Oct 13, 2005

キーチェーンアクセスでパスワードを管理しよう

Panther tiger

 サーバーとしてMacを動かし始めると、たくさんのパスワードを記憶・管理していかないといけなくなります。普段よく実行する環境やアプリケーションではパスワードを入力する頻度が高いですからなかなか忘れないですけれども、たまに実行するようなアプリケーションなどでは、背筋が凍る思いをしたことが何度かありませんか。(あります実際)

 世の中なんだかパスワードだらけです。忘れないように忘れないようにと思うんですけど郵便局のATMと戦った日々も思い返せばよい思い出です...と、そんな悠長にいかないのがパソコンのパスワードだと思います。ほんの一つのパスワードが思い出せないだけで、致命的な出来事がおきかねません。(起きました実際)。

 こんな思いをしないようにするためには、パスワードをノートにでも記録しておけばよいのですが、これだと、誰かにみられてしまう可能性もありますし、うっかりものだとこのノートすらなくしてしまうかもしれません。元も子もなくなってしまいます。

 この先、さまざまなサーバー環境を構築を試していくことあると思います。パスワード地獄に堕ちないうちに、サーバー関係のパスワードを設定したときには、忘れずにパスワードの管理をしやすくしてくれるユーティリティ「キーチェーンアクセス(Keychain Access.app)」を使うようにくせをつけておくと大変安心になります。



必要なもの

  • Mac(Mac OS Xを搭載しているもの。ここは10.3.x(Panther)で進みます)
  • キーチェーンアクセス(アプリケーションフォルダ>ユーティリティフォルダの中にあります)
  • やる気
  • パスワードを誕生日に逃げない努力
  • セキュリティーへの配慮

キーチェーンアクセスの起動

キーチェーンアクセスを起動させます。

  1. アプリケーションフォルダを開いて、さらにユーティリティフォルダを開きます





  2. この中からキーチェーンアクセスをみつけて、ダブルクリックします。



  3. キーチェーンアクセスのウィンドウが開きます。

    すでにMacで使っていたキーチェーンに対応しているアプリケーションで自動作成されたパスワード項目がずらーっと並んでいるはずです。


新規キーチェーンを作成する

面倒くさいので、このずらーーっと表示されている、すでにMac OS Xやアプリケーションなどで作成されたキーに、追加する形でサーバーを管理するキーを追加していってもいいんですが、ここはもっとスマートにサーバーを管理するキーだけを登録するキーチェーンを作りたいと思います。


  1. メニューから「新規キーチェーン」を作成します。



  2. 新しく作るキーチェーンの名前を入力します。



    名前は何でもいいです。わかりやすい名前をつけて、"Keychains"フォルダに保存します。ここでは"Servers_key"とつけました。


  3. 新しいキーチェーンを開け閉めするためのパスワードをきかれますので、設定します。このパスワードを忘れると、絶望的です。おすすめできませんが、不安ならMacのログインパスワードでも良いと思います。入力がすんだらOKを押します。


    ここではパススワードを入力すると黒丸で表示されます。



    ちなみにこのアイコンを押してから、パスワードを入力すると、パスワードアシスタントというウィンドウが開いて、自分が入力しているパスワードの安全性を教えてくれます。賢い。



  4. キーチェーンアクセスのウィンドウ右側にある「キーチェーンを表示」を押します。



  5. にょきっと、キーチェーンアクセスに登録されているキー、すべてが表示されます。

    ここではMacOSXを普通につかっていたとき、Finderやアプリケーションがつくったユーザーネームのキーと、さっきつくったServer_keyとシステムの3つがあります。


新規パスワードを登録しよう

では実際にサーバーのパスワードを登録・管理していきます。

  1. さっきつくったServers_keyがありますので、選択します。



  2. 左上の鍵マーク「パスワード」ボタンを押します。



  3. 新規パスワードを入力するウィンドウが出ます。



  4. パスワードの名前を入力します。あとでわかりやすい名前にしておきます。ここでは例としてP_Blogのログインパスワードと書きました。



  5. アカウントを入力します。ここでは例としてP_blogで書き込みをしているアカウントを書きました。




  6. パスワードを入力します。ここでは例としてここでは例としてP_blogで書き込みをしているアカウントで使っているパスワードを入力しました。

    入力したパスワードがあっているかどうかを確かめるには左下の「入力した文字を表示」を押します。そうすると黒丸ではない、普通の文字で表示されますので、ちゃんと確認をします。




  7. 入力したら追加を押します。



  8. はじめて使うキーチェーンはロックされているので、追加するときに確認を求められますので、「新規キーチェーンをつくろう」のステップ3で入力したパスワードを入力します。




  9. さっきつくったパスワードが登録されているのが確認できます。




  10. この作業を繰り返して、あちこち設定するのにつくったサーバーのパスワード類を登録しておくと、忘れたときに役に立ちます。



キーチェーンのロック

ひととおりパスワードの登録がすんだら、だれかにこっそりみられたり、いじられたりしないようにキーチェーンをロックしておきましょう。

  1. ロックボタンを押して、キーチェーンをロックします。



登録したパスワードを見る

うわっ、あのパスワードわすれちゃったよ!!そんなときにはキーチェーンアクセスを開いて、忘れてしまったパスワードを表示させれば、万事解決です。

  1. 忘れてしまったパスワードを選びます。ここではP_blog。



  2. 左下「パスワード」を表示にチェックをいれます。




  3. キーチェーンのロックを外すダイアログが出ますので、「新規キーチェーンをつくろう」のステップ3で入力したパスワードを入力し、さきにすすみます。ロックがすでにはずれている場合は出ません。



  4. 次に「キーチェーンへのアクセスを確認」ダイアログが出ますので、もう一度「新規キーチェーンをつくろう」のステップ3で入力したパスワードを入力します。入力したら「一度だけ許可する」か「常に許可する」かどちらかを選びます。どちらでもかまいませんが、「一度だけ許可する」の方が、毎回アクセスするたびにパスワードを求められますので、セキュリティ的には高いことになります。





  5. わすれてしまっていたパスワードが表示されます。ふぅ。



  6. 確認がすんだら忘れずに、キーチェーンをロックしておきます。



キーチェーンのバックアップ

どんなにこまめにキーチェーンに登録して管理していても、パソコンのハードディスクが吹っ飛んでしまっては元も子もありません。これはパスワードの限りませんけど、かならず定期的なバックアップをするようにした方がよいです。

  1. キーチェーンは/Users/ユーザー名/Library/Keychainsないにありますから、適時、CD-Rでもバックアップをしておけば安心だと思います。





Trackback

No Trackbacks

Track from Your Website

http://earlybirds.ddo.jp/namahage/inegalog/trackback/tb.php?id=14
(言及リンクのないトラックバックは無視されます)

Comments in Forum

Discuss