  |
はてなキーワード: 1passwordとは
Mac上でWindowsなどのOSを動かすためのアプリであるParallels Desktop 14 の製品(8,500円)またはアップグレード版を購入すると10個のアプリ(60,000円相当)が無料で付いてくる(8日間限定)。ただし、その半分は1年間のサブスクリプションであり、また、Windowsを使うにはWindowsのOSを別途購入しなければならない。
このセールで得をする人
・1年間のサブスプリクションを安く手に入れたい
個人的には1password(パスワード管理)、Acronis True Image (バックアップ)の1年間のサブスプリクション(7,200円+11,000円)と買い切り型のPDF Exaert(PDF編集 8,760円)が気になるがParallels Desktop 14を使わなければPDF Exaertにパスワード管理とバックアップのおまけが付くのと同じになる。購入するかどうかすこし考えようと思う。
今回はログインしないと行えないことがされているため、ケース2からの漏洩だと予想できます。ただ確実にかどうか検証できてないので1の対応もしてほしい。
このページにある「アプリ連携確認・解除」をすると、今回のようにFacebookの認証が通ったアプリがあなたのアカウントを使ってイベント招待できなくなります。
そのアプリを作ったり運用してたりしている人の中に乗っ取り野郎がいる or あなたのアカウント情報を乗っ取り野郎に売ったからこうなってる。
FacebookAPIドキュメント読み込む力割けないからちょっとわかんないです。
ぱっと見できなさそうに書いてあるけど、FacebookAPI抜け道をつくと「とれるよ」って言われてない情報が取れたりするなーって思ったことがあった気がするのでどうなんだろ。できんのかな?そのあたり強い人コメントください。
https://developers.facebook.com/docs/facebook-login/permissions/?locale=ja_JP
http://crearc-design.com/2016/05/11/facebook-ray-ban/
ここに書かれている手順で
なので他の端末からログインしているであろう乗っ取り野郎はパスワードを知らないのでログインできなくなります。
これで乗っ取り野郎はあなたのアカウントからイベント招待できない体になった。
このようなことが考えられるので、良さげなパスワードを考えよう。
好きなものの頭文字をランダムに並べるのが私はかなりオススメ。
おすすめパスワード例: 「fOpc_fF1mi5000m 」(ふっくらおっぱいぷるぷる可愛い_ふっくら太もも1かい揉みたい、いや、5000かい揉みたい)
アカウント乗っ取り野郎はあなたのアカウントを乗っ取り、相当の人数に対してスパムイベントに「イベント招待」をしたと思われます。
イベントの削除はイベント削除権限がない限り行えないので、招待者は削除できません。
また、現在Facebookは送信済みの招待を取り消すことができない仕様になっています。
対応できることといえば、その招待を無効にしてもらうようにFacebookの運営にお願いしてみることです。
そうするとFacebookの運営の人が、送信済みの招待を削除してくれるので被害が広がらなくて済むようになります。
が、対応までに時間がかかる or やばい影響が出てるわけでなければ対応されないかもねって感じです。
その間に招待された友人が「興味あり」や「興味なし」を選択し、イベントにFacebookアカウントが紐づいてしまい「このアカウントはリテラシーが低いから乗っ取りにいこう」と悪質な影響を受ける可能性があります。
「昨日私のFacebookアカウントが乗っ取られてしまい、悪質なイベント招待が友人に送られたそうです。現在パスワード変更したので再度送られることはありませんが、招待を無効にすることができません。なのでRay.Banの悪質イベントの招待が行ってしまった方は、"イベントには参加する、しない" などのリアクションをせずに ”Facebookにイベントを報告する” をして、 "Facebookにイベントを報告する" → "スパムまたは詐欺 "にしていただけるとたすかります。ご迷惑おかけして申し訳ありません。」
