「1Password」を含む日記 RSS

はてなキーワード: 1Passwordとは

2019-09-21

Appleよ、これはひどい

iCloudキーチェーン」を軽い気持ちでオンにしたら、ひどい目に遭ったので書く。

2ファクタ認証勝手にオンに

使っていない2ファクタ認証勝手にオンになっていた。事前の説明はなし。

iCloudキーチェーンと2ファクタ認証が不可分一体の関係なら、事前に説明しろよ。

2ファクタ認証は二度とオフにできない ←これ重要

なんと2ファクタ認証は一度オンにすると元の状態に戻せません。これも事前説明なし。

オフにできる唯一の方法もひどい

2ファクタ認証をオンにした時に届くメールに、オフにするためのリンクがあり、それを2週間以内にクリックするしかない。

2週間を過ぎているかメールを削除していたら一巻の終わりである

でなぜかパスワードを変更させられる

無事2ファクタ認証オフにしたら、今度はパスワードの変更を求められました。

1Passwordの代わりになると思った私がバカでした。

2019-04-21

フィッシング詐欺サイトを使えば匿名他人を困らせられるのでは

さっきあるWebサービスフィッシングサイトを見つけた。

パスワード入力時に1Passwordがそのサイト検索候補を出さなかったので気付いた。

とりあえず検索結果にこんなの出てますよとGoogle通報しておいたがしかしこのサイト、何らかの利用価値があるのではないか

このサイトにワザと嫌いな他人IDパスワード入力すれば、ハッカーがそのIDを使い好き勝手できるじゃないか

ワザとログイン情報を流したのが警察にまでバレることはあるまいて。

これぞ完全犯罪

問題パスワードをどうやって入手するかだな。

2019-04-19

ID入力欄を小分けにするやつ

e-Taxとかゆうちょダイレクトとか。

古くはWindowsプロダクトキーとか。

コピペが使えなくてめっちゃ体験が悪い。

1Passwordとの相性が最悪。

2019-03-07

1Passwordを使ってもPCログインパスワード手打ちしなければならないのがつらい

複数PCを持ってるときスマートフォン1Passwordを見ながら手打ちするか、端末ごとに別個のパスワードを暗記するか、使い回すか…

2019-03-01

1Password vs LastPass

2つのアプリの優劣を慎重に検討してみたが、大差はなかった。

あとは運営会社をどこまで信用できるかということだろう。

LastPassが信用できると思うなら無料で使えるからそちらを選べば良いと思う。

2019-02-21

Macユーザー朗報Parallels Desktop 14 のバンドルセール

Mac上でWindowsなどのOSを動かすためのアプリであるParallels Desktop 14 の製品(8,500円)またはアップグレード版を購入すると10個のアプリ(60,000円相当)が無料で付いてくる(8日間限定)。ただし、その半分は1年間のサブスクリプションであり、また、Windowsを使うにはWindowsOSを別途購入しなければならない。

 

このセールで得をする人

Mac上でWindowsを使いたい

Parallels Desktopアップグレードしたい

・1年間のサブスプリクションを安く手に入れたい

買い切り型のアプリ無料で入手したい

 

個人的には1passwordパスワード管理)、Acronis True Imageバックアップ)の1年間のサブスプリクション(7,200円+11,000円)と買い切り型のPDF Exaert(PDF編集 8,760円)が気になるがParallels Desktop 14を使わなければPDF Exaertにパスワード管理バックアップのおまけが付くのと同じになる。購入するかどうかすこし考えようと思う。

2018-09-17

サブスクリプション

アプリフリーソフトなんかで最近よく耳にするサブスクリプションっての使った事なかったんだけど昨日思い切って1password課金してみたらもっと早くしとけば良かったと後悔…

