前回のDropBox+TureCryptの活用で、予告しました「パスワード管理術」について自分なりの方法を公開してみたいと思います。
先ず、銀行のカードパスワードと誕生日や電話番号の一部が同じなんていう人は、もういないと思うのですが、車のNo.や子供の誕生日とかついつい「覚えやすい番号」を使ってしまっていませんか?
原因は、先ず一番苦痛なのが、「パスワードを考える」その次「記憶する」が最大にして唯一の原因です。
私流パスワードの使い方、三訓
1.パスワードは、マスターパスワードと個別パスワードの2種に分ける
「マスターパスワード」は、その他の全てのパスワードを記録したファイルを開く為の超重要パスワードで自分で記憶するのはこれのみ。特殊演算を加えて再現できる「式」を覚える。←これが重要。
「個別パスワード」は、全て別々に、乱数で作製し自分では一切記憶、感知しない(もう忘れる)。
2.パスワードは、必ず年に1回ないし2回変更する。
3.パスワード管理には、専用のソフトウェアまたは、TureCryptの暗号化ファイルに記録する。
これだけで、煩雑なパスワード管理は一気に解決します。
具体的には、マスターパスワードは、以下のような方法で自分でルールを決めます。ここの元になる数字は、身近な普通の数字を使います。例えば誕生日1960年10月10日の人がいたとします。この時19601010を変数1、今年の西暦2010とします。こを変数2する。19601010/2010=9751.74627...となります。ここれに、√キーを3回押す。とルールを決めます。
答えは、3.153159小数点以下の任意の桁数を採用し、イニシャルで挟み特殊記号を一つ付けるX153_159Yという風にイメージを固めます。変化する年を変数に加える事によって必然的に値は変化します。
注意点は、極端に簡単または難しい演算手順を用いない事。演算結果に01-12で始まる数字がはいる場合は避ける。奇しくも使いたい数字が4桁以下の素数になってしまった場合は採用を見送る、の3点です。
実際、少し昔まで、銀行数字4桁の50割程は、0101-1231に集中しています。数学好きの人は、素数列がすきなので誕生年月番号の素数を使っている場合が多いなどの事情もあります。素数アタックと言います。
要は、数字を丸暗記するのではなく、方式と変数を覚える事で再現性と記憶が生きてきます。
それから以後は、一切の感情を捨てて、考える事自体を放棄します。
パスワード管理ソフト(WindowsならKeepass/Macなら1Passwdなど)で、暗号作製を自動で期に行います。利用するサービス毎で長さや、使える文字の種類が違うので、その最大値に合わせて、サイコロをふるようにサクサク作製し、暗号化ファイルやパスワード管理ソフトに記録して行きます。この点もパスワード管理ツールは充実しているので良いと思います。
同じ様なWebサービスがありますが、ここは使っては行けません。怪しい中継ポイントで、生成したパスワードと要求した人のPCのIPアドレスを記録していたりしたら、一撃で全部開かれてしまいます。
なので、できれば全てネットから切断して個々までの作業行うべきです。
使うときは、マスターパスワードを用いて暗号化ファイルやパスワード管理ファイルから、パスワードをコピー&ペーストするだけです。実際、このブログも、Amazonの決済もパスワードを私自身は、全然感知してません。所詮1年で捨てる文字列ですから覚える意味が無い訳です。
パスワード管理ソフトを使う利点は、ログインする再にサイトのURLとユーザー名を記憶し、ログイン画面がきたらマスターパスワードを入力するだけで、個別パスワードを自動的に書込んでくれる点と先にあげた自動パスワード生成機能です。
プログラミングができる方なら、自動作製だけ自前で作ってもいいですね。
KeePassはフリーなのでWindowsの方にはお勧めします。 http://keepass.info/
1PasswdはMacで有料ですが、iPhone/iPad版もありファイル共有できて便利です。たまに無料キャンペーンしてます。 http://agilewebsolutions.com/products/1Password
2010/10/04
同期生活2
EverNoteとDropBoxの投稿で、やはりクラウドへのデータ格納には不安があるという意見は否めません。
実際GoogleDocsでは、保存した人以外にもURLを解析すると簡単に見る事ができるといった、事件というか制度という部分があり機密性の面で「クラウドへの不信」は、拭いきれない部分があります。
