2014年4月26日土曜日

Thunderbird で Outlook のようなレイアウト、Gmail の連絡先でアドレス帳を共有、アカウントの並び換え。MoreLayouts, Google Contacts, Manually sort folders

0. 目次

 

1. 「左アカウント、真ん中タイトル、右に本文」のレイアウト。更に日付でグループ化。

Thunderbird のデフォルトのレイアウトは、左アカウント、右上にメールタイトル、右下に本文が表示される。

SnapCrab_No-1004

横長のディスプレイを使っていると、Outlook のように、左アカウント、真ん中にメールタイトル、右に本文の方が見やすい。更に日付でグループ化してほしい。

SnapCrab_No-1003

 

a. レイアウトの変更

最初に全体のレイアウトを変更する。Alt キーを押してメニューを表示し、

  • レイアウト > 縦表示

を選択。

SnapCrab_No-1000

更に別のレイアウトに変更したい場合、アドオン MoreLayouts を利用すると良い。

 

b. 日付でグループ化

次に、メールタイトルを日付でグループ化したい。日付順にタイトルがずらっと並んでいるよりも、「今日」 「昨日」と分類して表示された方が全体を俯瞰しやすい。

そのためには、

  1. 日付でグループ化表示したいフォルダを選択
  2. メニューバーより、表示 > 並べ替え順序 > グループ化 を選択。

SnapCrab_No-1005

注意する点は、各々のフォルダで表示設定を行なうこと。

 

2. Google の連絡先でアドレス帳を同期

SnapCrab_No-1006複数の PC で Thunderbird を使う場合、連絡先を共有したい。そのためには、Gmail の連絡先を利用する。

Thunderbird で Gmail の連絡先にアクセスするには、アドオン Google Contacts をインストールする。

SnapCrab_No-0998

他のメールアカウントに来たメールも、アドレスを Gmail の連絡先で一元管理しておけば、どこからでもアドレス帳を利用することができて便利。

 

3. アカウントの並び順を変更

SnapCrab_No-1007複数のアカウントを作成すると、作成した順番にアカウントが並ぶ。

アカウントの表示順序を変更するには、アドオン Manually sort folders を利用する。インストールすると、

  • ツール > フォルダの並び換え

より、「アカウントの並び換え」タブでアカウントの順序を変更できる。

SnapCrab_No-0997

これで Thunderbird を使う最低限の準備が整った。

2014年4月24日木曜日

Outlook から Thunderbird にデータを移行するために IMAP を経由する

1. Outlook から Thunderbird にインポートできない

Windows XP 上の Outlook Express から、Windows 7 上の Thunderbird へデータを移行した

SnapCrab_No-0992同じように、Outlook を利用している環境で Thunderbird にデータをインポートしようと試みた。しかし、何時間待ってもインポートが終わらない。途中でエラーメッセージも表示される。

そのため、通常のインポートする方法は諦め、これまで POP で受信したメールデータを IMAP 経由で移すことにした。

OutlookからThunderbirdへの移行 | その他(ソフトウェア)のQ&A【OKWave】 によると、

… なお、メールデータの移行は、OutlookとThunderbirdにGmailのIMAPアカウントを設定して、IMAPサーバーを介して移行する方法や、次のOutlook Export Tool(Win7対応)を使って各通のemlファイルに抽出変換して、ドラッグ&ドロップでThunderbirdのフォルダ画面から取り込む方法があります。
http://www.yamamototakashi.com/soft/outlookexporttool/
アドレス帳は、csv(カンマ区切り)ファイルを介しての移行ができます。

IMAP プロトコルとは、Internet Message Access Protocol – Wikipedia によると、

POP はユーザが利用中のサーバからクライアントにメールをダウンロードし、ダウンロードがすんだメールはサーバから削除することを標準的な利用形態とするのに対し、IMAP はメールをメールサーバ上に保存したまま管理する(RFC 1733 参照)。

この特性により、複数のコンピュータから同一アカウントのメールを読む場合に、メールの未読状態等の属性やメールフォルダの構成等が一元的に管理できる利点がある。

SnapCrab_No-0994ちなみに、Outlook Export Tool も使ってみたが、データを移行できなかった。

 

2. IMAP で接続するアカウントを作成し、メールをコピペする

これまでのメールは POP で全て受信してある。これに対して、Outlook 上で、同じメールアカウントに対して、IMAP で接続するアカウントを新たに作成した。