まぁ、無料じゃ限界あるわな

2018-07-11

Chromeパスワード管理機能を入れてほしい

Apple社員全員に1Passwordというパスワード管理ソフトを配ったという記事をみたけど、こんなのMacOS無料でいれろよと思ったわ。

俺はAppleユーザでないから、Chromeパスワード管理機能をつけて無料で使えるようにしてほしい。

今ある、パスワード保存機能ちょっと機能を付けくわえるだけじゃん。

ロックインされるならGoogleがいい。

このまえWindows10パスワード管理っぽいアプリを見つけて、MSやるじゃんと思ったけどサードパーティー製で、ライセンス料が別途ひつようだった。

2017-09-27

Facebookレイバンスパムイベント招待に負けない方法

もしあなたFacebookアカウントが乗っ取られた場合


今回はログインしないと行えないことがされているため、ケース2から漏洩だと予想できます。ただ確実にかどうか検証できてないので1の対応もしてほしい。

ケース1.【アプリ認証からアカウントが使われてしまった場合

https://mobareco.jp/a5458/

このページにある「アプリ連携確認・解除」をすると、今回のようにFacebook認証が通ったアプリあなたアカウントを使ってイベント招待できなくなります

そのアプリを作ったり運用してたりしている人の中に乗っ取り野郎がいる or あなたアカウント情報乗っ取り野郎に売ったからこうなってる。

補足:アプリ認証イベント招待できるの?

FacebookAPIドキュメント読み込む力割けないかちょっとわかんないです。

ぱっと見できなさそうに書いてあるけど、FacebookAPI抜け道をつくと「とれるよ」って言われてない情報が取れたりするなーって思ったことがあった気がするのでどうなんだろ。できんのかな?そのあたり強い人コメントください。

https://developers.facebook.com/docs/facebook-login/permissions/?locale=ja_JP

ケース2. 【パスワード漏洩によりアカウントが使われてしまった場合

http://crearc-design.com/2016/05/11/facebook-ray-ban/

ここに書かれている手順で


をすると新しいパスワードしかログインできなくなります

なので他の端末からログインしているであろう乗っ取り野郎パスワードを知らないのでログインできなくなります

これで乗っ取り野郎あなたアカウントからイベント招待できない体になった。

もしこのケース2のパスワード漏洩が原因である場合

このようなことが考えられるので、良さげなパスワードを考えよう。

好きなもの頭文字ランダムに並べるのが私はかなりオススメ

おすすめパスワード例: 「fOpc_fF1mi5000m 」(ふっくらおっぱいぷるぷる可愛い_ふっくら太もも1かい揉みたい、いや、5000かい揉みたい)

上の例はおっぱいと太ももが好きなので大文字になっている。英大文字、英小文字数字ランダムに入っていると良いよ。

この文章を知っていてもパスワードとは思わないので。

個人的には1Passwordって神アプリを使うのが一番いいと思う。


ところで今回の事象とは

アカウント乗っ取り野郎あなたアカウント乗っ取り、相当の人数に対してスパムイベントに「イベント招待」をしたと思われます

イベントの削除はイベント削除権限がない限り行えないので、招待者は削除できません。

また、現在Facebook送信済みの招待を取り消すことができない仕様になっています

対応できることといえば、その招待を無効にしてもらうようにFacebook運営にお願いしてみることです。

そうするとFacebook運営の人が、送信済みの招待を削除してくれるので被害が広がらなくて済むようになります

が、対応までに時間がかかる or やばい影響が出てるわけでなければ対応されないかもねって感じです。

その間に招待された友人が「興味あり」や「興味なし」を選択し、イベントFacebookアカウントが紐づいてしまい「このアカウントリテラシーが低いか乗っ取りにいこう」と悪質な影響を受ける可能性があります

自分の友人などへの被害の広がりを防ぐためには。

「昨日私のFacebookアカウントが乗っ取られてしまい、悪質なイベント招待が友人に送られたそうです。現在パスワード変更したので再度送られることはありませんが、招待を無効にすることができません。なのでRay.Banの悪質イベントの招待が行ってしまった方は、"イベントには参加する、しない" などのリアクションをせずに ”Facebookイベントを報告する” をして、 "Facebookイベントを報告する" → "スパムまたは詐欺 "にしていただけるとたすかります。ご迷惑おかけして申し訳ありません。」


