pdftkでPDFのパスワードを外したい

会社の給与や賞与の明細がパスワード付きPDFで投下されるのだけど、開くたびにパスワード入力するのめんどい。というわけで、パスワードを外したい。 pdftkならパスワードも外せるので、やりましょう。

$ pdftk MEISAI.pdf input_pw PASSWORD output OUTPUT.pdf                                                                                                                                                              [Ret:0 23:02:31]
Error: Unexpected Exception in open_reader()
java.lang.NoClassDefFoundError: org/bouncycastle/crypto/BlockCipher     
        at pdftk.com.lowagie.text.pdf.StandardDecryption.update(StandardDecryption.java:94)
        at pdftk.com.lowagie.text.pdf.PdfEncryption.decryptByteArray(PdfEncryption.java:568)
        at pdftk.com.lowagie.text.pdf.PdfString.decrypt(PdfString.java:273)                                                                                                                                                                    
        at pdftk.com.lowagie.text.pdf.PdfReader.readDecryptedDocObj(PdfReader.java:723)
        at pdftk.com.lowagie.text.pdf.PdfReader.readDocObj(PdfReader.java:1109)
        at pdftk.com.lowagie.text.pdf.PdfReader.readPdf(PdfReader.java:508)
        at pdftk.com.lowagie.text.pdf.PdfReader.<init>(PdfReader.java:172)
        at com.gitlab.pdftk_java.InputPdf.add_reader(InputPdf.java:100)
        at com.gitlab.pdftk_java.TK_Session.add_reader(TK_Session.java:94)
        at com.gitlab.pdftk_java.TK_Session.open_input_pdf_readers(TK_Session.java:111)
        at com.gitlab.pdftk_java.TK_Session.<init>(TK_Session.java:1086)
        at com.gitlab.pdftk_java.pdftk.main_noexit(pdftk.java:152)
        at com.gitlab.pdftk_java.pdftk.main(pdftk.java:130) 
Caused by: java.lang.ClassNotFoundException: org.bouncycastle.crypto.BlockCipher
        at java.base/jdk.internal.loader.BuiltinClassLoader.loadClass(BuiltinClassLoader.java:602)
        at java.base/jdk.internal.loader.ClassLoaders$AppClassLoader.loadClass(ClassLoaders.java:178)
        at java.base/java.lang.ClassLoader.loadClass(ClassLoader.java:522)
        ... 13 more
Error: Failed to open PDF file: 
   202006_0127.pdf
Errors encountered.  No output created.
Done.  Input errors, so no output created.

ダメじゃん。org.bouncycastle.crypto.BlockCipherとかいうクラスが見つからないらしい。
パッケージ足らんのかなと思ってpdftk – aur見てたら、Dependenciesにbcprov (optional) - support for signed PDF documentsだそうで。bcprovはUpstream URLがhttps://www.bouncycastle.org/java.htmlらしいので、bouncycastleってこれドンピシャじゃん。

$ sudo pacman -S bcprov
$ pdftk MEISAI.pdf input_pw PASSWORD output OUTPUT.pdf
WARNING: The creator of the input PDF:
   MEISAI.pdf
   has set an owner password (which is not required to handle this PDF).
   You did not supply this password. Please respect any copyright.

問題なし。owner password設定あるのにお前が入れたのちゃうやんけ、著作権大事にせえや、って書いてあるけど著作権保護のつもりのパスワードじゃないからどうでもいいのさ。

