2022年05月19日

【スマートホーム】3年越しの夢

こんにちは。

以前の記事にも書きましたが、我が家で契約しているプロバイダは自宅サーバの設置を認めていませんでした。
当時サポートに問い合わせて言質も得ていました。

しかしこの度、制限付きながら晴れて設置OKという運びになりました。
プロバイダの説明ではなんでもコロナ禍でリモートワークが増えてどーのこーの・・・。
いまさらコロナを理由に解禁するのも解せませんが、そもそもそれと自宅サーバがどういう関係があるのいまいち分かりません。
でもまあ結果オーライ。
これによってスマートホーム構築でやりたくても出来なかったことが一気に進むことになりました。

スマートホーム構築を始めたのが約3年前、ようやく夢が叶います。ドリカム。


■Beebotte

BeebotteというMQTTブローカについて何回か記事にしてきました。
我が家のスマートホームの要であるNode-REDに外部からリクエストするための超苦肉の策として使っていました。
私にとってかなり重要な位置付けのサービスなのに、そこそこ不安定で出来れば使うのやめたかったんですよね。

今にして思えば、公開できないゆえに外部から何も受け付けられないはずのNode-REDが、ことMQTTだけは受信できていた理屈を理解できていません。
HTTPリクエストとレスポンスのように、最初に接続を確立した時点のルートを保持し続けてたんでしょうかね?
ネット上の情報を丸々パクって構築していたので理解が及んでいませんでした。

Beeboteは、例えばSesameスマートロックの解錠/施錠イベントをNode-REDに到達させ最終的には照明などの家電操作までを自動化するフローの、迂回路として使っていました。
IFTTTのSesameトリガ(解錠) → WebhookでBeebotteにPublish依頼 → Node-REDのMQTTノードで受信
その他にもさまざまなイベントをNode-REDに到達させるためにBeebotteに頼りっぱなしだったわけです。
サーバ公開が可能となったことで、Node-REDが外部から直接リクエストを受け付けらるようになります。
上記の例で言えば、SesameAPIがIFTTTもBeebotteも経由することなくNode-REDのエンドポイントに直接リクエストできます。
もうBeebotte要らない!


■IFTTT

既に上記にも書きましたが、Sesameのイベントを拾う手段はIFTTTしかありませんでした。
これもNode-REDが直接拾えるようになったので、わざわざ経由させる必要がなくなります。
もうIFTTTも要らない!
(うそ、IFTTTはいろいろ便利なのでこれからも使います。Proプランも契約してるしね)


Smart Home 20220507_抜粋.png




■それでも道は険し

こうして外部サービスの依存度が下がってハッピーなのですが、その代わり今度はセキュリティがばがばのNode-REDを保護してやらなくてはいけません。
ぶっちゃけセキュリティ設定についてはまだお勉強中で、がばがばのまま外部公開されてる極めてリスキーな状態。
まあ悪意ある第三者がNode-REDに侵入できたところで、私が家電操作に少し手間取るだけですけど。


■まとめと共有

今回の作業をNotionにまとめて近日公開予定です。
プロバイダや利用サービスの限られたかなりニッチの狭い内容になりますが、ビンゴで当てはまる方の参考になれば幸いです。






.


posted by Huwy at 01:50 | Comment(0) | TrackBack(0) | 日記 | このブログの読者になる | 更新情報をチェックする

2022年05月16日

【WEBサービス】パスワード管理整理しました

こんにちは。

WEBサイト等のパスワード管理はLastPassというサービスを使っていました。
PCのChromeブラウザ拡張機能も提供されていますしモバイルアプリもあります。

いえ、少し嘘をつきました。
LastPassをベースにしつつも、GoogleパスワードマネージャもiCloudキーチェーンも無節操に使っていました。
おかげで実際はキッチリと管理できていたわけじゃなく、自動ログインが出来ればどこのパスワードがどのサービスに保存されているかなんて全然気にしてなかったんです。
しかもパスワードはだいたい使い回し。一番NGなやつですよね。

そんなある日、最もヤバい事態が発生します。そうですパスワード漏洩です。
実害があったわけではないのですが、使い回していたパスワードがどこかのサービスから漏れ出し、LastPassがしきりに警告してくるようになりました。
事態が悪い方向に動きだしたことで、ようやく重い腰を上げてパスワード管理に真面目に向き合う気になりました。
さきほども書いたとおり、現在パスワード管理は以下の仕組みをごちゃごちゃに使っています。
  • LastPass
  • Googleパスワードマネージャ
  • iCloudキーチェーン
これを一元化し、さらにパスワードの使い回しはやめてこれらサービスが提供する自動生成機能に任せようと考えました。