みたいな文章を投稿しておけば、「おかしいな?」と思った方は被害を受けずにすみます。
投稿するかどうかはあなた次第なのですが、低リテラシーであることを恥ずかしがって隠していると将来的に誰も教えてくれなくなっちゃいますので言っておくが吉でしょう。
恥ずかしがらずに被害を受けたということを公表すれば、二次被害が広がらずにすみます。
あなたが乗っ取られたっていうことはあなたの情報だけではなくあなたの友人の情報を漏洩したということになります。
「わからなかった」「知らなかった」と思うだろうけど、悪いことに使われてそうだと思いながら放置していたらそれは過失だから。
これから先の未来は技術の先にあるから、わからないのはしかたないけどわかろうともしないのはいかがなものかと。
http://anond.hatelabo.jp/20170205084929
一応前から1Password 4は入れてて使える状態だったんだけど、試用版だったから使うとなると
購入するか月払いにする必要があって、月払いの場合は最新版の1Password 6を利用する必要があるんだけど
この月払い/年払いの場合にはローカルのみという利用は出来ず、クラウドにパスワードを保存する形になるみたい。
1Password 6のデザインが普通に良い感じなのに、クラウド利用を迫られるってのがなんかなー。
ただパスワード管理の定番って感じがあるので、もしKeePassで不満が出てきたら乗り換えを検討したい。
LastPassも有名の様だけど、会社がLogMein。海外だと買収時には騒ぎになったってのと
Dashlineは色々調べてみたけど知名度がそんなに無い感じで、特に選ぶ理由が無かった。
というわけでKeePassにする事にした。ローカルファイルで管理出来るし
最近自分が他の人より記憶力とか注意力のようなものが著しく劣っていることに気がついてそれで悩んでいる。
たとえば
・郵便物をポストに入れようとカバンに入れると家を出る時には忘れてしまい2,3日そのままになる
・普段は徒歩だが、たまに車で会社に行くと徒歩で返ってきてしまう
こういうことが当たり前のように発生する。
面倒くさいからやらないのではなく、まったく思い出すことがない。
本当なら生活に支障がでるレベルなのだが、私は物心ついたころからそうなので、自然とこういう欠点を仕組みで補うようにしていて、これが特殊だとは気がついていなかった。
たとえば
・明日忘れてはいけないものは思いついた瞬間にカバンかクツの中に入れる
・家の掃除であっても3つ以上タスクがあるなら紙に書き出す。思い出そうとすると非常にストレスになる
といった具合だ。ただ、仕組みで解決しているのでイレギュラーなことが発生するとすべてが崩壊して少なくともその日一日は無駄になる。
例えば「この時間はオフィスに居るはずだ」「この時間までには一度は手帳を見返すはずだ」という前提で行動しているので、それが変えられてしまうと約束をすっぽかしたり、なにかの提出期限を守れなかったりする。
ただ、悪いところばかりではなく、徹底して仕組みでフォローする性格がビジネス上では幸いしてうまくいっている。
それに記憶もスケジュールとか約束が覚えていられないだけで、読んだ本や映画などは人より覚えている方で、学校での成績も良い方だった。
つらいのは家族との約束を忘れてしまった時や、些細な事でも忘れてしまったことにより自分を責める時だ。
特に家族は私が家族との約束を優先順位が低くおいていると思っているのも悲しい。(土日の約束など全く覚えていないので、毎日「今度の土曜日ってなにするんだっけ?」と聞いてしまう)
発達障害などの一種なのだろうと思っているのだが、トレーニングや薬で改善することができるのだろうか。
悩みのような悩みじゃないような・・とにかく書き出せる増田があってよかった。
いわゆる大人のADHDなのではないかと思うよ。
ネット上のADHDの診断とかでは1/3ぐらいしか当てはまらないので、軽度のそういう症状なのかなと思っていました。
ギリギリで締め切りは守れるし、他人の話も聞けますが、両方共すごく苦労して獲得したスキルな気がしなくもないです。
プログラマです。
そのとおりですね。自分で気がついていませんでした。メモするようにします。
これも怖いなと思います。35年ぐらいこれで生きてきたので、別人になると思います。
私もあります!
