2017年08月11日

【その他】マーフィ、盗聴、そして楽天

こんにちは。

お久しぶりです。
タイトルに共通するのは「エディ」なわけですが、私が使っているプリカは楽天Edyです。
実はいま、二子玉川の楽天本社ビルに外注スタッフとして常駐しています。
ビル内には自販機・コンビニ・カフェがあるのですが、現金が使えずEdy決済のみという縛りがあるため、ビル内生活にはEdyが必須です。
まあ、ポイントとかあんまり興味ないしこういう縛りでも無かったらプリカ自体を持たなかったかもしれません。 使ってみれば便利なもので、日常のお買い物は可能な限りEdyで済ませるようになりました。

さて、日常生活に浸透してくるとチャージが面倒になってきました。
それこそ楽天本社ビル内はもちろん、どこのコンビニでもチャージは出来るのですが、幸いEdyはオートチャージが可能だというじゃありませんか。
これは残高が一定金額以下で会計した時に、事前設定しある金額を自動でチャージしてから会計するという、まさに面倒くさがり屋の私にピッタリの機能。
しかしこれは「Edy機能付き楽天カード」つまり楽天のクレジットカードにのみ付与される機能で、私が使っていた普通のEdyカードは対応していません。
そこで、思い切って私も楽天カードマ〜ン!に変身してみました。
クレカは既に銀行系VISAを持っていましたが、せっかくなので楽天カードはMasterCard提携タイプにしました。

さてさて、いつも下調べが不足しがちが私ですが、今回もちょいと失敗。
Edyをオートチャージできる店舗が限定されてる!・・・うそ〜ん・・・。
大手コンビニではファミマとローソンが対応していますが、自宅付近にはセブンイレブンとスリーエフしかありません。
もう5分歩けばファミマもありますし、スリーエフのお向かいにはローソン100もあるのですが・・・。 歩くのヤダ、100円コンビニもなんかヤダ。

さてさてさて、Eyd界隈をネット検索してみると、iPhoneや自宅のPCでもチャージ可能だそうじゃないですか。
これにはそれぞれカードリーダーを別途購入しないといけないのですが、安価なものは2000円もしないものなのでこちらも思い切って購入しました。
楽天Edyリーダーマ〜ン!
今回はちゃんと下調べしたおかげで、「マニュアル通りにセットアップしても使えない」という情報のもと、事前に適切なドライバも入手して無事にセットアップ完了。
楽天EdyリーダーはフロントエンドアプリケーションがMicrodoftIEで動きますが、私は普段GoogleChrome使いなので、「IE Tab」なる拡張機能を仕込んでシームレスにフロントエンドアプリを起動出来る環境も整えました。

こうして自宅チャージ環境が出来上がると、別に楽天カードじゃなくて普通のEdyカードのままで良かった気もします。
まあ外出先のファミマかローソンでオートチャージが使えるというメリットもありますし良しとしましょう。 どうせ年会費無料のクレカです。

 

おまけ

自宅チャージ環境セットアップの備忘録。 Windows10 64bit Pro。

  1. SONYのサイトから2種類のドライバを入手。
    なお楽天Edyリーダーのマニュアル(まあSONYのマニュアルなんだけど)に記載されたダウンロードURLでは、2つのドライバをまとめたインストーラ(NFCネットインストーラー)を提供していたようだが、2017/08/11現在では提供終了している。
    現在は個々のドライバを個別にダウンロードするようになっている。
  2. 上記2種類のドライバをPCにインスール。
    管理者権限のあるユーザで作業すること。

  3. 楽天Edyリーダー(USBドングル)をPCに接続する。

  4. WindowsのContanaさんに「NFC」と入力すると、
    「NFCポート自己診断」が候補に出てくるので、起動して指示に従う。

  5. EdyカードやEdy機能付き楽天カードを楽天Edyリーダにかざす。
    っていうか乗せる。

  6. Microsoft Internet Explorerで下記URL(Edy Viewer)にアクセスする。
    https://edyviewer.rakuten-edy.co.jp/edyviewer/index.html
    • Microsoft Silverlightを使ったWEBアプリのようで、 Silverlight
      をサポートしていないブラウザでは動かない。
      Microdoft EdgeもSilverlight非サポート。 同社製品なのにね。
    • GoogleChromeも非対応。
      「IE Tab」という拡張機能を使うと、指定URLを開いた場合のみ、
      IE然と動作してくれる。

  7. 自宅チャージを実行するにはEdy Viewerでクレジットカードを登録する。
    登録処理に一定の時間が掛かるようで、翌日正午からチャージ可能になる。

 

