2023/08/16(水) [n年前の日記]
#1 [prog][web] GitHubの2FAについて
GitHubから、「45日以内に2FAを有効にしないとお前のアカウントにアクセスできなくしてやるぞ!」というメールが届いた。
2FAってなんやねん。
_Raising the bar for software security: GitHub 2FA begins March 13 - The GitHub Blog
2FAとは、二要素認証、二段階認証の略らしい。two-factor authentication の頭文字を取って、2FA。
とりあえず GitHub で二段階認証を使う際には…。
TOTPアプリの、TOTPって何? Time-based One-Time Password の略らしい。ワンタイムパスワードをどうこうしてくれるアプリっぽいな…。
_TOTPとは?仕組みやメリット・デメリット、OTP/HOTPとの違いまでわかりやすく解説 :: トラスト・ログインbyGMO ブログ | シングルサインオン(SSO)や認証に関する話題
2FAってなんやねん。
_Raising the bar for software security: GitHub 2FA begins March 13 - The GitHub Blog
2FAとは、二要素認証、二段階認証の略らしい。two-factor authentication の頭文字を取って、2FA。
とりあえず GitHub で二段階認証を使う際には…。
- 1Password, Authy, Microsoft Authenticator, Keeper といったアプリを使う。こういったアプリをTOTPアプリと呼ぶらしい。
- SMSを使う。
- セキュリティキーを使う。
- GitHub Mobile なるアプリを使う。
TOTPアプリの、TOTPって何? Time-based One-Time Password の略らしい。ワンタイムパスワードをどうこうしてくれるアプリっぽいな…。
_TOTPとは?仕組みやメリット・デメリット、OTP/HOTPとの違いまでわかりやすく解説 :: トラスト・ログインbyGMO ブログ | シングルサインオン(SSO)や認証に関する話題
◎ Microsoft Authenticatorを試そうとしたけれどダメだった :
TOTPアプリの一つ、Microsoft Authenticator を試用してみようと思ったのだけど…。
_Microsoft Mobile Phone Authenticator App | Microsoft Security
Microsoft Authenticator は、PC版が無くて、Android版かiOS版しか無いらしい。
しかし、手持ちのスマホ、HUAWEI P9 lite で Google Play の該当ページを開こうとしても、「このアプリはお前の持ってる機種をサポートしてねえよ」と言われてページすら表示できない。
別の手持ちのスマホ、iPhone5 に、App Store 経由でインストールしようとしても「iOS 14.0以上が必要だ。お前のiPhoneはダメ」と言ってくる。iPhone5 は iOS 10.3.4 なのだ…。
なんでPC版が無いんや…。Micorosoft は Windows を作って販売してる会社とちゃうんかい…。スマホ向けアプリしかないってどういうことや…。
_Microsoft Mobile Phone Authenticator App | Microsoft Security
Microsoft Authenticator は、PC版が無くて、Android版かiOS版しか無いらしい。
しかし、手持ちのスマホ、HUAWEI P9 lite で Google Play の該当ページを開こうとしても、「このアプリはお前の持ってる機種をサポートしてねえよ」と言われてページすら表示できない。
別の手持ちのスマホ、iPhone5 に、App Store 経由でインストールしようとしても「iOS 14.0以上が必要だ。お前のiPhoneはダメ」と言ってくる。iPhone5 は iOS 10.3.4 なのだ…。
なんでPC版が無いんや…。Micorosoft は Windows を作って販売してる会社とちゃうんかい…。スマホ向けアプリしかないってどういうことや…。
◎ GitHub Mobileを試そうとしたけどダメだった :
GitHub Mobile なるアプリをインストールできないかと、HUAWEI P9 lite + Google Play で検索してみたけど、これまた「お前の機種はサポートしてねえ」と言われる。
iPhone5 + App Store で検索したけれど、これも iOS 15.0以上が必要らしい。
iPhone5 + App Store で検索したけれど、これも iOS 15.0以上が必要らしい。
◎ Authyもダメだった :