みたいな文章投稿しておけば、「おかしいな?」と思った方は被害を受けずにすみます

投稿するかどうかはあなた次第なのですが、低リテラシーであることを恥ずかしがって隠していると将来的に誰も教えてくれなくなっちゃますので言っておくが吉でしょう。

恥ずかしがらずに被害を受けたということを公表すれば、二次被害が広がらずにすみます

私の気持ちに関して

あなたが乗っ取られたっていうことはあなた情報だけではなくあなたの友人の情報漏洩したということになります

「わからなかった」「知らなかった」と思うだろうけど、悪いことに使われてそうだと思いながら放置していたらそれは過失だから

訴えられたら負けてしまます

これから先の未来技術の先にあるから、わからないのはしかたないけどわかろうともしないのはいかがなものかと。

やっぱ将来はインターネットのない島根野生動物を狩って暮らしたいよね。

2017-07-03

定期的なパスワード変更は確かにセキュリティアップになる

自分ログインできなくなる分だけな。


しかし定期的なパスワード変更は確かにセキュリティアップになる。


毎朝パスワードを変更しよう。

そうすれば1passwordよりも堅固なセキュリティになる。


自分ログインできなくなるけどな。


ログインするたびにパスワードを変更しよう。

そうすれば徳丸浩氏でさえぐうのねサウンズも出ない納得のセキュリティになる。


自分ログインできなくなるけどな。


毎秒パスワードを変更しよう。

そうすれば神タイミングで打ち込み始めたとしても制限時間は1秒以内。

たとえ自分Fastest Typer でもログインするなど到底不可能


自分ログインできなくなるけどな。


CC0

2017-02-05

調べたけどKeePassにする

http://anond.hatelabo.jp/20170205084929

一応前から1Password 4は入れてて使える状態だったんだけど、試用版だったから使うとなると

購入するか月払いにする必要があって、月払いの場合は最新版1Password 6を利用する必要があるんだけど

この月払い/年払いの場合にはローカルのみという利用は出来ず、クラウドパスワードを保存する形になるみたい。

1Password 6のデザイン普通に良い感じなのに、クラウド利用を迫られるってのがなんかなー。

ただパスワード管理定番って感じがあるので、もしKeePassで不満が出てきたら乗り換えを検討したい。

LastPassも有名の様だけど、会社がLogMein。海外だと買収時には騒ぎになったってのと

まり良いイメージでは無いのでパス

Dashlineは色々調べてみたけど知名度がそんなに無い感じで、特に選ぶ理由が無かった。

というわけでKeePassにする事にした。ローカルファイル管理出来るし

ローカルファイルを閲覧する方法としてKeewebも用意されてるので。

パスワード管理ソフトって結局何使えばいいの?

よく「パスワード管理ソフトに入れるべし」みたいな事言われてるけど、パスワード管理ソフトって何使ってる?

Lastpassとかkeepassとかdashlaneとか1Passwordとかあるみたいだけど。

あと、求められてる技術要素とか。この辺まとめて日本語で書かれてるページとかあったら教えて欲しい。

2016-09-25

おい!スマホアプリ開発者ども!!

テメーのクソアプリで出てくるログイン画面がクソだるいんだよ!

ポチポチユーザー名とパスワード打たせんなボケ

認証フローは全部1Password対応しとけボケ

俺もスマホアプリ開発者だがそんなもん全く対応したことねえよ!ごめんなさい!

