2022年05月16日

【WEBサービス】パスワード管理整理しました

こんにちは。

WEBサイト等のパスワード管理はLastPassというサービスを使っていました。
PCのChromeブラウザ拡張機能も提供されていますしモバイルアプリもあります。

いえ、少し嘘をつきました。
LastPassをベースにしつつも、GoogleパスワードマネージャもiCloudキーチェーンも無節操に使っていました。
おかげで実際はキッチリと管理できていたわけじゃなく、自動ログインが出来ればどこのパスワードがどのサービスに保存されているかなんて全然気にしてなかったんです。
しかもパスワードはだいたい使い回し。一番NGなやつですよね。

そんなある日、最もヤバい事態が発生します。そうですパスワード漏洩です。
実害があったわけではないのですが、使い回していたパスワードがどこかのサービスから漏れ出し、LastPassがしきりに警告してくるようになりました。
事態が悪い方向に動きだしたことで、ようやく重い腰を上げてパスワード管理に真面目に向き合う気になりました。
さきほども書いたとおり、現在パスワード管理は以下の仕組みをごちゃごちゃに使っています。
  • LastPass
  • Googleパスワードマネージャ
  • iCloudキーチェーン
これを一元化し、さらにパスワードの使い回しはやめてこれらサービスが提供する自動生成機能に任せようと考えました。


■LastPass

ベースにしていたLastPassをそのまま正とするつもりだったのですが、無償アカウントには大きな制限があります。
登録デバイスタイプは「コンピュータ」「モバイル」のどちらか一択
つまりPCのChromeブラウザで使っている場合、iOSデバイスのブラウザやアプリでは使えないのです。
これがLastPassとiCloudキーチェーンの多重管理の原因でした。
というわけで、今回を機にLastPassには見切りを付け一元化の候補から外しました。


■iCloudキーチェーン

現在私は3台のiOSデバイスと1台のWindowsPCを使っています。
今回のミッションはこれらすべてでパスワード情報は共有するということです。
iCloudキーチェーンをベースにしてしまうとWinPCで使えないじゃん!ということでこちらも候補から外しかけていたのですが、調べてみると実は可能らしいとの情報。
WinPCにiCloud for Windowsをインストールし、さらにChromeブラウザに「iCloudパスワード」拡張機能をインストールすればOK。
しかしこのリンク先記事を読み進めてみると・・・
ブラウザーを立ち上げ直すたびに、6桁の確認コードを入力して拡張機能を有効にしなければならないことを覚えておきましょう。
うっわ面倒くせえ。止め止め。


■Googleパスワードマネージャ

逆にGoogleアカウントに保存されたパスワード情報はiOSデバイスで使えるのでしょうか?
スマホのChromeブラウザなどのGoogle関連アプリであれば話は分かります。
しかしGoogleに関係ないアプリではどうでしょう?実はこちらも普通に使えるんですね。
いやいやパスワード管理に対する意識が低すぎてiOSデバイスにこんな便利機能があるとは知らなんだ。
こちらも使う度にまず認証が必要になりますが、FaceIDやTouchIDでOKなので毎回6桁の確認コードを入力するより遥かに楽です。
よし、じゃあGoogleパスワードマネージャに一元化しよう。


■Googleさんすごいね、でも・・・

次にやったことは、LastPass・Googleパスワードマネージャ・iCloudキーチェーンに散在していたすべてのパスワード情報の棚卸しです。
幸い多くのエントリはLastPassに集中してましたし簡単にエクスポート出来ます。
Googleパスワードマネージャも然り、エクスポートもインポートも出来ます。
iCloudキーチェーンにはどうやらエクスポート機能が無いようです。
もともとエントリ数も少なったし、LastPassのエントリと被りまくりだったので今回は問題なし。

こうして散在していた情報をすべてまとめ、せっかくなので断捨離。
うん、全然覚えてないサイトのパスワード情報とかありましたわ。そうしたエントリを削除しつつ、それでも約50件残りました。
これらをCSVファイルとして保存し、パスワード保存情報をまっさらにクリアしたGoogleアカウントにインポートします。

