nDiki : パスワード

気がつくと増えて困るもの。

メール Windows インストール Linux SSH Twitter 暗号化 ノート PC iモード Web Skype メモ Debian GNU/Linux 携帯電話 Gmail sid Windows XP Mew TrueCrypt 検索 MovaTwitter Google ケータイ モバイル マニュアル Google ドキュメント USB メモリ SMTP PuTTY ポイント

■ ノート PC を持たずに会社に行きたい

今日は夕方から社外でミーティング。 Windows 環境でのデモンストレーションが必要なため、普段持ち歩いている自分の ThinkPad X31 (Linux BOX) に加えて会社の Dell のノート PC を持って出発。重い。

メールや開発環境などは一元管理したい派なので普段の通勤でノート PC を持って往復するのはまあしょうがないのだが、こういう日は家に置いてきてせめて1台にしたいところである。

オフィスで開発などのヘビーな作業をしない日は、最近構築を進めている USB メモリによるポータブル環境で済ませられるようにぜひしたい。

@ 母艦でしていることを思いつく範囲で列挙

認証がからむものをできるだけポータブル環境にまとめたいところ。 データはさすがに全部 USB メモリに入れて持ち歩けないので、どんどん Subversion リポジトリに置くようにして必要なものだけ取れるようにした方がいいかな。

• Linux 母艦ノート PC を使わずに仕事ができるかチャレンジ (2007-08-20)
• 普通の人向けに svnserve を立ち上げるか (2005-07-26)
• Linux で入力して Windows で参照できるパスワード管理ツール ... (2006-12-31)
• 納品前日なのに /var が壊れた! HDDからのブートで Debian ... (2005-09-27)
• 今日のさえずり - 上げ潮特大号 (2008-09-18)

■ Linux で入力して Windows で参照できるパスワード管理ツール KeePass

USB メモリ / ポータブル HDD にポータブル環境を構築するに従って、パスワード管理の問題が浮上してきた。

普段はメインの Linux ノート PC 上で、一括管理 (テキストファイルに書いて、重要なものは GnuPG で暗号化しておく) している。 このノート PC で作業している時は、必要に応じて参照できるので問題ない。

しかし、ポータブル環境でも使いたいサービスのアカウント (Skype 等のいくつかのサービス) のパスワードは思い出せない時に参照できるように持ち運んでおきたい。

ということでパスワードマネージャとして KeePass を試してみることにした。

@ KeePass

Windows 用のアプリケーションで、ZIP 形式の配布ファイルを展開するだけで使えるポータブルアプリケーションである。

機能的にも十分だし日本語化もできる。

TrueCrypt 仮想ドライブボリュームに、KeePass とパスワードデータベースファイルを入れておけばパスワードを思い出せない時や、もともと覚える気のないたまにしか使わないパスワードを参照することができる。

@ KeePassX

KeePass は Windows 用のツールであるが、移植版もいろいろ揃っている。 Linux 用としては KeePassX があり、Windows 版と似たインタフェースを提供している。

パスワードデータベースファイルの形式も Windows 版と同様のようで、KeePassX で作成したファイルを KeePass で読むことができた。

Linux 母艦上で使いそうなアカウント/パスワード情報をみつくろって、KeePassX で入力してきメディアに書き込んでおいて、Windows 上で参照するという運用ができる。

希望していた運用に使えそうで満足。

• http://keepass.info/

• Linux 母艦ノート PC を使わずに仕事ができるかチャレンジ (2007-08-20)
• 1インチポータブル HDD HDMC-U12 インプレッション (2006-12-28)
• ノート PC を持たずに会社に行きたい (2006-12-21)
• TrueCrypt で USB メモリに Windows と Linux ... (2006-12-14)
• ちょっと複雑なネット用統合アドレス帳 Ripplex (2008-04-30)

■ EasyPG で Emacs から .gpg ファイルを透過的に読み書き

パスワードを含むアカウント情報などは今のところ、テキストファイルに書いて GnuPG で暗号化して記録している。 ……のはずなのだが、面倒なので GnuPG かけてないファイルも結構あったりして実はまずい。

Emacs で EasyPG を使うと .gpg 拡張子を持ったファイルは自動的に暗号化/復号化してくれるようになって便利らしい。

例えば example.gpg という名前で新しいバッファを作りテキストを入力する。 ここで保存しようとすると暗号化する相手の鍵の選択画面が出る。自分の鍵で復号できればよいのでそのまま [OK] を選ぶ。 そうすると暗号化して保存してくれる。

