2017年02月26日

【WEBサービス】いまさら二段階認証ノススメ

こんにちは。

えらく久しぶりの更新となります。
私の様々なWEBサービスアカウントも、何やら外部からツンツンと突かれ不穏でしたので、二段階認証の導入にようやく踏み切りました。
具体的な設定例などはすでにWEB上に溢れかえっていますので、今回は今まで二の足を踏んでいた理由と、それが誤解であって、わりと運用は簡単だということを記事にしてみました。

 

 

誤解その1

アカウントを利用するデバイスやアプリから使おうとする度に認証が必要なのかと思ってました。
さすがにGoogleやAppleはその辺も考えて、シングルサインオンだったり、認証の維持をしてくれるとは思いましたが、3rdパーティ製のアプリまでは面倒見てくれんだろ?と。
特に認証コード入力のためのインターフェイスを持たないデバイスやアプリはどうすんの?と。
でもこれは杞憂でした。
前者は各アプリやサービスがログインセッションをなるべく維持しますし、後者は「アプリケーション用パスワード」を発行することで回避できます。

余談:
Googleの場合、古めのアプリでもブラウザが組み込まれていれば認証コード入力が出来ますが、これも2017/04/20までだそうで、以降、アプリ側が対応しなければやはりアプリケーション用パスワードを使うことになると思われます。

 

 

誤解その2

悪意の第三者が不正ログインを試みる度に認証コードが通知されるのかと思ってました。
彼らは不正ログインの試みを自動化しているのが一般的で、同一アカウントに対してパスワード文字列を変えながら何十回何百回とトライしてきますので、認証コード通知もバンバン通知されてきてしまうのではないかと。
しかしこれも誤解で、パスワードまで突破して初めて認証コード入力のプロセスに移るということでした。
アカウントIDだけが漏洩していて、パスワードをしらみ潰しに変えて不正ログインを試みる所謂「アカウントリスト攻撃」に強いということですね。
以前はアカウントリスト攻撃が繰り返されるとアカウントロックに至り、無実の正規ユーザがロック解除の煩わしさに巻き込まれていました。
二段階認証では、パスワードが突破されない限りは無視しますし、突破されても認証コードという壁が控えてる…なんて安心なんでしょう。

 

 

結論

二段階認証に勝手に敷居の高さ、運用の煩雑さをイメージしていました。
初期導入や機種変更は確かに煩わしさがあるものの、一度設定さえ済んでしまえば運用は容易で、あまり意識する必要はありません。
二段階認証を取り入れてるサービスの多くはは、取得した認証をなるべく維持しようとするので、意図的にログアウトしない限りは二段階目の認証コードを入力する機会もそれほど多くありません(二段階認証使うくらいセキュリティ意識があるならいちいちログアウトしろよ、というご意見はごもっとも。)

さらにこれは何か偶然なのかもしれませんが、私の場合、なぜか月々のデータ通信量が激減しました。 もちろん使い方を変えたわけではなく、それまでと同様に使っています。
この恩恵が二段階認証に拠るものだとしたら、逆にこれまでの環境でセキュリティ的にいったいどんな怖ろしいことが起きていたのかと、慄いた次第です。

 

 

それでも文句がないわけではない

デバイスの紛失や機種変更に面倒な手順が増えることになります。
Apple(iOS)は認証システムがOSに組み込まれているので比較的簡単そうですが、Googleの認証アプリをプライマリにしてる場合、その移行がちょい面倒ですね。
ほぼ「最初から全部やり直し」です。

つまづいたところ
私のGoogleアカウントはGoogleAppsの1ユーザです。この場合、まずドメイン管理コンソールで二段階認証の設定許可をオンにしておかないと、各ユーザの管理画面で二段階認証を有効に出来ません。
これでしばらく詰みました。

Evernoteは、SMSを使った認証コード通知は有料アカウントしか無理みたい。
Google認証アプリも使えるけど、セキュリティに関わる選択肢を、有料/無料で差別化するのはどうなのさ?

二段階認証という堅牢な障壁を設けるわけですから、パスワードの文字制限は緩和して欲しいな。
あ、でも破られやすいパスワードだと認証コード通知がバンバン発生しやすくもなり、自分で自分の首を絞めることになるか…。

 

 

 

.

posted by Huwy at 15:06 | Comment(0) | TrackBack(0) | WEBサービス | このブログの読者になる | 更新情報をチェックする

2016年09月11日

【ガジェット】SONYユニバーサルリモコン「HUIS」の「UI CREATOR」

こんにちは。

先日ついにローンチされたUI CREATOR。
ちょいと時間が作れなくて、じっくり作り込めたのは先程のことでした。
今回は、マニュアルに載ってないのに少々分かりにくかった点について書いてみます。

 

 

オリジナルリモコンの削除

HUIS本体の「カスタムリモコン」にしろ、UI CREATORで作るリモコンにしろ、まずはHUIS本体に元となるリモコンが作成済みであることが前提です。
では、カスタムリモコンあるいはUI CREATORの独自リモコンにボタンを転用したあと、元となるオリジナルリモコンをHUIS本体から削除したらどうなるでしょう?