その後、作成した IMAP のアカウントに「Outlookからの移行」という名前のフォルダを作成。これまで POP で受信したメールをコピーして、「Outlookからの移行」に貼り付けた。ただし、メールの量が多かったので、少しずつコピーをした。

SnapCrab_No-0995

送信済みのメールも忘れずに適当な場所にコピペする。

全てコピーが終わったら、Thunderbird でアカウントを作成して、移行完了。

 

3. Gmail 経由で移行する

もし、メールアカウントが IMAP をサポートしてなかったり、十分に容量がない場合、Gmail を利用する。

Gmail に IMAP で接続するアカウントを Outlook 上に作成し、上記と同じようにこれまでのメールをコピペする。

移行する容量に応じて、複数の Gmail アカウントを利用すればよい。

2014年4月23日水曜日

Windows XP 上の Outlook Express から、Windows 7 上の Thunderbird へデータを移行した

1. Outlook Express のデータを Thunderbird へインポート

SnapCrab_No-0992Windows XP 上で使っていた Outlook Express のデータを、Windows 7 上の Thunderbird へ移行した。

最初に Outlook Express がインストールされた Windows XP に Thunderbird をインストール。

Thunderbir を起動した後、Alt キーを押して メニューを開き、

  • ツール > 設定とデータのインポート...

を選択する。

SnapCrab_No-0983[7]

「設定とデータのインポート」ダイアログで「設定」を選択する。

SnapCrab_No-0983

次に、Outlook Express を選択する。

SnapCrab_No-0985

しばらくすると、メールサーバーの設定、メール、アドレス帳がインポートされる。

 

2. 共通受信トレイを使わない

通常、Thunderbird でアカウントを作成すると、アカウントごとにメールボックスが作られる。これに対して、Thunderbird  では、複数のアカウントをひとつのメールボックスで管理することもできる。

共通受信トレイ | Thunderbird サポート によると、

複数のメールアカウントを持っていて、それぞれのアカウントに届くメッセージをひとつのメールボックスでまとめて管理したいという場合、この共通受信トレイ (ローカルフォルダ) の機能が役立ちます。

上記でインポートした Outlook Express には複数のメールアカウトが設定されていた。Thunderbird にインポートした結果、「共通受信トレイ」の設定がされていた。

各メールアカウントを独立したメールボックスで管理したいので、以下の設定を行った。

共通受信トレイを使わず、アカウントごとにメールボックスを管理するには | Thunderbird サポート

  • [ツール] メニューから [アカウント設定] を選択します。
  • アカウント設定ウィンドウ左側の [サーバ設定] を選択します。
  • 右側に表示されたサーバ設定枠内の [詳細] ボタンをクリックします。
  • [このサーバアカウントの受信トレイ] を選択し、[OK] ボタンをクリックします。
  • [OK] ボタンをクリックしてアカウント設定ウィンドウを閉じます。
  •  

    3. 送信済みメール、迷惑メールの保存先をアカウントごとに保存

    各アカウントの「送信済みメール」「迷惑メール」も「ローカルフォルダ」にまとめられていた。これを各アカウントごとに保存するように変更した。

    • メニューより、ツール > アカウント設定

    各メールアカウントで、「送信控えと特別なフォルダ」の、「送信控え」「メッセージの保管」「下書きとテンプレート」において、

    次のアカウントの XXXXX フォルダ

    にチェックをして、ローカルフォルダから、各アカウントに変更。

    SnapCrab_No-0990

    「迷惑メール」も、「移動先と保存期間」において、

    次のアカウントの “迷惑メール” フォルダ

    を各アカウントに変更した。

    SnapCrab_No-0989

     

    4. 別の PC にインストールした Thunderbird に移行する場合

    上記でインポート、設定を行ったデータを他の PC に移行したい場合、Thunderbird の「プロファイル」フォルダを移動し、Profile.ini を設定すれば良い。