LastPassも警告がすごかったですが、Google先生の警告もすごいや・・・。
やれ漏洩しているだの、やれ使い回しやめろだの、やれ脆弱だから強化しろだの。
これまでがいい加減すぎたツケが一気に回ってきた気がします。
その反省のための試練と考えつつ、パスワードを1つ1つ自動生成に置き換えていきます。そう、約50件。ちょっとした苦行でした。
中にはGoogle先生がパスワード変更フォームであると検出できないサイトもあり、自動生成ボタンが使えなかったり。

そんな苦行を克服し、パスワード管理をすっきり一元化出来ました。


■愚痴

東京都水道局サイトは500日以上利用しなかった場合勝手にIDが無効化されるらしい。めんどくさ。
そういえば数年前にクレカ更新したときも同じ目に遭いました。
再度、新規登録しろとのことで仮パスワードがハガキで郵送されてくるそうです。
今度は499日ごとにログインするようリマインダー仕込んでおきます。

最近はパスワードを簡単に変更させてくれないサービスも増えましたね。
不正ログインされた場合を考慮すればそれはそれで安心なんですが、ヘルプページの奥の奥の奥に変更手順が隠すように書いてあったり。
一部のサイトは問い合わせ窓口すら隠蔽してる気がします。
そりゃカスタマー対応はコストの高い業務ではありますが「黙って使え。質問はするな」と言われてるようで気分悪いっす。

GoogleアカウントやAppleID, Yahoo, Facebook, LINEのIDを使ってログインするサービスも増えました。
正直どうなんでしょう?どれも堅牢なアカウントですが、1個突破されたらそれらサービスも危うくなるんじゃ?
積極的に使っていくべきなのか判断しかねているので、私の原則はそれぞれ別のID/パスワードにしています。
そして2ファクタ認証を利用できるものは積極的に設定しています。


■後記@

最近この記事にアクセスが多いです。
皆さんパスワード管理にちゃんと意識があって関心が高いのかな?と、意識低かったという主旨のこの記事でお目汚ししてしまって申し訳ない気持ちでいっぱいです。

改めて自分でも読み返してみたんですけど、iOSデバイスでもWindowsPCでも使えるようにという利便性を優先しちゃっていて、果たして本当に安全なのか?と疑問が湧いてきました。
LastPassはPCかモバイルかどちらかでしか使えませんが、どうせいつでも手元にあるはずのモバイルだけで運用することで漏洩機会を減らすという考え方も成立するなーとか、でも失くしたり盗難に遭うとしたらモバイルのほうが圧倒的に可能性高いよなーとか。

利便性と安全性を両立させるのは難しい問題だと思いますが、そのバランス感覚は常に保ち続けたほうがよろしいんでしょうね。
私もより良い運用を常に模索し続けていきたいと思います。


■後記A

2022年6月7日、Appleのイベント「WWDC22」で気になる話題が出てきましたね。
Androidスマホでは既に実現している機能ですが、それのApple版ということですかね。
機能の後追いといえば聞こえは悪いですが、iPhoneでもそれが可能になるということは素直に歓迎したいところです。
当記事ではiCloudキーチェーンの利用を「面倒くせえ」という理由で見送りました。
それが緩和されるのであれば、大いに再考の余地ありです。




.



posted by Huwy at 00:31 | Comment(0) | TrackBack(0) | WEBサービス | このブログの読者になる | 更新情報をチェックする

2022年05月06日

【WEBサービス】Notion使い倒してたらPocket要らなくなった話A

PtoN.png

こんにちは。

前回予告したとおり、MakeやZapierを使ったPocket→Notionの連携をスクショ満載でまとめてみました。
で、検証・改訂を重ねていくうちにタイトル回収。Pocket要らなくなりました。
それぞれ長文です。








.

posted by Huwy at 05:28 | Comment(0) | TrackBack(0) | WEBサービス | このブログの読者になる | 更新情報をチェックする

2022年04月25日

【WEBサービス】Notion使い倒してたらPocket要らなくなった話@

PtoN.png

こんにちは。

NotionはPCブラウザの拡張機能やモバイルアプリのアプリ間連携機能を使って、WEBページをNotionデータベースにクリップできます。
Notionで実現する事実上の「あとで読む」機能と言っていいでしょう。
私は「あとで読む」サービスとしてPocketを利用してきました。
しかしNotionデータベースのほうがプロパティを柔軟に設定出来ますしフィルタやソートも自在にできるため、クリップしたあとの管理がPocketより遥かに容易だと考え移行することにしました。

