今年もブラックフライデー再来！

※SKUIDは、2019年3月16日よりTrustLoginに名称変更されました。※

今年も！？

ブラックフライデー再来でしょうか。

昨年は、突然のブラックフライデーと言うことで、消費者が追いつかなかったみたいですが、今年は、その心配はなさそうですよね。

我が社、我が家では、それほど、関係してこないイベントですが・・・(^_^;)

それにしても、このブラックフライデーにあてて、イベントを開催する企業は多々あるようです。

確かに、安いモノもあるんですが、よくよく見ると、あれ！？これ、いつもと同じ？って感じのモノも見受けられます。

昨今では、お店にドッと押し寄せて購入するモノもあるのでしょうが、ネットショップでもドッと押し寄せてパンク間近のお店もあります。

我が社、我が家は後者でしょうかね。

そこで、我が社から、ご提案！

この機を逃さぬように網を張って、セキュリティをかいくぐる悪戯者がいたりします。

そんな方々から身を守るために、ネットへ接続するために少しだけセキュリティをあげてみたらいかがでしょうか。

1つ目は、パスワードの保護！
2つ目は、接続を隠匿して使用するVPN！

この2つを行っておくだけで、かなりの確率で悪戯者から、あなたのパソコン、あなたの個人情報を守ることが出来ます。

折角の楽しいひとときを続けるためにも考えてみてください。

さて、1つ目のパスワード保護は、2つあるのですが、

GMOグローバルサインが提供している「SKUID」
ソースネクスト社の「パスワード・ボス」

があり、お薦めは、今のところ優勢な「パスワード・ボス」ですね。
前者は、Google Chromeの拡張機能として動くのでブラウザ依存のパスワード一括管理ツールになります。
後者は、ブラウザ依存しないパスワード一括管理ツールです。
どちらも、クラウド経由でパスワードを共有できる利点があります。ただし、後者については、Macだけは対応出来ていないので、SKUIDあるいは、Padlock（まだ良く使い込んでいないので良いか悪いか判らないんです(^_^;)）を使ってパスワード一括管理をしています。

2つ目の接続を隠匿して使用するVPNですが、これには、安価で確実に接続を隠匿してくれるソースネクスト社の

Hotspot Shieldの技術を中核としている「Wi-Fi セキュリティ」

がいいですよ。

便利さ故の危険性について

※SKUIDは、2019年3月16日よりTrustLoginに名称変更されました。※

Windowsというと「Internet Explorer」、Macというと「Safari」というのが通例でしたが、最近では、Windows・Mac共に「Chrome」という状況が普通になり、今では、シェア１位になっていますよね。

そんな便利な「Chrome」を使うにあたって、普通にChromeの機能で、ＩＤとパスワードを保存していますよね。

私も、Chromeを使い始めてから、保存出来なかったＩＤ・パスワードも保存出来るようになるサイトも出てきたので、今じゃ、殆どChromeを使うようになっています。

でも、ふと思ったことがあるんですが、ChromeのＩＤ・パスワードの保存方法はどうなっているのでしょうか！？というところだったんですが、「暗号化されていない普通のテキスト（平文）」で保存されていると言うんです。

ん！？これって、すごく怖くない！？って思ったんです。

Chromeのパスワード管理って、オートコンプリートという機能で、勝手にChromeの中で保存・管理してくれる機能なんですよね。
でも、これが、スゴく怖かったりするんです。

便利な反面、平文で保存されていることで、自ら漏らさなくても、攻撃されれば、あっさりＩＤ・パスワードを持って行かれてしまうんです。

本当に平文で管理されているの！？って思うかもしれませんが、あっさり観ることが出来ちゃいます。
その場所は、Chromeの「設定」の「詳細設定」にある、「自動入力の設定」と「パスワードを管理」で観ることが出来ちゃいます。