    プロファイルの移動

    予め、移行先の Windows 7 に Thunderbird をインストールしておいた。

    Windows XP において、

    • C\Documents and Settings\[ユーザー名]\Application Data\Thunderbird\Profiles

    にあるフォルダをコピー。

    Windows 7 の

    • C:\Users\[ユーザー名]\AppData\Roaming\Thunderbird\Profiles

    にコピーしたフォルダを貼り付けた。このとき、貼り付けたフォルダ名をコピーしておく。

     

    profiles.ini の編集

    Windows 7 上で、

    • C:\Users\[ユーザー名]\AppData\Roaming\Thunderbird\profiles.ini

    をエディタで開き、

    Path=Profiles/XXXXXX

    の XXXXXX に相当する部分に、上記でコピーしたフォルダ名を貼り付けて保存する。これにより、移動したプロファイルを開くことができるようになる。

    profiles.ini の書き方は Firefox と同じ。

     

    関連記事

    2014年4月22日火曜日

    Firefox のアドオン PrefBar で about:config の値を切替え・変更 - Bitly のブックマークレット ✚ bitmark, bit.ly Sidebar が使えない場合、Cookie の設定をデフォルトに戻す。

    1. bitly のブックマークレットが使えなくなった

    SnapCrab_No-0964URL の短縮サービス Bitly 。このサービスは「ブックマークレット」から呼び出すことができる。

    ブックマークレットを利用するためには Bitly. にサインインしなければならない。

    しかし、Firefox で何度サインインを繰り返しても、ブックマークレットを使うことができなくなってしまった。ただし、Google Chrome や Internet Explorer では問題ない。

    SnapCrab_No-0965

    Hey there, whoever you are!

    Please sign in to save this to Bitly.

    SnapCrab_No-0966

    Oops, we aren’t able to access click metrics right now, do not worry your data is safe

     

    2. network.cookie.cookieBehavior でクッキーを許可する

    これに対処するためには、Firefox のクッキーの設定を変える必要がある。

    ロケーションバーに about:config を入力。検索フィールドで

    network.cookie.cookieBehavior

    を入力する。

    設定名で右クリック > リセット を選択する。

    SnapCrab_No-0973

    これにより、bitly のブックマークレットが使えるようになった。

     

    3. Firefox におけるクッキーの設定の意味

    network.cookie.cookieBehavior の値は、次のような意味を持つ。

    Firefox の Cookie 周りの設定について によると、

    • そもそもCookieを受け入れるか(チェックボックス)
      • 全拒否: network.cookie.cookieBehavior=2
    • 3rd Party Cookie の設定(セレクトボックス, Bug818340 までは許可/拒否のチェックボックスだった)
      • 許可: network.cookie.cookieBehavior=0
      • 拒否: network.cookie.cookieBehavior=1
      • 3rd Party Cookieは制限(既にCookieがセットされていたら許可) :network.cookie.cookieBehavior=3 (Bug818340 で追加)

    Network.cookie.cookieBehavior - MozillaZine Knowledge Base によると、

    0

    All cookies are allowed. (Default)

    1

    Only cookies from the originating server are allowed.

    2

    No cookies are allowed.

    3

    Third-party cookies are allowed only if that site has stored cookies already from a previous visit (Firefox 22.0 and SeaMonkey 2.19 and later) (obsolete) Cookies are allowed based on the cookie P3P policy

     

    4. about:config の設定を素早く変更するにはアドオン PrefBar を使うと良い

    SnapCrab_No-0974Firefox のアドオン PrefBar を利用すると、about:config に設定した値を GUI で簡単に切り替えることができる。下記の説明に従い設定をした。

    about:config から network.cookie.cookieBehavior を検索する。

    設定名で右クリック > PrefBar > 新しいメニューリスト を選択。

    SnapCrab_No-0968

    ダイアログが表示されるので、以下のように入力した。

    SnapCrab_No-0971

    これにより、クッキーの設定を GUI から選択できるようになった。

    SnapCrab_No-0976

     

    PrefBar の表示・非表示をするショートカットキー

    追記(2014/8/24): PrefBar を常に表示させているのは邪魔なので、表示・非表示のショートカットキーを覚えておく。

    デフォルトでは F8 キーを押下する。

    SnapCrab_No-1382

    2014年4月19日土曜日

    仮想デスクトップ Dexpot のプラグイン Taskbar Pager で画面の切り替えとウィンドウを別画面に移動。MouseEvents でホットコーナーを設定してマウスで Full-screen preview を起動。