自分の部屋とか通勤路に記憶をしていくっていうのをやってみたら驚くほどできました。
僕みたいな人は、記憶の仕方の勉強がたりないという可能性もあるのかな?
ほんとこれですね。30半ばになって、家族ができて仕事仲間も増えてやっと「あれ?俺っておかしいのかな?」と思うようになりました。
で、いざ親しい人や妻に聞いてみたら「気がついてなかったの?」と言われて驚いています。
僕はすごく普通でまともな人間だとおもってやってきていました。
みなさんの周りの「こいつ頭おかしいだろ」って人も自覚がない可能性ってすごくあると思います。
すごくわかります。海外の小説は人名が覚えられないのでメモ書きしながら読みます。日本人っぽい名前なら全然問題ないし、むしろ普通の人より読むタイプなのですが。
クツの中に入れる >ファッ!
靴の横だと忘れるのです
これのN-backやってみてー
こういうのは多分得意です。電話番号とかも覚えようと思えば覚えられます。
「覚えよう」と気持ちがなるかならないかの問題なのかもしれません。
こんなの絶対無理なので、ここ数年は「なにかのついでに」「次にコンビニに行く時に」ということは一切していないです。
まあやっぱりそうですよね。メモで改善できるところはしようとおもいます。
難しいのは、息子が水曜日の午前中に習い事に行っているのですが、私は常に「息子の習い事は水曜日だが意識しないと思い出せない」「今日が何曜日かわからない」という状態です。さらに「週に一度は習い事ででかける」ということも忘れています。なので朝ごはんの時に妻が出かける支度をしていると「今日どっか行くの?」と聞いてしまいます。
そこで、「今日は習い事でしょ」と言われて初めて、意識的に息子の習い事の曜日と、今日の曜日の2つを思い出して「あぁ、なんで忘れてたんだろう」となります。
妻も不機嫌になるのでいつも妻が出かける準備をしたりすると「これは僕が聞いたことある用事ででかけようとしているのか、それ以外ならどこに行くか聞いてもいいのか」とビクビクします。
自分も同じ症状。 予め仕組み化したことの打ち返し力はすげー高いんだよね。 自分のことだけならまだいいんだけど、PMするのには致命的な欠陥だということが判明したので半ば諦めている。 睡眠時間増やすと若干緩和す
悪い点ばっかり書くと悲しくなるので良い点も。
睡眠時間は重要ですね、私の場合8時間にするようにして集中力があがり記憶力もかなりましになりました。
仕事では、メールは「後で思い出したら返信する」ができないので5分以内に返信します。
さらに会議の内容は翌日には会議したことを覚えていないので、会議後すぐに議事録をつくり共有します。
あらゆる書類はどこに置いたか忘れるのでスキャンしてEvernoteに保存してあとから自分が検索できるようにしておきます。
名刺も電子化して、会議や懇親会・パーティー会場で知ってる顔を見つけたらすぐに検索できるようにしています。
やっぱりがんじがらめなところが書いてて悲しくなってきましたが、
これぐらい徹底的にやることで仕事は平均より多めの報酬をもらっています。
(同じ症状で仕事ができないと思っている人がんばろうぜ!私は企業内にいますが個人事業や社長などがむいているように思います。普通の組織内だと大変だとおもいます。)
やはりカバンには常に同じものをいれておいたり、日常使うものは必ず同じ場所に戻すようにしています。
さらに忘れそうなものは「忘れそうな物入れ」という箱に”絶対に”いれます。また大事なものも「大事なものいれ」にいれます。
その点は数年かけて徹底したので、物の置き場所を忘れても「あ、これは覚えてないけど大事な物入れにあるな」というところまでは思い出せます。
逆に、印鑑をポケットに入れて持ち出したり、保険証を財布に入れて持ち出したりすると本当にろくでもないことがおきるので絶対にしません。「大事なものを入れておく小袋」に入れて持ちだして帰ったらすぐに戻すようにしています。(書いてて悲しくなってきた)
仕組みでフォローするのが素晴らしい
やることリスト・・・Trello(https://trello.com/ )家族とも共有
メモ・あとで読む・・・Evernote(https://evernote.com/intl/jp/ )(寝る前の一連の手順、掃除の手順などもマニュアル化)
名刺・・・Eight(https://8card.net/ )有料プランで契約
ファイル管理・・・Dropbox(https://www.dropbox.com/home )
各種サイトのパスワード・・・1Password(https://agilebits.com/onepassword )
