nDiki : データベース

今日のさえずり: ついに KeePass データベースファイルを 1.x 系から 2.x 系に移行した

2016年11月17日

• 09:14 今日は意識が明瞭なので一駅前で降車した。
• 09:46 C-C-B メンバみたいなヘアカラーの人とオフィスですれ違いました。
• 13:04 会社の充電器でも Quick Charge できなかったので Xperia Z5 側の問題かなー。
• 21:01 布教。 / “保存版！ 今だからこそ使いたい、若手エンジニア向けEmacs実践入門 - エンジニアHub｜若手Webエンジニアのキャリアを考える！” http://bit.ly/2fZEco6
• 23:33 ついに KeePass データベースファイルを 1.x 系から 2.x 系に移行した。

今日のさえずり: Kindle for Android で縦書きの本を読んでいてハイライトした時、拡大鏡は右に出て欲しい

2017年08月10日

• 09:03 左手で持った端末の Kindle for Android で縦書きの本を読んでいてハイライトした時、拡大鏡は右に出て欲しい(左親指で隠れないように)。
• 09:37 点呼始まった。
• 22:15 XFLAG事業本部 SREグループ @isaoshimizu さんによるデータベース研修。 / “新卒研修の受講レポート～データベース編～ - mixi engineer blog” http://bit.ly/2vRKcaZ
• 26:02 Ulysses がサブスクリプションモデルに切り替わると。継続的な出費になるのはちと痛い。 https://twitter.com/...

Adobe Creative Cloudフォトプラン購入

このゴールデンウィークから RAW 画像形式で記録したり現像したりし始めました。いったんデジタルカメラメーカーが出している Imaging Edge (ソニー)や Digital Photo Professional 4 (キヤノン)を使ってみていたのですが、

• デジタルカメラ毎に違うソフトウェアを使うのが煩雑(操作面でも管理面でも)。
• パースペクティブ補正機能が弱い。

というところにぶつかりました。やはりそろそろ Lightroom を使う時期がきたようです。 Adobe Creative Cloudフォトプランを購入することにしました。

現像はいったん置いておいてまずは Lightroom Classic CC での写真の管理を理解して移行するところからスタートです。

• カタログというデータベースに写真の情報が保存される。 (ここは digiKam と同じ)
• 写真ファイル自体は変更されず編集はカタログに格納される。 (ここは digiKam と違う)

ということは理解しました。いったん Lightroom 管理下に置いたらフォルダ間移動なども Lightroom 上でしない面倒なことになる感じかな。

使い方を理解すれば写真管理も捗りそうです。楽しみ楽しみ。

[ サブスクリプションサービス ]

PC でのワンタイムパスワードのシークレットキー管理に KeePassXC を使う

TOTP アルゴリズムを使っている2段階認証のシークレットキーの管理・ワンタイムパスワード生成はスマートフォンアプリの Google Authenticator とIIJ SmartKey を両用している。メインのスマートフォンが使えなくなった時のために、使っていない古いスマートフォン残しておいてそこにもシークレットキーを登録しているのだけれどこれ面倒。バックアップは PC (Mac)で管理したい。

そう思って調べたところ、普段パスワード管理に使っている KeePassX のフォーク版 KeePassXC が TOTP 生成機能をもっているということを知った。

KeePassX の開発保守が停滞していることもあり KeePassXC にこのタイミングで乗り換えつつ KeePassXC で 2段階認証のシークレットキーの管理をしてみることにした。

• https://keepassxc.org/

クロスプラットフォームで公式サイトでは Linux 用・macOS 用・Windows 用のパッケージが配布されている。

シークレットキーの登録

IIJ SmartKey に登録しているキーについてそれぞれ QRコード生成をし別のカメラで読み取り、その中の secret の値を KeePassXC のエントリに登録していく。エントリを作成し(あるいは既存のエントリを選択し) TOTP の設定でキーを入力し保存すれば OK。

ワンタイムパスワードの生成

もちろんワンタイムパスワードの生成にも対応している。これがあればスマートフォンが手元に無くても要 TOTP 認証のネットサービスにログインできる。便利。

パスワードデータベースファイルの管理

KeePass パスワードデータベースファイル (kdbx) に保存されるので、あとは好きな方法でバックアップ。

[ Mac アプリケーション ]

iOS で KeePass するなら KeePassium

iPhone で KeePass するのに KeePassium Password Manager が良さそげなので入れてみた。

今使っている MiniKeePass は Dropbox 上にある KeePass パスワードデータベースファイル (kdbx) の更新をアプリに手作業で反映させる必要がある。これが面倒なんだよね。面倒なのでめったに更新しないで使っていた。

KeePassium は自動双方向同期してくれるのでめちゃ便利。TOTP にも対応しているので Authenticator も使わないで済んじゃう。

今 iPhone で KeePass するなら KeePassium で決まりでは。

• https://keepassium.com/

今日のさえずり: 今日わかったこと。「まいばすけっと」と「ファミリーマート」にはマロニーちゃんが無い。

• 09:29 iPad Pro を iOS 12.1.1 から iPadOS 13.3.1 にソフトウェア・アップデート中。だいぶ後回しにしていたな。
• 14:29 neon sign #photography RICOH GR III #GR #GRIII #GR3 https://t.co/IN6nTcNHqy
• 16:44 今日わかったこと。「まいばすけっと」と「ファミリーマート」にはマロニーちゃんが無い。
• 21:51 iPhone で KeePass するのに KeePassium Password Manager が良さそげなので入れてみた。
• 21:53 今まで MiniKeePass を入れてはいたけれど、データベースファイルの更新が面倒だったんだよね(面倒で更新してない)。

