妻がパスワード管理に困り始めていたのでパスワード管理ツールを勧めたところ、使いたいとのこと。今日使い方を説明しながら環境を整えてみた。選択したのは自分も長年使っている KeePass ファミリで、 MacBook Pro では KeePassXC を、スマートフォンでは Keepass2Android を使ってもらうことにした。
使い勝手を考えると 1Password や Bitwarden などが良いのかもしれないけれど、クラウド型のものは自分に何かあったあとに使い続けるのが難しくなる可能性がある(アカウント管理や支払いついて理解して対応するコストがかかるとか、サービス終了のリスクがあるとか)ので避けた。
パスワードデータベースファイル (kdbx) の同期は Google ドライブで。念の為自分の Google アカウントにも共有しておいてもらい、自分の MacBook Pro (の Time Machine) にもバックアップが取られるようにした。
自分1人だけで管理している家族にかかわるアカウントを共有したいと常々思っていた。今回妻が KeePass を使えるようになったので、家族関連パスワードデータベースファイルを作って今後共有していこうと考えている。
そうすると扱うパスワードデータベースファイルが複数になるので個別にアンロックが必要になり手間が増える。なにか便利な機能がないかなと思って調べたところ KeePassXC と Keepass2Android どちらも子データベースを自動的に開く機能が用意されていた。本家 KeePass 用プラグイン KeeAutoExec 互換機能っぽい。
メインのパスワードデータベースファイルの中に AutoOpen グループを作成しその中に「URL に子データベースのパス」「パスワードに子データベースのパスワード」をそれぞれ入力したエントリを作っておくと、そのデータベースファイルを開いた際に自動的に子データベースファイルもアンロックして開いてくれるのだ。これは便利!
今まで自分は Dropbox にパスワードデータベースファイルを置いていたけれど、これを機に Google ドライブに変更。同じストレージサービスにしておいた方がパスワードデータベースファイル間の相対パスがシンプルになるからというのがその理由。
Google ドライブなら「選択したアイテムを別のフォルダに追加 (Shift+Z)」を使って1つのフォルダにパスワードデータベースファイルを集めることができるので、全部ファイル名指定だけで済ませられて良いのだ。
家に不要になった HDD が4台ある。廃棄したいと思いつつ、外付け接続用にケーブルか何かを買い中身を読み取れない形で消去するという作業が面倒で古いものは数年放置されている。そろそろ何とかしたい。
量販店で有料で目の前で破壊してくれるサービスをやっているところがあるので利用してみることにした。渋谷に店舗があるところだと、ビックカメラも「HDD破壊サービス」を店頭でやっているとサイトにあったので、試しに1台もってビックカメラ渋谷東口店 5F サービスサポートに行ってみた。カウンターに HDD 破壊についての掲示があったので無駄足にならずに済みそうだ。
一番長かったのは順番待ちで、順番が来てしまえばあっという間。
HDD を見せて HDD 破壊希望を伝え、確認書類を読んで署名したらスタッフの方がカウンター奥にある機械で破壊してくれる。HDD を機械に入れボタンを押して穿孔という作業を向きを変えながら4回繰り返して終了。バリバリといった音も聞こえてこず静かであっけない。
穿孔状態を確認の上、 HDD は破片が出てくるからと袋に入れて返却してくれた(けっこうボロボロと細かい破片が出てくる)。あとは料金(1台1,020円)を払っておしまい。
もう少し安いと嬉しいけれど、破壊装置代の回収と人件費を考えるとまあこれぐらにはなるのかな。自分で物理破壊する手間と怪我のリスクなどを考えるとアリである。一気に何台も依頼すると結構な出費に感じてしまうので、不要になったタイミングでこまめに利用したい。
5月25日(月)に東京都で緊急事態宣言が解除されてからの最初の週末。
そろそろ食料品の買い出しを平日から土日には戻したいところなので、買い出しの量を減らしつつ様子見がてら午前中にスーパーに行ってきた。レジ待ち列の人数含めリスクを感じるほど混み合っていなかったので、これなら土日でも大丈夫じゃないかなと。
[ COVID-19 ]