みなさん、コメントありがとうございました。励まされたり、一人じゃないだとか、自分の甘えにも気付かされました。
そしてなにより楽しかったです。
私は明日にはこのエントリを書いたことを忘れるので今日中にお礼を言っておきます。
帰省してまとまった時間が取れたから、じゃあ何しようかなって思ってふと、カーチャンのネットに対するセキュリティ意識どうなってるのかなと思ったのです。聞いてみると、丁寧にメモ帳に手書きで残してありました。でも、だんだんと数が増えて面倒になったのか、パスワードの使い回しが散見されていたのです。これはマズイということで、見直しを行いました。その時に考えたことをみんなに共有したくてこの記事を書くに至ったわけです。
LINE乗っ取りの件もあって、ちょくちょくと話題になるけども実際に行動に移していないそこのあなた!
これを期にやってしまいましょう。
なんだかんだで手入力せざるを得ないときはあるため、「頻繁に使うサービス」と「たまに使うサービス」を分けて管理します。
あなたはもう記憶しきれないほどのサービスを使っていることでしょう。だから信頼できるアプリに管理を任せます。
オススメのアプリは世界的に利用されている「1Password」です。ちょっとお高いけど、PCでもiPhoneでも使えるし、ログインを楽に行う機能がいろいろ付いています。Android版もあります。カーチャンに買ってプレゼントしました(父さんは自腹…というのは冗談であんまりネット使わないみたいだから共用)。
たまに使うサービスは、この「1Password」を使って複雑なパスワードを自動生成して、必要なときにここからコピペして認証します。
「1Password」自身にかけるマスターパスワードは、もともと使っていたメモ帳にはっきり書いてもらい、他のは捨てました。代わりに、アプリの使い方や追加/変更するときの手順を書いてあげました。
例えば、Appleのサービスはよく使うため、パスワードを手入力することが多いです(再起動後のStoreとか)。他には、ブラウザのシークレットモードを使ってGmailを他人の端末で一時的にログインして使わせてもらうような場合もあるでしょう。こういう場合のために、自分ルールを作って導き出せるようにします。
ちなみに、Gmailは8文字(警告あり)という条件のみ、Facebookは6文字という条件(最終更新時期の明示あり)のみ、でした。
その中でも大きいのが、「サービスによって記号を使えるかどうかが分かれる点」「入力時には条件がわからない点」「設定できる限界文字数が違う点」です。記号を取り入れることは実はそこまで効果が高いわけではないようなので[要出典]、というか現に「Apple ID」では強制されていないので、記号を使わないことでルール違いの壁を回避します。長いことのほうが重要です。
では具体的にパスワードを決めましょう。例えば、
この例だと具体的には『ma2uda99App1e7yg7yg7』(20文字)となります。しかし、これだと使い回しによる機械的な「パスワードリスト攻撃」を防ぐことができても、人間に見られてしまっては『ma2uda99Goog1e7yg7yg』と推測されてしまいそうです。なので、更に工夫してルールが見えにくいように『Goma2uda99og1e7yg7yg』とします(サービス名の頭2文字を先頭に移動した)。これは例なので、実践する時は自分なりに工夫してくださいね。1年に1度は必ず変更するルールにして、年の情報をうまく混ぜてもいいと思います。
手入力用のパスワードは、多くても5個くらいにとどめておいたほうがいいでしょう。もちろんこのルールで決めたパスワードも「1Password」に登録します。よくわからなくなったら「1Password」を頼ればいいんです。どこぞの航空会社とかでは文字数制限的にこれらのルールが当てはめられなくてどうにもできないんですけどね。。
これを書いていて、やっぱり面倒だな~…と自分でも思いました。そういう場合は全部「1Password」に任せましょう。高くて買えない場合は代替ソフトか、実物のメモまたはiCloudのメモアプリでもいいんです。短くて推測されやすいパスワードを使いまわすよりよっぽどいいです。今はブラウザのパスワード記憶もありますしね。
実際、カーチャンにはさすがにないなと判断してすべて「1Password」に統一してもらいました。
これらを実践すれば、使いまわしていた人は覚えるべきことは増えてしまうかもしれませんが、今までよりも安心して過ごせるはずです。自分の怠惰さとセキュリティリスクを天秤にかけて、どうすべきか選択してください。