逆に .gpg で終わるファイルを開くとパスフレーズの入力が求めらる。 正しく入力すると復号化されたテキストがバッファに表示される。 再編集して保存する場合も先と同様に暗号化の手順が出るので、また暗号化した状態で保存することができる。

easypg-0.0.9-1 Debian パッケージをインストールして使ってみた。 便利便利。

ただ emacs-snapshot 20070122-1 (22.0.92.1) だと暗号化の際 coding の処理が正しくされないのか日本語を含んでいると文字化けしたテキストが暗号化されてしまい、復号化してももはや読むことができない。 ということで、ここしばらく Emacs 22 を使っていたのだけれど、Emacs 21 に戻すことにした。

こちらでは問題なく動作。

• Linux で入力して Windows で参照できるパスワード管理ツール ... (2006-12-31)
• Linux で使えるデスクトップ検索ツール Beagle でローカルファイ... (2006-08-08)
• TrueCrypt で USB メモリに Windows と Linux ... (2006-12-14)
• Mozex を使って Firefox 1.5.0.1 の textarea... (2006-02-18)
• 自宅の無線 LAN を復旧 & IEEE 802.11g 化 (2004-11-26)

■ D703i から datalink でデジカメ画像を取り出してみた

D703i はメモリカードスロットがないので、デジカメ画像などのやりとりはiモードか赤外線通信かケーブル接続で行うことになる。

Debian GNU/Linux sid ノート PC から赤外線通信を試してみたけれどもうまく通信ができず、この方法はとりあえず断念。 ということで Windows BOX に datalink を入れて USB ケーブル接続でデータを転送することにした。

datalink やら D703i のドライバやら、いれてなかった Adobe Reader やらをインストールして転送できるようになるまで 30分ほどかかってしまった(PC が遅いというのもあるが)。 データの保護を考えてかパスワードや暗証番号の入力がいろいろあって面倒だが、転送は問題なくできた。 しかし D703i の端子カバーちゃちいな。開け閉め繰り返すと早晩すぐちぎれそう。

画質のよくない D703i のカメラ、最高解像度・fine モードで撮れば多少は見られる絵になるのかなと思ったが、PC に転送して見てみてもやっぱり厳しいという印象。

撮影条件と被写体をかなり選ばないといい絵にならなさそうだ。

チャレンジャブルなカメラ。

[ 製品レポート ]

• Linux ノート PCを iTunes サーバにしてみる (2006-01-21)
• Linux ノート PC 用にワイヤレスレーザーマウスを購入 (2006-02-22)
• 納品前日なのに /var が壊れた! HDDからのブートで Debian ... (2005-09-27)
• CUPS で Debian から EPSON カラーレーザプリンタへ印刷 ... (2006-01-04)
• トイデジカメ VQ1005 来た (2008-03-08)

■ 年金加入記録が確認できる「ねんきん定期便」第1波(?)

社会保険庁から封書が届いていたのでなんだろうと思ったら「ねんきん定期便」だった。 「まず、35歳を迎える方にお届けします。(中略)平成19年4月以降に35歳の誕生日を迎える方が対象になります」ということで、どうやら最初の1陣の模様だ。

年金といえば記録の管理がずさんでたびたびニュースになるぐらいなので、一応心配はしていたのだが、とりあえずこの記録では少なくとも加入月数についてはきちんと処理されているようだ。 会社がきちんと厚生年金の処理をしてくれていることの確認もできて一安心。

なお35歳以外の人も社会保険庁の Web サイトの「年金個人情報サービス」で年金加入記録を確認することができる。

• http://www.sia.go.jp/

ID・パスワード発行申し込むと郵送で届くまで2週間程かかるらしいけど。

• [ 花粉症 ] 2007年最初の通院 (2007-01-26)
• Firefox のショートカットを変更する (2007-01-27)
• 韓流スターファンクラブ登録 (2006-03-26)
• Flickr::UploadでLinuxから画像アップロード (2005-04-22)
• Synergy 再び (2003-11-28)

■ 携帯電話(iモード)から Twitter を更新する

Twitter をいろいろ遊んでみて「やはり携帯電話から更新できないと」と思えてきた。

携帯電話からメールを送る事で Twitter にアップデートをかけてくれるゲートウェイを設置できれば一番いいのだけれど、そのようなメールアドレスを作る場所が今はない(さすがに会社のサーバはまずい)。