私自身も、「仕事上のデータは秘匿が必須」顧客の名前やロゴのイメージデータも公開されたネット上に置く訳には行きません。しかし、ファイル同期して、仕事への思いつきをプライベート時間からの参照、書き込みは、思いついた時に即時行っておきたいものです。(特に記憶力の低下した個人的事情もありますが、そういうところが普通の要望なのだと思います)
そんなこんなで、今、実際に使用しているのが、DropBox+TrueCryptの組み合わせです。
TrueCryptは、ファイル自体を暗号化するフリーソフトで、Windows/Mac/Linuxで共通に使えます。仕事でWin、家はMacという方でも何ら問題無く使えます。(生成するディスクフォーマットはFAT32にして限定する)
具体的にどう使うかですが、大体普通に仕事上のファイルでPowerPointやWord/Excelなどに10MB以上を頻繁に変更するはありません。その観点で独自の容量を設定して下さい。この数値をAとします。
そこで、セキュアなクラウド同期の基盤は、DropBoxです。そこに加えて、TrueCryptをインストールします、基本英語なので少し敷居は高いですが、常に英語の成績が2以下であった私が使える程度の英語力で理解できる程度のものですから、身構える事無く自然に使ってみてください。
<手順>
1.DropBoxの中に、TrueCryptを使って暗号化ファイルを生成(Create)します、容量をAのより少し多めにします。
2.AファイルをTrueCreyptを使ってドライブ(物理的な装置)の一つとして使用可能(Mount)にします。
Windowsの場合、使っていない任意のドライブ名(X:とかY:)に割当します。
Macの場合、マウントすると自動的にデスクトップにドライブ名として出現します。
3.普通に使用したいソフトウェアを使って、参照更新やコピーなどを行います。
(ファイルやフォルダーはそのドライブ内で自由に使えます→階層化できる)
4.使用しなくなった場合には、TrueCreyptから除去(Dismount)します。
通常は、2以降の手順だけで問題ありません。たまに急ぎすぎるとファイル競合としてDropBoxの中に別ファイルが作られるという事もありますが、普通にのキーボードから入力する速度で操作する人には無縁の話しです。
これで、クラウド側(DropBox本体サーバー)に作製されるファイルは、A容量の任意の名前のファイルでかつ暗号化されているので、第三者に覗き見される心配は、恐らく数十年は安全性が担保されます。(B)
1.の段階で作製するファイル名に、XXXXX.exeとかYYYYY.dllなどの実行可能ファイル名を付けておけば、ウィルス感染を警戒する輩は、安易に開きません。
複数のメンバーで共有する場合は、同時アクセスしないように注意が必要ですが、個人レベルでは、最高に安全な同期構造が無料で構築できます。
Bについての見解ですが、恐らく現在の素数基準の暗号化技術が一発で解析できるレベルの技術というか理論が確立され実用化されるまでは、安全という意味です。もし、「リーマン予想」の証明が完了し、数億倍の計算能力のある「量子コンピュータ」が実用化されたら、安全とはいえません。その時は、Amazonや楽天、銀行決済業務も危機に立たされるので問題化すれば即、新聞ネタになると思います。
次回、「パスワード」の設定と管理方法に関して自分なりの実践方法を投稿してみようと思います。では。
実際GoogleDocsでは、保存した人以外にもURLを解析すると簡単に見る事ができるといった、事件というか制度という部分があり機密性の面で「クラウドへの不信」は、拭いきれない部分があります。
私自身も、「仕事上のデータは秘匿が必須」顧客の名前やロゴのイメージデータも公開されたネット上に置く訳には行きません。しかし、ファイル同期して、仕事への思いつきをプライベート時間からの参照、書き込みは、思いついた時に即時行っておきたいものです。(特に記憶力の低下した個人的事情もありますが、そういうところが普通の要望なのだと思います)
そんなこんなで、今、実際に使用しているのが、DropBox+TrueCryptの組み合わせです。
TrueCryptは、ファイル自体を暗号化するフリーソフトで、Windows/Mac/Linuxで共通に使えます。仕事でWin、家はMacという方でも何ら問題無く使えます。(生成するディスクフォーマットはFAT32にして限定する)