また、万が一のために「1Password」に保存した内容のバックアップもしておきましょう。暗号化していないテキスト形式で取り出すこと(エクスポート)ができるので、定期的にそのファイルをZIPにし、マスターパスワードと同じものをつけてローカル保管しておきます。マスターパスワードは、事故に遭ったりしたときに家族に知らせられるようにしておきます。こういった利点もあるんですね。
なお、私自身を特定されたくないのと、もうこれは自分の利益じゃなくて国レベルでちゃんとすべきだと思うのでここに書くことにしました。これじゃダメだ議論をする人やセキュリティにお詳しいあの人やあの人!もっともっと啓蒙してください。あーだこーだ言ってないで、じゃあ具体的にどうするのか優しく提示してあげてください。
この記事よ、広まれ~~!
金が絡むサービスに限って、脆弱なパスワードしか使えないことが多い気がする。
「8文字以上、16文字以内で記号なし」とか。
SQLインジェクションにビビって記号さけるのはまぁ10000歩譲って分かるけど、なんでパスワードに桁数制限があるの。
単なる文字列なんか100文字ぐらい許してくれてもいいでしょ。そんなにリソース取らんでしょ。
問題は使用者が覚えてられるかだけど、そんな長いパスワード毎回入力するのはキチガイだけで、コピペするのが現実。
最近は1Passwordで自動生成したパスワードしか使ってないので、一つも覚えてない。
今までプログラマーをやってきて、状況や環境に左右されず有用だったツールを書き残しておく。
基本的に Windows, Mac どちらでも動作するもの。
1. VirtualBox
ローカル PC 上に別の OS (Linux や Windows) を動作させる事ができるツール。複数の OS を同居させる事ができるので、自分の趣味用のサーバと仕事用のサーバを分けて管理したりできる。昔自分が Linux の勉強をした時は、メイン PC とは別にサーバ用 PC を買ってきて設定していたけれど、VirtualBox があればそんな面倒な事をしなくても済む。今は VirtualBox を更に簡単に設定できるたツールもあるみたいなので、それを使うのも良いかもしれない。
名前の通りパスワードを管理するためのツール。1Password https://agilebits.com/onepassword か KeyPass http://keepass.info/ が良いと思う。サーバサイドのプログラムを始めると、ssh やデータベース等、様々なアカウントを管理する必要が出てくる。root パスワードを忘れた時に、他の人がそれを覚えている保証は無いので保険としてぜひ導入して置いた方が良い。
何でも良いので、とりあえず汎用プログラミング向けエディタを使う事をお勧めする。Sublime Text http://www.sublimetext.com/、Eclipse http://www.eclipse.org/、Vim http://www.vim.org/、Emacs http://www.gnu.org/software/emacs/ あたり。Linux に関わるのであれば、Vim か Emacs どちらかは習得しておいた方が良いが、初期学習コストは高い。Eclipse は Java 以外の言語にも多数対応していて機能が豊富なので、最初はここから始めるのが良いかもしれない。もし Eclipse も難しいと感じたら、より普通のテキストエディタ寄りの Sublime Text から始める。
4. git
最近のオープンソースプロジェクトは github で公開されている割合が多い。そうで無くても git リポジトリの採用率はとても高いので、git のインストールは必須と言っても良い。また、個人用のリポジトリを作るのもとても簡単なので、小さいプロジェクトを始める時は最初に git init をしてしまうのが良いだろう。もちろん、svn や mercurial を使っているプロジェクトも存在するので、それらも適宜インストールする。
5. Google Account
これはツールでは無くて Web サービスだが、サイトのアクセス解析にしろ地図機能の実装にしろ、Web サイトの構築を Google 抜きで考えるのは難しい。また、開発メンバーとのコラボレーションを行う場合、Microsoft Excel をメールや DropBox でやりとりするよりも Goole Drive の Spreadsheet を使う方が便利な事も多いので、意識して Google を使うようにすると新しい発見がある。
+α.
