プログラマのつぶやき

日本ベリサインは、8月31日「旧来仕様のサーバIDの受付・発行期間の延長」および「1024bitRSAのCSRの受付期間の延長」を実施することを発表しました。

https://www.verisign.co.jp/ssl/about/20100128b.html

これにより、2010年10月11日(予定)の仕様変更以降は、公開鍵長に2048bitRSAを利用した新仕様の製品に加えて、旧来仕様のサーバIDも選択することができるようになります。

発行条件としては、
1.「グローバル・サーバID 」と「セキュア・サーバID」
2.有効期間が2013年12月31日を超えないことを条件に当面の間発行を継続する。
3.発行終了時期については未定。
4.「1年間有効」なサーバIDを選択した場合のみ
ということです。

元々勧告の中心となっていた「EV SSL証明書」は今回の対象から外され、現状でも2048bitしか発行されません。

日本ではモバイルショッピングが急速に広がった影響がかなり大きかったのでしょうか。まだまだ年末まで混乱が続きそうです。

蛇足ですが、ここ最近の円高により海外経由の安いSSL証明書がさらに安く入手できるようになっています。格安SSL証明書は今が狙い目！？

ベリサインと契約している会社に不定期に送信されてくる「VeriSign　Letter」、その7月号に気になることが書かれていました。

ウェブサイト運営者の多くはアクセスログ解析ツールを使って訪問者がどのサイトから来るのか、どんなキーワードで検索してくるのかを日々確認されていると思います。そこで本日はGoogle社が新しく開始したSSL暗号化対応の検索サイトの登場によって、これまでのログ解析結果にどのような影響が出てくるのか少し触れてみたいと思います。

5月21日よりGoogle社はエンドユーザのプライバシーを保護するため、SSL暗号化対応のベータ版検索サービスを立ち上げました。エンドユーザの検索キーワードと検索結果はSSL暗号化によって通信経路上の第三者から守られます。その一方で、非SSL（URLがhttp://から始まる）のサイト運営者には、このサイトからの訪問者がどこから来たのか、どんなキーワードを検索したのかが分からなくなってしまい、ウェブマーケティング活動に支障をきたす恐れがあります。

通常Internet ExplorerやFirefoxなどのブラウザは、サイト訪問者が直前に訪問していたURLをリファラと呼ばれる情報としてウェブサーバに送信します。ところが直前のURLがhttpsから始まるSSLサイトの場合、非SSLサイトへ遷移してもリファラを送信しない仕様となっています。これはブラウザのセキュリティ仕様による動作です。例えばプログラムが稼動しているサイト上ではURLにセッションIDなどプライバシー情報につながりやすいパラメータを含むことがしばしばあります。そのような場合でも、前出の仕様によってSSL暗号化されたサイトのセッションIDなどが通信経路上の第三者に渡ってしまう事を防げます。

しかし、サイト運営者にとってリファラはSEOやレコメンド機能などウェブマーケティング活動の重要な基礎データとなります。そこでこれまで通りリファラを取得するためにはサイト全体をSSL化するがひとつの解決手段となります。

Google社のSSL検索サイトの利用者の数はまだまだ多いわけではないと思いますので対応を急ぐ必要はなさそうですがプライバシー意識の高まりによって今後SSLがどのように利用されてゆくようになるのか、気に留めてみるのも良いかもしれません。

-->> Google社のSSL検索サイトを試してみる
　　 http://vmail.verisign.co.jp/c?c=9229&m=37718&v=a8328336

SSL証明書購入しないといけないのか？お金かかるな。

というぐらいにしか思わないかもしれませんが、SSL導入するときは、
・SSL証明書をドメイン１つにつき、１つ購入する
・ドメイン１つにつき、１つのグローバルIPアドレスを取得する
という２つの難関を突破しないといけません。

マルチドメイン対応のSSL証明書があるではないか？

と思う方もいると思いますが、マルチドメイン対応証明書は携帯電話には対応しません。今時、モバイル対応できない証明書に意味があるとは思えません。

もっと深刻なのは、グローパルIPの問題です。現在IPv4のIPアドレス枯渇問題が間近に迫る中で、すべてのWEBサイトにグローバルIPアドレスを準備することは到底無理です。