Authy というアプリを HUAWEI P9 lite にインストールしたところ、インストールはできたものの、初回起動時に電話番号を要求された。SMSでパスワードを送ってくるので、それを入力しないと使えないらしい。自分は携帯電話サービスを契約してないので、SMSも使えない。つまり、この Authy も使えない。
ここ最近、どいつもこいつも、SMSを使えることを前提にしてサービス提供するのだよなあ…。
ここ最近、どいつもこいつも、SMSを使えることを前提にしてサービス提供するのだよなあ…。
◎ 1Passwordはよくわからない :
1Passwordとやらについてググってみたところ、PC + Webブラウザ上で拡張機能としてインストールできそうなのだけど…。どうやら有償のサービスっぽい…。
◎ Google Authenticatorでどうにかなったかもしれない :
GitHub上で提示されてるTOTPアプリの一覧には無かったけれど、Google Authenticator というスマホアプリも存在しているらしい。
_GitHubを使おう! ログイン方法や2段階認証設定を徹底解説 | 侍エンジニアブログ
_Google Authenticator - Google Play のアプリ
_Google Authenticator - Wikipedia
どうやら スマホ + Google Authenticator でも GitHub の二段階認証とやらを利用できるらしい。このアプリなら、HUAWEI P9 lite にもインストールすることができた。
GitHubのアカウント管理画面で、何かのQRコードが表示されるので、それを Google Authenticator を使ってスキャンすると、6桁の数字が出てきた。
その数字を GitHubのサイト上で打ち込んだところ、リカバリーコードなるものが16個ほど表示された。何か問題が起きてアクセスできなくなってしまった場合は、このリカバリーコードとやらが役に立つらしい。ダウンロードしてどこかに保存しておく。
「二段階認証が有効になったよ」という画面が出てきたので、一旦 GitHub からサインアウトして、またサインインしてみた。メールアドレスとパスワードの入力後、追加でパスワードを入れろと言ってくる。
スマホ(HUAWEI P9 lite)上で Google Authenticator を起動してみたら、6桁の数字が表示されている。どうやら一定時間でこの数字は次々に変わっていくらしい。
この数字を GitHub上で打ち込んでみたら、自分のアカウントにサインインすることができた。
_GitHubを使おう! ログイン方法や2段階認証設定を徹底解説 | 侍エンジニアブログ
_Google Authenticator - Google Play のアプリ
_Google Authenticator - Wikipedia
どうやら スマホ + Google Authenticator でも GitHub の二段階認証とやらを利用できるらしい。このアプリなら、HUAWEI P9 lite にもインストールすることができた。
GitHubのアカウント管理画面で、何かのQRコードが表示されるので、それを Google Authenticator を使ってスキャンすると、6桁の数字が出てきた。
その数字を GitHubのサイト上で打ち込んだところ、リカバリーコードなるものが16個ほど表示された。何か問題が起きてアクセスできなくなってしまった場合は、このリカバリーコードとやらが役に立つらしい。ダウンロードしてどこかに保存しておく。
「二段階認証が有効になったよ」という画面が出てきたので、一旦 GitHub からサインアウトして、またサインインしてみた。メールアドレスとパスワードの入力後、追加でパスワードを入れろと言ってくる。
スマホ(HUAWEI P9 lite)上で Google Authenticator を起動してみたら、6桁の数字が表示されている。どうやら一定時間でこの数字は次々に変わっていくらしい。
この数字を GitHub上で打ち込んでみたら、自分のアカウントにサインインすることができた。
◎ リポジトリにアップロード :
これ、リポジトリにアップロードする時はどうするんだろう…? ググったら、以下のような感じになるっぽい。
_GitHubで2段階認証設定後にTortoiseGitからレポジトリ操作を行う - MRが楽しい
_TortoiseGitをGithubの二段階認証に対応 - schima.hatenablog.com
Personal access tokens なるものが絡んでくるようだなと…。
_GitHubで2段階認証設定後にTortoiseGitからレポジトリ操作を行う - MRが楽しい
_TortoiseGitをGithubの二段階認証に対応 - schima.hatenablog.com
Personal access tokens なるものが絡んでくるようだなと…。
◎ PCだけでどうにかならないか :
ふと疑問が湧いた。コレって、スマホ持ってない人はどうするの?