    1. Taskbar Pager で画面の切り替えと、

    SnapCrab_No-0959仮想デスクトップに Dexpot を利用している。

    PC で複数の作業をするとき、仮想デスクトップは欠かせない。自分の場合、「仕事」「気晴らし」「音楽の再生」「その他」と画面を分けて作業をしている。

    SnapCrab_No-0960 - コピー

    これまでデスクトップの画面を切り換えるために、タスクトレイのアイコン表示を使っていた。しかし、アイコンが小さくてクリックしにくいため、ホットキーで切り換えることが多い。

    これに対して、Taskbar Pager プラグインを利用すると、マウスによる画面の切り替えが行いやすくなる。

     

    a. Taskbar Pager の設定

    Taskbar Pager  は、タスクバーに仮想デスクトップのミニ画面を表示してくれる。起動しているアプリケーションはアイコンで表示される。対応する領域をクリックすると仮想デスクトップ感の画面が切り替わる。

    SnapCrab_No-0957

    Taskbar Pager を有効にするには、

    1. タスクバー上の Dexpot を右クリック > Settings を選択。
    2. Plugins and Extras で Taskbar Pager にチェックを入れる。
    3. Configure ボタンを押し、Layout を調整する。

    ここでは、セルのサイズを少し広げ、各画面間の隙間を大きくした。

    • Cell size: 80
    • Cell spacing: 5

    SnapCrab_No-0956

     

    b. ウィンドウの移動

    Taskbar Pager に表示されているアイコンは D&D でウィンドウを仮想デスクトップ間で移動することができる。

    例えば、`仮想デスクトップ4’ にある Google Chrome を、仮想デスクトップ1 に移動したい場合、Google Chrome のアイコンをつかんで、`仮想デスクトップ1’ の位置へ移動させる。

    SnapCrab_No-0957 - コピー

     

    c. ウィンドウの移動ができない場合

    追記(2014/10/20): もし、Taskbar Pager 上でウィンドウの移動ができない場合、移動できなかったアプリケーションを終了する。

    次に、アプリケーションの再起動に System Explorer を用い、dexpot.exe を再起動する。

    SnapCrab_No-1556

    先ほど移動できなかったアプリケーションを起動すると、正常に動作するようになっている。

     

    2. MouseEvents で Full-screen preview をホットコーナーで起動

    SnapCrab_No-0960ウィンドウを仮想デスクトップ間で移動するには、Taskbar Pager を利用するよりも、Full-screen preview を使った方がやりやすい。

    タスクバーの Dexpot のアイコンを右クリック > Full-screen preview を選択すると、画面一杯に各デスクトップのサムネイルが表示される。

    ここでウィンドウをつかんで別画面に移動させることができる。

    特定の条件で自動的にウィンドウを移動させたい場合は、下記を参照。

     

    画面の隅へマウスを移動させることにより Full-screen preview を起動

    デフォルトでは、

    Win キー + F3

    Full-screen preview の起動が割り当てられている。

    マウスを画面隅へ移動することにより、Full-screen preview を起動したい場合には MouseEvents  プラグインを利用する。

    Dexpot | Virtual desktops for Windows – DexControl によると、

  • Hotkey: Press WIN + F3 for Full-screen preview. Press WIN + F2 for Window catalog.
  • Hot Corners: Go to 'Settings > Plugins and Extras > MouseEvents > Configure > Hot Corners'.
  • MouseEvents を有効にするには、

    1. タスクバー上の Dexpot を右クリック > Settings を選択。
    2. Plugins and Extras で MouseEvents にチェックを入れる。
    3. Configure ボタンを押し、どの位置で Full-screen preview を起動するか決める。

    ここでは画面左上隅で Full-screen preview を起動するようにした。

    • Hot Corners タブ > Top left: において、Full-screen preview

    を選択した。その他は、以下の通りの設定とした。

    SnapCrab_NoName_2016-4-28_22-19-27_No-00

    SnapCrab_No-0961デスクトップがプレビュー表示されているとき、マウスの「ミドルクリック」をすると、デスクトップをズームすることができる。

    また、更に「ミドルクリック」を繰替えすと、それに応じて拡大されるデスクトップが変化する。

    Dexpot | Virtual desktops for Windows – DexControl

    Click the desktop you'd like to zoom in on with your middle mouse button. In the screenshot above I chose Desktop 1.