この問題に対応しないデメリットは・・・

リファラが取得できないことにより、アクセス解析ができなくなることです。Google Analyticsではサイトに来た経緯として。「検索エンジン」があり、さらにどのような「キーワード」で検索されて訪問したのかが分かります。

しかし、SSL対応のGoogleから来たユーザーは「https」から「http」にリファラ情報を引き継げないことにより、直接訪れたユーザーのように見えるということです。検索された「キーワード」もわからないので、どうページを変更していくか方針が立てづらくなります。

そもそもGoogleの意図はどこにあるのか？
建前は「エンドユーザのプライバシーを保護するため」となっていますが、途中で解読できなくなるため「自社検索サイトで入力された単語も含めた情報の独占」なのか、それとも自社広告を介しての「Google CAの販売」なのか、後者は話が飛躍しすぎですが、かなり影響は大きいでしょうね。

いずれにしてもプライバシー保護の流れは止まらないでしょうから、近い将来すべてのWEBサイトはSSL化することになりそう！？です。

それともうひとつ、

携帯電話端末からインターネットアクセスをする際に、SSLで通信を暗号化する場面は多々あります。しかし、携帯電話端末に組み込まれた“ルート証明書”によってはSSLサーバ証明書との暗号化通信ができず、携帯電話端末の画面にエラーが表示されます。エラーの内容は各携帯電話端末の通信方式や機種によって異なり、接続を終了してしまう機種もあります。また、SSLサーバ証明書や中間証明書のサーバ設定を間違った場合にもエラーが表示されます。

弊社では各種携帯電話端末からお客様指定の携帯電話向けサイトにアクセスをして、SSL暗号化通信が正しく行えることを検証するサービスを開始しました。接続検証に関しては、多数の携帯電話端末機種を保有する必要があり検証を正確に実施するための専門的な知識が必要になります。携帯電話向けサイトオープン前の実機検証、お客様からの問い合わせに即時回答するために対応機種を特定しておきたいなどのニーズに応えるサービスです。詳しは以下をご覧ください。

-->> 日本ベリサインの「ケータイSSL接続検証サービス」の詳細はこちら
　　 http://vmail.verisign.co.jp/c?c=9230&m=37718&v=c6af2618

なんかおかしな気分です。証明書の携帯端末への対応度調査は日本ベリサイン社自身が実施して発表するべき作業です。

自社サイトの証明書がベリサインであれば、サイトのコンテンツにより証明書が影響を受けるわけではないでしょう。

と思っていたら、ベリサイン以外のSSL証明書を使用していても申し込みはできようです。ということは、結果が悪いから自分ところの証明書に替えましょう！と営業かけられるためにお金払う人はいるでしょうか？

日本のSSL証明書として最も影響のある、日本ベリサイン社の公開鍵長2048bitへの仕様変更日が決まりました。

2010年10月11日(月)

祝日を選んだのは企業の移行に一番支障を来たさないようにという配慮でしょうが、思っていたよりも早いですね。営業情報としては少し前に10月の早い時期という話は聞いていましたが・・・

ベリサイン サーバIDおよびコードサイニング証明書製品における公開鍵長などの仕様変更について(続報)https://www.verisign.co.jp/ssl/about/20100128b.html

それにしても、今回気になるのは、

「5. 旧来仕様のサーバIDの発行継続について」

の内容についてです。

「米国NISTでは1024bit RSAの公開鍵暗号方式の利用を、一定の条件下において2013年末までこれを延長して利用を認めるガイドラインのドラフトを発表しており、現時点では(2010年7月15日時点)パブリックコメントが受け付けられております。この結果が反映された新しいガイドラインは、近い将来に発表される見込みです(詳細時期は現時点では未定)。
弊社では引続き、お客様のセキュリティへのご要望にお応えするために、2048bitRSAへの移行を、上記の通り進めさせていただきますが、同時に、上記のNISTガイドラインのアップデートを踏まえ、「1024bitRSAのCSRの受付期間の延長」および「旧来仕様のサーバIDの受付・発行期間」を延長し、お客様のセキュリティポリシーおよびニーズによっていずれかを選択いただける様にすることを検討しております。」

どういうこと！？でしょうか。

今までは2048bitに完全移行するようなアナウンスでしたが、従来の1024bitも選択できるように検討中に変更されています。ということは、結局しばらくは両方購入できるということのようです。