■LastPass

ベースにしていたLastPassをそのまま正とするつもりだったのですが、無償アカウントには大きな制限があります。
登録デバイスタイプは「コンピュータ」「モバイル」のどちらか一択
つまりPCのChromeブラウザで使っている場合、iOSデバイスのブラウザやアプリでは使えないのです。
これがLastPassとiCloudキーチェーンの多重管理の原因でした。
というわけで、今回を機にLastPassには見切りを付け一元化の候補から外しました。


■iCloudキーチェーン

現在私は3台のiOSデバイスと1台のWindowsPCを使っています。
今回のミッションはこれらすべてでパスワード情報は共有するということです。
iCloudキーチェーンをベースにしてしまうとWinPCで使えないじゃん!ということでこちらも候補から外しかけていたのですが、調べてみると実は可能らしいとの情報。
WinPCにiCloud for Windowsをインストールし、さらにChromeブラウザに「iCloudパスワード」拡張機能をインストールすればOK。
しかしこのリンク先記事を読み進めてみると・・・
ブラウザーを立ち上げ直すたびに、6桁の確認コードを入力して拡張機能を有効にしなければならないことを覚えておきましょう。
うっわ面倒くせえ。止め止め。


■Googleパスワードマネージャ

逆にGoogleアカウントに保存されたパスワード情報はiOSデバイスで使えるのでしょうか?
スマホのChromeブラウザなどのGoogle関連アプリであれば話は分かります。
しかしGoogleに関係ないアプリではどうでしょう?実はこちらも普通に使えるんですね。
いやいやパスワード管理に対する意識が低すぎてiOSデバイスにこんな便利機能があるとは知らなんだ。
こちらも使う度にまず認証が必要になりますが、FaceIDやTouchIDでOKなので毎回6桁の確認コードを入力するより遥かに楽です。
よし、じゃあGoogleパスワードマネージャに一元化しよう。


■Googleさんすごいね、でも・・・

次にやったことは、LastPass・Googleパスワードマネージャ・iCloudキーチェーンに散在していたすべてのパスワード情報の棚卸しです。
幸い多くのエントリはLastPassに集中してましたし簡単にエクスポート出来ます。
Googleパスワードマネージャも然り、エクスポートもインポートも出来ます。
iCloudキーチェーンにはどうやらエクスポート機能が無いようです。
もともとエントリ数も少なったし、LastPassのエントリと被りまくりだったので今回は問題なし。

こうして散在していた情報をすべてまとめ、せっかくなので断捨離。
うん、全然覚えてないサイトのパスワード情報とかありましたわ。そうしたエントリを削除しつつ、それでも約50件残りました。
これらをCSVファイルとして保存し、パスワード保存情報をまっさらにクリアしたGoogleアカウントにインポートします。

LastPassも警告がすごかったですが、Google先生の警告もすごいや・・・。
やれ漏洩しているだの、やれ使い回しやめろだの、やれ脆弱だから強化しろだの。
これまでがいい加減すぎたツケが一気に回ってきた気がします。
その反省のための試練と考えつつ、パスワードを1つ1つ自動生成に置き換えていきます。そう、約50件。ちょっとした苦行でした。
中にはGoogle先生がパスワード変更フォームであると検出できないサイトもあり、自動生成ボタンが使えなかったり。

そんな苦行を克服し、パスワード管理をすっきり一元化出来ました。


■愚痴

東京都水道局サイトは500日以上利用しなかった場合勝手にIDが無効化されるらしい。めんどくさ。
そういえば数年前にクレカ更新したときも同じ目に遭いました。
再度、新規登録しろとのことで仮パスワードがハガキで郵送されてくるそうです。
今度は499日ごとにログインするようリマインダー仕込んでおきます。

最近はパスワードを簡単に変更させてくれないサービスも増えましたね。
不正ログインされた場合を考慮すればそれはそれで安心なんですが、ヘルプページの奥の奥の奥に変更手順が隠すように書いてあったり。
一部のサイトは問い合わせ窓口すら隠蔽してる気がします。
そりゃカスタマー対応はコストの高い業務ではありますが「黙って使え。質問はするな」と言われてるようで気分悪いっす。

GoogleアカウントやAppleID, Yahoo, Facebook, LINEのIDを使ってログインするサービスも増えました。
正直どうなんでしょう?どれも堅牢なアカウントですが、1個突破されたらそれらサービスも危うくなるんじゃ?
積極的に使っていくべきなのか判断しかねているので、私の原則はそれぞれ別のID/パスワードにしています。
そして2ファクタ認証を利用できるものは積極的に設定しています。




.



posted by Huwy at 00:31 | Comment(0) | TrackBack(0) | WEBサービス | このブログの読者になる | 更新情報をチェックする