22/7コラボのNW-A105とWH-XB900Nが届いた

NW-A105が届いたのは一週間くらい前だったんだけど、WH-XB900Nは注文が遅くなっちゃったのもあって、やっと今日届いた。
という訳で、ただただ「届いた」というだけの記事。また中身ない日記だ!
大事に使おうと思っているので、保護用の何かが必要…という訳で、NW-A105本体保護に以下2つを購入。 ケース選びの条件は、
・裏側が見える
・側面は柔らか素材
という感じで、ドンピシャのものを発見したのでチョイス。側面が硬い素材だと、脱着の時に本体に傷をつけるよなと思っていて(元々持っているNW-A55はそういうケースで、お陰で本体-ケース間のホコリを取るのが億劫になってしまい…)
ただ、全部柔らか素材だと、(昔使っていたiPod with videoがそうだったのだが)だんだん経年でぶよぶよになっていって、全然保護できない状態になっちゃうのが悲しいんだよね。
それに、今回はみゃーこの刻印イラストがある訳で、これを隠さないためにはどうすれば良いかという事で、前述の条件になるわけ。
ガラスフィルムの製品チョイスに理由はあんまりない。
ちなみにサイズについては特に問題無いと思います。この組み合わせで、ケースとガラスフィルムが干渉することもないです。 ほんで、ヘッドホンつーのは、イヤーパッドに皮脂と汗が死ぬほどつくので、これの対策をしないといけない。てきとうにぐぐってみたとこ、以下の製品を発見。 普通にカバーだね。くぼみが無くなるので装着感は結構変化するだろうけど、背に腹は代えられないよ。
こいつは実はまだ着弾していないので、装着次第追記しよう。 ウォークマン、ヘッドホンとして以上に、コラボモデルだからという気もするのだけど、満足度高い買い物でした。箱もずーっととっておく所存。 ところで、まだ元々使ってたNW-A55からデータを移していないのでわからないのだけど、データ管理は結局それ用のアプリケーションを使わなくてもいけるもんなのかね?
x-アプリだったりMedia GoだったりMusic Centerだったり、無限にそれ用のアプリケーションを作ってきたSONYだが、NW-A55ではマスストレージとして認識させて、そこにただただぶっこむだけで使えていたんだよねー、それと同等ならそのままでいきたい…(手持ちの楽曲管理は、mka(tak+cue)でまとめてfb2kで再生・エンコという感じにしているので、そこからあんまり外れたくない)

特に内容の無い雑記

本気で内容が無い雑記。ただただキーボードをぽちぽちやりたくなったのよ。 何故か22/7にハマった。アイドルものにハマる事はあんまり無い自分なのだが、珍しく大好きになった気がする。きっかけはアニメ。普通に作画も良かったし、戸田ジュンの話なんかは涙も流しそうになりながら見た。本放送見て、Amazon Prime Videoで見直して、今再放送を見ている。
河野都推しになった。どのシーンでもなんだかんだ周りを見て、良い方向に良い方向にって行くように奮闘する姿がもう愛しすぎる。円陣のコールかわいいなぁ。
さらに、計算中のSeason 1を友人から録画を借りて見たのだけど、とにかく楽しいのだよなぁ。最初にやっていた絶叫マシーンリポでの、藤間桜の「あ、車だ」とか河野都の「オカン!!」とかでげらげら笑ったりした。よいしょー。
ちょうどゲームも始まったので多少課金しながら遊ばせてもらいます。
あと、コラボのNW-A105とWH-XB900N買いました(謎に日和ってWH-XB900Nはつい数日前に注文したのでまだ届いていないけど)。コラボグッズなので使うか非常に迷うけど、眠らせておくのも勿体無い金額だし()大事に大事に使わせてもらおうと思います。勿論河野都モデル。 次の話題。シャープのマスクの話。普通に初回抽選のときにがんばって応募した。当選してないけど。
当時本当にマスク無くて、本来なら使い捨てのマスクを4枚程度ローテにして何週間も使いまわしたりしていたのだけど、50枚も買えるなら3000円くらい全然いいよって感じだった。
ところで、「毎週毎週倍率が100倍とか、凄い!」みたいなツイートをたまに見るのだけど(応募した人ですらこう言っている事があるのだけど)なんともだね。何故なら「これまでの抽選販売でご応募された方」は「自動的に今後の抽選販売の対象と」なるし、毎週7万箱ずつの販売なので、毎週のン百万人は殆どが同じ人なのだ。
結局普通に箱でマスク調達できたので今やどうでも良いのだが… さーて次の話題。MacBookシリーズの何かが欲しい。
定期的にこういう気持ちにはなるんだけど、最終的に買ったことはない。
どうして欲しくなるかというと、あんまり判然としないんだけど、やっぱりもう見た目がきれいだよね。本体デザインに調和するかっこいい周辺機器とか使ってみたいのもある。あとiOSアプリ開発を少しやってみたいというのもある。
よく、何も考えなくてもUNIXライクなシステムが動いてるみたいなのも聞くけど、WindowsでもWSLを使えば割と簡単にUNIXライクなシステムが使えるようになる訳だし、そこは薄くなっているかもしれないね。