ところが何でも上手くはいかず・・・以下の困った事態となっています。
  • いまだにiPhone6も使っているがiOSバージョンの制限からNotionをインストール出来ない
  • いまだにRSSリーダーFeedlyで情報収集しているが「あとで読む」保存先の選択肢にNotionが無い
iPhone6にしろFeedlyにしろPocketは使えますので、じゃあIFTTTのレシピで

Pocketにコンテンツ追加 → Notionデータベースに転送

を自動化してみようと思い立ちました。
この記事はその紆余曲折の記録ですが、読者の方の時間を無駄にしたくないので先に結論を書いておくと、中途半端な出来です。


■IFTTTでは出来ない

出鼻を挫かれましたがIFTTTで出来るのはNotionの「ページ追加」「タスクリスト追加」だけです。
やりたいことはNotionの「データベースアイテム追加」ですがサポートされていませんでした。


Make(旧Integromat)では出来・・・なさそう

ただいま奮闘中。
MakeではNotionデータベースアイテムの追加が可能です。
タイトル・URL・作成日付をPocketから引き継いで登録出来ました。
正しくコネクションが確立すれば、アイテム追加対象のNotionデータベースに独自に設定したプロパティも扱えます。

し・か・し!肝心のコンテンツ、今回の例で言えばWEBページの記事内容が引き継げません。
より正確に言えば、Pocketが公開するオブジェクトに「ページ記事内容」に相当する要素がありません。
見出し程度の「Excerpt」(和訳:「抜粋」)という要素ならあるんですけどね・・・。

っていうかそのExcerptをMake側のどの要素に割り当てたらいいのかも分かりません。
追加しようとしているデータベースアイテムのタイトル・URL・作成日付(・その他のプロパティ)は分かりやすく示してくれるんですけど、その中身のコンテンツ要素を示してくれないのです。
きっとNotionのAPIリアファレンスを読み込めば解決しそうな気もします。(読んでないんかい・・・)
今はちょっとヤル気がないので追々研究してみたいと思います。


Zapierは出来・・・たっぽい

ZapierでもMake同様にNotionデータベースアイテムの追加が可能です。
しかもMakeと異なりExcerptの割り当て先も明確です。
私の今の知識の限りでは、一番まともな結果が得られました。


■監視インターバルについて

Pocketにコンテンツが追加されたことを監視するインターバル時間は以下のとおりです。
  • IFTTT : 5分(実はProアカウントをサブスクっちゃってるのです)
  • Make : 60分(1000回/月の発動回数制限を超えないためにはこの間隔)
  • Zapier : 15分(100回/月の発動回数制限あり。ただし有効データを検出した場合のみカウント)
PocketからIFTTTなどにプッシュしてくれれば時間なんて気にしなくていいんですが、今のところIFTTT側からPocketにお伺いを立てるフェッチ方式のようです。
Webhookを使えばプッシュっぽいことを実現できますが、そもそもの起点のPocketがプッシュしない以上、どこかに必ず監視インターバルが必要になるはず・・・ですよね?
「あとで読む」をしたいわけですから5分でも60分でも良さそうです。今回は気にしなくてよいかな。


■次回に続く

さて、次回はMakeとZaiperで具体的に何をどう設定したのかをスクショ満載で書いていこうと思います。
たぶん。





.



posted by Huwy at 20:12 | Comment(0) | TrackBack(0) | WEBサービス | このブログの読者になる | 更新情報をチェックする

2021年04月23日

【WEBサービス】Notion がごった煮すぎる

スクリーンショット-2021-03-12-17.04.43.png


こんにちは。

かつてノートWEBサービスのデファクトスタンダードととも言えたEvernoteがどんどんショボくなってきました。
いえ、機能自体は向上の一途です。
でも無償ユーザへの制限がキツくなってきました。
私が類似サービスへの移行をいよいよ決意したのは、リンクできるデバイスが2つに限定されたことでした。
私としてはiPhone/iPad/PCで閲覧したいので最低3デバイスを許可してもらいたい。
あるいは、ネイティブアプリより若干使い勝手が劣るWEBアプリをデバイス縛り無しで利用可能としてほしかったですね。


