PC関係の最近のブログ記事

SugarSyncを使い始めておもったんですが、PCにインストールする「SugarSyncファイルマネージャ」って管理ソフトにパスワードとかけらんないんですかね？これ。
まぁ常時起動で同期共有をするってが魅力でしょうし、なるべく自分のPCにあるような感じ、すぐにアクセスできる便利さが大事なのかもしれませんが。
でもPC盗まれたらこれ大変ですよね。
ファイルマネージャーを起動するのにログインとか必要にできないもんかな？
それかファイルマネージャ無しでブラウザのみで運用とか。
ブラウザしか入り口がなければブラウザの管理ページのログインパスワードを複雑にして、ブラウザで記憶させないようにしたりキャッシュに残らないように気をつけていけば、暗号化かけずそれだけで良いかも。
そうそう、前に書いたフォルダの自動同期共有で暗号化したファイルを同期させてUSBの代わりに、、という方法は、実はあんまりむいてないみたいなんですよ。
なんてゆーか、暗号を解除してブラウザを起動しなきゃいけないんですが、暗号解除のTruecryptとSugarsyncが同時に動くことになるんでバッティングみたいになっちゃうのかな？
だからSugarsyncはあくまでもバックアップとしてクラウドにUSBの複製をおいておくくらいがいいのかな？単純なクラウドストレージとしての使い方ね。
でもそうするともしかしたらDropboxとかのほうがいいかもね。
それか、さっき書いたように入り口をブラウザのみにしてIDとパスワードが洩れないように管理して、暗号化かけずにFirefoxの実行ファイルをそのままおいておいてそこから起動みたいなことができれば、、
うーん色々試してみよう。
それからアップロードが遅い気がするけど気のせいか？無料のアカウントだからみたいだけど、有料アカウントになるとどれだけ早くなるんだろ？
あと気になったのが紹介キャンペーンでの500MB増量なんだけど、一回しか効果ないのか？
せっかくリンクからインストールしてもらったのに僕のほうには「インストールを保留中」ってなってて500MB増えないんですよ。（紹介でインストールした人にはちゃんと500MB増えてると思います）
FAQみたら「ただし、最大容量（無料版：5.25GB／有料版：105GB）を超えている場合は、それ以降に追加の容量を取得できません。」なんて書いてある。
ってことはだよ、紹介で入って5.5GBでスタートしたら紹介したも無駄ってこと？ムカつくー意味ないじゃん！

TruecryptはUSB等の記録メディアの中にインストールして持ち運びできるようにする「トラベラーディスク」というのがあるようですね。
早速USBにトラベラーディスクをインストールしました。
これを使えば暗号化ファイルを解凍するために、わざわざTruecryptをインストールしなくても大丈夫です。
僕はここを参考にしました→　USBメモリでTrueCryptを使う - ぬかるむ日々　
ほかにも色々詳しくTruecryptについてかかれているので僕も参考にさせてもらおうと思います。

こないだ、TrueCryptで暗号化したUSBの中に主要アプリケーションを入れて運用する、というのを書きました。
あれからさらにクラウドのストレージサービスを調べていて、DropBoxとSugarSyncとZumoDriveの三つを比較してみたんですけども。
SugarSyncに決めました。
機能の面でSugarSyncがいいなとはおもっていたんですが、無料アカウントでは2台しか同期できないというのを見てそこがネックだったんですけども、別のサイトで確認したら今は台数無制限になってるとか？！
これなら最高じゃん！
というわけでSugarSyncを導入しました。
よくよく考えてみれば、SugarSyncの共有フォルダにUSBとまったく同じ内容を同期させておけばUSBを持ち歩くこともなくほとんどそれで事が足りてしまいます。
ポータブル版のアプリケーションを使えば（こないだ紹介したfirefox以外にも色々あって、グラフィックソフトのGIMPとかメールクライアントのthunderbirdとか、ほぼなんでもそろいますよ。参考　http://portableapps.com/）アプリケーションを含めたほとんどの主要環境をクラウドから起動する事が可能って事です。
まぁUSB起動ができるアプリケーションでないとダメですし（インストールが必要なadobe製品などは当然NG）、クライアントのPCはWindowsじゃないとダメですが（SugarSyncが同期できたとしてもアプリケーションは使えない、もちろんデータだけなら問題なしでしょう。Macには対応してます）。
これでTrueCryptで暗号化してあれば、もし盗難紛失して共有フォルダの中を見られたとしてもそう簡単には暗号化された情報は開けないでしょうし、かなり安全じゃないでしょうか？
こうなるとUSBメモリーは逆にバックアップとして使うことになるかな？バックアップとSugarSyncが使えないクライアントなどのもしものときの為とする感じ？
うーんこれは我ながら素晴らしいアイデア！
皆さんも是非SugarSyncつかってみてください。
無料で使えますし、今なら（2011年3月11日まで）下のリンクからダウンロード→インストールして利用していただくと、僕とあなたの容量が500MB増えますんで。
是非ご協力お願いいたします。

