Last modified : 2003.04.09 21:27
- ■
.Macを使っている方には、Appleから『.Mac アカウントがアップル ID になります』と題されたメールを受け取っていることでしょう。かく言う私も受け取っています。
.Macのアカウントで、AppleStoreで1クリックで買い物が出来るようになるって訳で、また一つ、便利になったとゆー事ですね。
さて、コレを受けて私が感じたのは、「あぁ、キーチェーンをしっかり管理せんとなぁ」です。
.Macのアカウントとキーチェーンの関係については、MacNNの OS X 10.2.4 bug exposes .Mac passwords なんてのもありましたね。そう言えば。
簡単に言えば、キーチェーンアクセスを開いて各項目のパスワードを「パスフレーズを表示」で見ようとすると、.Macアカウント以外の項目は認証を求められるのに、.Macアカウントの項目は認証無しにパスワードが見れてしまうって話なんですが。
つまり、この記事の最後の方、[updated]で追加された部分にあるように、キーチェーンアクセスに登録された各項目は、本来は「アクセス制御」タブ内の
- この項目へのアクセスを常に許可
- アクセスを許可する前に確認
の後者が選択されてるんですよね。
でも、.Macアカウントの項目だけは「この項目へのアクセスを常に許可」になっているので、「パスフレーズを表示」で認証無しに見れてしまう、と。
まぁ、これバグとかセキュリティホールとゆーよりは、単にAppleが.Macの利便性を損ねないように設定を緩くしたってだけなんじゃないかと思ってますが。
.Macアカウントの項目に対して「アクセスを許可する前に確認」を選択したり、キーチェーンアクセスの設定をきつくしたりすると解るんですが、もうね、iDiskをマウントするだけで2回も認証を経ないといけなくなったりするんで。面倒は面倒なんですよね。
まぁでもですね、Apple IDと統合されることで、また一つ.Macアカウント情報が漏れた時の危険性ってのは上がる訳で、しっかり管理せんとなぁ、と。
んで、その為にはまず自分で出来ることから、とゆー訳で、手元のキーチェーンをしっかり管理せんとなぁ、と。
ざっと思いつく感じで、
- キーチェーンアクセスの「編集」メニュー → 「○○の設定」を開き、
- 「パスフレーズを変更...」を使い、ログインパスワードとキーチェーン自体のパスワードは別にして、十分強固なものに。
- 「操作しない状態が○分以上続いたらロックする」を選択し、短めの分数に。
- 「スリープ時にロックする」を選択
- キーチェーンアクセスの「表示」メニュー → 「メニューバーに状況を表示する」で、キーチェーンメニューを表示し、「スクリーンをロック」を活用する。
とか位はしても良いんじゃないかなぁ、などと思います。
iDiskへのアクセスとかとかとかな.Mac系が面倒になっても良い方は、キーチェーンアクセスの.Macアカウントの項目>「アクセス制御」タブ>「アクセスを許可する前に確認」を選択。
さらに面倒になっても良い方は、「キーチェーンパスワードを要求する」にもチェック。
って感じなんでしょうかねぇ。
まぁその、キーロガーの可能性とか、タイプを見られるとか、まぁ色んな可能性を考えるとキーチェーンパスワードを何回も入れるのも考え物っていうのもあるかとは思うんですが。
気になったので昔の私のキーチェーンに関する発言をまとめてみたり。
いやははは、今はですね、キーチェーンを私も使ってます。Mail.app使ってるんで。
Mail.appで思い出しましたけど、せっかく.Mac使うなら、IMAP/SSLにするとか、SSL経由でのSMTP Authとか使って経路上でもアカウント情報が漏れない様にした方が良いかと。
って、あ。ああああああ。セキュリティマガジンの記事、公開し忘れてるわ。イヤーン。
うっわー、いきなり自己嫌悪どよーん、みたいな。うへー。
■ 2003.04.05 番外編:HBA!
よくよく考えると、私は実は彼が活躍している場面をほとんど見たことが無い。
幼い頃、TVや漫画にほとんど興味の無かったツマラナイ子供だったせいだろう。
だから彼の活躍のほんっっの少ししか知らない。
ましてや彼がどう誕生したのか、そして彼の活躍はどう終わりを迎えるのか、なんて知ってる訳が無い。
そんな私でも彼の名を聞けば容易に彼の姿を目蓋の裏に描くことができるし、
何の不思議も無く何時かは彼が生まれてくるであろうと考えている。
と言うよりは「何で今いないんだ?」という感じだろうか。
まぁ生まれてないんだから当たり前と言えば当たり前...。
そういえば、彼が2003年の4月7日生まれ、そしてウチの子が同じく2003年の1月6日生まれ。
たった三ヶ月しか違わないんだなぁ(ってことさえ実は知人に教えてもらった位だ)。
自分は彼の活躍をほとんど知らなくてそれを気にもしなかったけど、ウチの子には彼の事をよーく知っておいてもらうことにしよう。
だって、ウチの子が大きくなる頃には彼に助けてもらうかもしれないんだから。
その時「誰?アレ」じゃぁあまりにも彼に失礼だし。
なんてとりとめもない事を考えていて、私の思い描く彼の姿って「頭が二箇所尖っていて、握りこぶしを前に突き出し、赤い足からジェットの炎、でどこまでも飛んでいく」な感じだった。恐らくTVアニメの歌の影響が大きいんだろう。
そんな訳で駄文なんかよりはまぁいいかってことでバナーなんぞ作ってみることにした。
何はともあれ。「お誕生日おめでとう」
- ■
3.27の4. の「あ。もしかしてPuTTYに文字列をペーストする方法ってあるのかな...。」について反応して頂いた方々、有難うございます。
手元では、void GraphicWizardsLair( void ); // さん、ねこめしにっき さん、それとメールにてとある方から、を確認しております。
こちらが遅れまくりで申し訳ないです。>皆様
あと、もし私が確認できてなくて反応して頂いている方がいらしたら済みません。
で、右クリックでペーストできるんですね...。
void GraphicWizardsLair( void ); // さんに投稿された、smbdさんのコメント も。
PuTTY FAQ の『A.5.4 How do I copy and paste between PuTTY and other Windows applications?』にも書かれてますね...。
いや、自分のヘタレさ加減が(略&滅
ともあれ、皆様有難うございました。
- ■
んなので、「Seed流出反対!」のバナー は外れちゃうんですけどね。
元々著作権放棄してますし、もって行きたい方なんていないと思ってましたし。
E-WAさん が持って行って下さった様ですが。
# E-WAさん、使ってくださって有難うございます。_o_
別に外したからと言って主義主張は変わりませんし、忘れる訳でもありませんし。
ただ、常設の画像コンテンツって好きじゃないんで。バナーも嫌いだから、2つもバナーがあるってのもなぁって事で。
まぁ、現時点で自分で言いたい事は書いちゃったし。
- ■
そんな訳で、勇魚さん 提唱の Project HBA! に参加してみたりしました。
トップページに戻る