    ウィンドウを移動する際、ズームした方がウィンドウをつかみやすい。

     

    関連記事

    2014年4月17日木曜日

    Google スプレッドシートで「改行を含むセル」をエディタにコピペ。文字列を囲むダブルクォーテーションを外すには一度 Google ドキュメントにペーストする。

    1. Google スプレッドシートで「改行を含むセル」をコピペすると、ダブルクォーテーションで囲まれる

    SnapCrab_No-0954Google スプレッドシートの1つのセルに複数行を入力するには、Alt + Enter で改行する。

    カスタム関数で複数行の文字列を返すには `\n’ を用いる。

    function multiLine() {
     return "ほげ\n\
    ぴよ\n\
    ふが";
    }

    このセルをエディターにコピペすると、文字列全体がダブルクォーテーションで囲まれてしまう。

    "ほげ
    ぴよ
    ふが"

     

    2. CSV 形式では改行が含まれると、ダブルクォーテーションで囲まれる

    文字列がダブルクォーテーションで囲まれる理由は、Google スプレッドシートのセルをコピーすると、CSV 形式となるため。

    How to copy from Google Spreadsheet without it editing the source data - Web Applications Stack Exchange

    The "issue" is that Google Spreadsheet is putting valid CSV-formatted data into the clipboard.

    CSV 形式では、改行が含まれるとダブルクォーテーションで囲まれる。

    Comma-Separated Values – Wikipedia

    フィールドがコンマ、ダブルクォート、改行を含む場合は、かならずダブルクォートで囲む。

     

    3. Google ドキュメントへコピペしてから、エディタに貼り付ける

    SnapCrab_No-0955ダブルクォーテーションを取り除きたい場合は、コピーしたセルを Google ドキュメントに貼り付け、それを再びコピーした後、エディタに貼り付ける。

    つまり、

    1. Google スプレッドシートのセルをコピー
    2. Google ドキュメントへ貼り付けてから、再びコピー
    3. エディタへコピー

    この場合、Google ドキュメント以外に、LibreOffice や MS Word を用いても良い。

    2014年4月15日火曜日

    Google ブックマークの「ブックマークレット」が使えなくなった原因は Adblock のフィルタ ABP Japanese filters。その問題となるフィルタの特定方法。

    1. Google ブックマークのポップアップウィンドウが消えてしまう

    SnapCrab_No-0952Google ブックマークの「ブックマークレット」が正常に動作しなくなった。

    ブックマークしたいページで「ブックマークレット」を呼び出すと、ブックマークをするためのウィンドウが一時的にポップアップする。

    しかし、すぐに消えてしまい、ブックマークすることができない。

     

    2. 原因は Adblock Plus のフィルタ ABP Japanese filters

    原因は、Adblock Plus で利用していたフィルタだった。

    日本語サイトに特化したフィルタである

    を無効にすると、Google ブックマークの「ブックマークレット」は正常に動作する。

    そのためには、「Adblock Plus のフィルタ設定」画面を開き、「購読しているフィルタ」タブより、`ABP Japanese filters (ONLY for Japanese Support Policy)’ のチェックを外す。

    SnapCrab_No-0955

     

    3. 影響のあるフィルタを個別に無効にする

    `ABP Japanese filters (ONLY for Japanese Support Policy)’ を使いたい場合、Google ブックマークのポップアップウィンドウに影響を与えているフィルタのみ無効にすれば良い。

    1. 「Adblock Plus のフィルタ設定」画面を開き、「購読しているフィルタ」タブより、`ABP Japanese filters (ONLY for Japanese Support Policy)’ を選択する。
    2. ウィンドウの右端をクリックし、右側にフィルタ一覧のペインを開く。
    3. 「フィルタ」列をクリックし、フィルタを昇順に並び換える。
    4. フィルタ一覧の中から、以下の文字列を探しだし、チェックマークを外す。

    ^popup^$popup

    SnapCrab_No-0951

     

    4. 問題の特定方法

    a. Change log を確認

    最近まで、Google ブックマークの「ブックマークレット」は正常に動作していた。そこで、最近追加されたフィルタ について調べた。

    a10f61c9e7b7 までは Google ブックマークの「ブックマークレット」は使えるが、d59bdea9b982 から使えなくなることが分かる。

    Change log (d59bdea9b982 )を確認する。

    Block popup windows: ^popup-$popup , ^popup.$popup , ^popup^$popup ,
    ^popup_$popup