SugarSyncの利用はこちらから！

昨日ちょっとふれましたが、FTPクライアントアプリケーションも暗号化したUSBに入れたら良いのでは？ということで、今ちょうどJCの所属地区委員会のホームページを編集しているところだったのでちょっと調べてみました。
簡単に見つかりました。
FTPクライアントとしてとても有名で人気のFFFTPでそれが簡単に可能なようです。

参考　簡単で使いやすいFTPクライアント（FFFTP）について（Gumblarに対応）：お得WEB
以下は上記サイトから
１、「FFFTP｣を一旦、ハードディスクにてインストールし使用可能な状態にしておく
２、ハードディスクからUSBメモリーへフォルダーごと全てコピーする（初期値はC:\Program Files\ffftp）
３、USBメモリーから「FFFTP」を起動し、「オプション」→「環境設定」の「その他」タブより　"キャッシュを保存する"のチェックを外す、"キャッシュ／作業ファ イルを作成するフォルダ"の内容を削除する、"設定をレジストリでなくＩＮＩファイルにする"のチェックを入れる　するとUSBメモリーからも起動できる

だそうです
簡単便利ですよ。

昨日の記事の続きです。（この記事、書き始めたのは昨日ですが昨日のうちに書ききれず一日あいてしまいました）
昨日はどれだけ盗まれないようにするかが焦点でしたが、今回は「盗まれても大丈夫なようにする」についてです。
盗まれたり紛失したりして困るものはたくさんありますが、現金は盗まれたらもうどうしようもないものの典型ですね、他には僕も盗まれましたが免許、クレジットカード、保険証、キャッシュカード。
それから僕は大丈夫でしたが、引ったくりなんかでは家や車の鍵や銀行通帳＆銀行印などを持ってかれる場合もありますよね。
鍵とか通帳と印鑑等（実印とかも）なんかは早急に手を打たないとダメなので大変ですね。
一番厄介そうなのが鍵。鍵はまず第一に無いと家に入れないし、入れ替え工事が必要になってくるのでかなり痛そうです。
そういう物と比べれば僕が盗まれたようなカード状の物、免許やクレジットカード、キャッシュカードは実は比較的なんとかなるように思います。
どれも電話ですぐに停止できますし、キャッシュカードは暗証番号が必要ですし、クレジットカードはもし悪用されても保障なんかもあると思います（たしか）のでリスク自体は低めなんではないかと。
身分証も盗難後すぐに警察に届け出れば、被害届が証拠となるようですし、悪用するリスクはかなり高いのであんまり悪用はされないと思います。再発行手続きをこれまた即行えば以前の物は効力がなくなるのでさらに安心です。
とまぁ盗まれる物とか盗まれると痛いものなんてのは挙げたらきりがない、というか基本なんでも盗まれれば困るんですけどね。
で、やっとここで本題なんですが、実は僕の今回の盗難で一番恐ろしいと思ったのは「データ」なんですね。
僕の盗られたバッグにはUSBメモリとデジカメが入っていて、たまたまこの時は個人情報などが中になかったので大してヤバくはなかったんですが、タイミングによっては個人情報の入っている場合だってあるわけで。
僕は携帯は長いストラップで腰につけているので（以前トイレに流した一件からこの形をとっている）盗られませんでしたが、携帯こそやられるとかなりヤバイですよね。
ipodtouchも無事でしたがあれも盗まれると厄介そうです。４桁のロックかかりますけど解除の方法もありそうですし。
それからノートPCを持ち歩く人もいるでしょう。もしPCを盗られたら？（デスクトップだって持っていこうとおもえば持っていけますし）
想像すると一番やっかいなパターンがこういった情報系データ系を物理的に盗まれる、もしくは紛失するパターンではないかとおもうんですよ。
何が怖いって、僕の場合、PCのブラウザ（Firefox）にありとあらゆる全てのIDとパスワードを記憶させているので、それだけで銀行からwebサイトから色々と操作できるようになってしまうわけです。
そういった本気でリスキーなデータもあるし、デジカメのデータのように自分にとってだけ大事なデータというものもあります。失われたデータはカードのように再発行できませんからね。
さて、こういったデータの盗難、紛失への対策として考えてみると
１、データが失われないようにする
２、悪用しにくいようにする
この２点かなぁと。
まず１のデータが失われないようにするということに関しては、これはもうバックアップしかないですよね。
さっき書いたようにデータは失われると再発行とかききませんから、器機が壊れたりするリスクも考えるとやはりバックアップするというのは大事です。
最近ならやはりクラウドサービスを活用するのが良いと思います。
データはこまめにクラウドに預け、手元に置かない。これがベストかなぁ