貧乏人は、あるいは宗教上の理由でスマホを持てない人には、GitHubを使わせないぜ、ということだろうか。仮にその人がプログラマーとしてどれだけ優秀でも、スマホを持ってなかったらそれだけで門前払いということか。もしそうだとしたら、スマホを持ってない人、SMSを使えない人は、もはや人間に非ずって感じがして、とても嫌だな…。いやまあ、そもそもインターネットを利用できる環境に無い人達も、既に社会から人間扱いされてないのであろう予感もあるけれど。
スマホが無い場合でもどうにかならんかとググってみたら、WinAuthなるものを使うことで、PCだけでもどうにかなりそうな感じがしてきた。
_WinAuthでGitHubの二段階認証を設定する方法【PCだけでできる】│NAOZUMIBLOG
_二段階認証/WinAuth(ワンタイムパスワード)導入手順
_Windows Authenticator for Google, Blizzard, Guild Wars, Rift
_winauth/winauth: Authenticator on Windows
試してみた。WinAuth-3.5.1.zip を入手。解凍すると WinAuth.exe という実行ファイルがある。実行。
GitHubにサインインしてる状態で、Settings → Password and authentication → Two-factor authentication の Authenticator app の右の Edit をクリック。QRコードが表示されるけど、よく見ると setup key というリンクがあるのでクリック。これで謎文字列が表示されるのでコピーする。
WinAuth の Secret Code 入力欄に謎文字列を貼り付けて、Verify Authenticator のボタンをクリックすると、その下に6桁の数字が出てくるので、それを GitHub 上の Verify the code from the app に打ち込んで save。
WinAuth側でOKボタンを押すと、Protection画面が出てくる。パスワードを設定しておくとより安全、ということらしい。設定しない状態にもできるけど、今回は一応設定しておいた。
これで、WinAuth が生成したワンタイムパスワードを使って、GitHub にサインインできるようになった。
スマホが無くてもどうにかなりそうだなと…。Windows機さえあれば、一応人間扱いしてもらえる…。
ただ、セキュリティ的には弱くなってる状態らしい。そのPCさえあればアカウントにサインインできてしまう状態より、PCとは別にスマホが ―― PCとは異なるデバイスが無いとサインインできない状態のほうが安全、ということなのだろう。
貧乏人は、あるいは宗教上の理由でスマホを持てない人には、GitHubを使わせないぜ、ということだろうか。仮にその人がプログラマーとしてどれだけ優秀でも、スマホを持ってなかったらそれだけで門前払いということか。もしそうだとしたら、スマホを持ってない人、SMSを使えない人は、もはや人間に非ずって感じがして、とても嫌だな…。いやまあ、そもそもインターネットを利用できる環境に無い人達も、既に社会から人間扱いされてないのであろう予感もあるけれど。
スマホが無い場合でもどうにかならんかとググってみたら、WinAuthなるものを使うことで、PCだけでもどうにかなりそうな感じがしてきた。
_WinAuthでGitHubの二段階認証を設定する方法【PCだけでできる】│NAOZUMIBLOG
_二段階認証/WinAuth(ワンタイムパスワード)導入手順
_Windows Authenticator for Google, Blizzard, Guild Wars, Rift
_winauth/winauth: Authenticator on Windows
試してみた。WinAuth-3.5.1.zip を入手。解凍すると WinAuth.exe という実行ファイルがある。実行。