サイバートラスト社はこの件について、話し合いで1024bitの延長をしたいようなアナウンスを流していますが、ベリサイン社も近い話になってきました。

日本で最も早く2048bitへ仕様変更を表明していたジオトラスト社(販売は日本ベリサイン社)は先週21日と予告された切替日が23日に直前に変更されました。
http://www.geotrust.co.jp/news/2010/20100129.html

今日確認して更新されていないところを見ると、完全に2048bitへ切替が終了したようです。

米マイクロソフトは2010年7月12日（米国時間）、OEM版Windows 7に付随する「ダウングレード権」の提供期限を延長する方針を明らかにした。

ダウングレード権とは、最新OSのライセンスによって、過去のOSを利用する権利のこと。パソコンにプリインストールされるOEM版Windows 7の場合、Professional以上のエディションでダウングレード権が付与され、Windows Vista BusinessやWindows XP Professionalなどへのダウングレードが可能になる。

現在もなお、メーカーから「Windows XP Professional搭載パソコン」の販売が続いているのは、このダウングレード権を行使しているためだ。こうしたWindows XP搭載パソコンの販売期間が、大幅に延長されることになる。

原因は今に至っても企業のWindowsXPの利用率が80％を越えることがあるようだ。しかし、また延長してマイクロソフトはどうしたいのでしょうね？

今日は3時から9時までデータベースのメンテナンスがあったようですが、その後も断続的につながらず・・・・

メンテのキャラはかわいいけど

今日帰って来たら自分の加入しているプロバイダ「ASAHIネット」から葉書が来ていました。

内容は・・・・

「固定IPアドレスサービス」ご利用料金改定のお知らせ

フレッツ・光プレミアム回線で固定ＩＰアドレスサービスを利用する場合、月額費用1,050円のなかで無料で利用できましたので、私も随分お世話になりました。

しかし、9月利用分より月額840円がかかるようになります。と言っても、月額合計1,890円という業界最安値ラインではあるのですが・・・

今はすでに別サービスで固定IP8個を契約しているので必要ないので解約します！

今回の案内はどうも「NTT西日本限定」だったようなのですが、NTT東日本地区は先に値上げになっていたのかな？

大袈裟なテーマですが、今プスプスと火種ができている状態です。おそらく今年の年末頃になるとマスコミでも取り上げられる問題になる可能性もあります。

「暗号アルゴリズムにおける2010年問題」の対応により「公開鍵長が2048bit以上」になる(2011年以降は2048bit証明書のみ発行される)と、例えばベリサインの「セキュア・サーバID」のルート証明書は「VeriSign Class 3 Primary CA - G5」を使用します。

しかし、このルート証明書は最近の端末にしか搭載されていないため、旧端末を救済するための方法として、ベリサインでは「クロスルート方式」が採用されています。

実際のサイト証明書までの証明階層構造を見てみましょう。

「セキュア・サーバID」公開鍵長1024bit
Class 3 Public Primary CA - G2
　　Class 3 Secure Server 1024-bit CA - G2
　　　　サイト証明書

1024bitではルート証明書は「Class 3 Public Primary CA - G2」となり、サイト証明書との間に中間証明書が入る３階層となります。

「セキュア・サーバID」公開鍵長2048bit対応端末
Class 3 Public Primary CA - G5
　　Class 3 Secure Server CA - G3
　　　　サイト証明書

2048bitの対応端末ではルート証明書は「Class 3 Public Primary CA - G5」に変更となり、サイト証明書との間に中間証明書が入る３階層となります。

「セキュア・サーバID」公開鍵長2048bit未対応端末
Class 3 Public Primary CA
　　Class 3 Public Primary CA - G5
　　　　Class 3 Secure Server CA - G3
　　　　　　サイト証明書

2048bitのルート証明書「Class 3 Public Primary CA - G5」を搭載していない未対応端末では、最上位に「Class 3 Public Primary CA」を追加して４階層となります。「Class 3 Public Primary CA」はほとんどの旧端末に搭載されているので認証できることになります。これが「クロスルート方式」といわれる方法です。

しかし、携帯端末にルート証明書が搭載されていればOKかというと、話はそうは単純ではないのです。そもそも端末仕様として2048bit暗号を扱える端末（またはアプリケーション）なのかどうかが問題となるのです。

