Sunday, February 20, 2011

あなたのパスワードは大丈夫? [lifehack]


長い話を短くまとめると「LastPass を導入しました.オススメですよ」という話です.
http://lastpass.com/

以下,長い話.


【イントロ】

様々なネットのサービスへの依存度が高まっている昨今,私もスケジュール (Google Calendar),タスクリスト (RTM/reQall),メール (Gmail),ブックマーク (Google Bookmarks),写真 (Flickr),メモやファイル (Evernote/Dropbox),そもそも PC のデータ全部 (Mozy/Carbonite)...と,データをクラウド側に置き,コミュニケーションツールとして Facebook や Twitter,Skype を使い,Amazon や楽天で買い物をして,オンラインバンキングなども利用しています.多かれ少なかれ,みなさんも同様だと思いますが,パスワード管理はどうしていますか?

理想的には,
- サービス毎に違うパスワード
- それらのパスワードは定期的に変更
- 各々のパスワードは大文字・小文字・数字・記号を組み合わせた強固なもの
であるべきです.さもなければ,1つハッキングされた途端,自分が丸裸にされる危険性がある.ただこの運用の致命的な欠点は「とても現実的ではない」ことでしょう.何年も,同じパスワードを,複数のサービスで使い回している人は多いのではないでしょうか.


【で,LastPass って何?】

複数のパスワードをまとめて記憶してくれるツールです.
「自分 ⇔ 各ウェブサービス」だったのが,
「自分 ⇔ LastPass ⇔ 各ウェブサービス」というイメージ.

LastPass のマスターパスワードさえ覚えておけば,LastPass が各ウェブサービスにログインさせてくれます.安全なパスワードを生成したり,クレジットカード番号などを記憶させておくことも可能.PC から使う分には無料で,年間 $12 払えばスマートフォンなどからも利用できるようになる.詳しくはこちら.
LastPass - 無料の機能
LastPass - プレミアムの機能

iPhone/iPad からも使いたいけどお金は払いたくない,という人にはこんな方法も.
iphone ipadのsafariからlastpassを使う

この手のツールは数多く存在し,中でも 1Password が定番ですが,「最近は LastPass じゃない?」という話を聞いて LastPass にしました.1Password は試していないので比較はできませんが,こちらの比較記事 が参考になるかな.


【そんなエラそうなこと言う私はというと...】

LastPass の機能の1つに「セキュリティチェック」というのがあります.ブラウザに記憶させていたパスワードを LastPass にインポートした直後に実行したセキュリティチェックの結果が,恥ずかしながらこちら.



要は,3つのパスワードを,よく使うサービスのほとんどで使い回していたということです.全力でダメ…ですね.でも同じような人,多いんじゃないかな.

現在はそれぞれのサービス毎にユニークな,LastPass が自動生成してくれた安全なパスワードを設定しています.というわけで Google,Facebook,Twitter…自分が利用しているサービス全て,今の私は自分のパスワードを知りませんw


【最後に】

基本的にツールは何も解決しないことを知っておくべきです.作用する個所が変わるだけ.いくら LastPass が便利でも,LastPass のマスターパスワードがバレてしまえば全て知られることになる.広く浅く分散していたセキュリティリスクが,密度が濃くなって局所化されるだけです.

よくアンチウイルスソフトを導入するとそれで安心してウイルス対策を何もしなくなる人がいますが,それは本末転倒.同様にパスワード管理ツールにおいても,せっかく個々のパスワードを覚えなくてよくなったんだから複雑なものを設定して定期的に変更する,マスターパスワードは特に気をつける,といった気配りを同時にしなくては,導入の意味が無い (むしろ導入しない方がいい).

とは言え経験上,数十のサイトのパスワードを変更するのは,思った以上に時間がかかります.無理に1度で終わらそうとせず,自分のペースで少しずつ変えていくのがいいかも.

マスターパスワードについては,小文字・大文字・記号などを組み合わせて8文字以上のパスワードを作れば,仮に秒間1億のペースで brute force attack (総当たり攻撃) を受けても全ての組み合わせを作り出すのに1年以上かかります.複雑なパスワードの覚え方は,この辺りも参考にして頂きたい.
安全性の高いパスワードを作るコツ
安全性の高いパスワードの作り方のコツを知りたい

例えどんな優れたツールを導入しても,セキュリティとユーザビリティのトレードオフは常に存在することを忘れずに.


Monday, February 14, 2011

がんばって作ったかどうかは関係ないですね - 木田 泰夫 [memo]

先週末に USTREAM で中継された JPTA (日本人がシリコンバレーで働くことを支援する NPO) のイベント,「木田泰夫氏が Apple で経験したこと」を観ました.

80年代から Apple で働く木田氏が,スティーブ・ジョブズ不在の暗黒時代 (ジョブズが追放され,迷走しまくった挙句,潰れる寸前だった頃),ジョブズが復帰して社内がどう変わったか,仕様書の無い Apple 流の開発プロセス,果ては社内食堂の様子まで,多岐に渡る内容を語っています.




今回紹介したかったのは,木田氏が質疑応答中に,とある質問に対して言ったこんな言葉.