- Add → Authenticator を選択。
- Name : github, Secret Code : GitHub のアカウントページで入手した謎の文字列を入力。
GitHubにサインインしてる状態で、Settings → Password and authentication → Two-factor authentication の Authenticator app の右の Edit をクリック。QRコードが表示されるけど、よく見ると setup key というリンクがあるのでクリック。これで謎文字列が表示されるのでコピーする。
WinAuth の Secret Code 入力欄に謎文字列を貼り付けて、Verify Authenticator のボタンをクリックすると、その下に6桁の数字が出てくるので、それを GitHub 上の Verify the code from the app に打ち込んで save。
WinAuth側でOKボタンを押すと、Protection画面が出てくる。パスワードを設定しておくとより安全、ということらしい。設定しない状態にもできるけど、今回は一応設定しておいた。
これで、WinAuth が生成したワンタイムパスワードを使って、GitHub にサインインできるようになった。
スマホが無くてもどうにかなりそうだなと…。Windows機さえあれば、一応人間扱いしてもらえる…。
ただ、セキュリティ的には弱くなってる状態らしい。そのPCさえあればアカウントにサインインできてしまう状態より、PCとは別にスマホが ―― PCとは異なるデバイスが無いとサインインできない状態のほうが安全、ということなのだろう。
◎ Linuxはどうするのだろう :
WinAuth は Windows上でしか動かないので…。SMSを使えないしそもそもスマホも持ってない、PCは持ってるけれど Windows は使ってなくて普段は Linux を使ってます、という人は一体どうしたらいいのか。伝説級の凄腕ハッカーでもスマホかWindowsを持ってないと門前払いなのか。
Linuxの場合、oathtool というCLIコマンドが使えるらしい。
_第508回 Ubuntuでコマンドラインからワンタイムパスワードを扱う | gihyo.jp
_Ubuntu Linux 22.04 LTSで、oathtoolを使ってコマンドラインでTOTPのワンタイムパスワードを生成する - CLOVER
_oathtoolをインストールする(二要素認証のワンタイムパスワードをsecretから生成する) - やってみる
_LinuxのCLI上で二段階認証クライアント(MFA)を実行する - Qiita
良かった。Linuxをバリバリ使う凄腕ハッカーもGitHubから門前払いされずに済みそう。
Linuxの場合、oathtool というCLIコマンドが使えるらしい。
_第508回 Ubuntuでコマンドラインからワンタイムパスワードを扱う | gihyo.jp
_Ubuntu Linux 22.04 LTSで、oathtoolを使ってコマンドラインでTOTPのワンタイムパスワードを生成する - CLOVER
_oathtoolをインストールする(二要素認証のワンタイムパスワードをsecretから生成する) - やってみる
_LinuxのCLI上で二段階認証クライアント(MFA)を実行する - Qiita
良かった。Linuxをバリバリ使う凄腕ハッカーもGitHubから門前払いされずに済みそう。
[ ツッコむ ]
#2 [nitijyou] 椅子を購入してきた
親父さんに車を出してもらって、オフィスチェアを買いに行ってきた。アメ横須賀川店、ダイユーエイト須賀川東店を回って物色。結局、ダイユーエイトで購入した。
購入した製品は以下。
ググってみたけど、おそらく以下の商品じゃないかな…。たぶん。
_【楽天市場】オフィスチェア デスクチェア ハイバック ヘッドレスト メッシュ 肘付 ヘッドレスト付 ブラック ランバーサポート ALJ-HHC-BK 椅子 アレンザ:ホームセンターバロー 楽天市場店
