今年もブラックフライデー再来!

今年も!?

ブラックフライデー再来でしょうか。

昨年は、突然のブラックフライデーと言うことで、消費者が追いつかなかったみたいですが、今年は、その心配はなさそうですよね。

我が社、我が家では、それほど、関係してこないイベントですが・・・(^_^;)

それにしても、このブラックフライデーにあてて、イベントを開催する企業は多々あるようです。

確かに、安いモノもあるんですが、よくよく見ると、あれ!?これ、いつもと同じ?って感じのモノも見受けられます。

昨今では、お店にドッと押し寄せて購入するモノもあるのでしょうが、ネットショップでもドッと押し寄せてパンク間近のお店もあります。

我が社、我が家は後者でしょうかね。

そこで、我が社から、ご提案!

この機を逃さぬように網を張って、セキュリティをかいくぐる悪戯者がいたりします。

そんな方々から身を守るために、ネットへ接続するために少しだけセキュリティをあげてみたらいかがでしょうか。

1つ目は、パスワードの保護!
2つ目は、接続を隠匿して使用するVPN!

この2つを行っておくだけで、かなりの確率で悪戯者から、あなたのパソコン、あなたの個人情報を守ることが出来ます。

折角の楽しいひとときを続けるためにも考えてみてください。

さて、1つ目のパスワード保護は、2つあるのですが、

GMOグローバルサインが提供している「SKUID
ソースネクスト社の「パスワード・ボス

があり、お薦めは、今のところ優勢な「パスワード・ボス」ですね。
前者は、Google Chromeの拡張機能として動くのでブラウザ依存のパスワード一括管理ツールになります。
後者は、ブラウザ依存しないパスワード一括管理ツールです。
どちらも、クラウド経由でパスワードを共有できる利点があります。ただし、後者については、Macだけは対応出来ていないので、SKUIDあるいは、Padlock(まだ良く使い込んでいないので良いか悪いか判らないんです(^_^;))を使ってパスワード一括管理をしています。

2つ目の接続を隠匿して使用するVPNですが、これには、安価で確実に接続を隠匿してくれるソースネクスト社の

Hotspot Shieldの技術を中核としている「Wi-Fi セキュリティ

がいいですよ。



便利さ故の危険性について

Windowsというと「Internet Explorer」、Macというと「Safari」というのが通例でしたが、最近では、Windows・Mac共に「Chrome」という状況が普通になり、今では、シェア1位になっていますよね。

そんな便利な「Chrome」を使うにあたって、普通にChromeの機能で、IDとパスワードを保存していますよね。

私も、Chromeを使い始めてから、保存出来なかったID・パスワードも保存出来るようになるサイトも出てきたので、今じゃ、殆どChromeを使うようになっています。

でも、ふと思ったことがあるんですが、ChromeのID・パスワードの保存方法はどうなっているのでしょうか!?というところだったんですが、「暗号化されていない普通のテキスト(平文)」で保存されていると言うんです。

ん!?これって、すごく怖くない!?って思ったんです。

Chromeのパスワード管理って、オートコンプリートという機能で、勝手にChromeの中で保存・管理してくれる機能なんですよね。
でも、これが、スゴく怖かったりするんです。

便利な反面、平文で保存されていることで、自ら漏らさなくても、攻撃されれば、あっさりID・パスワードを持って行かれてしまうんです。

本当に平文で管理されているの!?って思うかもしれませんが、あっさり観ることが出来ちゃいます。
その場所は、Chromeの「設定」の「詳細設定」にある、「自動入力の設定」と「パスワードを管理」で観ることが出来ちゃいます。

確かに、利用者がパスワードをうろ覚え状態だった場合には、便利な機能ですけど、漏れる時は、あっさり漏れちゃうんですよね。
それじゃぁ、どうやって便利にネットを使えばいいの!?って思われるかと思いますが、幾つかの方法があります。

まだ、発展途上ではありますが、今オススメなのが、次の2つのツールです。

1つ目は、GMOが世に出した「無料」で使える「SKUID」と呼ばれるIDクラウド管理サービスです。この「SKUID」が出るまでは、世の中には各種同じようなツールがあったのですが、無料でここまで出来るのは、やっぱり「国産」だからってこともあるんでしょうかねぇ。
ちなみに、この「SKUID」ですが、「IDaaS」で出来ているんです。
しかも、Chromeのアドオンで使えることで、セキュリティを確保しつつ、利便性も最高というツールです。