    この中から、フィルタを一つづつチェックして、問題のフィルタを特定する。

    ^popup^$popup

     

    b. 特定バージョンのフィルタを購読

    問題の d59bdea9b982 をフィルタとして購読するには、File Info にある View raw file の URL をフィルタの場所として指定する。

    SnapCrab_No-0956[3]_thumb

    「Adblock Plus のフィルタ設定」画面を開き、「購読するフィルタを追加」ボタン > 「別の購読するフィルタを追加」をクリック。

    「購読するフィルタの場所」として、上記の URL を入力する。

    SnapCrab_No-0957[9]_thumb

     

    関連記事

    2014年4月13日日曜日

    OpenSSLの重大バグ「ハートブリード」に対して、とりえあずパスワードを変更した

    1. OpenSSL の重大なバグ「ハートブリード」

    SnapCrab_No-1191Windows XP のサポートが終了となった 4月8日。それにタイミングを合わせたかのような OpenSSL の重大なバグの発表。これにより、XP の移行問題が吹っ飛んだような感がある。

    OpenSSL – Wikipedia によると、

    2014年4月7日に、OpenSSLの1.0.2-betaや1.0.1系列で、TLSのheartbeat拡張[13]について、メモリの扱いにバグがあると発表された[14]

    最悪の場合、セキュリティが確保されている信頼していた通信が内容が丸見え。

    ネット史上最大級のバグ発見。カナダは確定申告を緊急停止、危険度は10段階の11? : ギズモード・ジャパン によると、

    ある特定の(結構広く使われてる)バージョンのOpenSSLのコードに小さなエラーがあるため、攻撃者はその脆弱性を突いてTLSやSSLの保護を破り、中の非公開の情報を見放題できるんです。秘密の握手も丸見え。

    これで生じる問題は何点かあります。

    まず、例えばユーザーが米Yahoo.comでメールアカウントにログインする際に攻撃者に秘密の握手を見られてしまうと、中の個人情報もその人に見られてしまいます。ユーザーネーム、パスワードはもちろん、覗かれた時に何かの決済をしてたら、クレジットカード情報も全部筒抜けです。

    流石なのは NSA. ちゃっかりバグを利用して情報収集していたらしい。

    暗号化ソフト欠陥、NSAは2年前から認識-情報収集に利用 – Bloomberg によると、

    インターネットで広く使われる暗号化ソフトに見つかった深刻な欠陥「ハートブリード(心臓出血)」について、米国家安全保障局(NSA)は少なくとも2年前から認識しておりながら放置し、情報収集のために定期的に利用していたと事情に詳しい関係者2人が明らかにした。

    追記(2014/6/22): これに対して、NSA、「Heartbleed脆弱性を情報収集に利用していた」とする報道を否定 -INTERNET Watch によると、

    NSAや政府機関がHearbleedの脆弱性を2014年4月より前に知っていたというのは誤りで、民間のセキュリティ企業などが公表するまで連邦政府は脆弱性を認識していなかったと説明。政府のウェブサイトやその他のオンラインサービスでも利用者のプライバシー保護のためにOpenSSLを使用しており、もし先に脆弱性を発見していたならば、OpenSSLのコミュニティに連絡していただろうとしている。

    「ハートブリード」について、詳しくは以下を参照。

     

    2. 面倒だけれどパスワードを変更した

    OpenSSL のバグに対して、自分ができることは利用しているサービスのパスーワードを変更すること。

    ウェブを襲った最悪のセキュリティ災害「Heartbleed」から自分の身を守る方法 | ReadWrite Japan によると、

    個人ユーザーがやるべきことの基本的なチェックリストは次のとおりだ。

    ・まず、よく使うサイトが Heartbleed の影響を受けていたかを調べる。

    ・対象サイトのパスワードを直ちに変更する。

    ・対象サイトを頻繁に訪れ、バグの修正とデジタル証明書の再発行が行われたかどうか確認する。

    ・対象サイトの証明書が新しくなったら再びパスワードを変更する。

    とりあえず、自分が利用している主要なサービスについて、パスワードを変更することにした。

    Google、Facebookも。Heartbleedでパスワード変更推奨のサイト一覧 : ギズモード・ジャパン によると、

    以下のリストのサイトはすでに修正対応済みなので、ここでパスワード変更しても誰かにのぞき見られることはありません。逆に、修正未対応のサイトでパスワード変更しても、また誰かにのぞかれる可能性があるので意味がありません。

