お客さんから4年前に開発したサイトの問い合わせが来た。正直言って、既に記憶の彼方。自分の作ったところは、ソースを追っていけば答えられるけど(フレームワーク万歳)、他の人が作ったところは、スクラッチでゴリゴリ開発しているのでgrepしまくって解析して回答。いつもながら、統一されたフレームワークの上で作ればよかったと思う。
そろそろ一回捨ててサイトを更新した方がよろしいかと思うけど、こればかりはお客さんのご予算があるので難しいな。しかし、このサイトは1日1回大きなバッチを動かしているけど、よくも長い間トラブルなしで動いているな。知らないところで誰かがメンテナンスをやっているのかな。
Google+: View post on Google+
パスワードの管理は、LastPassに任せています。各サイトのパスワードは、12桁の英数字記号をランダムに発生させて、LastPassに登録してしまいます。したがって、パスワードは自分で覚えていません。というか憶えられる訳がありません。
LastPassにマスターパスワードを設定していますが、これは16文字の誰も想像できない呪文にしています。その呪文は私の頭にあるだけでメモも残していませんので、見破られることはないかと思います。LastPassのサーバーでパスワードが漏れても解読は難しいので大丈夫でしょうが、そこで万が一の場合があるとは限りませんので、マスターパスワードに追加して別の認証システムも追加するように設定しました。
Yubikeyなんて面白いものも使えそうですが、入手に時間がかかるとか費用がかかるということですので、ここは多少簡単にGoogle認証システムも併せて使うように設定します
LastPassでのGoogle認証システムの設定は以下のサイトを参考にしました。設定自体は簡単です。
乗っ取り防止!LastPassを使用している人は二段階認証を!
スマートフォンを落としても大丈夫のように、これまた念のためにNexus7にもGoogle認証システムをインストールしてLastPassと紐付けをしておきました。
[amazonjs asin=”B009CQFHV0″ locale=”JP” title=”KING JIM パスワードマネージャー「ミルパス」 ブラック PW10″]
複数の端末のときのGoogle認証システムの設定で失敗したのでまとめておきます。
リンク先のGoogleのヘルプの書いてある通りなのですが、簡単にまとめると、
(1) 複数端末で同じバーコードを認証しろ。
(2) 同じコードが各端末で生成されるはず。
(3) 端末を追加したい場合は、すべての端末で再度認証し直し。
となります。一つづつ別のバーコードで認証していたら、最後に認証した端末のコードしか受け付けなくて焦りました。端末を追加するときは、すべての端末を並べて用意しておく必要があるので、(3)は面倒ですけど、仕方ないですな。
一度すべての端末からGoogleアカウントの設定をGoogle認証システムから削除しなければいけないので、再度アクセスできるかどうかドキドキでした。いずれにしてもGoogleの2段階認証を使うときには、印刷用バックアップ コードを印刷しておけば安心です。
Embedded Link
Google 認証システムのインストール – Google アカウント ヘルプ
SMS テキスト メッセージまたは音声通話を使用するように 2 段階認証プロセスを設定済みの場合に、Android、iPhone、Blackberry でもコードを生成できるようにするには、Google 認証システム アプリを使用してください。このアプリでは、インターネット接続や携帯電話サービスを利用できないときでもコードを受け取る …
Google+: View post on Google+