2つ目は、有料になるんですが、ブラウザに依存せずに使えるパスワード管理ソフト「パスワード・ボス」は、またこれがスグレものです。
ただ、一つの欠点として、Windows、Android、iOSには使えるんですが、なぜか、Macでは使えないんです。
なぜ!?って感じなんですが、仕方ないかって思いながら、Macでは、SKUIDを使うという使い分けをしてしまっています。
本当は、一つのツールに統一すべきなんですが、情報が漏れるよりは、はるかに安全なので仕方ないと言ったところです。
ちなみに、より強固に情報を守るのであれば、やはり、VPNの導入は必須のように思っています。
少々、通信速度は落ちてしまうのですが、情報が漏れることを考えるのであれば、VPNを入れたいものです。

各種VPNツールがある中でも、「Wi-Fiセキュリティ」は、今では、「期限無し!」で使えるライセンスになっていて、対応OSも、Windows、Mac、iOS、Androidに対応しているので、1つ導入すれば、安心して通信をすることが出来ちゃいます。
ここまで、ネット利用が当たり前になっている世の中では、なんでも、安心・安全のために、手を打っておくことが必要な手段です。



[無料]強固なパスワードを作れるツール

管理者が大量のパスワードを準備しないといけない場合はもちろんですが、個人で様々なサイトを使う時に、強固なパスワードが必要な時に使えるツールが、

Strong Password Generator

です。

最近では、個人でも様々なクラウドサービスを利用する機会が多くなってきています。

そんな時に、パスワードの使い回しで個人情報の漏洩になる原因になる前に、強固なパスワードを付けることが必須とされています。

でも、そんな強固なパスワードを毎回毎回覚えられないというのが正直なところです。

そこで、世の中には便利なモノが出てきています。

それが、シングルサインオンサービスです。

もし、個人情報の漏洩を心配されているなら、使ってみていただければと思う次第です。

シングルサインオンサービスには、いくつかありますが、私がオススメする方法としては、

1つ目:SKUID
2つ目:パスワード・ボス

この2つのどちらかです。

是非、強固なパスワードの生成とシングルサインオンサービスを効率よく使って情報を守っていきましょう!



無料で使えるID管理クラウドサービス「SKUID」を使ってみた!

今回、電子証明書認証局として20年以上の実績がある「GMOグローバルサイン」が無料で提供するシングルサインオンサービス「SKUID」の登録から実際のサービス利用までを簡単な画面付きで説明してみたいと思います。

まず、この「SKUID」ですが、現在のところ

Google Chromeプラグイン経由

でシングルサインオンが出来る仕組みとなっています。

そのため、Internet ExplorerやFirefoxをメインで利用されている方には、シングルサインオンをするためには、Chromeを使って頂くというハードルがあるのですが、それでも、複数サービスのパスワードを一元化してしまっている方には、是非、SKUIDのシングルサインオンを使って、覚えるパスワードは1つにしても、複数サービスのパスワードは盗まれないように管理して頂ければと思います。

ここで、クラウドサービスの「SKUID」に複数サービスのパスワードを登録して管理しても良いものだろうか!?と不安に感じる方もいるかと思います。

そこは安心しても良いかと思います。
理由は、

電子証明書認証局として20年以上の実績
SSL証明書のシェア・純増数では国内シェアNo.1
政府レベルのセキュリティを日本をはじめワールドワイドに展開している
SKUIDの開発・運用を日本国内の自社で行っている

このように、セキュアで堅牢なサービスを提供していることと、通常、シングルサインオンサービスを提供する場合、自社でサーバを運用して行う必要がありますが、それらを全てGMOグローバルサインのサーバで運用することで、システムの脆弱性対策や冗長化に対応するためのコストを抑えられるメリットがあるのです。

さて、本題のシングルサインオンサービスについてです。

まず、サービスを利用するためには、ユーザー登録が必要になります。
ユーザー登録は、こちらから行います。

新規登録から登録を行うのですが、入力情報として、

企業情報として、

企業名(必須入力)
ご担当者名(必須入力)
企業ID(必須入力)

管理者情報として、

メールアドレス(必須入力)
パスワード(必須入力)
秘密の質問(必須入力)
秘密の答え(必須入力)

