give IT a try

プログラミング、リモートワーク、田舎暮らし、音楽、etc.

Gmailをはじめ、乗っ取られると怖そうなアカウントに一通り2段階認証(2FA)を設定していった話

はじめに

先日、社内の掲示板に同僚のこんな書き込みがありました。

ヒヤリハットの共有です。

Google の個人アカウントがアタックされ、パスワードまで突破されてしまいました。2 段階認証により、アカウントの乗っ取りは回避できました。
随分前に設定した使い回しのパスワードだったので、パスワードを強化して対処しました。やっぱりよくないなと認識を改めました...。

予期せぬタイミングで Google から SMS で Verification Code が送られてきてドキッとしました。

↓ 同僚が実際に受け取った通知メール
f:id:JunichiIto:20181022062531p:plain

おお、こわーい!!😱

こうやって実際に「アタックを受けてパスワード認証を突破された」「2段階認証を設定していたので難を逃れた」という話を聞くと、昨今のセキュリティ問題が他人事でないことを感じますし、2段階認証もちゃんと機能することがよくわかります。

というわけで、僕も乗っ取られると怖そうなアカウントには一通り2段階認証を設定していくことにしました。

そもそも「2段階認証」とは?

IDとパスワードによる通常のログインのあとに、別途セキュリティコードを入力してログインを確定する方式のことです。
セキュリティコードはSMSやスマホアプリによってユーザーごとに毎回異なる値が提供されます。
そのため、ログイン時にユーザー本人の携帯やスマホを持っている人以外はログインできなくなります。

ちなみに、2段階認証は2FA(two-factor authentication)と略されることがあります。

参考: Google 2 段階認証プロセス

f:id:JunichiIto:20181022070743p:plain
image: https://www.google.com/landing/2step/?hl=ja#tab=how-it-works

2段階認証を設定していったWebサービス一覧

僕は以下のアカウントに2段階認証を設定していきました。
いずれも知らないうちに悪用されるとちょっと怖いサービスばかりです。

  • Gmail
  • GitHub
  • Heroku
  • Evernote
  • Dropbox
  • Twitter
  • Facebook
  • Stripe

2段階認証を設定できなかったWebサービス

以下のWebサービスには2段階認証が用意されておらず、設定を諦めました(2018年10月現在)。
ユーザーとしてはできれば早く対応してもらいたいところです。

  • はてな
  • Paypal

2段階認証で利用するモバイルアプリ

2段階認証で入力するセキュリティコードはSMS(ショートメッセージ)でスマホや携帯に送信することもできますが、スマホ用のアプリで確認することもできます。
僕はAuthyというアプリを使って、セキュリティコードを確認するようにしています。

Authy

Authy

  • Authy Inc.
  • ユーティリティ
  • 無料

Authyを使うとこんな感じでセキュリティコードをアプリ内で確認することができます。

f:id:JunichiIto:20181022073816j:plain:w300

まとめ

というわけで、このエントリでは乗っ取られると怖そうなアカウントに一通り2段階認証(2FA)を設定していった話を書いていきました。

繰り返しになりますが、アカウントの乗っ取りは他人事ではなく、いつ起きてもおかしくない問題です。
悪用されると被害が大きくなりそうなWebサービスに、IDとパスワードのみでログインしている場合は、今回紹介した2段階認証のようなセキュリティ対策の導入を検討してみてください。

Jimdo(ジンドゥー)で親戚の会社のホームページを3時間で作った話

はじめに:「今すぐ会社のホームページがほしい!」

僕の妻の叔母は、兵庫県西脇市で「株式会社 環境工学研究所」という小さな会社を経営しています。
先日、その叔母から突然電話がかかってきて、「いとーくん(注:僕のことです)、ちょっと会社のホームページって作られへん?できれば今すぐに!」と言われました。

叔母の会社は地元密着型のローカルビジネスなので、これまでホームページなしで問題なくやってこれたのですが、最近降ってわいたやんごとなき事情により(大した理由ではないものの、叔母の会社の話なので詳細は伏せます)、急きょホームページが必要なったとのことです。

「うーん、僕の本職はプログラマであって、Webデザインやホームページ作成は専門ではないんだけど😅」と言いたくなる気持ちを抑えつつ、やってやれなくはないので「わかりました、やりましょう!」と返事をしました。

Wixにするか、Jimdoにするか?

さて、「できれば今すぐにでもほしい」と言われているので、スピードを最優先するのであれば、巷でよく見かけるホームページ作成サービスを利用した方が速そうです。
ぱっと頭に浮かんだのはWixでした(よく名前を見かけるので)。

が、ネットを調べているとWixの対抗馬としてJimdo(ジンドゥー)が挙げられているのもよく見かけました。

別にどっちでも良かったのですが、作成例として載っていたサンプルページのデザインが、なんとなく自分のイメージと近かったのでJimdoを選んでみました。

試しにJimdoを選択 → そのまま採用

とりあえず、Jimdoの無料プランを選択して、トップページを作成してみました(あまりにも期待外れだったらWixに切り替えるつもりだった)。
使ってみると若干ツールの動きにクセはあるものの、さくっとトップページの叩き台みたいなものは作ることができました。
「よし、これなら何とかなりそうだ」と思い、そのままJimdoを使うことにしました。

ついでに有料のJimdoProプランにも申し込んで、独自ドメインの使用と広告の非表示をできるようにしておきました。

2〜3時間でいい感じのホームページができた

今回作ったのはごくごくシンプルに、トップページ、会社概要、アクセス(所在地)ページの3ページだけです。
これはだいたい2〜3時間で作れました(そのあとに費やした細かい微修正の時間は除く)。