がんばって作ったかどうかは関係ないですね
がんばって作るのは当たり前であって


そうサラリと言ってのける木田氏に,"user-centered" なプロ意識を感じました.

ユーザーは,プロセスやアーキテクチャがどうなっているか,いかにエンジニアががんばって作ったかで製品・サービスを評価するわけではない.単に製品・サービスがイケてるかどうか,クールかどうかが全てである…ということだと思います.

もちろんプロセスやアーキテクチャは重要だけど,手段と目的を履き違えないようにと,改めて思ったのでした.


ところで余談ですが,革新的な製品を次々とリリースする Apple という会社,そんな人々のライフスタイルを変えてしまうような製品の開発に携わるのは,エンジニアとして幸せなことでしょうね.ただ開発には大きく分けて「ジョブズが関わる開発 (iPhone/iPad のような,世間の目をひくもの)」と「ジョブズが関わらない開発 (それ以外)」があり,前者はジョブズが全てを決める為エンジニアに自由度がなく,後者はいわゆるフツーの大企業と同じ (1つのことを決めるのに何度も会議を重ねて…みたいな) ということで,いいことばかりではないという噂を聞いたことがあります.ホントかどうかは知りませんが...

Working At Apple: Nothing Special, Unless You're Working On One Of Steve Jobs' Pet Projects
Apple Inc. (company): What is the internal culture like at Apple? - Quora


Friday, February 11, 2011

反原発ロックなんて…そんな音楽があるとは知らなかった - 忌野 清志郎 [music]

先ほど友人の tweet で,何気なく「君は Love Me Tender を聴いたか?」という忌野 清志郎の曲名を目にして,懐しくなって勢いで書いています.適当にスルーして下さいませ.

元々は RC Succession の Covers という,洋楽の曲に清志郎が日本語でオリジナルの歌詞をつけるというアルバムに入っていた Love Me Tender のカバーが発端.原曲はエルヴィス・プレスリーの他愛ないラブソングだが,清志郎が乗せた詩は強烈なメッセージでした.これ (…だけではないけど) が元で,このアルバムは発売中止になってしまう (レコード会社の東芝が,原子力発電所建設に関わっていた為.後にキティレコードから発売).

こちらがその Love Me Tender.語呂的に "Love Me Tender" を「なに言ってんだー」と訳すこの感性,そして歌詞も熱いけど,特に後半の声質が熱いと思うんです.怒りに肩を震わせて歌っているかのよう.そして「長生きしてえなぁ」と歌いながら,もうこの世にはいない彼のことを思うと,胸が痛くなります.




で,この歌に対するセルフ・アンサーソングが冒頭の「君は Love Me Tender を聴いたか?」という曲.


君は Love Me Tender を聴いたかい?
僕が日本語で歌ってるやつさぁ
あの歌は「反原発」の歌だって,みんな言うけど…
違う,違う,それは違うよ,あれは「反核」の歌じゃないか
よく聴いておくれよ,核はいらないって歌ったんだ

それとも原子力発電と核兵器は,おんなじものなのかい?
発電所では核兵器も,作ることができるのかな?
まさか,まさか,そんなひどいことしてるわけじゃないよね?
灰色のベールのその中で,またそんなことしてるのかな…

君は Love Me Tender を聴いたかい?
僕のあのイカれた替え歌さ
あんなに小さな声で歌ったのに,みんなに聞こえちゃったみたい
誤解,誤解,しないで,彼女へのラブソングなのに
反原発ロックなんて…そんな音楽があるとは知らなかった

ただのロックじゃないか,なんか変だな
レコード会社も新聞もテレビも雑誌も FM も
バーカみたい!

何を騒いでたの?



この発売中止の一件に対して怒りをぶちまけた清志郎の曲はたくさんあるけれど,このあたりが特に好きですねー.

「アイ・シャル・ビー・リリースド」

頭の悪いやつらが圧力をかけてくる

俺を黙らせようとしたが,かえって宣伝になってしまったとさぁ

日はまた昇るだろう
このさびれた国にも
でたらめな国にも
いつの日にか,いつの日にか,自由に歌えるさ…


「偉人のうた」

もしも僕が偉くなったなら,君が歌う歌を止めたりしないさ

当たり前だろう? そんな権利はないさ
いくら偉い人でも,当たり前だろう?

当たり前だろ! どういうつもりなんだろう
どこのどいつなんだろう

当たり前のことすら,よく分からない…偉い人


「ロックン仁義」

冗談のひとつも言えねぇ
好きな歌さえ歌えねぇ
替え歌のひとつにもいちいち目くじらを立てる
嫌な世の中になっちまったもんでござんすねぇ

ええ社長? どうなんだい?


「Joke」

僕が Joke を言いはじめたら
世界中が泣き出したぁ

ろくなことはねぇ
Rock でもない Joke

世界中が泣き虫の味方さ



大人になっても全然大人気なくて,腹が立ったことに対して素直に怒りを表現する,そんな清志郎に影響されて生きてきました.