購入を躊躇わせるところはいくつかある。
ひとつは、今はArchLinux使っているところ、macOSにどうしても馴染めなかったら逃げる事ができるか?というやつ。これが一番大きい。Linuxカーネルが普通にブートできるかどうか不安なのよな。古いモデルなら情報が色々あるけど、買うなら最新のやつだしね。最悪、中古で売ってしまって、もとに戻ればいい気もするのだけど…
それから、キーボードがバタフライからシザーになったけど、本当に改善したのか?という。最悪、金に物を言わせて尊師スタイルすれば良いのだがなんとも…外出時は使いにくいしね。
あと、どうせmacOSを使うならiOS端末を使うべきな気もするけど、iPhoneの7(ほぼ使ってない)とiPad mini 4(ナナオンとYouTubeアプリにしか使ってない)しか持ってない。メインのスマホをAndroidから変える事はまず無いしなぁ。

お金が余ってたら買ってみようかなとか思うけど、金が余ってるならもっとバンバンNAS新調したり現メインのデスクトップPCを組み直したりしたいところだしなぁ。 そうそう、現メインのデスクトップPCですよ。
NVMe固定用の足って取れるんですね。お陰様で2280サイズだけ固定できなくなりました。写真下部のPCI-eに刺さってるやつにそのまま載せて起動できたから良いものの、危うく完全に起動不能になるところだった。(PCI-eに刺さってるのは以下みたいなやつ) Ryzen 3700Xの隣で動くCore i7 6700Kってそんなに強くない訳だし、普通にメインマシン組み直そうかな的な。今のところWindowsでCPU使う処理って大して無くて、動画エンコード(aviutl使ってる)くらいしかないので、ハイパワーをやめてコスパとか消費電力を重視して組むのも良いのかなと。ゲームはCPUよりもGPUが大事だし。この辺はまだ全然構想固まってないんだけどねー。 そろそろ眠くなってきたので最後。PCデスクを新調したい。
今はホームセンターでてきとうに買ってきた棚の上に厚み10mmちょいで1畳サイズの板を渡しているのを「デスク」と言い張って使っている。
新調したいモチベーションは、板が重みに負けて歪んじゃって怖いっていうのもあるけど、それ以上に、足元が暗くなるのがストレスな気がした。何か落とした時拾うのしんどいのもあるし、視界がスッキリしなくなるっていうのもある。
という訳で、スチールラックでPCデスク組んだら足元明るくなるし良いんじゃなかろかと。どこ触ってもひんやりするっていう、暑がりの自分にはめちゃ嬉しい副次効果もある。
問題はやっぱりお金で、なんとなく構想した状態では合計で5万円くらい必要。きちんとしたPCデスクっていうとそれくらいはかかるのかもしれないけど、ポンッと出すには厳しい金額。特別定額給付金はナナニジコラボグッズとナナオン課金に消えたし、なかなか…
スチールラックの構想を練るにあたって、イメージを作るのが結構大変だったので、自前でなんかそういうツールでも作れたらいいなーとぼんやり思いつつ、これでおしまいにしよう。

