NDW

CATEGORY

システムエンジニアリング

X.509証明書仕様(RFC5280)でのOIDの読み方

OIDとASN.1 X.509証明書はRFC5280で定義されており、証明書を作成する際に使用するOIDもこの中で定義されています。 例えば、拡張キー使用法(EKU)の記載を探すために、RFC5280を”2.5.29.37″で検索しても見つかりません。OIDの定義は後述のようにASN.1という形式で定義されており、単純な番号の羅列では定義されていないためです。 拡張キー使用 […]

クライアント証明書を使った認証・認可方式

はじめに 利用ユーザに対して「マインバー操作」や「ユーザアカウント管理」などの重要な機能を提供する業務システムでは、そのような機能へのアクセスを制限する必要があり、その実現方式の一つとしてクライアント証明書を使う方法が考えられます。ここでは、典型的な業務システム(Webアプリ)を例題とした、クライアント証明書による認証・認可機能の実現方式について説明します。 パスワード認証や2要素認証などによるユ […]

ExcelをCSV, SQL文, JSONに簡単変換(VBA)

はじめに 業務作業の中で、リストやCSV、Excelのデータを要件に基づいて大量に変換したい場合があります。ここでは、可能な限り簡単にデータの変換を行うためのExcel VBAのサンプルを紹介します。 ここで紹介するサンプルは、ちょっとした業務作業の効率化のために簡単に変更して使えることを目標にしており、可能な限り短く分かりやすいコードにしています。業務要件で求められるようなエラーハンドリング等の […]

C#でのUTF-8 BOMの処理仕様

UTF8/UTF-16/UTF-32等のUnicode系の符号化でBOMを使用することができますが、ここでは主にUTF-8を前提としたBOM処理について説明します。 ダイジェスト UTF-8ファイル(BOMあり/なし)に対して正常に処理できるクラス・メソッドの例を次に示します。 処理 処理対象のUTF-8ファイル BOMなし BOMあり ファイル読取り File.ReadAllText()Stre […]

テスト用のSQL(INSERT文)を自動生成する方法

概要 DB情報に基づいて自動的にダミーのSQLインサート文を生成するスクリプトです。 単体テストなどで、とりあえずDBに登録出来るインサート文を作るのが主要な目的です。 テーブルを操作するアプリをテストする場合、テストデータとして事前にレコードの登録が必要になる場合があります。 業務システムのテーブルはカラム数が数十になることもあり、カラムの毎にnull許容・非許容や型に応じて値を指定するのは大変 […]

SQLServerでCSVをBULK INSERTする方法

概要 BULK INSERTを使って、CSVファイルの内容をテーブルに一括登録するサンプルを紹介します。 動作確認で使用している環境は次の通りです。 OS Windows 10(64ビット) DB Microsoft SQL Server Developer 64ビット版(15.0.2095.3) 基本的な使用方法 サンプルの前提 m_employeeテーブルにCSVファイル(2行目以降)を一括登 […]

C#: パスワードハッシュ生成サンプル(PBKDF2)

概要 鍵導出関数であるPBKDF2を使って、「パスワードからAES-256等で使用可能なキー(256ビット)」(パスワードハッシュとしても使用可)を生成するサンプルを紹介します。 完全なサンプルコードはgithubで公開しています。 次の実行環境を使用しています。 OS Windows 10(64ビット) IDE Microsoft Visual Studio Community 2022(17. […]

C#: AES-256を使った暗号化・復号化サンプル

概要 次の実行環境を使用しています。 OS Windows 10(64ビット) IDE Microsoft Visual Studio Community 2022(17.1.3) 言語 C#(10.0) + .NET6 次のリファレンスを参考にしています。 .NET 暗号化モデル | Microsoft Docs 暗号化と復号化のためのキーの生成 | Microsoft Docs データの暗号化 […]

C#: Azure KeyVaultシークレットの操作サンプル(一覧取得・作成・更新・削除・ 履歴取得)

C#でAzure KeyVaultのシークレットを操作するサンプルを紹介します。 概要 Azure KeyVaultで、シークレット、キー、証明書の管理が可能ですが、ここではシークレットの一覧取得・作成・更新・削除・履歴取得のサンプルを紹介します。 次の環境で動作確認しています。 OS Windows 10(64ビット) IDE Microsoft Visual Studio Community […]

Visual Studio 2022とIIS構成ファイル(applicationhost.config)

Windows環境で、クライアント証明書を使った認証を行うASP.NETアプリを開発するために、IIS設定ファイルであるapplicationhost.configを変更しようと考えました。 事象 Visual Studio 2022で、ASP.NETアプリをデバッグ実行してもIIS設定ファイル(applicationhost.config)が生成されない。 Visual Studio 2019( […]