6月に入り問題となった、auのEZアプリ(BREW)向けサービスの一部の通信ができないという事象は、まさに2048bit暗号を扱えないアプリの問題でした。
https://www.verisign.co.jp/ssl/about/20100601.html

そのため、クロスルート方式であっても、今までのように旧端末もすべてカバーするとうわけには行きません。事実、2G機種や古いスマートフォン、一部の3G機種では対応できないことが発表されており、大幅に対応数が減っています。各社、3G機種のみを対象としたり、2006年以降発売の機種を調査の対象としていることは、その事実を隠そう！？としているようにも思えます。

2048bit未対応3G機種(ベリサイン)
https://www.verisign.co.jp/ssl/about/mobile_list.html

1024bit対応機種(セコムトラスト)
http://www.secomtrust.net/service/ninsyo/mobile_SSL.html

2048bit対応機種(セコムトラスト)
http://www.secomtrust.net/service/ninsyo/mobile_SSL_2.0.html

いろいろな情報を総合すると、2G以前の携帯端末はほぼ全滅ということになりますが、2013年以降はマイクロソフトがOSから1024bitのルート証明書を強制的に削除するという発表したこともあり、2、3年は混乱が続くものと思われます。

今3年以上の1024bit証明書をとってもPC対応は厳しく、かといって、2048bit証明書をとると携帯対応率が激減してしまうという、悩ましい選択を私たちは迫られています。

あなたはどう対応しますか？

SSL証明書の関係で、「暗号化アルゴリズムの2010年問題」という話題を先日書きました。それでは、今(2010年7月現在)携帯電話にはどんなルート証明書が載っているのだろうか？

ドコモ、au、ソフトバンクの３キャリアに搭載されているルート証明書を日本で購入する場合の正規発行会社別に上げてみた。

エントラストジャパン　http://japan.entrust.com/
Entrust.net Secure Server Certification Authority(Entrust Secure Server CA)
Entrust Root CA

サイバートラスト　https://www.cybertrust.ne.jp/index.html
Baltimore CyberTrust Root
GTE CyberTrust Global Root
CyberTrust Global Root

セコムトラストシステムズ　http://www.secomtrust.net/
Security Communication Root CA1
Security Communication RootCA2

コモドジャパン　http://www.comodojapan.com/
AAA Certificate Service
AddTrust External CA Root
COMODO Certification Authority

日本ベリサイン　https://www.verisign.co.jp/
VeriSign Class 3 Primary CA
VeriSign Class 3 Primary CA - G2
VeriSign Class 3 Primary CA - G3
VeriSign Class 3 Primary CA - G5
VeriSign Universal Root CA
(以下GeoTrustブランド)
Equifax Secure Certificate Authority
Equifax Secure eBusiness CA-1
GeoTrust Global CA
GeoTrust Universal CA

GMOグローバルサイン　http://jp.globalsign.com/
GlobalSign Root CA
GlobalSign Root CA-R1
GlobalSign Root CA-R2(GlobalSign)

RSAセキュリティ　http://japan.rsa.com/
RSA Secure Server Certification Authority
RSA Security 2048 V3
Valicert Class 3 Policy Validation Authority

ジェイサート　http://www.jcert.co.jp/
Starfield Technologies, Inc.
The Go Daddy Group, Inc.

メディックス　http://www.jp.thawte.com/
Thawte Premium Server CA
Thawte Server CA

全部で29個ありますが、auはLink to Link方式用に自社SSL証明書（KDDI SECURE NETWORK ROOT CA）を搭載しています。

これらはすべて使用されているわけではなく、将来のために搭載されているものもあります。つまり、暗号アルゴリズムが違うものだったりします。

ルート証明書というのは、SSL証明書毎に用意されているものかと思っていましたが、調べてみるとそうではありませんでした。

例えば、ベリサインでは、
「EV SSL証明書」でも「グローバル・サーバID」や「セキュア・サーバID」でも公開鍵長1024bit以下ではすべて「VeriSign Class 3 Primary CA - G2」を使用します。公開鍵長2048bitになると「VeriSign Class 3 Primary CA - G5」が使用されます。

ジオトラストでは、
公開鍵長1024bit以下では「Equifax Secure Certificate Authority」を使用し、2048bitでは「GeoTrust Global Root CA」を使用します。