2015-04-15

記憶力が全然ない

最近自分が他の人より記憶力とか注意力のようなものが著しく劣っていることに気がついてそれで悩んでいる。

たとえば

郵便物ポストに入れようとカバンに入れると家を出る時には忘れてしまい2,3日そのままになる

・普段は徒歩だが、たまに車で会社に行くと徒歩で返ってきてしま

明日の予定は年に数度の重要な予定以外は忘れてしまっている

こういうことが当たり前のように発生する。

面倒くさいからやらないのではなく、まったく思い出すことがない。

本当なら生活に支障がでるレベルなのだが、私は物心いたこからそうなので、自然とこういう欠点を仕組みで補うようにしていて、これが特殊だとは気がついていなかった。

たとえば

明日忘れてはいけないものは思いついた瞬間にカバンかクツの中に入れる

・どんな小さな約束も即座にスケジュール帳に書き込む

・家の掃除であっても3つ以上タスクがあるなら紙に書き出す。思い出そうとすると非常にストレスになる

といった具合だ。ただ、仕組みで解決しているのでイレギュラーなことが発生するとすべてが崩壊して少なくともその日一日は無駄になる。

例えば「この時間オフィスに居るはずだ」「この時間までには一度は手帳を見返すはずだ」という前提で行動しているので、それが変えられてしまうと約束をすっぽかしたり、なにかの提出期限を守れなかったりする。

ただ、悪いところばかりではなく、徹底して仕組みでフォローする性格ビジネス上では幸いしてうまくいっている。

それに記憶スケジュールとか約束が覚えていられないだけで、読んだ本や映画などは人より覚えている方で、学校での成績も良い方だった。

つらいのは家族との約束を忘れてしまった時や、些細な事でも忘れてしまったことにより自分を責める時だ。

特に家族は私が家族との約束優先順位が低くおいていると思っているのも悲しい。(土日の約束など全く覚えていないので、毎日「今度の土曜日ってなにするんだっけ?」と聞いてしまう)

発達障害などの一種なのだろうと思っているのだが、トレーニングや薬で改善することができるのだろうか。

悩みのような悩みじゃないような・・とにかく書き出せる増田があってよかった。

追記:2015/4/15 19:20

いわゆる大人のADHDなのではないかと思うよ。

ネット上のADHDの診断とかでは1/3ぐらいしか当てはまらないので、軽度のそういう症状なのかなと思っていました。

ギリギリで締め切りは守れるし、他人の話も聞けますが、両方共すごく苦労して獲得したスキルな気がしなくもないです。

プログラマ向き "記憶力が全然ない

プログラマです。

家族との予定をメモってないんだったら実際優先順位低いんじゃないかねえ。

そのとおりですね。自分で気がついていませんでした。メモするようにします。

それを改善したら、別のことができなくなるだけ。習慣で補えるならいいと思う。秘書雇え。

これも怖いなと思います。35年ぐらいこれで生きてきたので、別人になると思います

ランドセル忘れて学校行ったことある・・・

私もあります

脳内にある付箋紙の糊が弱いやつや。ためしてガッテンで見た気がする

自分の部屋とか通勤路に記憶をしていくっていうのをやってみたら驚くほどできました。

僕みたいな人は、記憶の仕方の勉強がたりないという可能性もあるのかな?

自分にとって当たり前過ぎることは、それが普通じゃないことに気付くのに時間がかかりがちという話。

ほんとこれですね。30半ばになって、家族ができて仕事仲間も増えてやっと「あれ?俺っておかしいのかな?」と思うようになりました。

で、いざ親しい人や妻に聞いてみたら「気がついてなかったの?」と言われて驚いています

僕はすごく普通でまともな人間だとおもってやってきていました。

みなさんの周りの「こいつ頭おかしいだろ」って人も自覚がない可能性ってすごくあると思います

追記

名称が全く覚えられない。特に海外の。歴史は好きだし話を読むのはスキだったが、単語が全く頭に入らない。

すごくわかります海外小説人名が覚えられないのでメモ書きしながら読みます日本人っぽい名前なら全然問題ないし、むしろ普通の人より読むタイプなのですが。

クツの中に入れる >ファッ!