具体的にどう使うかですが、大体普通に仕事上のファイルでPowerPointやWord/Excelなどに10MB以上を頻繁に変更するはありません。その観点で独自の容量を設定して下さい。この数値をAとします。
そこで、セキュアなクラウド同期の基盤は、DropBoxです。そこに加えて、TrueCryptをインストールします、基本英語なので少し敷居は高いですが、常に英語の成績が2以下であった私が使える程度の英語力で理解できる程度のものですから、身構える事無く自然に使ってみてください。
<手順>
1.DropBoxの中に、TrueCryptを使って暗号化ファイルを生成(Create)します、容量をAのより少し多めにします。
2.AファイルをTrueCreyptを使ってドライブ(物理的な装置)の一つとして使用可能(Mount)にします。
Windowsの場合、使っていない任意のドライブ名(X:とかY:)に割当します。
Macの場合、マウントすると自動的にデスクトップにドライブ名として出現します。
3.普通に使用したいソフトウェアを使って、参照更新やコピーなどを行います。
(ファイルやフォルダーはそのドライブ内で自由に使えます→階層化できる)
4.使用しなくなった場合には、TrueCreyptから除去(Dismount)します。
通常は、2以降の手順だけで問題ありません。たまに急ぎすぎるとファイル競合としてDropBoxの中に別ファイルが作られるという事もありますが、普通にのキーボードから入力する速度で操作する人には無縁の話しです。
これで、クラウド側(DropBox本体サーバー)に作製されるファイルは、A容量の任意の名前のファイルでかつ暗号化されているので、第三者に覗き見される心配は、恐らく数十年は安全性が担保されます。(B)
1.の段階で作製するファイル名に、XXXXX.exeとかYYYYY.dllなどの実行可能ファイル名を付けておけば、ウィルス感染を警戒する輩は、安易に開きません。
複数のメンバーで共有する場合は、同時アクセスしないように注意が必要ですが、個人レベルでは、最高に安全な同期構造が無料で構築できます。
Bについての見解ですが、恐らく現在の素数基準の暗号化技術が一発で解析できるレベルの技術というか理論が確立され実用化されるまでは、安全という意味です。もし、「リーマン予想」の証明が完了し、数億倍の計算能力のある「量子コンピュータ」が実用化されたら、安全とはいえません。その時は、Amazonや楽天、銀行決済業務も危機に立たされるので問題化すれば即、新聞ネタになると思います。
次回、「パスワード」の設定と管理方法に関して自分なりの実践方法を投稿してみようと思います。では。
2010/10/01
EverNoteとDropBoxによる快適同期生活
最近はやりの、EverNote、「整理術」系のガイドブックなどが出版されているので、あまり解説するより見ながら使ってみるのが一番早いです。似て非成るものに Remember The Milk などがあります。
この手のノート系ソフトと使い方を区別して旨く使いたいのDropBoxです。これらのサービスは、基本無料で容量や転送量の拡大をする場合に、有料オプションが必要になります。
これらの最大の魅力は、「自動同期」であるという点の一言に尽きます。Windows,Mac,iPhone,iPad全てにおいてファイルを同じ状態で閲覧、変更が出来る訳です。このお陰で私は、最近USBメモリーを使う必要が無くなりました。
試していない方は是非一度お試しあれ。
EverNote系の「ノート同期族」は月間のUpLoad量(無料なら40MB/月)が決まっていてそれを越える事はできませんが、蓄積できるノートの上限がありません、つまり、チビチビ(ドンドンかもしれませんが)データを貯めて無限に増加させる事ができる、記憶の泉、第二の脳として使います。
DropBox系は、あくまで各コンピュータ上のファイルをオンラインで最新に同期をとってくれるもので、月間のUpLoad量に上限がありません、逆にオンライン上に確保できる容量が決まっています。(無料なら2GB)なので、頻繁に変更削除を行うファイルの管理には、こちらの方が優位です。似たサービスで、完全にオンライン上にデータをUp出来るSkyDriveというサービスをマイクロソフトは提供していますが、ここには「同期」という概念はありません。使うときにオンラインからダウンロードし、使い終わったらアップロードするという事になります。容量は25GB無料と凄いのですが、「とても遅い」「ファイル1つが50MB以下」とあまりお勧めはできません。
もし、未使用の方は是非一度お試しください。今年一押しのサービスです。