確かに、利用者がパスワードをうろ覚え状態だった場合には、便利な機能ですけど、漏れる時は、あっさり漏れちゃうんですよね。
それじゃぁ、どうやって便利にネットを使えばいいの！？って思われるかと思いますが、幾つかの方法があります。

まだ、発展途上ではありますが、今オススメなのが、次の２つのツールです。

１つ目は、GMOが世に出した「無料」で使える「SKUID」と呼ばれるＩＤクラウド管理サービスです。この「SKUID」が出るまでは、世の中には各種同じようなツールがあったのですが、無料でここまで出来るのは、やっぱり「国産」だからってこともあるんでしょうかねぇ。
ちなみに、この「SKUID」ですが、「IDaaS」で出来ているんです。
しかも、Chromeのアドオンで使えることで、セキュリティを確保しつつ、利便性も最高というツールです。

２つ目は、有料になるんですが、ブラウザに依存せずに使えるパスワード管理ソフト「パスワード・ボス」は、またこれがスグレものです。
ただ、一つの欠点として、Windows、Android、iOSには使えるんですが、なぜか、Macでは使えないんです。
なぜ！？って感じなんですが、仕方ないかって思いながら、Macでは、SKUIDを使うという使い分けをしてしまっています。
本当は、一つのツールに統一すべきなんですが、情報が漏れるよりは、はるかに安全なので仕方ないと言ったところです。
ちなみに、より強固に情報を守るのであれば、やはり、VPNの導入は必須のように思っています。
少々、通信速度は落ちてしまうのですが、情報が漏れることを考えるのであれば、VPNを入れたいものです。

各種VPNツールがある中でも、「Wi-Fiセキュリティ」は、今では、「期限無し！」で使えるライセンスになっていて、対応ＯＳも、Windows、Mac、iOS、Androidに対応しているので、１つ導入すれば、安心して通信をすることが出来ちゃいます。
ここまで、ネット利用が当たり前になっている世の中では、なんでも、安心・安全のために、手を打っておくことが必要な手段です。

[無料]強固なパスワードを作れるツール

※SKUIDは、2019年3月16日よりTrustLoginに名称変更されました。※

管理者が大量のパスワードを準備しないといけない場合はもちろんですが、個人で様々なサイトを使う時に、強固なパスワードが必要な時に使えるツールが、

Strong Password Generator

です。

最近では、個人でも様々なクラウドサービスを利用する機会が多くなってきています。

そんな時に、パスワードの使い回しで個人情報の漏洩になる原因になる前に、強固なパスワードを付けることが必須とされています。

でも、そんな強固なパスワードを毎回毎回覚えられないというのが正直なところです。

そこで、世の中には便利なモノが出てきています。

それが、シングルサインオンサービスです。

もし、個人情報の漏洩を心配されているなら、使ってみていただければと思う次第です。

シングルサインオンサービスには、いくつかありますが、私がオススメする方法としては、

１つ目：SKUID
２つ目：パスワード・ボス

この２つのどちらかです。

是非、強固なパスワードの生成とシングルサインオンサービスを効率よく使って情報を守っていきましょう！

無料で使えるＩＤ管理クラウドサービス「SKUID」を使ってみた！

※SKUIDは、2019年3月16日よりTrustLoginに名称変更されました。※

今回、電子証明書認証局として20年以上の実績がある「GMOグローバルサイン」が無料で提供するシングルサインオンサービス「SKUID」の登録から実際のサービス利用までを簡単な画面付きで説明してみたいと思います。

まず、この「SKUID」ですが、現在のところ

Google Chromeプラグイン経由

でシングルサインオンが出来る仕組みとなっています。

そのため、Internet ExplorerやFirefoxをメインで利用されている方には、シングルサインオンをするためには、Chromeを使って頂くというハードルがあるのですが、それでも、複数サービスのパスワードを一元化してしまっている方には、是非、SKUIDのシングルサインオンを使って、覚えるパスワードは１つにしても、複数サービスのパスワードは盗まれないように管理して頂ければと思います。