靴の横だと忘れるのです

これのN-backやってみてー

こういうのは多分得意です。電話番号とかも覚えようと思えば覚えられます

「覚えよう」と気持ちがなるかならないかの問題なのかもしれません。

今日電池を買って帰る、とかよく忘れる。

こんなの絶対無理なので、ここ数年は「なにかのついでに」「次にコンビニに行く時に」ということは一切していないです。

家族との予定をメモってないんだったら実際優先順位低いんじゃないかねえ。

まあやっぱりそうですよね。メモ改善できるところはしようとおもいます

難しいのは、息子が水曜日の午前中に習い事に行っているのですが、私は常に「息子の習い事水曜日だが意識しないと思い出せない」「今日が何曜日かわからない」という状態です。さらに「週に一度は習い事ででかける」ということも忘れています。なので朝ごはんの時に妻が出かける支度をしていると「今日どっか行くの?」と聞いてしまます

そこで、「今日習い事でしょ」と言われて初めて、意識的に息子の習い事曜日と、今日曜日の2つを思い出して「あぁ、なんで忘れてたんだろう」となります

妻も不機嫌になるのでいつも妻が出かける準備をしたりすると「これは僕が聞いたことある用事ででかけようとしているのか、それ以外ならどこに行くか聞いてもいいのか」とビクビクします。

自分も同じ症状。 予め仕組み化したことの打ち返し力はすげー高いんだよね。 自分のことだけならまだいいんだけど、PMするのには致命的な欠陥だということが判明したので半ば諦めている。 睡眠時間やすと若干緩和す

悪い点ばっかり書くと悲しくなるので良い点も。

睡眠時間重要ですね、私の場合8時間にするようにして集中力があがり記憶力もかなりましになりました。

仕事では、メールは「後で思い出したら返信する」ができないので5分以内に返信します。

さら会議の内容は翌日には会議したことを覚えていないので、会議後すぐに議事録をつくり共有します。

あらゆる書類はどこに置いたか忘れるのでスキャンしてEvernoteに保存してあとから自分検索できるようにしておきます

名刺電子化して、会議や懇親会・パーティー会場で知ってる顔を見つけたらすぐに検索できるようにしています

やっぱりがんじがらめなところが書いてて悲しくなってきましたが、

これぐらい徹底的にやることで仕事は平均より多めの報酬をもらっています

(同じ症状で仕事ができないと思っている人がんばろうぜ!私は企業内にいますが個人事業社長などがむいているように思います普通組織内だと大変だとおもいます。)

欠点を解決する素晴らしいメソッドだと思います

やはりカバンには常に同じものをいれておいたり、日常使うものは必ず同じ場所に戻すようにしています

さらに忘れそうなものは「忘れそうな物入れ」という箱に”絶対に”いれます。また大事ものも「大事ものいれ」にいれます

その点は数年かけて徹底したので、物の置き場所を忘れても「あ、これは覚えてないけど大事な物入れにあるな」というところまでは思い出せます

逆に、印鑑ポケットに入れて持ち出したり、保険証を財布に入れて持ち出したりすると本当にろくでもないことがおきるので絶対しません。「大事ものを入れておく小袋」に入れて持ちだして帰ったらすぐに戻すようにしています。(書いてて悲しくなってきた)

仕組みでフォローするのが素晴らしい

スケジュール・・・Googleカレンダー

やることリスト・・・Trello(https://trello.com/家族とも共有

メモあとで読む・・・Evernotehttps://evernote.com/intl/jp/ )(寝る前の一連の手順、掃除の手順などもマニュアル化)

名刺・・・Eight(https://8card.net/ )有料プラン契約

ファイル管理・・・Dropboxhttps://www.dropbox.com/home

各種サイトパスワード・・・1Passwordhttps://agilebits.com/onepassword

最後

みなさん、コメントありがとうございました。励まされたり、一人じゃないだとか、自分の甘えにも気付かされました。

そしてなにより楽しかったです。

私は明日にはこのエントリを書いたことを忘れるので今日中にお礼を言っておきます

どーかついでがあったら、うらにわのますだにスターをそなえてください

2014-08-15

カーチャンパスワードを全部見直しました

カーチャン秘密をアンロックする話ではありません。

帰省してまとまった時間が取れたから、じゃあ何しようかなって思ってふと、カーチャンネットに対するセキュリティ意識どうなってるのかなと思ったのです。聞いてみると、丁寧にメモ帳手書きで残してありました。でも、だんだんと数が増えて面倒になったのか、パスワードの使い回しが散見されていたのです。これはマズイということで、見直しを行いました。その時に考えたことをみんなに共有したくてこの記事を書くに至ったわけです。