がありますが、個人でも登録することが可能ですが、個人の方は、企業名は適当な名前か屋号を考えて入力して進んでください。

なお、ここで登録する担当者名と管理者情報は、管理者であり、且つ個人として使うことも出来ますので、もし、管理者は別に用意したいと言うことであれば、別途、メールアドレスを用意された方が良いかと思います。

さて、この情報入力が完了すると、仮登録完了のメールが登録した管理者メールアドレスに届きます。

仮登録完了のメール内に本登録のためのURLが書かれているので、本登録URLへアクセスして、登録を進めてください。

001-本登録完了

本登録が完了すると、いよいよシングルサインオンサービスサイトへのログインになります。

002-管理者ログイン

ログインには、「企業ID」「メールアドレス」「パスワード」を入力して、ログインします。
なお、管理者ユーザーも一般ユーザーも同じログイン画面になります。

管理者でログインが出来たら、一旦画面の説明をいたしましょう。

まず、企業内で利用するアプリを追加する画面は、

003-アプリ追加画面

のようになります。

次に、一括管理するユーザー管理画面は、

004-メンバー登録画面

のようになります。

次に、シングルサインオンサービスを利用するアプリとの紐付け画面は、

005-メンバーとアプリ紐付け画面

のようになります。

なお、管理者が一般ユーザーの利用するアプリとの紐付け作業も出来ますが、アプリとの紐付けについては、一般ユーザー次第にすることも可能です。
紐付け画面の使い方としては、全ユーザーが使うアプリは、ここで紐付けするのがいいかと思われます。

ここまでは、アプリとユーザーに関する設定になります。
続いては、実際に追加したアプリを利用してシングルサインオンをするためのプラグインをGoogle Chromeに機能追加します。

006-chromeへアドオン追加

プラグインの名前は、「SKUID NG – IDaaS」と呼ばれるものです。
このプラグインを追加しないと、シングルサインオンサービスを利用することが出来ませんので、必ず追加をします。

007-chromeアドオン追加完了

008-chromeアドオン追加完了

最後に、一般ユーザーが利用する時のWeb管理画面の簡単な説明とアプリの追加方法が説明された画像が表示されます。

009-簡単使い方説明

010-簡単使い方説明

それでは、実際に管理者ページでのアプリの追加手順と一般ユーザーでのアプリの追加手順をカンタンに説明したいと思います。

管理者ユーザーで、管理者ページへログインします。

012-企業利用アプリ登録

管理者ページへログインするとダッシュボードが表示されるので、左メニューの「アプリ」をクリックします。

このページは、登録されているアプリと新規にアプリを登録する画面になります。

013-企業利用アプリ登録

新たにアプリを追加したい時には、右上の「アプリの登録」クリックします。

014-企業利用アプリ登録

現時点でシングルサインオンサービスを利用出来るアプリは、400アプリです。
この中から、普段使用しているクラウドサービスを選択して、登録していきます。
登録は1つ1つになりますので、根気よくお願いしますね。
アプリの追加が完了したら、ログアウトして、一般ユーザーでのアプリ登録について説明いたします。

015-企業利用アプリ登録

一般ユーザーアカウントでログインします。

016-個人ごとアプリ登録

一般ユーザーでログインすると、そのユーザーで利用出来るアプリ一覧が表示されます。
一般ユーザーで追加出来るアプリは、管理者が登録したアプリとなりますので、御注意ください。
もし、管理者の登録したアプリ以外で使用したいアプリがある場合には、管理者へ連絡し追加登録をしてもらえるようにしてください。

一般ユーザーでは、アプリの追加ボタンをクリックすることで、管理者が用意したアプリ一覧から選択します。

017-個人ごとアプリ登録

追加が完了したら、アプリへサービスで利用するIDとパスワードを入力します。

018-個人ごとアプリ登録

020-アプリID・PW変更

追加したアプリの全てにIDとパスワードを登録した後、実際にシングルサインオンが出来るか試してみましょう。

一旦、SKUID Web管理画面からログアウトします。

先程、Chromeに追加したSKUIDプラグインをクリックし、ログインしたいアプリをクリックします。

022-アドオンからシングルサインオン

今回は、BiND Cloudサービスへのログインを試してみました。

023-アドオンからシングルサインオン

024-アドオンからシングルサインオン

いかがでしょうか。

必要な作業としては、ChromeのSKUIDプラグインへログインするだけで、あとは、使いたいアプリをクリックするだけで、クリックしたクラウドサービスのIDとパスワードの入力は必要ないので、楽になったかと思います。