■移行先

Evernoteの移行先としてよく挙がるのがGoogle KeepとMicrosoft OneNote。
Google Keepは既に別の用途で使っているので、ここにEvernoteで扱ってきたコンテンツを混在させる気になれませんでした。
OneNoteにはツールを使って丸っとインポートしてみたものの、どうもオペレーションに馴染めない。

こうして移行先選定に難儀しているところ、NotionなるWEBサービスを知るに至りました。
Notionのローンチは2016年ということで、もう5年近く運営されていてユニコーン企業の例として挙がるくらい成功しているのに、私のアンテナにまったく引っかからず。
この手のWEBサービスに敏感である自負がありましたが、アンテナはすっかり錆びついていたようです。


■ごった煮

さっそくアカウントを作ってウォークスルー。
なんじゃこら・・・多機能すぎる・・・。
正直なところこの記事の執筆時点では、どこから手を付ければ良いか途方に暮れていてまったく把握が進んでいません。

ざっと見渡してみたところ、
  • Evernote(やGoogleKeepやOneNote)のようなクラウドなノート
  • Pocketのようなリーディングリスト
  • Torelloのようなタスク管理
などなどが、ワンストップで利用できそうな感じです。

上記のように箇条書きにしたことからお察しのとおり、私はそれらのサービスそれぞれにアカウントを持っています。
いずれもブラウザで利用できるので運営母体がバラバラでも構わないのですが、一貫性のあるUIで利用できるならそれに越したことはありません。

Notionにも無償アカウントと有償アカウントがあります。
有償アカウントはチーム作業を念頭に設計されているようで個人で利用するなら不必要ですし、無償アカウントでさえコッテリこてこてに機能満載です。
またモバイルアプリも準備されていてデバイス間の同期もバッチリ。Evenoteのような利用制限も(今のところは)無いようです。


■お引越し計画

そんなわけで上記にあげた各種WEBサービスをNotionに一本化しようと画策しています。
各WEBサービス1つ1つはどれも素晴らしい設計で使い易いですし、先述のとおりNotionを把握しきれていないので、あるいは一本化を断念することになるやもしれません。
まあそのへんの率直な感想なども含め徐々に移行を進めてまいります。


■2021/05/05追記

テキストベースで運用するぶんには問題なさそうですが、ファイルをアップロードして保存する使い方だとFreeプランは厳しいですね。
リミット5MB。
Evernoteは家電などのマニュアルPDFの保管先としていましたが、Notionでは有償プランに変更しないといけません。
う〜ん・・・これでは移行先としては使えません。残念。
ただしNotionの自由度はかなり魅力的です。引き続き使途をじっくり検討していきます。



.


posted by Huwy at 23:51 | Comment(0) | WEBサービス | このブログの読者になる | 更新情報をチェックする

2018年12月25日

【WEBサービス】Gmail出戻り準備

キャプチャ

こんにちは。

Inbox by Gmailの終了まであと数ヶ月、そろそろ本家Gmailに戻って慣れておかなきゃと久しぶりに使ってみると、まあグチャグチャで管理しづらい状態。 というのも、Inboxでは意識しなくてよかったことがGmailでははっきり見えてしまうからなんですね。 具体的にはラベルの構成や自動振り分け設定です。   気にしなきゃいいんでしょうけど、こういう変なところでA型の几帳面さが顔を出すので本人としても困ってます。
そこでこの際がっつり整理してやろうってことでラベルと自動振り分け(フィルタ)設定を見直すことにしました。

続きを読む
posted by Huwy at 00:48 | Comment(0) | WEBサービス | このブログの読者になる | 更新情報をチェックする

広告


この広告は60日以上更新がないブログに表示がされております。

以下のいずれかの方法で非表示にすることが可能です。

・記事の投稿、編集をおこなう
・マイブログの【設定】 > 【広告設定】 より、「60日間更新が無い場合」 の 「広告を表示しない」にチェックを入れて保存する。