 

 

 

.

posted by Huwy at 02:32 | Comment(0) | その他 | このブログの読者になる | 更新情報をチェックする

2017年02月26日

【WEBサービス】いまさら二段階認証ノススメ

こんにちは。

えらく久しぶりの更新となります。
私の様々なWEBサービスアカウントも、何やら外部からツンツンと突かれ不穏でしたので、二段階認証の導入にようやく踏み切りました。
具体的な設定例などはすでにWEB上に溢れかえっていますので、今回は今まで二の足を踏んでいた理由と、それが誤解であって、わりと運用は簡単だということを記事にしてみました。

 

 

誤解その1

アカウントを利用するデバイスやアプリから使おうとする度に認証が必要なのかと思ってました。
さすがにGoogleやAppleはその辺も考えて、シングルサインオンだったり、認証の維持をしてくれるとは思いましたが、3rdパーティ製のアプリまでは面倒見てくれんだろ?と。
特に認証コード入力のためのインターフェイスを持たないデバイスやアプリはどうすんの?と。
でもこれは杞憂でした。
前者は各アプリやサービスがログインセッションをなるべく維持しますし、後者は「アプリケーション用パスワード」を発行することで回避できます。

余談:
Googleの場合、古めのアプリでもブラウザが組み込まれていれば認証コード入力が出来ますが、これも2017/04/20までだそうで、以降、アプリ側が対応しなければやはりアプリケーション用パスワードを使うことになると思われます。

 

 

誤解その2

悪意の第三者が不正ログインを試みる度に認証コードが通知されるのかと思ってました。
彼らは不正ログインの試みを自動化しているのが一般的で、同一アカウントに対してパスワード文字列を変えながら何十回何百回とトライしてきますので、認証コード通知もバンバン通知されてきてしまうのではないかと。
しかしこれも誤解で、パスワードまで突破して初めて認証コード入力のプロセスに移るということでした。
アカウントIDだけが漏洩していて、パスワードをしらみ潰しに変えて不正ログインを試みる所謂「アカウントリスト攻撃」に強いということですね。
以前はアカウントリスト攻撃が繰り返されるとアカウントロックに至り、無実の正規ユーザがロック解除の煩わしさに巻き込まれていました。
二段階認証では、パスワードが突破されない限りは無視しますし、突破されても認証コードという壁が控えてる…なんて安心なんでしょう。

 

 

結論

二段階認証に勝手に敷居の高さ、運用の煩雑さをイメージしていました。
初期導入や機種変更は確かに煩わしさがあるものの、一度設定さえ済んでしまえば運用は容易で、あまり意識する必要はありません。
二段階認証を取り入れてるサービスの多くはは、取得した認証をなるべく維持しようとするので、意図的にログアウトしない限りは二段階目の認証コードを入力する機会もそれほど多くありません(二段階認証使うくらいセキュリティ意識があるならいちいちログアウトしろよ、というご意見はごもっとも。)

さらにこれは何か偶然なのかもしれませんが、私の場合、なぜか月々のデータ通信量が激減しました。 もちろん使い方を変えたわけではなく、それまでと同様に使っています。
この恩恵が二段階認証に拠るものだとしたら、逆にこれまでの環境でセキュリティ的にいったいどんな怖ろしいことが起きていたのかと、慄いた次第です。

 

 

それでも文句がないわけではない

デバイスの紛失や機種変更に面倒な手順が増えることになります。
Apple(iOS)は認証システムがOSに組み込まれているので比較的簡単そうですが、Googleの認証アプリをプライマリにしてる場合、その移行がちょい面倒ですね。
ほぼ「最初から全部やり直し」です。

つまづいたところ
私のGoogleアカウントはGoogleAppsの1ユーザです。この場合、まずドメイン管理コンソールで二段階認証の設定許可をオンにしておかないと、各ユーザの管理画面で二段階認証を有効に出来ません。
これでしばらく詰みました。

Evernoteは、SMSを使った認証コード通知は有料アカウントしか無理みたい。
Google認証アプリも使えるけど、セキュリティに関わる選択肢を、有料/無料で差別化するのはどうなのさ?

二段階認証という堅牢な障壁を設けるわけですから、パスワードの文字制限は緩和して欲しいな。
あ、でも破られやすいパスワードだと認証コード通知がバンバン発生しやすくもなり、自分で自分の首を絞めることになるか…。

 

 

 

.

posted by Huwy at 15:06 | Comment(0) | TrackBack(0) | WEBサービス | このブログの読者になる | 更新情報をチェックする