<URL>
EverNote http://www.evernote.com/about/intl/jp/
DropBox http://www.dropbox.com/
『注意』受験生の方には、EverNoteの使用はTodo管理程度にした方が良いと思います。試験会場で第二の脳は使えません。
この手のノート系ソフトと使い方を区別して旨く使いたいのDropBoxです。これらのサービスは、基本無料で容量や転送量の拡大をする場合に、有料オプションが必要になります。
これらの最大の魅力は、「自動同期」であるという点の一言に尽きます。Windows,Mac,iPhone,iPad全てにおいてファイルを同じ状態で閲覧、変更が出来る訳です。このお陰で私は、最近USBメモリーを使う必要が無くなりました。
試していない方は是非一度お試しあれ。
EverNote系の「ノート同期族」は月間のUpLoad量(無料なら40MB/月)が決まっていてそれを越える事はできませんが、蓄積できるノートの上限がありません、つまり、チビチビ(ドンドンかもしれませんが)データを貯めて無限に増加させる事ができる、記憶の泉、第二の脳として使います。
DropBox系は、あくまで各コンピュータ上のファイルをオンラインで最新に同期をとってくれるもので、月間のUpLoad量に上限がありません、逆にオンライン上に確保できる容量が決まっています。(無料なら2GB)なので、頻繁に変更削除を行うファイルの管理には、こちらの方が優位です。似たサービスで、完全にオンライン上にデータをUp出来るSkyDriveというサービスをマイクロソフトは提供していますが、ここには「同期」という概念はありません。使うときにオンラインからダウンロードし、使い終わったらアップロードするという事になります。容量は25GB無料と凄いのですが、「とても遅い」「ファイル1つが50MB以下」とあまりお勧めはできません。
もし、未使用の方は是非一度お試しください。今年一押しのサービスです。
<URL>
EverNote http://www.evernote.com/about/intl/jp/
DropBox http://www.dropbox.com/
『注意』受験生の方には、EverNoteの使用はTodo管理程度にした方が良いと思います。試験会場で第二の脳は使えません。
トイレの水漏れ対応
いきなりトイレネタ済みません。でも結構この手の問題でイライラしたりするものですので参考になればと思います。
うちのトイレはINAXの水洗式で単純な構造のものです。引っ越してから15年以上使っている訳ですが、半年程前から流し終わった後に、ポタポタと蓄水器へ水は落ちる音が止まりませんでした。最初はフロートボールの位置を上下させたりしていたのですが、どうも直りません。水道トラブル会社や修理に依頼したら何万も請求される事があるので、思い切って分解修理する事にしました。
写真等がないので、詳しく知りたい方は、具体的な方法を別途ご連絡します。今回は費用と修理を要するポイントだけを列記します。
1.壊れるポイント
蓄水器内の下止水ゴムボール:本当は球体ですがネヅミがかじった様になってました。
上止水器内のフラムゴム:フロートの根元で流水を制御する金属製の上止水器の中にゴムの円板型フラム(弁)が変形していて硬化してました。(ここが一番原因かな)
2.修理に掛かる費用
止水ゴムボール:800-1000円/ゴムの円板型フラム(400-500円)/自分の作業(プライスレス)
部材は、JoyFull Honda などで普通に売ってます。使用しているトイレの型番を控えて通販でも入手可。
3.手順
<ポタポタの水漏れ側の対処>
①上水道の元栓を十円玉で時計方向へ何回か回してしっかり締め水を止めます。
②水を流して(大側)蓄水器の水を空にします。この時手洗い水が流れたり、蓄水器に水が流れ出るなら①の止めが甘い。
③蓄水器と上水道を繋いでいるナットを緩めて、上水道と蓄水器を分離します。送水管に水が溜まっているので雑巾をお忘れなく。
④金属製の上止水器には、手洗い用の管、直接送水する管の2本が繋がっていますので、その2つを外します。
⑤直接送水管の接続部にスプリングが入っているので要注意
⑥蓄水器の陶器部分のナットを緩めから金属製の上止水器を取り外します。
⑦上止水器を下から見ると3つのビスがあるので、そのビスを外します。
⑧上止水器が2つに分離され、中に黒いゴムのフラム(弁)が見えます。これを新品のものに交換します。
⑨ビスをしっかり締め直して、⑥から③までの手順で元に戻します。