まだ行動はしていないのだけれど、今週末ぐらいには作業にとりかかる予定。以下はやろうとしていることなどのメモ。
やりたいこと:
- パスワードは最低でもランダムに生成された 20 文字ぐらい。できれば 30 文字ぐらいのパスワードで安心したい
- iPhone をなくしても大丈夫、という状態を維持しておきたい
- メール アドレスの管理も、この際見通しをよくしておきたい
おしながき:
==以下本文==
- 独自ドメインを取る: 良い機会なので全然使っていない、さくらレンタルサーバーとの契約を解約してしまおう。ssh でリモートのホストが使えるというのは数年前なら良かったかも知れないが、最近全然使った記憶が無い (AWS もあるだろうが、私の生活環境が大きく変わったのが影響しているかも…)。独自ドメインは既に持っているので、移管ということになるのだろう。
- 最近はドメイン名だけ取得して、ドメイン以下にあるメール アドレスを使った送受信まで代行業者が行なっていたりするらしい。今の私にはこれで十分だと思う。代行業者を信用するかどうかという問題は残るだろうけれど、お金払っているのだし、信頼するしかないような…。
- アドレスはすべて独自ドメインで管理: メインのアドレスと、使用しているサービスごとに作成したアドレスを使い分ける。そのサービスを使い終わったら、アドレスそのものを抹消する。普段は各サービスからメインのアドレスへ転送 (というか、コピー?) されるようにしておく。
- 今までは個人で使っている GMail アカウントへ職場のパソコンからログインしていたのだけれど、職場 (のパソコンからアクセスする) 用に別の GMail アカウントを取得しても良いと思う。素早く読まなければならない長文メールは iPhone から転送して読めるだろう。
- 1Password を使う: サービスごとに異なる (20 文字以上の) パスワードを覚えるというのは現実的ではないので、このソフトウェア (サービス) に頼ることにする。iPhone への同期も行うので、Dropbox を使った同期を行うことになるだろう (暗号には AES-128 が使われているらしい)。
(1) 最初にパスワードを変更したいサービスをリストアップする。
(2) 1Password のパスワード生成機能により (20 文字以上の) パスワードを生成する。
(3) iPhone からすべてのサービスへログインできることを確認する。
- 1Password のデータが死ぬことも考えておく: パスワードと対応するサービスの情報を紙に印刷して、その紙を (物理的な) 金庫にしまっておく。単に平文でパスワードを書くのではなく、パズルのような構成にしたほうが良いかも。パターンが分かれば意味の無い「あがき」でしか無いのだが、物理的な金庫が盗まれ/開けられても時間稼ぎぐらいにはなるだろう。
- 職場では 1Password の使用が許可されていないっぽいので、職場と自宅で使うサービスをどのように両立するかを、これから考える必要がある。
- キーボードによるパスコードを使用する (4 桁の数値ではちょっと不安…)。
- GMail の 2 ステップ認証を使えるように番号を登録しておく。
- Find my iPhone への登録はしておく。
- 上で作成したメールアドレスには Apple の iCloud 用に作成したアドレスも含まれている。iPhone を紛失した際の避難訓練をしておく。
==本文終わり==
ツッコミどころは色々あると思うのだけれど、今私が考えられるのはこんなところだろうか。少なくとも (すべてできれば) 少しは安定した精神状態で年を越せそうな気がする。