コモドでは、
公開鍵長1024bit以下では「Equifax Secure Certificate Authority」を使用し、2048bitでは「COMODO Certification Authority」を使用します。1024bitまではジオトラストのルート証明書を借りて署名されていたため、携帯対応率が非常に高かったわけですが、2048bitになると自社ルート証明書に変更されるために対応率がかなり下がることになります。

今のところ調査していて1024bitと2048bitで同じルート証明書を使用するのは、セコムトラストの「Security Communication Root CA1」ぐらいですね。

なんだか普通にシステム作っているだけでは関係ないように思えますが、WEBシステムを作成している方には全く無関係とは言えない問題があります。

「SSL証明書」

「https://」で始まるアレですよ。

実態として来年2011年からSSL証明書は公開鍵長が「2048bit」となる。そうなると、1024bitまでしか対応していない古い携帯端末でSSL通信できないようになるんですよ。

実際今月に入って、auの一部EZアプリで2048bitに対応できないことが発覚しているんですよ。これは携帯端末というよりアプリ自体の問題でしょうか。

大手のSSL証明書発行会社では、この問題は今年に入って何度かアナウンスされています。

日本ベリサイン
https://www.verisign.co.jp/ssl/about/20100128b.html

グローバルサイン
http://jp.globalsign.com/info/important/2010/03/id255

ジオトラスト
http://www.geotrust.co.jp/news/2010/20100129.html

今月俄かにこの問題がクローズアップされているのは、携帯対応率が高く、費用の安い「ジオトラスト」が来月7月より2048bitのみ発行するという方針を出しているからなのです。

「ジオトラスト」の2048bit証明書では、1024bitまでしか対応しない携帯端末はSSL通信ができなくなります。

最大手の「ベリサイン」はクロスルート方式を取って、この問題を回避するようですが、この方式の意味がよく理解できない・・・

ともあれ、SSL証明書の取得方法や設置方法などが変わるんですよ。

昨日の続き・・・

お客様のところで計測してみました。

環境は、金沢ケーブルテレビインターネット30MBプランです。

下りは18Mbps前後でしたが、上りは1.4Mbps・・・・・

ああーー、クチコミどおりの遅さです。予想はしていたものの、かなり残念な結果です。

CATVともなれば、プロバイダは選択の余地なしですから、独占でやりたい放題ですね。

久しぶりに仕事でVPNの設定をするかもしれない機会に恵まれた。

設定の前に調査に入ることになっているのだが、ケーブルインターネットの上りが非常に遅いであろうことが気になった。

考えていると、自宅もBフレッツを解約した後、測定したことないな？と思ったので次のホームページでチェックしてみた。

BNRスピードテスト
http://www.musen-lan.com/speed/

自宅は・・・
クライアントが、NTT西日本の光プレミアム→レンタルルータ（ASAHIネット）→パソコン
サーバが、NTT西日本の光プレミアム→レンタルルータ→RTX1100(ビジネスぷらら)→サーバ
という2契約となっている。

測定の結果は、下りが25Mbps前後で光にしては上限を押さえられているが、上り(1000KBを選択)が同じく25Mbps前後を示した。上りのスピードにはびっくりした。

ISDNやADSLではプロバイダで上りの上限を回線最大速度の10分の1程度に抑えているところが多いので、自宅の場合10Mbpsも出れいればいいかと思っていたが、上下ともに同じ速度とは良心的なプロバイダではないか！

今日は、久しぶりのセミナーに参加するため、大阪市鶴見区民センターにやってきました。

VSUG（Visual Studio User Group）の主催で、今年マイクロソフトから発売される「Visual Studio 2010」「.NET Framework 4」（今バージョンから何気に「4.0」ではなくなった）「Silverlight 4」の最新情報の発表内容でした。

「WPF」「Silverlight」はようやく実務的に使い勝手が良くなった感じですが、まだまだWindowsフォームやASP.NET勉強中の自分には置いて行かれたような・・・・頑張ってついていかねば！

最新状況を仕入れるための県外出張でしたが、実務では最近Windows開発から遠く離れていく状況です。

最近流行りの「クラウド」、「Windows Azure」（「あじゅーる」と呼びます）については、ドメインが「*.cloudapp.net」に固定されるようで、実務としての利用ケースが思いつきませんね。