帰宅後、組み立て開始。箱を開封したらちゃんと詳細な組立説明書が入っていた。まずは部品等が足りてるのかチェック。問題無し。ゆっくりのんびり作業して、1時間ぐらいかけて組み立てた。これといってハマった点は…背もたれを固定する際、背もたれをどうやって立てたままにしておくかで悩んだぐらいだろうか。それ以外は何もかもスンナリ。
購入した製品は以下。
- 製品型番 : ALJ-HHC, 箱には「メッシュチェア ブラック」「物流 No. 921577」と書いてある。11,880円
- 背もたれはハイバックで、メッシュになってる。ヘッドレスト付き。肘掛け付き。
- 販売元 アレンザホールディングス株式会社、輸入元 株式会社アレンザ・ジャパン、と取扱説明書には書いてある。
- 組み立てサイズ: 幅 62 x 奥行き 70 x 高さ 115-124.5 cm
- 座面サイズ: 幅 48 x 奥行き 45 cm
- 座面高: 41.5-51 cm
- 耐荷重: 90kg
ググってみたけど、おそらく以下の商品じゃないかな…。たぶん。
_【楽天市場】オフィスチェア デスクチェア ハイバック ヘッドレスト メッシュ 肘付 ヘッドレスト付 ブラック ランバーサポート ALJ-HHC-BK 椅子 アレンザ:ホームセンターバロー 楽天市場店
帰宅後、組み立て開始。箱を開封したらちゃんと詳細な組立説明書が入っていた。まずは部品等が足りてるのかチェック。問題無し。ゆっくりのんびり作業して、1時間ぐらいかけて組み立てた。これといってハマった点は…背もたれを固定する際、背もたれをどうやって立てたままにしておくかで悩んだぐらいだろうか。それ以外は何もかもスンナリ。
◎ 感想 :
座り心地はイイ感じ。ヘッドレストがあると、こんなに楽なのかと。ロッキング機能とやらはほとんど効いてる感じがしないけど、そのあたりは昔からそんなに使ったことがないので…。
座面を一番低くすると41cmぐらいになる点は助かった。ギリギリだけど、一応PCデスクの下に入ってくれる。
予想外だったのは、背もたれの固定方法。背もたれを、肘掛けが両側から挟み込んで、肘掛け部分に背もたれをネジ止めする設計だった。座面部分に固定するのかと思ってたけど、そうではなかったのだな…。肘掛けを外したままで使えないかなと甘いことを考えていたけど、それは無理。肘掛けが回転して背もたれに並ぶタイプを選ぶべきだったか…。もっとも店頭にそういうタイプは無かったので、そういうのが欲しければ通販で買うしかないけれど。
わざわざ肘掛け付きの製品を買っておきながらアレだけど、想像していた以上に肘掛け部分が邪魔というか…。今までこういうタイプを使ったことが無いので、ここまで存在感が大きいとは知らなかった。いや、腕はたしかに楽なのだけど、肘掛けがあると椅子の上で胡坐を組めないのだな…。もっとも、取扱説明書の注意事項には「椅子の上で胡坐をかくな」とわざわざ書いてあるので、フツーはそういうことをしちゃいかんのかもしれない。椅子の上で変なポーズを取ろうとしないなら何の問題も無く使えそう。
後は耐久性が不安。どのくらい持ってくれるのか…。
座面を一番低くすると41cmぐらいになる点は助かった。ギリギリだけど、一応PCデスクの下に入ってくれる。
予想外だったのは、背もたれの固定方法。背もたれを、肘掛けが両側から挟み込んで、肘掛け部分に背もたれをネジ止めする設計だった。座面部分に固定するのかと思ってたけど、そうではなかったのだな…。肘掛けを外したままで使えないかなと甘いことを考えていたけど、それは無理。肘掛けが回転して背もたれに並ぶタイプを選ぶべきだったか…。もっとも店頭にそういうタイプは無かったので、そういうのが欲しければ通販で買うしかないけれど。