ArchLinuxの上のQtアプリケーションでfcitx-mozcが有効にならんやつ

~/.xprofileでは以下3行は記述済み。

export QTK_IM_MODULE=fcitx
export QT_IM_MODULE=fcitx
export XMODIFIERS=@im=fcitx

fcitx-diagnoseを実行すると、Qt IM モジュールファイルのところで、Qt5のFcitx入力メソッドモジュールが見つかりません。の文字が。(Qt4も出てる) Fcitx – ArchWikiの「インプットメソッドモジュール」のところを見ながら入れてみる(ここまででIMモジュールだったり入力メソッドモジュールだったりインプットメソッドモジュールだったり色々表現があるが、どれも同じだろう)

$ sudo pacman -S fcitx-im

再度fcitx-diagnoseを実行すると、Qt5についての表記は消えて、目的のQtアプリケーションでも日本語が入力できるようになった。Qt4についてはaurから拾えというような感じだが、Qt4製アプリケーションを今使う予定は無いので入れないでおこう。

JavaScriptで数値をn進法で表現する

自分用メモ。しょぼい話。
数値を2進法とか16進法とかで表現したいときにべんり。(冪乗を効率的に計算する場合に、指数を2進法で表現したくなったりするのだ)

const i = 256;
console.log(i.toString(2)); // 100000000
console.log(i.toString(16)); // 100
const j = -5;
console.log(j.toString(2)); // -101

Number.prototype.toString() – JavaScript | MDNによると、引数は基数を指定すれば良く、2〜36の整数が許容されるらしい。
気をつけるべきは、負数を2進法で表現しようとした場合は、補数表現ではなく、先頭に-符号がついた正の表現が返される(-5は補数表現するなら8ビットの場合は11111011とかになるはず)。それと、戻りは当然ながらstring(typeof(i.toString(2))stringになる)なので、場合によっては気をつけるべきかも?

Raspberry pi 3 B+でPXEブート

大変今更だが、Raspberry pi 3 B+でPXEブートをしたい気がした。
我が家の構成は、DHCPはEdge Router X(192.168.0.1)がその役割を果たし、TFTPとNFSは自宅サーバ(192.168.0.4)にやらせる。 てきとうにいじっていたので、設定の記述は要らんやつとかもあるかも。 まずはDHCPでTFTPの情報を渡させる必要がある。EdgeRouter XのConfig Treeから、service -> dhcp-server -> shared-network-name -> LAN -> subnet -> 使うサブネットを選び、以下設定を行う。
tftp-server-name: 192.168.0.4 dnsmasqの設定。

dhcp-range=192.168.0.0,proxy
dhcp-boot=pxelinux.0
pxe-service=0,"Raspberry Pi Boot",pxelinux,192.168.0.4
enable-tftp
tftp-root=/srv/tftp/pxe-boot

nfsの設定。

sudo pacman -S nfs-utils
sudo vim /etc/exports
/srv/nfs/pi3/rpi-netboot 192.168.0.0/24(rw,no_root_squash)
sudo systemctl start nfs-server

データの配置。事前にCPUのシリアル番号をcat /proc/cpuinfo | grep Serialで調べておく。今回は12345678だった想定。

$ sudo mkdir -p /srv/tftp/pxe-boot/12345678
// Raspbianインストールイメージのboot領域を/mntにmountした前提で
$ sudo cp -r /mnt/* /srv/tftp/pxe-boot/12345678/
$ sudo mv /srv/tftp/pxe-boot/12345678/bootcode.bin /srv/tftp/pxe-boot/
$ cat /srv/tftp/pxe-boot/12345678/cmdline.txt
root=/dev/nfs nfsroot=192.168.0.4:/srv/nfs/pi3/rpi-netboot,vers=4,proto=tcp rw ip=dhcp rootwait elevator=deadline
// Raspbianインストールイメージのroot領域を/mntにmountした前提で
$ sudo mkdir -p /srv/nfs/pi3/rpi-netboot
$ sudo rsync -xa /mnt/ /srv/nfs/pi3/rpi-netboot