2022年05月14日

【iPhone/iPad JailBreak】さようならJB(後記)+ 三○谷さんよ・・・

こんにちは。

先日、iPhoneのJBやめるという記事を書きました。
やめる理由は、JBクラスタで情報を追い続けることに疲れてしまったからです。

実はもう1つ理由があります。

iPhoneには職場イントラの認証アプリをインストールしていました。
この状態でiPhoneが初期化されると、上司に端末情報削除を申請するなど非常に面倒な手続きが必要になります。
このため何かしらのトラブルで初期化せざるを得ない事態は避けねばならず、現状のJB環境をさらにいじることは怖くて出来ませんでした。
このような状況も精神衛生に負担をかけていたのです。


■超「渡りに舟」のiPhone6s

そんな折、iPhone6sをタダ同然で入手する機会がありました。
2022年にiPhone6sなんて化石モデル持ってても仕方ないじゃんと思われるかもしれません。
しかし先述の認証アプリをiPhone6sに追い出してしまえば、常用iPhoneは上述の呪縛から解放されるのです。
幸いiPhone6sはまだ最新iOSのサポート対象で、認証アプリをインスールできます。

常用iPhoneで認証アプリが使えるうちなら、他の端末へのお引越しは上司への申請など不要でイントラ上の操作で自分だけで出来ます。
さっそくお引越しを済ませ、晴れて常用iPhoneは認証アプリの呪縛からは解き放たれました。

あれ?認証アプリを気にしなくていいんなら常用iPhoneでJB続ければいいんじゃん?と、お気付きの方もいらっしゃるかと思います。
ここで最初の理由の再登場。JB情報をトレースすんのもう止めたい。
というわけで常用iPhoneはやっぱり初期化しました。
なんたる解放感。


■せっかくなので認証専用機に

iPhone6sの使途を検討してみました。
どうせそんなに使うつもりはないし、常用iPhoneの中で使うには使うけど頻度の低いアプリを全部押し付けるのはどうだろうと考えました。
そこで行き着いたのが認証専用機です。
上述の認証アプリの引っ越しもしたついでに、他の認証の仕組みもiPhone6sにまとめてしまえと。
私が使用している認証機構は以下のとおりです。
  1. AppleID認証
  2. 職場イントラ認証アプリ
  3. Google Authenticator
  4. Googleアカウント認証メール受信
  5. SMS認証
認証できるデバイスが常用デバイスから分離されているというのも、セキュリティ的によろしいんじゃない!?
というわけで我ながらナイスアイデアと、この案をノリノリで採用!

さて、上記2. 3. はiPhone6sでスタンドアローンで動作します。1. 4.もWi-Fiさえ繋がれば受信できます。
問題はSMS。このiPhone6sに電話番号を持たせなくてはなりません。

常用iPhoneはMVNOで運用していたので大手キャリアの動向は全然追跡していなかったのですが、ググってみたら楽天モバイルに0円プランがあるじゃないですか。
データ通信量が1GB/月未満なら料金が一切かかりません。
iPhone6sは原則Wi-Fi環境下でのみ使用する想定でしたので、データ通信はSMSだけです。
SMSだけで1GB/月なんて超えるはずもなく、さらに言えばSMSは認証のために受信するだけですからそもそも無料で運用できます。
うひょ・・・願ったり叶ったりの素敵プラン。三○谷さん!いやミッキー!愛してる!
※楽天本社ビルで実際に三○谷さんをお見掛けしたことがありますが、IDカードには本当にMickeyと書いてありました。
※楽天従業員の方々はIDカードをニックネームで作るのがルールのようです。


■嘘だろ…

ここまで読んだ方は既にお察しのことと思いますが、ええ、終了しましたね楽天モバイルの0円プラン。
回線契約を申し込んで開通したがのが2022/05/10、0円プラン終了の発表があったのが2022/05/13。
たった3日間の三○谷さんLOVE。おいおい、なにしてくれとんねん!
0円運用の実感も無いままあっさり終わっちまいました。

プランの強制切り替えが7月、実際に料金が発生するのは9月からということですが、もう即日解約しました。
だって常用iPhoneでSMS受信できますもん。お金払ってまで楽天モバイル回線持ってる意味がゼロですもん。
各種サービスのSMS認証先電話番号も3日前にすべて楽天モバイルの番号に変更したばかりですが、すぐさま常用iPhoneの番号に戻しました。
※短期間に頻繁に登録電話番号を変更したおかげで、メルカリから不正アクセスを疑われて一時利用停止を食らったのは内緒。


■0円厨

楽天モバイルの0円プランの替わりとなりえるサービスは無いものでしょうか?
ググってみると「0円」を謳うサービスが2つありました。
  • au「povo」
  • BIGLOBE「donedoneエントリープラン」
しかしいずれも一長一短。

povoは完全無料とはいかず、半年に1回数百円課金しないと強制解約されてしまうそう。

donedoneエントリープランはSMS送受信を公式には認めていません。
一部のメジャーサービス(Twitterとかインスタとか)のSMSは受信できるそうですが、私が利用している他のサービスについて言及はありませんでした。むしろ受信できているSMSもそのうち塞がれてしまう可能性ありという…。