KeePass 2.x データベースファイルの中身を整理していて知ったこと

最近 KeePass 2.x データベースファイルの中身を KeePassXC で整理して活用していなかった機能があったことに気がついたのでチマチマ設定している。

• エントリのアイコンはデフォルトアイコンだけでなく、カスタムアイコンを設定できる。 KeePassXC だとエントリの URL からサイトの favicon をダウンロードする機能もついている。
• グループに検索を有効/無効にする設定ができる。

各エントリに履歴が保存されているのにも今頃気がついた。

家族で KeePass を使う

妻 KeePass を始める

妻がパスワード管理に困り始めていたのでパスワード管理ツールを勧めたところ、使いたいとのこと。今日使い方を説明しながら環境を整えてみた。選択したのは自分も長年使っている KeePass ファミリで、 MacBook Pro では KeePassXC を、スマートフォンでは Keepass2Android を使ってもらうことにした。

使い勝手を考えると 1Password や Bitwarden などが良いのかもしれないけれど、クラウド型のものは自分に何かあったあとに使い続けるのが難しくなる可能性がある(アカウント管理や支払いついて理解して対応するコストがかかるとか、サービス終了のリスクがあるとか)ので避けた。

パスワードデータベースファイルの同期は Google ドライブで。念の為自分の Google アカウントにも共有しておいてもらい、自分の MacBook Pro (の Time Machine) にもバックアップが取られるようにした。

今後家族でアカウント情報を共有する

自分1人だけで管理している家族にかかわるアカウントを共有したいと常々思っていた。今回妻が KeePass を使えるようになったので、家族関連パスワードデータベースファイルを作って今後共有していこうと考えている。

複数のパスワードデータベースファイルをまとめて開く

そうすると扱うパスワードデータベースファイルが複数になるので個別にアンロックが必要になり手間が増える。なにか便利な機能がないかなと思って調べたところ KeePassXC と Keepass2Android どちらも子データベースを自動的に開く機能が用意されていた。本家 KeePass 用プラグイン KeeAutoExec 互換機能っぽい。

メインのパスワードデータベースファイルの中に AutoOpen グループを作成しその中に「URL に子データベースのパス」「パスワードに子データベースのパスワード」をそれぞれ入力したエントリを作っておくと、そのデータベースファイルを開いた際に自動的に子データベースファイルもアンロックして開いてくれるのだ。これは便利!

自分の KeePass パスワードデータベースも Google ドライブに

今まで自分は Dropbox にパスワードデータベースファイルを置いていたけれど、これを機に Google ドライブに変更。同じストレージサービスにしておいた方がパスワードデータベースファイル間の相対パスがシンプルになるからというのがその理由。

Google ドライブなら「選択したアイテムを別のフォルダに追加 (Shift+Z)」を使って1つのフォルダにパスワードデータベースファイルを集めることができるので、全部ファイル名指定だけで済ませられて良いのだ。

KeePassXC でデータベース間でエントリをドラッグ & ドロップ

昨日から KeePass データベースファイルを分割し始めた。複製してそれぞれから不要なものを削除するという方法もあるけれども、今回は新規作成して移していく方法を選択。

KeePassXC でデータベースを複数開き、恐る恐るタブ間でドラッグ & ドロップしたらちゃんと移動できて感激した。

Google Play Music をまた使ってみるとか【日記】

東横のれん街

ホワイトデーのギフトを物色しにお昼に渋谷ヒカリエ ShinQs に行ったら B2・B3 は東横のれん街化の準備でちょっと寂しい感じになっていた。4月16日にオープンらしい。

Google Play Music 再評価

YouTube Music Premium ファミリー プランに登録してから音楽は YouTube Music を使っていたのだけれど、ふと Google Play Music を使ってみた。

(野良アップロードじゃない)公式なコンテンツのみなので、聞きたい曲が見つかるのならこちらの方が安心して聞けてこれはこれでいいな。

KeePassXC でパスワードを危うくロストしかけた

KeePassXC でパスワードデータベースを整理していて、子グループがあるのを見落として親グループ以下ごっそり削除していた。肝を強冷却した。

今日のさえずり: 腕時計が1日ずれてる。今年はうるう年だった。

• 08:27 樹と柱。 #photography RICOH GR III #GR #GRIII #GR3 https://t.co/VYVwQcwnlQ
• 12:49 渋谷ヒカリエ ShinQs に行ったら B2・B3 は東横のれん街化の準備でちょっと寂しい感じになっていた。4月16日にオープンか。
• 13:55 腕時計が1日ずれてる。今年はうるう年だった。
• 23:21 KeePassXC でパスワードデータベースを整理していて、子グループがあるのを見落として親グループ以下ごっそり削除していた。肝を強冷却した。
• 23:31 ふらふらふらみんご。 #photography RICOH GR III #GR #GRIII #GR3 https://t.co/yy7BaiLeUy

KeePassXC-Browser 拡張機能を使って Chrome でパスワード入力

パスワードなどのログイン情報は KeePass データベースに格納して管理することにし Mac では KeePassXC をパスワードマネージャーとして使用している。加えてよくログインする Web サイトについは Google Chrome に保存して自動入力して手間を減らしている。

ここでさらに 1Password 共有保管庫(shared vault)を使うという話が組織で出てきたので、パスワード管理に使うツールを増やさないために Google Chrome に保存をやめる(減らす)ことにした。

その代わりに KeePass データベースで管理で手でコピー & ペーストで入力していたものをこれを機会に自動入力できるように。 KeePassXC-Browser 拡張機能を Google Chrome にインストールした。

• KeePassXC-Browser

ローカルホストで KeePassXC が実行されていないとエラーになるという点で一手間多いが、KeePass データベースにパスワード管理を集約できるようになるのは良いな。