最後に、/srv/nfs/pi3/rpi-netboot/etc/fstabからmmcblk0の記述行を消しておく。
あとはRaspberry piからSDカードを抜いたまま電源を入れれば、起動できるはず。 つまずきポイント。 その1、dnsmasqのログに何も出ない(Raspberry piから何も取得しようとしない)。これはEdge Router Xの設定を間違えていただけ。Edge Router「を」PXEで起動するための設定を眺めていたのが間違いで、tftpのサーバがどこにあるのか教えてあげればそれで十分でした。 その2、カーネルの起動までは通っても、rootファイルシステムがマウントできなくてKernel panicになる。
散々困ったのだけど、nfsのログを眺めていたところ(# sysctl -w sunrp.rpc_debug=1023 && sysctl -w sunrpc.nfsd_debug=1023してから、journalctlで見れる)unknown version (2 for prog 100003, nfsd)とか出ていて、あーこれまさかプロトコルバージョン2で接続してないかね?ということで…cmdline.txtにvers=4を追加したところ無事通過。よかったよかった。

Raspbianのインストールイメージをmountする

SDカードとかUSBスティックにddして使うつもりのインストールイメージの中身を見たいとき、mountしたいが、ひと手間が必要。
インストールイメージという事はbootできるように作られているわけで、つまり複数のパーティションを持っているのだ。
これをmountするためには、offsetオプションをつける必要がある。素直に実行すると以下のような感じでエラーが出る。

$ sudo mount 2020-02-13-raspbian-buster.img /mnt
mount: /mnt: wrong fs type, bad option, bad superblock on /dev/loop0, missing codepage or helper program, or other error.

offsetの値を調べるため、fdisk -l -u

$ fdisk -l -u 2020-02-13-raspbian-buster.img
Disk 2020-02-13-raspbian-buster.img: 3.54 GiB, 3787456512 bytes, 7397376 sectors
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disklabel type: dos
Disk identifier: 0xea7d04d6

Device                          Boot  Start     End Sectors Size Id Type
2020-02-13-raspbian-buster.img1        8192  532479  524288 256M  c W95 FAT32 (LBA)
2020-02-13-raspbian-buster.img2      532480 7397375 6864896 3.3G 83 Linux

Sector sizeStartの積をoffsetに指定すれば良い。

// 第1パーティション
$ sudo mount -o loop,offset=`expr 8192 \* 512` 2020-02-13-raspbian-buster.img /mnt
// 第2パーティション
$ sudo mount -o loop,offset=`expr 532480  \* 512` 2020-02-13-raspbian-buster.img /mnt

お名前.comのIPアドレス更新を自動化する

Windowsだと公式の更新クライアントが使えるんだけど、Linuxではダメなので、expectを使う。
参考サイト:お名前.com DDNS – scientia est potentia expectの導入は何も考えずpacmanで良い。IPアドレスはcurl inet-ip.infoで得られる。以下ではtea-soak.orgとblog.tea-soak.orgを更新してみている。

export IP=`curl inet-ip.info`
expect -c "
spawn env LANG=C openssl s_client -connect ddnsclient.onamae.com:65010 -quiet

send \"LOGIN\n\"
send \"USERID:お名前.comのユーザ名\n\"
send \"PASSWORD:お名前.comのパスワード\n\"
send \".\n\"

expect \"000 COMMAND SUCCESSFUL\" {
  send \"MODIP\n\"
  send \"DOMNAME:tea-soak.org\n\"
  send \"IPV4:${IP}\n\"
  send \".\n\"
  expect \"000 COMMAND SUCCESSFUL\" {
    send \"MODIP\n\"
    send \"HOSTNAME:blog\n\"
    send \"DOMNAME:tea-soak.org\n\"
    send \"IPV4:${IP}\n\"
    send \".\n\"
    expect \"000 COMMAND SUCCESSFUL\" {
      send \"LOGOUT\n\"
      send \".\n\"
      exit 0
    }
  }
  exit 0
}
"