    上記サービスを使っている人は、早急なパスワード変更をお勧めします。

    その他に、OpenSSLの重大バグ「Heartbleed」発覚に伴い、あなたが今すぐパスワードを変更するべきサービス一覧 | gori.me(ゴリミー) によると、

     

    パスワードを変更する管理画面

    上記サービスにおいて、「パスワードを変更する管理画面」は以下の URL。

    面倒だけれど、がんばって変更した。 (+_+)

     

    3. サイトの脆弱性のチェックするサービス

    ハートブリードをテストするサイトがある。

    SnapCrab_No-0939

    ASCII.jp:ウェブを襲った最悪のセキュリティ災害「Heartbleed」から自分の身を守る方法 によると、

    お気に入りのサイトで、自分のデータは安全に保護されているだろうか?イタリアのプログラマー、フィリッポ・ヴァルソルダの開発したツール「Heartbleed test」を使って、そのサイトが Heartbleed バグの影響を受けているか確認しよう。もしそうだった場合には、そのサイトがまだ改修を完了していなかったとしても、まずパスワードを変更することが最善の方法だ。新しいパスワードも盗まれる可能性があるので完璧に安全とは言えないが、データが盗まれるまでの時間を稼ぐことはできるかもしれない。

    SnapCrab_No-0942より本格的な別のテスト方法もある。Qualys の「SSL server test」は、セキュリティ暗号化構成の詳細な分析を提供し、それらのセキュリティの強度によってウェブサイトを類別する。このテストはヴァルソルダの簡易的なものより複雑だ。この方法では1分ほどかけて、証明書、暗号強度、暗号鍵の交換、プロトコル・サポートを含む複数のセキュリティー・プロトロコルをテストする。

     

    4. ブラウザのアドオン・拡張機能でチェックする

    ブラウザのアドオン、拡張機能でハートブリードの危険性をチェックすることができる。

    Free Heartbleed-Checker Released for Firefox Browser には、Firefox と Google Chrome で使えるツールが紹介されている。

    SnapCrab_No-0940 Heartbleed-Ext :: Add-ons for Firefox

    The Heartbleed SSL vulnerability presents significant concerns for users and major challenges for site operators. Want to be DETECT websites that are vulnerable install this plug-in and GREEN is GOOD, RED is BAD

    SnapCrab_No-0941 Chrome ウェブストア – Chromebleed

    Displays a warning if the site you are browsing is affected by the Heartbleed bug

     

    5. ハートブリードに関するサイトのチェックリスト

    ハートブリードに関して、いくつかのサイトでリストがまとめられている。

    ネット史上最大級のバグ発見。カナダは確定申告を緊急停止、危険度は10段階の11? : ギズモード・ジャパン

    脆弱性があるバージョンのOpenSSLを採用しているサイトはこのリストの一番上にある45のサイト(確認した海外分だけで)。

    以下のサイトでは、主要サービスについて「パスワードを変更する必要があるか」、分かりやすいく一覧表が作られているので、定期的にチェックすると良い。

    SnapCrab_No-0943

     

    6. その後、更に脆弱性が発見された

    追記(2014/6/22): 最初のリリースから16年間存在していた問題、修正版へのアップデートを推奨:OpenSSLに再び脆弱性、MITM攻撃につながる恐れ - @IT

    オープンソースのSSL/TLS実装「OpenSSL」に、新たに複数の脆弱(ぜいじゃく)性が発見された。中にはMan-in-the-Middle(MITM)攻撃によって、暗号化通信の内容を第三者(=攻撃者)が読み取ったり、改ざんしたりすることができる深刻な脆弱性も含まれている。…

    MITM攻撃を実行するには、クライアント側とサーバー側がともに脆弱性が存在するOpenSSLを利用しており、しかもサーバーがバージョン1.0.1以降である必要がある。

    ただ、「最近、Heartbleed対策でサーバー側のOpenSSLが更新された結果、攻撃可能な範囲が広がった可能性が高い」(レピダム)。同社は、MITMという攻撃の性質上、状況次第であるとしながらも、場合によっては「Heartbleedと同等か、それ以上深刻な問題となる可能性がある」と考えているという。

     

    関連記事