データのバックアップができれば次はそれが悪用されにくいようにする、２ですね。
その点でもクラウドに重要なデータを入れて置くことは安全性が高いと思います。
僕は個人でのセキュリティよりもやはりプロが包括的に行うセキュリティのほうが強力なんじゃないかと思います。お金を銀行に預けるのと同じ感覚ですかね？
もちろんお金と同じように預けるところを分散したり、自分のところでもある程度残すとか工夫するとより安心でしょう。
クラウドに預けた場合、ほぼ保管においては心配ないと思います。
あとは鍵をしっかり管理すればよいわけで。鍵といえば銀行ならカードや通帳印鑑などですが、ＰＣデータの場合、IDとパスワードです。
結局のところ僕が恐ろしいというのはこの二つを盗まれる事なんですよね。この二つがあればデータでも銀行でもカードでも身分証などの確認など一切なしで操作可能ですから。
で、その鍵（鍵となるIDとパスワードを記憶させたブラウザ等）を万一盗まれてもよいように僕が行った具体的な方法が「FireFoxPortableとFastClassをTrueCryptで暗号化したUSBに入れて運用する」
という方法です。
まず第一に、クラウドに預けたデータやカードでの買い物やネット銀行の操作はほとんどがインターネットブラウザを介して行われます。
僕はブラウザにfirefoxを使っているので、このfirefoxを僕以外の人間が使えないようにすれば良いと考えまして、アプリケーションであるfirefox自体を暗号化することにしました。
ちなみに、アプリケーションごとに限らず重要なデータを自分のところに置いておく場合も必ず暗号化はしたほうが良いです。
PCのログインパスワードなどは解除する方法もありますし、ハードディスクを直接見られたら抜き出す方法はいくらでもあると思いますので。
とりあえず今は鍵の束であるブラウザを守る、盗まれても良いようにする方法として説明していきます。
暗号化を実現するアプリケーションとして「truecrypt」を使いました。
無料で強力だと評判がいいのでよいのではないでしょうか？
かなり機能がいろいろあって、隠しファイルなんかも作ったりできるのかな？とりあえず僕は普通にusbメモリーの中に暗号化された保管庫を作成しました。
で、そこにfirefoxを入れます。
アプリケーションにはインストールしないと動作しないものも多いですが、実行ファイル（ｅｘｅ）のみで動けるものがあります。
実はfirefoxにはそういったポータブル版が存在するのです。
すべてのIDとパスワードを持っているFirefoxを先ほど作成したUSBメモリーの中の暗号化された領域に入れます。
これで暗号化を解いた時しか動作しないfirefoxのできあがりです。
しかも、USBから起動するのでWindowsであればほとんどのPCから同じ環境で起動可能。
どのPCからも自分の作業環境を再開することができます。
ただし、暗号化された領域を解除するために必ずTruecryptが必要になってきますので、truecryptのインストール実行ファイル、これだけは暗号化された領域の外に一緒に入れて置く必要があります。
後は暗号解除の方法（解除パスワード）だけしっかりと覚えておけば、紛失した場合でもとりあえずは安心なのではないかと思います。まぁ絶対ではないですが。
同じように実行ファイル単独で動作し、なおかつ多くの重要なデータへの入り口となるアプリケーションは同じようにすれば安全性があがりそうです。
たとえば、グループウエアのFirstClass。
これは僕もＪＣのグループウエアとして使っているので、同じ処理を施しました。
ほかにはサーバ接続の為のFTPクライアントアプリケーションとか？そういったものは同じ処理をかけて暗号化したほうが安心かも。
ただし、この方法の最大の弱点というか、今使っていて不満に思うのが、ＵＳＢメモリからの起動のため動作が重くなります。
パワーの低いＰＣではかなりイラつくかも。
それから注意するべき事として、USBメモリ自体を紛失しないこと、暗号解除の方法を忘れない＆自分以外に漏らさない事、後は解除中のハッキングや解除中ＰＣを直接操作されないように気をつける事。
特にありそうなのが解除したままＰＣにさしっぱなしの状態など。それでは意味がありません。
ハッキング対策としてはセキュリティがある程度信頼の置けるＰＣでのみ使うといったところでしょうか？

どうですかね？
とりあえず僕はこれでしばらく運用してみるつもりです。
あとは僕の場合、携帯とipodの盗難紛失対策だな～まぁどちらもそういったサービスなんかは充実してそうだから調べればなにかでてくるかな？
それからシュガーシンクとかのクラウドのストレージサービスを導入してよりデータ運用をより便利＆強固にするとかかな。