ということでiモードから更新をかけられるように短い CGI プログラムを書くことにした。 CPAN には Net::Twitter という Perl モジュールがあるのだが、JSON::Any (と JSON::XS / JSON / JSON::DWIW / JSON::Syck のどれか)が必要で、ちょっと大げさなので今回は使用は見送り。 普通に CGI.pm と LWP::UserAgent で書いた。

 #!/usr/bin/perl -w

 use 5.005_03;
 use strict;
 use CGI qw(-no_xhtml);
 use Jcode;
 use LWP::UserAgent;

 my $query     = CGI->new;
 my $user_name = $query->param('u');
 my $password  = $query->param('p');
 my $status    = $query->param('s');

 $user_name = '' unless defined $user_name;
 $password  = '' unless defined $password;
 $status    = '' unless defined $status;

 my $message = '';

 if ($user_name ne '' && $password ne '' && $status ne '') {
   my $ua = LWP::UserAgent->new;
   Jcode::convert(\$status, 'utf8', 'sjis');
   $ua->credentials('twitter.com:80', 'Twitter API', $user_name, $password);
   my $request = $ua->post('http://twitter.com/statuses/update.json',
                           {status => $status . ' '});
   if ($request->is_success) {
     $message = '<p>OK</p>';
   }
 }

 print $query->header(-type => 'text/html', -charset => '');
 print '<html><head><title>Twitter update</title></title><body>';
 print '<form method="post" action="twitter">';
 print 'ユーザ名:',   $query->textfield('u'),      '<br>';
 print 'パスワード:', $query->password_field('p'), '<br>';
 print 'ステータス:', $query->textfield('s'),      '<br>';
 print '<input type="submit">';
 print '</form>';
 print $message;
 print '</body></html>';

とりあえずこれで、iモードから送信できることを確認。 パスワードの入力が面倒だけれども、サーバ側に書いておくのも嫌なので毎回送ることにした。FOMA 端末側には定型文として保存しておく以外にいい手はないのかな。

最初うまく送れなくてなんだろうと思ったが、あきやん氏の「Twitterで日本語を入力する方法 (akiyan.com)」の記事にある

• 全て全角文字で入力して、最後に半角スペースをいれる
• 半角全角を混在させるときは、半角文字と全角文字の間にスペースをいれる

といった日本語を入力する際の注意点がらみだったようである。 とりあえず CGI プログラムの方で最後に必ずいわゆる半角空白を追加するようにしておいた。

文字数チェックとか Twitter API の返り値チェックとか、改善すべきところはいろいろあるけれど、自分用にはまずこれでいいかな。

気が向いた時に外出先から更新かけます。

• 実際に携帯電話から更新している Twitter
  • → http://twitter.com/Naney

• 携帯電話からの Twitter 投稿に tmitter を使ってみることにした (2007-07-26)
• ケータイ用にプライベート Wiki を設置 (2008-01-07)
• Twitter を使い始めて1年 (2008-04-06)
• 防災@nifty で地震・鉄道運行状況をメール配信してもらう (2007-08-20)
• 今日のさえずり - 子供がブランコから抜けなくなってる (2008-03-31)

■ NIFTY-Serve ID と @nifty ID

@nifty でプロフィールサービス「アバウトミーβ」( http://aboutme.jp/ )のサービスが昨日(5月17日)から開始された。

面白そうなので使ってみようかなと。 登録には @nifty ID か、PLEASY ユーザID が必要である。

そういえば何年も使っていないのだけれど保険のために解約しないで残してあった、NIFTY-Serve (現 @nifty) の従量コース契約が残っていたっけ。 いまだに税金のように毎月ニフティに210円(税込み)払っているんだけれど、さすがにもう解約してもいいかなぁ。

一応 @nifty ID のところに NIFTY-Serve ID と、パスワードを入力してみた。 お、ログインできた。

でもいつ解約するかわからないから、やっぱりアバウトミーは新しく PLEASY 登録してそちらにバインドした方がよさそう。

• 年金加入記録が確認できる「ねんきん定期便」第1波(?) (2007-04-02)
• ケータイ用にプライベート Wiki を設置 (2008-01-07)
• さよなら @nifty (2008-07-26)
• FOMA F905i 購入 (2008-05-04)
• 歯の治療4回目 - 右下 + 親知らず抜歯 (2004-11-16)

■ 携帯電話からの Twitter 投稿に tmitter を使ってみることにした

FOMA から Twitter に投稿する際にはとりあえず、自作 CGI プログラム(記事)を使っている。 これはこれでそこそこ使えるのだが、以下の点でちょっと不便であった。