今日は、大阪の会場で石川県の前勤務先の上司と遭遇。お互いの近況を交換しあいましたが、こんな偶然もあるんですね。

夜には大学時代の旧友と5年ぶりの再会を果たし、それぞれに周りの状況は変わっているものの、顔を合わせれば15年前と変わりませんね。話している話題は、少し年寄り臭い内容もチラホラありましたが・・・

何気なく「安土城築城記」を見たら、キリ番「6500」でした！！

何か良いことあるかなーーーーー

久しぶりに雑誌の懸賞に当たりました！！！

学生の頃は懸命に懸賞に応募していたこともあり、数ヶ月に一回は当たったけど、最近はめっきり懸賞に応募しなくなったので、うれしいですね。

懸賞賞品のトナカイをみて欲しい！って思ったわけだけど、本当に当たるとは。

何故かこんなことに運を使い果たしている気がする・・・・

Windows7の売りのひとつ「XP MODE」、IntelVT機能などの仮想機能が付いているパソコンにのみインストールできるって、宣伝もせずに発売当初はハードメーカーが在庫処分を急いだ結果、たくさんの哀れなパソコン達が売れらていきました。そんな状況を憂いていた自分ですが・・・

半年も経たずに、今週「仮想機能なし」でも動作する「XP MODE」がリリースされました。

仮想機能が必要なことで、かなり苦情があったのでしょうか？それともハードメーカーの責任が、ソフトメーカーのマイクロソフトを脅かしたのか、真相はわかりませんが、使う側としてはメデたいことです。

http://www.microsoft.com/japan/windows/virtual-pc/default.aspx

インストールは、３つのファイルをダウンロードします。
1.Windows XP Mode
2.Windows Virtual PC (Windows Update パッチ)
3.Windows XP Mode update (Windows Update パッチ)
これまでは2ファイルのみで、1をインストールするときに「仮想機能ないから入れられないよ！」と怒られましたが・・・

今回は3のパッチを当てることで仮想機能がないパソコンでも「XP MODE」が使用できるようになります。

快適に「XP MODE」を使用するには、インストール後に変更します。
1.メモリを「512MB」に変更する。
2.復元機能を「無効」にする。
いずれにしてもメモリはたくさんあるに越したことはありません。

企業の方もこれでWindows7を購入しやすくなりましたね。

新しく職場に入ってきた人がブログをしていると聞いた。今の職場では初めてである。

IT業界にあってもブログを書くほどの物好きは少ないということなのか？

サイト売買価格ランキング

サイトのアクセス数などからサイトの価値を決めていくものだが、ランキングになっているので意外に競争心を煽るのであろう。かくいう私もその一人なのだが・・・

とりあえず昨日「安土城築城記」に設置してみた。設置してから1日後から価値がつく。

そして今日・・・

9,600円

まあまあですか。そして今日は「知識の泉」にも設置してみました。

いよいよWindows 7の一般発売日となりました。

今日、XP MODEの正式リリースもある・・・・はずだったのですが、まだのようです。米国時間22日0時なのかな？

インストール前に一調べしていて、重要なことに気づきました。

「XP MODEを使用するにはIntel系CPUはVTサポートが必要」

VTサポート！！

最近64ビット版Linuxで開発しているために、これまでのパソコンがこのCPU要件でダメだった記憶が蘇ります。

やはり今のCPUではインストールすらできない・・・

WindowsXP100%互換をビジネスユーザーに高らかに謳ったわりには、ハード要件が非常に高いです。パソコンを購入した後ではCPUを交換する他はないわけですから、販売側ももう少し気を使ってほしい！

「XP MODE all ready!!」

ぐらいの目印はほしいものです。

というわけで、XP MODEの検証は先送りになりました。

明日の一般販売を目前にして、会社のPCをVistaからWindows 7にアップグレードしてみました。

新規インストールは30分ほどと聞いていましたが、アップグレードは2時間要しました。

特に問題もなくインストールは終了し、これからはWindows 7生活です。

ネットワーク検索は速くなったし、おおむね満足ですが、なくなった機能もちらほら・・・

・タスクバーの「クイック起動」がなくなりました。デスクトップの表示も右端にあって最初戸惑いました。

・ガジェットの標準にあった付箋紙がなくなった。作成していたメモがすっかりなくなってしまいました・・・

期待のXP MODEは明日が正式版リリースのようで、まだまだ使い心地を検証する日々は続きそうです。