Sunday, February 6, 2011

ソーシャル・ネットワーク [movie]

あまり映画のレビューは書きませんが,ある台詞が心に残っているので,遅ればせながら書いてみたいと思います.以下,若干ネタバレを含むので,これから観ようと思っている方は読まない方がいいかも.


内容については,Facebook の創始者であるマーク・ザッカーバーグを描いた「ヒューマンドラマ」という印象.個人的に期待していた「情報革命が起きている今日において,いかに Facebook がその一旦を担っているか」とか「誰の助けや許可も必要とせずに,世界を変えるようなモノを作ることが可能な時代であること」といった点には一切言及していない.というか「そもそも SNS って何よ?」ということすら,あまり触れられていない.

なので,例えば「ジャイアントを掘り当てた石油王」とか「メジャーリーガーになった野球少年」とかと同じノリで,ある成功した青年の物語として観れば,非常に楽しめると思います.

スクリーンの中のザッカーバーグは客観的に描写されており,彼に対する評価は観る者に委ねられている.その点「天才・裏切者・危ない奴・億万長者」というコピーがミスリーディングであることについては こちらのエントリー に同意.パジャマ姿で現れるシーンも 痛快な話 ですが,あれだけだと知らない人には意味が分からなかっただろう.

ちなみにザッカーバーグ自身は映画を観て「自分に似ているところは服装だけ」と言ったそうだし,ショーン・パーカーも「完全なフィクション」と コメント しています.


さて,冒頭に書いた台詞ですが,映画の中でザッカーバーグが「Facebook のアイデアをパクッた」と言われた時に反論して,

Do you see any of your code on Facebook?
Did I use any of your code?
If you guys were the inventors of Facebook, you'd have invented Facebook.

お前等のソースコードが Facebook に1行でもあるか?
俺が Facebook のソースコードを盗んだとでも言うのか?
お前等が Facebook のアイデアを持っていたと言うなら,Facebook を作ってみろ!

と吐き捨てる.

…エンジニア精神だなぁと.
アイデアなんかより,実際に作った奴が偉いんです.
改めて,肝に銘じます.


Facebook のユーザーは5億人を超え,国で言うと中国・インドに続いて3番目に人口の多い国となる.日本ではよく「mixi との違いは?」という話になり,「Facebook は実名ベースで云々...」とか言われていますが,個人的には この一言 の方が良く説明されていると思います.

後付けでソーシャルグラフなのがmixi、はなからソーシャルグラフを狙ったのがfacebook


映画としては期待外れでしたが,これをきっかけに日本でも Facebook ユーザーが増えるといいと思います.このリンク集とか便利じゃないかな.
意外と知らない、Facebookを使いこなすための設定用URL29個、まとめ【前編】:GaiaXソーシャルメディア ラボ



Saturday, February 5, 2011

これでどうにかなるのではないか [diary]

基本的に,平日は会社に行って,週末は会社に行かない生活をしています.

仕事が忙しい時は,プライベートでやりたいことが溜まって,週末に一気に片付けようとする.そうするとさ,なんというか,圧迫感みたいなものがありませんか? 休みのはずの週末なのに,これもやろう,あれもやらなきゃ,みたいな.

ちょっと前に目にした,こんなブログが心に残っていました.
文壇高円寺: 日常

月に何日か、捨ててもいい日を作る。その日は何もしない、できなくてもいい、ひたすらだらけ、ゴロゴロする。
何もしないといっても、部屋の換気と洗濯くらいはする。
夕方、ようやくからだが軽くなる。近所の焼鳥屋でレバーとハツを三本ずつ買ってきて、ひとりで食う。
これでどうにかなるのではないか。


やるべきことが溜まっている時こそ,週末の1日は捨てようと,今年に入ってから実践しています.そうするとさ,実は「やろうと思っていたこと」のいくつかは,そんなに重要じゃない気がしてくる.本当にやるべきこと,もっと大切なことに気付くこともあります.

一方で,好きな言葉の1つにこんなのがあります.

やると決めていた予定を「別に他人に迷惑かけてないし、いいか」なんて軽く考えてすっぽかすと、自分に対する信頼度が下がる。


そしてこちらは,最近目にした記事
あなたが「グズ」な5つの理由 - ライフハックブログKo's Style

時間を「投機的」に使う
スケジューリングに1.4倍の余裕を持つ
グズは完璧主義である
1時間かけて100点を取る人よりも、10分で60点取れる人
「スピード」は、「クオリティー」に勝る


明日からの時間を「投機的」に使うこと,
自分にとって本当に大切なことを再認識し,
それをやることを自分との約束にして,
自分に対する信頼を失わないようにすること.
…そんな自分の立ち位置が確認できる気がするんです,捨てた日には.

「時間がない」なんて言うのは,詭弁ですよね.だって地球上の全ての人間に,平等に24時間あるんだからさ.

今日は,午前中に Amazon から荷物が届いて,Gram Parsons を聴きながら美味いコーヒーをゆっくり飲んで,大切な人と一緒に過ごして,夜にこうしてだらだらブログを書いている…やらなきゃいけない (と思い込んでいた) 事がある中で,あえて捨てた1日でした.



これでどうにかなるのではないか.