LINE乗っ取りの件もあって、ちょくちょくと話題になるけども実際に行動に移していないそこのあなた

これを期にやってしまいましょう。

はじめに

なんだかんだで手入力せざるを得ないときはあるため、「頻繁に使うサービス」と「たまに使うサービス」を分けて管理します。

たまに使うサービス

あなたはもう記憶しきれないほどのサービスを使っていることでしょう。だから信頼できるアプリ管理を任せます

オススメアプリ世界的に利用されている「1Password」です。ちょっとお高いけど、PCでもiPhoneでも使えるし、ログインを楽に行う機能がいろいろ付いていますAndroid版もありますカーチャンに買ってプレゼントしました(父さんは自腹…というのは冗談であんまりネット使わないみたいだから共用)。

たまに使うサービスは、この「1Password」を使って複雑なパスワード自動生成して、必要ときにここからコピペして認証します。

1Password自身にかけるマスターパスワードは、もともと使っていたメモ帳にはっきり書いてもらい、他のは捨てました。代わりに、アプリの使い方や追加/変更するときの手順を書いてあげました。

頻繁に使うサービス

例えば、Appleサービスはよく使うため、パスワード手入力することが多いです(再起動後のStoreとか)。他には、ブラウザシークレットモードを使ってGmail他人の端末で一時的ログインして使わせてもらうような場合もあるでしょう。こういう場合のために、自分ルールを作って導き出せるようにします。

手入力用のパスワードルールを考える

ルール要件:
  • 推測されにくいこと
  • できるだけ長いこと
  • 同じパスワードを使いまわさないこと

【参考】「Apple ID」のパスワードの条件:

ちなみに、Gmailは8文字(警告あり)という条件のみ、Facebookは6文字という条件(最終更新時期の明示あり)のみ、でした。

面倒なのは、各サービスルールが違うことです。

その中でも大きいのが、「サービスによって記号を使えるかどうかが分かれる点」「入力時には条件がわからない点」「設定できる限界文字数が違う点」です。記号を取り入れることは実はそこまで効果が高いわけではないようなので[要出典]、というか現に「Apple ID」では強制されていないので、記号を使わないことでルール違いの壁を回避します。長いことのほうが重要です。

手入力用のパスワードを決める

では具体的にパスワードを決めましょう。例えば、

この例だと具体的には『ma2uda99App1e7yg7yg7』(20文字)となりますしかし、これだと使い回しによる機械的な「パスワードリスト攻撃」を防ぐことができても、人間に見られてしまっては『ma2uda99Goog1e7yg7yg』と推測されてしまいそうです。なので、更に工夫してルールが見えにくいように『Goma2uda99og1e7yg7yg』とします(サービス名の頭2文字を先頭に移動した)。これは例なので、実践する時は自分なりに工夫してくださいね。1年に1度は必ず変更するルールにして、年の情報をうまく混ぜてもいいと思います

手入力用のパスワードは、多くても5個くらいにとどめておいたほうがいいでしょう。もちろんこのルールで決めたパスワードも「1Password」に登録します。よくわからなくなったら「1Password」を頼ればいいんです。どこぞの航空会社とかでは文字数制限的にこれらのルールが当てはめられなくてどうにもできないんですけどね。。

やっぱり面倒ですね

これを書いていて、やっぱり面倒だな~…と自分でも思いました。そういう場合は全部「1Password」に任せましょう。高くて買えない場合代替ソフトか、実物のメモまたはiCloudメモアプリでもいいんです。短くて推測されやすパスワードを使いまわすよりよっぽどいいです。今はブラウザパスワード記憶もありますしね。

実際、カーチャンにはさすがにないなと判断してすべて「1Password」に統一してもらいました。

おわりに

これらを実践すれば、使いまわしていた人は覚えるべきことは増えてしまうかもしれませんが、今までよりも安心して過ごせるはずです。自分怠惰さとセキュリティリスクを天秤にかけて、どうすべきか選択してください。