• iモード接続したり切ったりするのが面倒
• 投稿の際まず入力フォーム画面を表示する必要があるのだが、電波状況が良くないと時間がかかったりして嫌
• submit のレスポンス待ちでタイムアウトすると、送れたかどうか判断できない (*)

(*) なんかはまあきちんとプログラム書けばいいのだけれども、そこまでするのも大変だったりする。

やはりメール投稿ができると便利そう。

Twitter 関連サービスは認証情報が不安で使ってこなかったんだけれども、まあ実は普段使っている Firefox 拡張機能 TwitBin って Tweetbar などと違って実はパスワードを http://www.twitbin.com/ に送ってしまってたりするので、最近まあいいかなと思えるようになってしまった (アマリヨクナイ)。

ということで tmitter を使ってみることにした。 昨晩登録しておいて、今朝1発目投稿。

やはり投稿画面を取得する必要がないと楽でいいな。 投稿メールアドレスや、自分への Bcc を設定したメールテンプレートを作っておけばささっと投稿できる。

いいかも。しばらく使ってみよう。

• http://tmitter.fujikake.net/...
• http://twitter.com/Naney

• 携帯電話(iモード)から Twitter を更新する (2007-04-07)
• ケータイ用にプライベート Wiki を設置 (2008-01-07)
• Linux 母艦ノート PC を使わずに仕事ができるかチャレンジ (2007-08-20)
• さよなら PHS (2007-02-10)
• tmitter サービス提供終了ということで MovaTwitter に移行 (2007-07-30)

■ メールボックスを Gmail に集約

Gmail は2004年12月に招待してもらって登録していたのだが、アカウントは Google の各種サービス用として使っていたものの、メールボックスはほぼ全く使用していなかった。 なんだかんだいって抵抗感があった訳で。

しかし、

• ホスティングサービスで利用しているメインのメールボックスが1アカウント10MBで、数日 fetch できないと溢れてしまう。PHS を解約した今、帰省の時などは fetch できない状況になりヤバイ。
• パケ・ホーダイにしたのを機にモバイル Gmail で外出先でも仕事関連のメールをチェックできるようにしたい。

ということからメールボックス Gmail に集約してしまうことにした。

@ 移行作業

やった事は以下。

@ アカウントのパスワードを変更

pwgen で自動生成したパスワードを使っていたのだが、今後入力する機会が増えるので覚えられるものに変更。

@ メーラ (Mew) のバージョンアップ

普段使っている MUA である Mew のバージョンを 4 から 5 にバージョンアップ (Debian sid の Debian パッケージが上がった時に、ホールドしたままだった)。

もれなく k-/ が Namazu から Hyper Estraier になっていた。

@ Gmail に普段使っているメールアドレスを登録

「Gmail から直接」および「Gmail の SMTP サーバ経由」で普段使っているメールアドレスを使って送信できるようにアカウントを登録。

Web の設定画面で追加するとメールで確認コードが送られてくるので、それを使って有効化する。

@ Gmail から POP3 でメールをローカルに取れるように設定

Gmail 側で POP を有効にした後、fetchmail で fetch できるようにする。

 defaults
   no mimedecode
   pass8bits

 poll pop.gmail.com
   protocol pop3
      user xxx@gmail.com
      password xxx
      ssl
      fetchall

SSL を使用して fetch できるようしておく。

設定を始めるまでは「POP3 で Gmail アカウント使うのどうよ」と思っていたけれど、SSL 経由なのでちょっと安心した。

POP 後 Gmail 側ではアーカイブに移動するようしておく。

@ Mew から Gmail の SMTP サーバ経由でメールを送れるようにする

今まで SMTP over SSH でホスティングサービス経由等で送っていたものを、Gmail に TARTTLS を使って送れるように設定する。

mew-config-alist の中で

 ("default"
  ("user" . "naney")
  ("mail-domain"     . "naney.org")
  ("smtp-server"     . "smtp.gmail.com")
  ("smtp-user"       . "xxx@gmail.com")
  ("smtp-ssl" . t))

送信メールアドレスは user と mail-domain で設定。Gmail のアカウント名は smtp-user で設定。 smtp-ssl も t にしておく。

その他メールアドレス毎に経路を変えて送ったりしていたのだが全部同様の設定にして Gmail 経由にする。

@ Mew から自分宛のコピーを Dcc から Fcc に変更

今まで Dcc で自分宛にコピーを送って管理していたのだが、Gmail では自分が SMTP 経由で送信したメールは POP できないらしい。 げっ。

ということで Fcc を

 (setq mew-fcc "+sent")

