横伸縮自在Ｉ型物干しスタンド(Iガタモノホシ イータ132) | ニトリ公式通販　家具・インテリア・生活雑貨通販のニトリネット

書籍

技術書以外の本をいろいろ買った。

• O'Reilly Japan - Cooking for Geeks

化学反応をベースに、料理をエンジニアリングの対象として考察した本。 「ギーク的には調理は、ある系に熱を加えることだと捉えることができる」（p.348）といったように、何をどうすれば料理ができるのかについて化学的に説明されている。

• SBクリエイティブ:マネジメントとは何か

マネジメントに関するさまざまなトピックについて、組織行動学の研究成果を交えながら解説した本。 理想論としての側面は否定できないが、説得力がある。

• 日経BP書店｜商品詳細　-　SOFT SKILLS　ソフトウェア開発者の人生マニュアル

ソフトウェア開発者の「キャリア、マーケティング、学習、生産性、お金、健康、精神」に関するさまざまなトピックについて、著者の考えをまとめた本。 内容が幅広く、興味深く読める。

オムニバスCD

部屋を集中できる環境にするために、ちょうどいい感じのBGMにできるCDを借りた（買ってない）。

• クーラーカフェ ブラジル 第1弾＆第2弾 『Couleur Cafe "Brazil"』

「with Summer Breeze」じゃないほう。昼っぽい。

• 夜カフェ〜リラックスタイム|Della Web Site - デラ[心と身体にやさしいCD] リラクゼーション＆ヒーリング

同じタイトルのCDがいくつかあるので注意。夜っぽい。

• THIS IS JAZZ ベスト・アンド・グレイテスト - UNIVERSAL MUSIC JAPAN

いわゆる定番の曲がだいたい入っている2枚組。

• 自律神経にやさしい音楽|Della Web Site - デラ[心と身体にやさしいCD] リラクゼーション＆ヒーリング

とくに何もしていないときに流すのにちょうどいい感じ。

ワンルームインテリアのメモ

以下の二つを考慮すれば、だいたいいい感じになる。

• ベッドは入口から向かって横に置くことで、スペースを広く使うことができる。間に仕切りになるものを置くと空間を区切ることができ、なおよい。
• 家具の色調を揃える。

関連リンク

• 「ベストを尽くせ」だけではベストは生まれない - 「マネジメントとは何か」を読んだ - $shibayu36->blog;
• プログラマ向けに書かれた「Soft Skills」という本がすごいという話 - サンフランシスコではたらくソフトウェアエンジニア - Higepon’s blog
• クーラーカフェ（Couleur CAFE）はボサノバ企画ＣＤの中でもオススメだが・・・厳選はこの４枚のみ：のびやかな暮らし
• 累計 イージーリスニングCDレンタルランキング - ツタヤ ディスカス/TSUTAYA DISCAS

「Raspberry PiにKodiをインストールしてネットテレビを作る」でネットテレビを作ってみたが、Raspberry Pi上のKodiではNetflixを見るのが難しかった。 そこで、ちょうどセールで20%オフになったFire TV Stickを買った。 Amazonプライムビデオに加え、アプリを入れることでYouTube、Netflix、Hulu、dTV、ニコニコ動画の再生が可能。 実体はARMのAndroidなので、アプリとしてES File Explorerをインストールし、Kodiのapkファイルを転送すればKodiを動かすこともできる（参考）。

リモコンがついてきて便利。