勤務先の東京オフィスの全従業員は6月1日からリモートワーク原則からリモートワーク推奨に変更になったが必要がなければ引き続き在宅勤務。今日はオフィスに行かないとできない仕事があるので出社にした。5月18日(月)以来、間に11日の在宅勤務を挟んでの16日ぶりの出社。あっという間に2週間経ったな。
先週月曜日の緊急事態宣言解除を受けて人出も戻ってきているけれども、それでもまだ往復の通勤電車はまだまだ空いていてリスクは感じなかった。電車内でマスクをしていると汗が流れてくる。冷房が少しかかっていたようだけれど、窓も開いているしね。
昼休みに買い物幼児に渋谷ロフトに言ったら入口で検温され消毒を促された。新型コロナウイルス感染拡大防止で検温を受けるの初めてだ。店内はガラガラで落ち着いて買い物ができ、こちらもリスクを感じなかった。
今日一番混んでいたのはお昼ご飯を買った渋谷スクランブルスクエア 17F のローソン。買って帰って食べるのが接触が少ないかなと思ったら、わんさか人が買いに来ていた。
夜に窓の外を眺めたら、昨日発動した都内の感染状況を知らせし警戒を呼び掛ける「東京アラート」で赤くライトアップされた東京都庁がぼんやりと見えた。
帰りには6月1日始発からの渋谷駅の新埼京線ホームをちょっと見てきた。旧大山街道の上の宮益架道橋近くまできたのでハチ公改札で出入りするのメチャ便利になった(埼京線を使うのは山手線が運転見合わせの時ぐらいだけど)。
[ COVID-19 ]
macOS Catalina にアップデートしてから Time Machine が
信頼性を向上するために、新規バックアップを作成する必要があります。
とエラーを出すようになってしまった。出るとがっくりとなるあれだ。初回バックアップが完了したあと、ほとんどの場合次回バックアップで上記エラーが出てしまう。毎回フルバックアップだと時間がかかるわ遡れないわで、結構厳しい。
「macOS Catalina + ノートン セキュリティ」でこの不具合が発生していると Web で書かれていたりするので原因として疑っている。ちょうどノートン セキュリティのライセンスが切れるタイミングなのでいったんアンインストールすることにした。
そのままセキュリティソフトウェア無しで検証したいところではあるもののリスクはある。仮に問題無かったとしてもそのままセキュリティソフトウェア無しで使い続けられないので解決にならない。
以前試したこともある Sophos Home を代わりに入れた状態で Time Machine の様子をみることにした。
インストールアプリケーションなのに環境設定するにも cloud.sophos.com にアクセスしなければならないのが気持ち悪いのだけれど仕方あるまい。
Obsidian Publish で HTTPS アクセスできるようにカスタムドメインを設定する方法として Cloudflare を使う方法が説明されている。
なるほどと Cloudflare のアカウントを昨夜作ったところ、 Free プランではドメインのネームサーバを Cloudflare に切り替える必要があることがわかった(サブドメインだけ Cloudflare で設定することができない)。
2009年12月に VALUE-DOMAIN 独自のネームサーバを使うようにしてからずっとそのままだったけれど、 Cloudflare のネームサーバに変更してみることにした。
昨日 @naney.org のメールアドレスで Cloudflare アカウントを作成したが、まずはこれを Gmail のメールアドレスに変更。naney.org ドメインを扱うサービスのアカウントで @naney.org のメールアドレスを使っていると詰むリスクがあるので。
ネームサーバの移行なのでプロキシは有効にしないことにする。
以上で終了。
Naney (なにい)です。株式会社ミクシィで SNS 事業の部長をしています。
nDiki は1999年1月に始めたコンピュータ日誌を前身とする Naney の Web 日記(兼パーソナルナレッジベース)です。
#nNote タグがついている記事は他の記事に比べて、より断片的・未整理・不完全なちょっとしたノートです。まだ結論に至っていない考えなども含まれます。頻繁/大幅に更新したり削除したりすることがあります。
ナレッジベースアプリケーション Obsidian で書いているノートの一部を notes.naney.org で 公開しています。
※内容は個人的見解であり所属組織とは関係ありません。