私はオリジナルが消えてしまっては、転用先のボタンも機能しなくなると思っていましたが、どうやら発信信号も含めたボタンの複製が作られるようで、オリジナルの存在は不問のようです。

ただし、カスタムリモコンやUI CREATOEで作成した独自リモコンは、さらに他の独自リモコンに再利用できないようですので、頻繁にリモコン編集する方はオリジナルを削除しないほうが良いでしょう。
もちろん削除してしまっても、また物理リモコンを学習させれば良いだけではあります。

 

擬似トグル

HUISの話題を記事にするたびに書いてる気がしますが、私はHUISで独自のトグルボタンを作りたかったです。
というのも、我が家の照明リモコンは点灯と消灯が個別のボタンになっており、つまり双方違う信号を発信するようになっています。
一般的には、1つのボタン(=1つの信号)で点灯/消灯をトグルできるので、HUISにおいてもそのまま1つのボタンを学習させるだけでOKです。
我が家の照明リモコンは上述のような天邪鬼な作りなので、1つのボタンで表現することが困難でした。
幸い、UI CREATORでは1つのボタンに対し、

  • タップした場合のアクション
  • ホールド(長押し)した場合のアクション

を別々に指定することが出来るので、操作方法によって発信信号が異なるボタンを作ることが出来ます。
これを応用して、我が家の照明に使える擬似的なトグルボタンを作ることが出来ました。

 

 

編集自由度@

UI CREATORでボタンを追加する場合、オリジナルリモコンからボタンを選択するわけですが、初期追加位置はオリジナルリモコンと同じ座標となります。
その位置に、すでに他のボタンがあった場合、少々厄介なことになる場合があります。
『アクションを指定できるボタン(≠「Image」)は重ねてはいけない』
これはマニュアルに載ってない暗黙のルールですが、タップ領域が重なってしまったらHUIS本体が混乱してしまうので、当然の仕様です。

ただし、編集中はこれが災いします。
例えばすごく大きなオリジナルボタンを選択した場合、座標変更・サイズ変更のいずれでも他のボタンと重なってしまうと、変更が破棄されてしまいます。
つまり、まともに配置できないので削除するしかありません。
ページを増やして一時的に退避させ、十分なサイズ変更の後に然るべき位置に配置し直す、ということも試してみましたが、なんとページを跨いでボタンを移動させることが出来ません。

事前に十分に計画して、サイズ変更せざるを得ない大きなボタンから優先的に配置していかないといけないということになります。

 

編集自由度A

グリッド縛りがねえ・・・。
これまた最終的にHUIS本体に同期させる以上、仕方ない仕様なのかもしれません。
でもせめて、グリッド線の半分まで位置変更・サイズ変更を許容して欲しいと思います。
もう少し小さくしたいけど、余計な1マス分の縮小のせいで、アイコン画像も予想以上に縮小されてしまい不格好・・・ということがありました。
回避策としては可能な限り余白の少ない画像を用意しましょ、ということくらいですかね。
(タップ領域は「画像サイズ」ではなく「ボタンサイズ」で決まります。)

 

まとめ

ローンチされたばかりですし、上記で挙げた不満点は、今後のアップデートで改善されていくかもしれません。
しかし、タッチデバイスであるがゆえの制約でもありますし、期待は持てないかな。
せめてページを跨いだボタンの移動は解禁してほしいです。

おまけ。UI CREATORで作ってみた私の独自リモコンです。

HUISで使えそうなアイコンのフリー素材は、まあググればいくらでも見つかりますが、
私が使用させていただいたのは、以下の2サイトです。

ICONFINDER
https://www.iconfinder.com/

ICOOON MONO
http://icooon-mono.com/

 

 

 

 

.

posted by Huwy at 06:40 | Comment(0) | TrackBack(0) | ガジェット | このブログの読者になる | 更新情報をチェックする

広告


この広告は60日以上更新がないブログに表示がされております。

以下のいずれかの方法で非表示にすることが可能です。

・記事の投稿、編集をおこなう
・マイブログの【設定】 > 【広告設定】 より、「60日間更新が無い場合」 の 「広告を表示しない」にチェックを入れて保存する。