から

 (setq mew-fcc "+sent,+inbox")

に変更して、sent/ 以外に inbox/ にも複製を作るようにして対処。

@ 各メールボックスから Gmail へ転送設定

普段使っている各メールアドレスのメールボックスから、全て Gmail へ転送するように設定。 たまっていた分は今まで通りの方法で fetch してクリアしておく。

@ Google ツールバーの設定を変更

Gmail カスタムボタンを表示するように変更。 ツールバーから Gmail にアクセスできるようにしておく。

@ Google Desktop (Linux 版)の設定を変更

Gmail アカウントを登録。 Google デスクトップで Gmail 上のメールを検索できるようにしておく。

@ iモードから、モバイル Gmailへアクセスしてみる

試しに使ってみる。

モバイル Gmail から送られるメールの From: は Gmail でデフォルト設定したもので固定らしい。 ちょっと融通が効かない。

ま、プライベートのメールはiモードメールで送ってしまっても良いので、Gmail のデフォルトのメールアドレスを仕事用のに設定しておくことで対応しよう。

これで大体設定完了。

@ 移行したことによるメリット

メリットは以下。

• メールボックスの溢れの心配がなくなる。
• Gmail spam 機能が使える。- ローカルで bsfilter 使っているけれども、それよりも強力 (多分)。
• Web ブラウザからメール送受信ができる。- 自分の端末以外でパスワードを入力するのが怖いのと、自分の端末があるなら Mew から送受信してしまうからサブで。
• iモードからメールをチェックできる。

Gmail で言うところのスレッドについては、ちょっと慣れが必要そうだな。

@ 移行したことによるデメリット

• メールがローカルまで落ちてくるのが遅くなる。- 各メールボックスからの転送分のタイムラグがある。さらに Gmail では受信してもすぐ POP できるわけではないようだ。なので、Web ブラウザ上で受信を確認していてもそれに対してローカルの Mew で引用返信がすぐできなくなってしまった。
• リモートサーバ上にメールを置いておくことに対する不安感がある。
• iモードからメールをチェックできる。見なくてもいい時に読んでしまう可能性が。

なにはともあれ、一気に移行してしまった。 細かい所で違和感がまだあるけれども、いずれ慣れるだろう。 きっとその時は便利に感じるに違いない。

ようやくこれで本当の Gmail ユーザだ。

• Linux で使えるデスクトップ検索ツール Beagle でローカルファイ... (2006-08-08)
• Linux 母艦ノート PC を使わずに仕事ができるかチャレンジ (2007-08-20)
• ケータイ用にプライベート Wiki を設置 (2008-01-07)
• Debian GNU/Linux に Hyper Estraier 1.2... (2006-05-31)
• 一部のドメインのみ Gmail 経由ではなく SMTP over SSH ... (2008-09-04)

■ Gmail へのメールボックス移行で spam 誤判定と転送問題にぶつかる

全てのメールボックスを Gmail に集約してから3日目。

いろいろと気がついた点等をメモ。

@ spam 誤判定が多い

今まで使っていた bogofilter や bsfilter では比較的安全側にふってあって、spam メールが ham メールと判定されることはあっても(結構ある)、ham メールが spam メールと判定されることはほとんどなかった。

しかし Gmail はかなり過激に spam メールと判定してくれる。 気をつけないとメールを見逃がすので、今のところ定期的「迷惑メール」をチェックする必要がある。

面倒だけれどもしょうがない。ある程度学習したら落ちつくのか?

@ うまくメールが転送されてこない?

何かぐっと届くメールが減った感じがしたので確認したら、今まで使っていたメールボックスに、転送に失敗したのか80通強ほどメールが溜っていた。

送り側が悪いのか Gmail 側が悪いのかわからないけれども、これは困る。 メーリングリストやメールマガジン系が転送できていない傾向が強いが、かといって全てがそうなわけでもない。うーん。

「パスワードを登録する」のと「POP3 で平文パスワードが流れるようになる」のがかなり嫌なんだけれども、しょうがないので転送をやめて Gmail 側から POP することにした。

今まで取れていなかったメールもとりあえず取りこぼさないようになりそう。

この設定でまたしばらく様子見。

• メールボックスを Gmail に集約 (2007-08-08)
• Linux 母艦ノート PC を使わずに仕事ができるかチャレンジ (2007-08-20)
• Google AdSense (2004-07-03)
• bogofilter から bsfilter に乗り換え (2005-07-09)
• bogofilter が日本語 spam メールを弾けなくなったのでDB作り直し (2005-03-09)