わざわざ肘掛け付きの製品を買っておきながらアレだけど、想像していた以上に肘掛け部分が邪魔というか…。今までこういうタイプを使ったことが無いので、ここまで存在感が大きいとは知らなかった。いや、腕はたしかに楽なのだけど、肘掛けがあると椅子の上で胡坐を組めないのだな…。もっとも、取扱説明書の注意事項には「椅子の上で胡坐をかくな」とわざわざ書いてあるので、フツーはそういうことをしちゃいかんのかもしれない。椅子の上で変なポーズを取ろうとしないなら何の問題も無く使えそう。
後は耐久性が不安。どのくらい持ってくれるのか…。
◎ 余談。アメ横須賀川店を覗いてきた :
リサイクルショップ、アメ横須賀川店を初めて覗いてきた。オフィスチェアもいくつかあって、座面が大きめ、かつ、回転する肘掛け付きのタイプが6,600円だった。フツーのサイズで、表面が毛羽立ってたり、汚れてたりする品なら660円。背もたれがハイバックの品があれば良かったのだけど…。
[ ツッコむ ]
#3 [anime] 「スペースアドベンチャー コブラ」を視聴
BS12で放送されたソレを録画していたので視聴。スペースオペラ漫画「コブラ」を原作とする劇場アニメ。おそらく初見のような気がするけど、どうだったかな…。
コブラを演じるのは松崎しげるさん。コブラの声と言えばTVアニメ版「スペースコブラ」の野沢那智さんの声を思い出してしまうけど、松崎しげる版も悪くないなと…。飄々とした雰囲気はどちらも甲乙つけがたい。
出粼統監督作品だけあって、スタイリッシュで幻想的なカットが目白押し。かつ、カット間の整合性はほとんど無いのに映像にして流してるからこそ何が起きてるか理解できるシーンが多数。今、こういう感じの映像を作れる人はちょっと居ないよなあ…。
音楽が「さよなら銀河鉄道999」を担当していた東海林修さんだったせいか、途中で「さよ銀」にしか聞こえない曲が…。いいのかな、コレ…。
後からググっていて知ったのだけど、宮崎駿監督がノンクレジットで原画を描いていたらしい。テレコムも制作に参加していた関係だろうか。どのあたりのカットを担当したんだろう…。ちなみに、出崎監督と宮崎駿監督は、かなり犬猿の仲だったという噂も…。そのせいもあってノンクレジットなのだろうか…。
脚本として原作者の寺沢武一先生の名前が載ってるけれど、「カリ城」でコンテから脚本の形に書き起こす作業をしたらしい、山崎晴哉さんの名前も載ってるあたりが気になる。出崎監督はコンテ段階で脚本から大改変してしまうことで有名だし、この作品は原作の設定とは色々違っているらしいので、一応脚本はあったけどコンテで全然違う感じになって、そのコンテを元にして山崎さんが各方面に提出するための脚本を書き起こした、とかそんな感じだったりしないかと妄想。
コブラを演じるのは松崎しげるさん。コブラの声と言えばTVアニメ版「スペースコブラ」の野沢那智さんの声を思い出してしまうけど、松崎しげる版も悪くないなと…。飄々とした雰囲気はどちらも甲乙つけがたい。
出粼統監督作品だけあって、スタイリッシュで幻想的なカットが目白押し。かつ、カット間の整合性はほとんど無いのに映像にして流してるからこそ何が起きてるか理解できるシーンが多数。今、こういう感じの映像を作れる人はちょっと居ないよなあ…。
音楽が「さよなら銀河鉄道999」を担当していた東海林修さんだったせいか、途中で「さよ銀」にしか聞こえない曲が…。いいのかな、コレ…。
後からググっていて知ったのだけど、宮崎駿監督がノンクレジットで原画を描いていたらしい。テレコムも制作に参加していた関係だろうか。どのあたりのカットを担当したんだろう…。ちなみに、出崎監督と宮崎駿監督は、かなり犬猿の仲だったという噂も…。そのせいもあってノンクレジットなのだろうか…。
脚本として原作者の寺沢武一先生の名前が載ってるけれど、「カリ城」でコンテから脚本の形に書き起こす作業をしたらしい、山崎晴哉さんの名前も載ってるあたりが気になる。出崎監督はコンテ段階で脚本から大改変してしまうことで有名だし、この作品は原作の設定とは色々違っているらしいので、一応脚本はあったけどコンテで全然違う感じになって、そのコンテを元にして山崎さんが各方面に提出するための脚本を書き起こした、とかそんな感じだったりしないかと妄想。
[ ツッコむ ]
以上、1 日分です。