また、万が一のために「1Password」に保存した内容のバックアップもしておきましょう。暗号化していないテキスト形式で取り出すこと(エクスポート)ができるので、定期的にそのファイルZIPにし、マスターパスワードと同じものをつけてローカル保管しておきますマスターパスワードは、事故に遭ったりしたとき家族に知らせられるようにしておきます。こういった利点もあるんですね。

なお、私自身を特定されたくないのと、もうこれは自分利益じゃなくて国レベルでちゃんとすべきだと思うのでここに書くことにしました。これじゃダメ議論をする人やセキュリティにお詳しいあの人やあの人!もっともっと啓蒙してください。あーだこーだ言ってないで、じゃあ具体的にどうするのか優しく提示してあげてください。

この記事よ、広まれ~~!

2014-04-22

パスワードの文字数制限って何であるの?

金が絡むサービスに限って、脆弱パスワードしか使えないことが多い気がする。

「8文字以上、16文字以内で記号なし」とか。

短く制限して何の意味があるの?

SQLインジェクションビビって記号さけるのはまぁ10000歩譲って分かるけど、なんでパスワードに桁数制限があるの。

単なる文字列なんか100文字ぐらい許してくれてもいいでしょ。そんなにリソース取らんでしょ。

問題は使用者が覚えてられるかだけど、そんな長いパスワード毎回入力するのはキチガイだけで、コピペするのが現実

最近1Password自動生成したパスワードしか使ってないので、一つも覚えてない。

ていうかキャッシュカード暗証番号とか4桁の数字だしありえなーい(棒読み)

2013-11-04

言語関係なくおすすめ出来るプログラマー向けツール 5+α

今までプログラマーをやってきて、状況や環境に左右されず有用だったツールを書き残しておく。

基本的に Windows, Mac どちらでも動作するもの


1. VirtualBox

https://www.virtualbox.org/

ローカル PC 上に別の OS (LinuxWindows) を動作させる事ができるツール。複数の OS を同居させる事ができるので、自分趣味用のサーバ仕事用のサーバを分けて管理したりできる。昔自分Linux勉強をした時は、メイン PC とは別にサーバPC を買ってきて設定していたけれど、VirtualBox があればそんな面倒な事をしなくても済む。今は VirtualBox を更に簡単に設定できるたツールもあるみたいなので、それを使うのも良いかもしれない。


2. パスワード管理ツール

名前の通りパスワード管理するためのツール。1Password https://agilebits.com/onepassword か KeyPass http://keepass.info/ が良いと思う。サーバサイドのプログラムを始めると、sshデータベース等、様々なアカウント管理する必要が出てくる。root パスワードを忘れた時に、他の人がそれを覚えている保証は無いので保険としてぜひ導入して置いた方が良い。


3. プログラミング向けエディタ

何でも良いので、とりあえず汎用プログラミング向けエディタを使う事をお勧めする。Sublime Text http://www.sublimetext.com/Eclipse http://www.eclipse.org/Vim http://www.vim.org/Emacs http://www.gnu.org/software/emacs/ あたり。Linux に関わるのであれば、VimEmacs どちらかは習得しておいた方が良いが、初期学習コストは高い。EclipseJava 以外の言語にも多数対応していて機能豊富なので、最初はここから始めるのが良いかもしれない。もし Eclipse も難しいと感じたら、より普通テキストエディタ寄りの Sublime Text から始める。


4. git

http://git-scm.com/

最近オープンソースプロジェクトgithub で公開されている割合が多い。そうで無くても git リポジトリ採用率はとても高いので、gitインストール必須と言っても良い。また、個人用のリポジトリを作るのもとても簡単なので、小さいプロジェクトを始める時は最初git init をしてしまうのが良いだろう。もちろん、svnmercurial を使っているプロジェクト存在するので、それらも適宜インストールする。


5. Google Account

これはツールでは無くて Web サービスだが、サイトアクセス解析しろ地図機能の実装にしろWeb サイトの構築を Google 抜きで考えるのは難しい。また、開発メンバーとのコラボレーションを行う場合Microsoft ExcelメールDropBox でやりとりするよりも Goole Drive の Spreadsheet を使う方が便利な事も多いので、意識して Google を使うようにすると新しい発見がある。


+α.