ここで、クラウドサービスの「SKUID」に複数サービスのパスワードを登録して管理しても良いものだろうか！？と不安に感じる方もいるかと思います。

そこは安心しても良いかと思います。
理由は、

電子証明書認証局として20年以上の実績
SSL証明書のシェア・純増数では国内シェアNo.1
政府レベルのセキュリティを日本をはじめワールドワイドに展開している
SKUIDの開発・運用を日本国内の自社で行っている

このように、セキュアで堅牢なサービスを提供していることと、通常、シングルサインオンサービスを提供する場合、自社でサーバを運用して行う必要がありますが、それらを全てGMOグローバルサインのサーバで運用することで、システムの脆弱性対策や冗長化に対応するためのコストを抑えられるメリットがあるのです。

さて、本題のシングルサインオンサービスについてです。

まず、サービスを利用するためには、ユーザー登録が必要になります。
ユーザー登録は、こちらから行います。

新規登録から登録を行うのですが、入力情報として、

企業情報として、

企業名（必須入力）
ご担当者名（必須入力）
企業ＩＤ（必須入力）

管理者情報として、

メールアドレス（必須入力）
パスワード（必須入力）
秘密の質問（必須入力）
秘密の答え（必須入力）

がありますが、個人でも登録することが可能ですが、個人の方は、企業名は適当な名前か屋号を考えて入力して進んでください。

なお、ここで登録する担当者名と管理者情報は、管理者であり、且つ個人として使うことも出来ますので、もし、管理者は別に用意したいと言うことであれば、別途、メールアドレスを用意された方が良いかと思います。

さて、この情報入力が完了すると、仮登録完了のメールが登録した管理者メールアドレスに届きます。

仮登録完了のメール内に本登録のためのURLが書かれているので、本登録URLへアクセスして、登録を進めてください。

本登録が完了すると、いよいよシングルサインオンサービスサイトへのログインになります。

ログインには、「企業ＩＤ」「メールアドレス」「パスワード」を入力して、ログインします。
なお、管理者ユーザーも一般ユーザーも同じログイン画面になります。

管理者でログインが出来たら、一旦画面の説明をいたしましょう。

まず、企業内で利用するアプリを追加する画面は、

のようになります。

次に、一括管理するユーザー管理画面は、

のようになります。

次に、シングルサインオンサービスを利用するアプリとの紐付け画面は、

のようになります。

なお、管理者が一般ユーザーの利用するアプリとの紐付け作業も出来ますが、アプリとの紐付けについては、一般ユーザー次第にすることも可能です。
紐付け画面の使い方としては、全ユーザーが使うアプリは、ここで紐付けするのがいいかと思われます。

ここまでは、アプリとユーザーに関する設定になります。
続いては、実際に追加したアプリを利用してシングルサインオンをするためのプラグインをGoogle Chromeに機能追加します。

プラグインの名前は、「SKUID NG – IDaaS」と呼ばれるものです。
このプラグインを追加しないと、シングルサインオンサービスを利用することが出来ませんので、必ず追加をします。

最後に、一般ユーザーが利用する時のWeb管理画面の簡単な説明とアプリの追加方法が説明された画像が表示されます。

それでは、実際に管理者ページでのアプリの追加手順と一般ユーザーでのアプリの追加手順をカンタンに説明したいと思います。

管理者ユーザーで、管理者ページへログインします。

管理者ページへログインするとダッシュボードが表示されるので、左メニューの「アプリ」をクリックします。

このページは、登録されているアプリと新規にアプリを登録する画面になります。

新たにアプリを追加したい時には、右上の「アプリの登録」クリックします。

現時点でシングルサインオンサービスを利用出来るアプリは、４００アプリです。
この中から、普段使用しているクラウドサービスを選択して、登録していきます。
登録は１つ１つになりますので、根気よくお願いしますね。
アプリの追加が完了したら、ログアウトして、一般ユーザーでのアプリ登録について説明いたします。