そうしてできあがったのが、こちらのページです。

デザイン的にも(今すぐに!と言われて作った割には)いい感じに仕上がっているんじゃないでしょうか?

f:id:JunichiIto:20181013112449j:plain

もちろんスマホ向けのレスポンシブデザインにも対応しています。

f:id:JunichiIto:20181013113248j:plain:w350

デザインや写真の出所など

基本的なデザインやレイアウトはJimdoが提供しているテンプレートを利用しています。
写真は以下のページで紹介されている無料素材を利用しました。

ページ内の各種文言は叔母の会社に以前からあったパンフレットの内容を流用しています。

参考:独自ドメインを設定するときの注意点

今回、独自ドメインはお名前.comで取得しました。
Jimdoで独自ドメインを使用する方法はいくつかあるのですが、今回はお名前.comでドメインを管理したまま、独自ドメインをJimdoに接続する方法を選択しました。

この場合は、お名前.comの設定画面で、ネームサーバーを"ns1.jimdo.com"と"ns2.jimdo.com"に設定します。

また、Jimdoの設定画面(ドメインの追加・管理画面)でも「新しいドメインの追加」を選択して、独自ドメインを追加します。

この状態で1時間ほど待つと、「ドメインの登録が完了しました」というメールが届き、独自ドメインでアクセスできるようになります。

僕はこの手順がぱっとわからず、サポートセンターに問い合わせたり、あれこれ試行錯誤したりして少し時間がかかりました。
(「追加ドメインの移管」を選択するとややこしいことになるので注意!)

ちなみに独自ドメインを選択してもちゃんとSSL(https)で接続できます。

まとめ

というわけで、この記事ではJimdoを使って親戚の会社のホームページを3時間で作った話を書きました。
Jimdoは初めて使いましたが、今回のようにそこまでデザインや機能にこだわらずにさくっとホームページを作りたい場合は便利ですね。
叔母もホームページの出来には満足してくれたので良かったです😄


あわせて読みたい

僕の妻が経営しているパン屋のホームページはRailsとHerokuで動いています。

伊藤さんが9月にやってたことあれこれ

はじめに

昨日投稿したツイートです↓

と、上のツイートにあるように、9月は1本しかブログを更新できませんでした。
「忙しい、忙しい、って何が忙しかったんやー!?」と思われそうなので(たぶん思われない)、8月の終わりから9月にかけてやってたことをメモしておきます。

8月末から9月にかけてやったことあれこれ

  • 8月の末に義父が事故で他界した。葬儀やらなんやらで親族一同てんやわんや。
  • 義父が他界したのをきっかけに「肉親は突然亡くなることがある」という当たり前の事実に気づき、大阪にある僕の実家に行って「もしものことが起きたらどうするか」を両親と一緒に話し合った。
  • 8月に犬を飼い始めた。僕も妻も犬を飼うのは初めてで、家族全員てんやわんや。
  • Everyday Railsの英語版がアップデートされたので、それにあわせて日本語版も翻訳&アップデートした(参考)。
  • 子どもたちが大きくなり、家族4人がそれぞれ別行動、ということもだんだん増えてきたので、お互い連絡が取りやすいように家族4人全員がスマホを持つことにした(で、iPhone Xを買いに行った)。
  • 地元の町内会で体育文化部会長をやっている関連で、秋の体育イベントや地元の秋祭りに向けた準備や話し合いを進めた。
  • 妻が「ネット販売ページを自前で持ちたい」と言い出したので、急いで妻のパン屋のWebサイトにネット販売ページをこしらえた。最終的にはStripeでカード決済できるようにした。
  • 11月にロサンゼルスで開催されるRubyConf 2018に行くことにした(登壇ではなく聞くだけ)。初めての海外カンファレンス参加で、あれこれ迷いながら飛行機のチケットを取ったり、Airbnbで宿を確保したりした。
  • ソニックガーデンの社内合宿で、千葉の館山に行った(やんごとなき事情により、晩ご飯が全員コンビニ飯になってしまったw)。
  • 息子の秋の運動会を見に行った。(娘の運動会は雨で翌日に延期され、ソニックガーデンの社内合宿にかぶったので見に行けず)
  • 西脇.rb&神戸.rbで11月に開催するRubyプログラミングキャンプの運営タスクをあれこれこなした。
  • 妻が「セカンドカーとして安い軽四を買いたい」と言い始めたので車を見に行った。帰ってきたらなぜか新車でフィアット500を買っていた(現在納車待ち)。

こんなかんじで、あれやこれややっていたら、あっという間に9月が終わっていきました(言い訳)。

9月に書いたQiita記事等

9月に書いたブログは1本だけですが、Qiitaにちょこちょこと技術記事を書いたりはしました(それでも3本だけか・・・)。

あとはTeratailやQiitaで、「プロを目指す人のためのRuby入門」関連の質問や記事が出ていたので、つらつらと回答 or コメントしたりしていました。

そういえば、この記事にもつい長々としたコメントを書いていました。

こうやってみると、ブログ以外のアウトプットはちょこちょこやっていたのかも?

まとめ

他の人のブログにアクセスしたときに、更新がずっと止まっているのを見ると、「中の人、生きてる?」とか「どうしたの?燃え尽きちゃったの??」とか思ってしまう人なので、自分のブログは最低でも月2回ぐらいは更新したいなーと思っています。
10月はもうちょっと更新頻度を増やせるように頑張ります💪

あわせて読みたい

同僚のぴーちゃん(@pi_cha_n)はここ最近、毎日ブログを更新してるみたいです。偉いなー。