2013-10-18

ステマ

パスワード管理ソフト 1password が今なら20%オフなので買ってみたらやっぱり満足したってこれまた直球なステマ記事だなあ

つーか初めて見たけどあの程度のソフトがなんで4000円もすんだよ高すぎ

2012-12-21

年末だしパスワード管理などについて、するべきことを洗い出してみた

まだ行動はしていないのだけれど、今週末ぐらいには作業にとりかかる予定。以下はやろうとしていることなどのメモ

やりたいこと:

 - パスワードは最低でもランダムに生成された 20 文字ぐらい。できれば 30 文字ぐらいのパスワード安心したい

 - iPhone をなくしても大丈夫、という状態を維持しておきたい

 - メール アドレス管理も、この際見通しをよくしておきたい

おしながき:

 メールアドレス管理

 電話 (iPhone) の管理

 パスワード管理

==以下本文==

メールアドレス管理:

 - 独自ドメインを取る: 良い機会なので全然使っていない、さくらレンタルサーバーとの契約を解約してしまおう。sshリモートホストが使えるというのは数年前なら良かったかも知れないが、最近全然使った記憶が無い (AWS もあるだろうが、私の生活環境が大きく変わったのが影響しているかも…)。独自ドメインは既に持っているので、移管ということになるのだろう。

 - 最近ドメイン名だけ取得して、ドメイン以下にあるメール アドレスを使った送受信まで代行業者が行なっていたりするらしい。今の私にはこれで十分だと思う。代行業者を信用するかどうかという問題は残るだろうけれど、お金払っているのだし、信頼するしかないような…。

 - アドレスはすべて独自ドメイン管理: メインのアドレスと、使用しているサービスごとに作成したアドレスを使い分ける。そのサービスを使い終わったら、アドレスのものを抹消する。普段は各サービスからメインのアドレス転送 (というか、コピー?) されるようにしておく。

 - 今までは個人で使っている GMail アカウント職場パソコンからログインしていたのだけれど、職場 (のパソコンからアクセスする) 用に別の GMail アカウントを取得しても良いと思う。素早く読まなければならない長文メールiPhone から転送して読めるだろう。

パスワード管理:

 - 1Password を使う: サービスごとに異なる (20 文字以上の) パスワードを覚えるというのは現実的ではないので、このソフトウェア (サービス) に頼ることにする。iPhone への同期も行うので、Dropbox を使った同期を行うことになるだろう (暗号には AES-128 が使われているらしい)。

  (1) 最初パスワードを変更したいサービスリストアップする。

  (2) 1Passwordパスワード生成機能により (20 文字以上の) パスワードを生成する。

  (3) iPhone からすべてのサービスログインできることを確認する。

 - 1Passwordデータ死ぬことも考えておく: パスワード対応するサービス情報を紙に印刷して、その紙を (物理的な) 金庫にしまっておく。単に平文でパスワードを書くのではなく、パズルのような構成にしたほうが良いかも。パターンが分かれば意味の無い「あがき」でしか無いのだが、物理的な金庫が盗まれ/開けられても時間稼ぎぐらいにはなるだろう。

 - 職場では 1Password の使用が許可されていないっぽいので、職場と自宅で使うサービスをどのように両立するかを、これから考える必要がある。

電話 (iPhone) の管理:

 - キーボードによるパスコードを使用する (4 桁の数値ではちょっと不安…)。

 - GMail の 2 ステップ認証を使えるように番号を登録しておく。

 - Find my iPhone への登録はしておく。

 - 上で作成したメールアドレスには AppleiCloud 用に作成したアドレスも含まれている。iPhone を紛失した際の避難訓練をしておく。

==本文終わり==

ツッコミどころは色々あると思うのだけれど、今私が考えられるのはこんなところだろうか。少なくとも (すべてできれば) 少しは安定した精神状態で年を越せそうな気がする。

 
アーカイブ ヘルプ
ログイン ユーザー登録
ようこそ ゲスト さん