ISO 12207、ISO 9126、IPAの情報システム・モデル取引・契約書のような契約に基づくシステムの開発プロセスって、モダンなバージョン管理システムで管理できるんだろうか？ たとえば以下のような仮定を置いた場合に、ソースコードに対する変更はどのようにモデル化され、それがバージョン管理システムの機能のうえにどうマッピングされるのか？という話。

• 全体をサブシステム毎に分けて、明確な責任分界点や工程毎の期限を設け、発注単位毎の独立性を保ったうえで開発・テストを進める
• 自身の責任分界点の外側のソースの内容を理解することは求められていない
• 作業者間で相互の信頼に基づく情報の共有は行われない
• 変更はCCBからの命令に基いて行われており、その命令以外の変更は入っていたらダメ
• 複数の命令を一つの変更にまとめて実施してはならず、命令と変更とは一対一対応する必要がある
• 複数のテスト環境のうえでテストと変更が同時に行われており、「最新のソースコード」と「各テスト環境にデプロイしたいソースコード」が一致しない（その時点で最新のソースコードのうち、テスト環境ごとに入っていてよい変更と入っていてはいけない変更とが存在する）
• 最終的にデプロイされるソースコードの正当性は開発者とは別のCCBが確認するが、CCB自身はソースコードの変更は行わない

たとえばSubversionのmoderator機能や、バージョン管理システムそのものではないけれどGitHub/GitLabのPull Request/Merge Request機能はCCBによる確認に使えるかもしれないが、mergeの際のconflictの発生を回避するためにどのような運用になっている必要があるか？とかは検討されていないのでは。

問題

WindowsからWSLのSSHで公開鍵（.pem）を使ってログインしようとした際、pemファイルのパーミッションがowner以外から読み出し可能になっていると、OpenSSHが以下のようなエラーメッセージを出して接続に失敗する。

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@         WARNING: UNPROTECTED PRIVATE KEY FILE!          @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@

Windowsだと、ブラウザからNTFS上のディレクトリにダウンロードしたファイルのパーミッションはWSLから見るとデフォルトで777になるので、AWS EC2接続用のpemファイルをダウンロードしたときなどにこのメッセージを見ることがある。

stackoverflow.com

ここで、WSLでsudo chmod 400を実行すると、pemファイルのパーミッションが400にならず、なぜか555とかになってしまう。chmodコマンド自体も特にエラー等は返さない。

satob@K690XN:/mnt/c/tmp$ ls -la x.pem
-rwxrwxrwx 1 satob satob 387 Mar 18 00:23 x.pem
satob@K690XN:/mnt/c/tmp$ sudo chmod 400 x.pem
satob@K690XN:/mnt/c/tmp$ ls -la x.pem
-r-xr-xr-x 1 satob satob 387 Mar 18 00:23 x.pem
satob@K690XN:/mnt/c/tmp$

原因

WSLで/mnt/以下のファイルに対してchmodを実行した場合に上記の挙動になる模様。

対策

WSLで/home/以下のディレクトリにpemファイルをコピーしたあとにchmodを実行すれば、正しくパーミッションを400に設定できる。

注意事項

Stack Overflowなどで検索すると、PowerShellからicacls.exeを実行する方法が回答として挙げられていたが、自分の環境ではいずれもWSLから見たときのパーミッションは400にならなかった。

superuser.com

上記を実行するとパーミッションは400でなく444になった。

PS C:\tmp> icacls.exe x.pem /inheritance:r
処理ファイル: x.pem
1 個のファイルが正常に処理されました。0 個のファイルを処理できませんでした
PS C:\tmp> icacls.exe x.pem /grant:r "$($env:username):(r)"
処理ファイル: x.pem
1 個のファイルが正常に処理されました。0 個のファイルを処理できませんでした
PS C:\tmp>

satob@K690XN:/mnt/c/tmp$ ls -la x.pem
-r--r--r-- 1 satob satob 387 Mar 18 00:23 x.pem

しかも、そのあとWSLでchmodを実行しようとすると、sudoしているのにPermission deniedが返るようになった（原因不明）。

satob@K690XN:/mnt/c/tmp$ sudo chmod 400 x.pem
chmod: changing permissions of 'x.pem': Permission denied

superuser.com

上記を実行するとパーミッションは400でなく555になった。

PS C:\tmp> icacls.exe x.pem /c /t /Inheritance:d
処理ファイル: x.pem
1 個のファイルが正常に処理されました。0 個のファイルを処理できませんでした
PS C:\tmp> icacls.exe x.pem /c /t /Grant ${env:UserName}:F
処理ファイル: x.pem
1 個のファイルが正常に処理されました。0 個のファイルを処理できませんでした
PS C:\tmp> TakeOwn /F x.pem

成功: ファイル (またはフォルダー): "C:\tmp\x.pem" は現在ユーザー "K690XN\SATOB" によって所有されています。
PS C:\tmp> icacls.exe x.pem /c /t /Grant:r ${env:UserName}:F
処理ファイル: x.pem
1 個のファイルが正常に処理されました。0 個のファイルを処理できませんでした
PS C:\tmp> icacls.exe x.pem /c /t /Remove:g Administrator "Authenticated Users" BUILTIN\Administrators BUILTIN Everyone System Users
処理ファイル: x.pem
1 個のファイルが正常に処理されました。0 個のファイルを処理できませんでした
PS C:\tmp> icacls.exe x.pem
x.pem K690XN\SATOB:(F)

1 個のファイルが正常に処理されました。0 個のファイルを処理できませんでした

satob@K690XN:/mnt/c/tmp$ ls -la x.pem
-r-xr-xr-x 1 satob satob 387 Mar 18 00:23 x.pem

上記いずれの場合も特にエラーメッセージが返ることはなく、エクスプローラからファイルのプロパティを確認すると所有者だけに権限がついている状態になっていたので、icacls.exeの実行自体が失敗しているということはなさそうに見える。

職場に置いてある日経コンピュータに気になる記事があって「定期購入とかは要らないんだけど、この記事だけあとでKindleで読めるようにしておきたい！」みたいなときに、「日経コンピュータ 記事購入 kindle」とかでググってもぜんぜん目的に合致したページが引っかからないのでメモしておく。

1. 日経BP SHOPのページにアクセスする。日経BPマーケティングのページや日経クロステックのページからはリンクされていないので注意。
2. トップページの検索欄で「雑誌を記事単位で検索」を選択。日経xTECHのページから記事単位での購入をしようと思っても、やはりリンクがないので注意。

   

3. 検索欄に記事の名称を入れて検索し、一覧の中から購入したい記事を選択。記事を買い物カゴに入れて購入する。Amazon等からの購入方法はない模様。
4. 日経IDにログインし、氏名・住所・電話番号、支払い方法（クレジットカード情報）を入力すると購入できる。PDFのダウロードは100回まで可能。