いろいろ気を使わなきゃいけない状況のようで、だったら常用iPhoneでSMS受信すればいいだけじゃん。
1つのまとまった認証専用機という夢は儚く潰えました。


■まとめ

  • 前回も書いたけど、さようならJB。

  • ミッキーさんよ、ころころ話を変えないでくれ。
    認証デバイスがSMSは常用iPhone、その他はiPhone6sという中途半端な事態になったのもあんたのせいだ。
    0円大好き薄給サラリーマンに甘い汁吸わせてくれ。

  • 読者のみなさん、0円運用の良い情報をお持ちでしたら教えてください。




.
posted by Huwy at 01:35 | Comment(0) | TrackBack(0) | 日記 | このブログの読者になる | 更新情報をチェックする

2022年05月12日

【iPhone/iPad JailBreak】さようならJB

こんにちは。

iPhoneのJailBreak止めました。
理由はさまざまですが、一番大きい理由はJB情報を追跡するのが疲れちゃったからですね。

思えば日本でiPhoneをキャリアから購入できるようになったiPhone3GSからJailBreakしてきました。
新モデルが発売されるたび、iOSがバージョンアップするたびにJBクラスタはザワつき、期待し、落胆し、諦めたりと感情を揺さぶられます。

もちろん世界中の敏腕ハッカーさん達が最終的にはなんとかしちゃってくれるのですが、最新OSへのJB対応は見送られることが常態化してきました。すると最新OSで使いたい機能を指を咥えて我慢することもしばしば。便利なはずのJailBreak環境が逆に不便ってどういうことー?
セキュリティにも常に不安がつき纏います。そうした精神状態に疲れたのですよ。

またコロナ禍中の現在、私は2年以上リモートワークです。
そもそも出不精なのもありほぼ外出することもなくなり、するとiPhoneを触ることもほぼなくなってきました。
だって私がiPhoneでやりたいことの多くは、リモートワークで常時起動してる自宅PCでより高度により効率的に出来ちゃうんだもん。

さて、そうは言ってもJB環境に未練がないわけではありません。
以下の機能は特にお気に入りでした。
  • キーボードの切り替えが楽
    • キーボードをいくつ設定していても地球儀アイコンタップで最初の2つだけが切り替わる。
      その他のキーボードはたまに使いたいだけなので地球儀アイコン長押しで遷移できる。
      これは便利だったけど、まあ地球儀長押し操作に慣れればいいかな。

  • うざいSpotlightやAppライブラリを無効化できる
    • マジうざい。我慢。

  • FaceID認証ですぐホーム画面
    • 認証してからスワイプ操作とかマジ面倒。我慢我慢。

  • CCにスクショボタン
    • 物理ボタン操作はなんか慣れない。スクショ発動は背面タップに割り当てて問題なく使えてるから無問題。

  • バックグラウンド管理
    • メモリ効率厨になってた。でもiOSのメモリ管理は優秀だと信じて委ねることにした。

  • 指定時刻による自動起動
    • GoogleカレンダーやTodoistなど、起動しないと最新状態に同期してくれないアプリを未明のうちに自動起動していた。
      でも上述のとおりメモリ管理をOSに委ね、私自身でアプリを完全終了させることを止めるので問題ないはず。

一方でJBを止めることの恩恵は先述の精神衛生を健全に保つ以外にもメリットがあります。
  • 一部アプリのJB検出を気にしなくていい。
    • たとえ一時的に入獄してもファイルシステムにJBの痕跡があると起動しないアプリがあった。
      もちろんJB環境ならではの回避策はあるが、それもいつ対策されるか分からない。
      JBを止めてしまえばそんなことを気にすることもない。
そんなこんなで、本日時点で最新の、そしてまだJB不可能なバージョンのiOS15.4.1に初期化アップデート完了。

数々の名ハッカーさん達、そして積極的にJB情報発信してくださったブロガーさん達、JBコミュニティで情報交換してくれたJBerの皆さん達、いままで大変お世話になりました。ありがとうございました。
そしてさようなら。





.
posted by Huwy at 01:10 | Comment(0) | TrackBack(0) | iPhone/iPad JailBreak | このブログの読者になる | 更新情報をチェックする

2022年05月08日

【スマートホーム】我が家の現在の構成

こんにちは。

我が家のスマートホームの整理をしていた(Notionで!)過程で構成図を作ってみました。
我が家でしか通用しないごちゃごちゃ構成だし、個々の細かい説明も省いてるから何のこっちゃ分からんと思いますが、せっかく作ったので見てってー。

Smart-Home-20220507.png






.
posted by Huwy at 11:47 | Comment(0) | TrackBack(0) | スマートホーム | このブログの読者になる | 更新情報をチェックする