これで終了。黒いゴムばかりなので、素手でやると手が真っ黒になりますから気になる方は、ゴム手をお忘れなく。
<蓄水器側の対処>
①蓄水器底に、黒いテニスボール位のゴムボールがあります、チェーンで蓄水器の外にある「流し栓」に繋がっている。
②流し栓にフックされているチェーンを外します。
③蓄水器底の黒ゴムボールを引き抜きます、ゴムボールには細いプラスチック棒が貫通しいるので、グッと引き抜きます。
④新しい黒ゴムボールを差し込みます。差し込んだら、テッペンからグッと押し込みます、③の逆です。
⑤フックを流し栓に掛け直します。
これで終了。抜き取ったゴムボールを見て少しびっくりしました、ネズミに食われたように球体の一部が掻けてます。
上記の2箇所の処置で、ポタポタが無くなりとても快適。費用1500円程度、作業時間も30分程です。価格や仕組みを知らずに頼むと業者によっては、「トイレ全部交換しなければ駄目」とか「○万円」の修理費の請求書が終わってから突きつけられたりと、なにかと物騒な昨今です。メーカーによって多少の差はあるかもしれませんが、困った場合はメーカーのホームページを見たり情報を収集して、騙されず最小支出、最小資源で生活しましょう。
うちのトイレはINAXの水洗式で単純な構造のものです。引っ越してから15年以上使っている訳ですが、半年程前から流し終わった後に、ポタポタと蓄水器へ水は落ちる音が止まりませんでした。最初はフロートボールの位置を上下させたりしていたのですが、どうも直りません。水道トラブル会社や修理に依頼したら何万も請求される事があるので、思い切って分解修理する事にしました。
写真等がないので、詳しく知りたい方は、具体的な方法を別途ご連絡します。今回は費用と修理を要するポイントだけを列記します。
1.壊れるポイント
蓄水器内の下止水ゴムボール:本当は球体ですがネヅミがかじった様になってました。
上止水器内のフラムゴム:フロートの根元で流水を制御する金属製の上止水器の中にゴムの円板型フラム(弁)が変形していて硬化してました。(ここが一番原因かな)
2.修理に掛かる費用
止水ゴムボール:800-1000円/ゴムの円板型フラム(400-500円)/自分の作業(プライスレス)
部材は、JoyFull Honda などで普通に売ってます。使用しているトイレの型番を控えて通販でも入手可。
3.手順
<ポタポタの水漏れ側の対処>
①上水道の元栓を十円玉で時計方向へ何回か回してしっかり締め水を止めます。
②水を流して(大側)蓄水器の水を空にします。この時手洗い水が流れたり、蓄水器に水が流れ出るなら①の止めが甘い。
③蓄水器と上水道を繋いでいるナットを緩めて、上水道と蓄水器を分離します。送水管に水が溜まっているので雑巾をお忘れなく。
④金属製の上止水器には、手洗い用の管、直接送水する管の2本が繋がっていますので、その2つを外します。
⑤直接送水管の接続部にスプリングが入っているので要注意
⑥蓄水器の陶器部分のナットを緩めから金属製の上止水器を取り外します。
⑦上止水器を下から見ると3つのビスがあるので、そのビスを外します。
⑧上止水器が2つに分離され、中に黒いゴムのフラム(弁)が見えます。これを新品のものに交換します。
⑨ビスをしっかり締め直して、⑥から③までの手順で元に戻します。
これで終了。黒いゴムばかりなので、素手でやると手が真っ黒になりますから気になる方は、ゴム手をお忘れなく。
<蓄水器側の対処>
①蓄水器底に、黒いテニスボール位のゴムボールがあります、チェーンで蓄水器の外にある「流し栓」に繋がっている。
②流し栓にフックされているチェーンを外します。
③蓄水器底の黒ゴムボールを引き抜きます、ゴムボールには細いプラスチック棒が貫通しいるので、グッと引き抜きます。
④新しい黒ゴムボールを差し込みます。差し込んだら、テッペンからグッと押し込みます、③の逆です。
⑤フックを流し栓に掛け直します。
これで終了。抜き取ったゴムボールを見て少しびっくりしました、ネズミに食われたように球体の一部が掻けてます。
上記の2箇所の処置で、ポタポタが無くなりとても快適。費用1500円程度、作業時間も30分程です。価格や仕組みを知らずに頼むと業者によっては、「トイレ全部交換しなければ駄目」とか「○万円」の修理費の請求書が終わってから突きつけられたりと、なにかと物騒な昨今です。メーカーによって多少の差はあるかもしれませんが、困った場合はメーカーのホームページを見たり情報を収集して、騙されず最小支出、最小資源で生活しましょう。
登録:
コメント (Atom)