異常系の処理とかはてきとう。

WindowsでChromiumをビルドする

諸事情によりオレオレビルドをしたくなった。ちょろっと修正したバイナリが欲しかったのだ。
今回はWindowsで使う必要があったのだが、我が家で一番パワーのあるCPUであるRyzen 3700XなマシンにはArch Linuxが載っているので、ここでソース修正を試行錯誤した後、Windowsで同様のソース修正をしてバイナリを生成するって感じのことをしようと思う。
Arch LinuxでのビルドはPKGBUILD使えばなんにも難しくないので割愛。ここではWindowsでビルドするぞ。つっても基本的にはChecking out and Building Chromium for Windowsに従うだけ。 必要なものは以下。カッコ書きは今回の環境。
・64bitなIntel CPU(Core i7 6700K)
・RAMは16GB以上推奨(48GB)
・NTFSでフォーマットされた100GB以上のストレージ(Samsung 860 QVO 1TB)
・Visual Studio 2019
・Windows7以降(Windows 10 Pro 1909)

Visual Studio 2019のインストール

まずはVS2019のインストール。Communityで良いのでてきとうに。インストールするコンポーネントは、C++によるデスクトップ開発と、個別で最新の v142 ビルド ツールの C++ MFC (x86 および x64)最新の v142 ビルド ツールの C++ ATL (x86 および x64)を入れた。(ほんとにこれが必要なのかはちょっとわからん)
最後に、Windows 10 SDK (10.0.18362.0)が入っていることを確認して、インストール。 それから、以下の手順でデバッギングのためのツールをインストールしておく。
コントロールパネル→プログラム→プログラムと機能→Windows Software Development Kit - Windows 10.0.18362.1を右クリック→変更→Changeにチェックを入れてNext→Debugging Tools For Windowsにチェックを入れてChangeボタンでインストール。

depot_toolsのインストール

次、depot_toolsのインストール。手順サイトからスッとダウンロードできる。パスにスペースを含まないてきとうなところに展開して、PATHを通す。(中に色々ツールが入ってるので、これが優先されるように)
システム環境変数にDEPOT_TOOLS_WIN_TOOLCHAIN(値は0)を追加する。
この状態で、cmd.exeを開いて、gclientを実行すると、諸々の必要なツール郡がインストールされるので、これを待つ。
インストールが完了した状態で、where pythonを実行して、depot_tools内のpython.batが呼ばれていることを確認する。(インストール完了確認)

ソースの入手

つぎ。
まずはgitの初期設定から。

$ git config --global user.name "hoge"
$ git config --global user.email "hoge@fuga.com"
$ git config --global core.autocrlf false
$ git config --global core.filemode false
$ git config --global branch.autosetuprebase always

パスにスペースを含まない場所を選んで、てきとうにフォルダを作る。そこの中で、fetch chromiumでリポジトリをcloneする。フルで要らない場合は--no-historyとかしろって書いてあるけど気にしない。20GB超ダウンロードしたし、最終的には1時間半くらいかかったかな。

$ mkdir chromium
$ cd chromium
$ fetch chromium

ビルド

ChromiumではビルドツールとしてNinjaというものを使んだけど、そのための.ninjaファイルを生成するのがGNというツール。こいつを使ってコンフィグ(ビルドディレクトリ)を作成して、autoninjaコマンドでビルドする。
Visual StudioをIDEとして使う場合には--ideオプションをつけろとかあるけど、今回は修正内容がはっきりしているので、気にしない。

$ cd src
$ gn gen out/Default
$ autoninja -C out/Default chrome

0:50頃スタートして、バイナリのタイムスタンプが5:20だったので、4時間半かかった。他にも色々やってたしこんなもんか? 手順通りに進めるだけでうまくいくっていいよね(?)