【Mac】パスワードで情報を保護する

筆者は Mac のメモ.app になんでも書いて保存している。
 いろんなサイトの ID とパスワード、銀行の暗証番号やら、シェアウェアの解除キー。safari のキーチェーンアクセスももちろん利用している。それ以外にパスワードなど、大事な情報を書き留めているわけだ。
 メモは iPhone ともデータを同期してくれるので便利に使わせてもらっているのだが、ふと思う。
 こんなことしていて平気だろうか。
 もし iPhone を落としたらどうなるだろう。「スマホを落としただけなのに」とかいってる場合じゃないのではあるまいか。

メモはロックで暗号をかけられる

心の平安を取り戻すために出来る対策としてまず考えられるのが、メモのロックだ。

メモ.app はパスワードを設定して、メモをロックする機能がある。
 ツールバーの南京錠のアイコンをクリックすると出てくる「メモをロック」を選択すると、パスワードの設定のダイアログがあらわれる。

メモのロック

またはメモの環境設定の「パスワードの設定」ボタンを押しても同じだ。

メモのパスワード設定

ヒントを書かずに設定しようとすると、「ヒント書いたほうがいいですよ」みたいなことを強く勧められる。
 南京錠アイコンから「ロックされたメモをすべて閉じる」を選択すると、メモのロックとなる。

ロックされたメモ

ロックは、メモのリストを←にスワイプするとあらわれる、南京錠アイコンからも可能だ。

ロックされたメモは、開くのにもパスワードが必要となるし、捨てるのにもパスワードが必要となる。パスワードを忘れた場合は Apple ID のパスワードで代用できる。
 またパスワードのリセットはメモの環境設定でおこなえる。

Apple Id で削除

メモのロックは Apple ID でつながった iPhone や他の Mac にも同期される。

ファイルの暗号化

ちょっと興味を湧いてきて、Mac におけるファイルのパスワード制限みたいなのはどうなっているのか調べてみた。

ディスクイメージ

ディスクユーティリティを用いれば、パスワードで保護されたディスクイメージを作成できる。
 ディスクユーティリティの「ファイル」メニュー>「新規イメージ」>「空のイメージを作成」を選択するとダイアログが出てくる。

パスワードつきの dmg を作成

ちなみに「確認」欄の右にある鍵をクリックすると、パスワードを提案してくれる。

作成した dmg ファイルをダブルクリックすると、イメージがデスクトップにマウントされる。マウントされた白いやつはファインダーのサイドバーにも表示される。このなかに保護したいファイルをぼんぼん放りこめば、ファイルはディスクイメージのなかにコピーされる。
 白いやつをゴミ箱に入れるなどしてアンマウントし、ふたたび dmg をダブルクリックするとパスワードを求められる。
 白いやつのなかには、コピーしたファイルがちゃんと入っている。
 マカーならディスクイメージの扱いは慣れたもんだし、これはいい方法かもしれない。

🔗 Mac でディスクユーティリティを使用してディスクイメージを作成する – Apple サポート

詳細は、上記リンクの「セキュリティ保護されたディスクイメージを作成する」にある。

PDF

大事な情報を記したテキストファイルなどを PDF に書き出す際に、パスワードを設定することもできる。
 PDF の書き出しはファイルメニューから出来る場合もあるが、パスワードをかけるなら印刷ダイアログから行う。[ コマンド ] + [ p ] で印刷ダイアログを出し、下部にある PDF のセレクトメニューから「PDFとして保存」を選択する。

pdf にパスワードをかける

保存ダイアログが出てくるので「セキュリティオプション」をクリック。

pdf パスワードの設定

パスワード設定のウィンドウが出てくる。

これはこれで、使う場面があるんだろうけど、ID やパスワードを書き足すことが出来ないというのは少々使いづらいか。

キーチェーンアクセスの秘密メモ

キーチェーンアクセスは、機密情報を保管する「秘密メモ」という機能を実は提供している。

キーチェーンアクセスの秘密メモ

ヘルプによると「ここは銀行口座とかクレジットカードとかの情報とかを保管するところだよ」みたいなことが書いてある。コンピュータと関係ないことでもいいよ、とも書いてあるので、大事な情報はここに書くのが正しいのかもしれない。

zip の暗号化

zipcloak というコマンドを使えば zip ファイルにパスワードをかけられる。

zipcloak 圧縮ファイル.zip

パスワードを二回入力すれば暗号化は完成だ。
 または、zip ファイルを作成する zip コマンドでも、-e オプションで暗号化できる。

zip -e 作りたいジップ.zip 固めたいフォルダ

という感じ。
 これを使えばシェルスクリプトで自動化できそうである。
 こんなのを考えてみた。

📝 secret.sh

#!/bin/zsh

echo 'パスワードを入力してください。'
read -s pass\?'> '

if test -e ~/.secret; then
    cd ~/.secret
    if test -e secret.zip; then
    unar -p "$pass" secret.zip
    open secret
    else
    echo 'zipファイルが見当りません'
    exit 0
    fi
else
    mkdir -p ~/.secret/secret
    cd ~/.secret
    open ~/.secret/secret
fi

read \?'エンターキーで終了します'

zip -0 -e -r --password="$pass" secret2.zip secret
if test $? = 0; then
    rm -rf secret
fi
mv secret2.zip secret.zip

スクリプトでパスワード付き zip を解凍するのに、unar コマンドを使用している。
 標準では入ってないので、Homebrew などでインストールする。

brew install unar

unar は非常に便利なので、インストールして損はないと思う。下記の記事がすばらしい。

🔗 メジャーな圧縮ファイルの解凍用にunarコマンドが便利 – Qiita

さて、上記のスクリプトを実行すると「パスワードを入力してください」などと入力を求められる。
 おぼえやすいパスワードを決めて入力すると、ホームに .secret という隠しフォルダを作成し、ファインダーで開く。
 そのなかに隠したいファイルをぼんぼん投げこむわけだ。終わったらターミナルに戻り、エンターキーを押す。と、入力したパスワードのかかった zip が作られる。
 二回目からは最初に決めたパスワードを入力すれば、前回作成した zip を解凍されて、ふたたびファインダーで開かれる。ファイルの追加が終わったら、ターミナルに戻ってエンターを押せば、またパスワード付きの zip に戻してくれる、という感じ。

大事な情報を隠すのには向かないけど、家族で Mac を共用している場合など、好色なお父さんがえちえちな画像を保存したい、というような、ささやかな欲望に役立つのではないか。

gpg

gnu pg という暗号化によく使われるコマンドが Mac でも使用できるようだ。

🔗 GPGのセットアップ方法│アールケー開発

まだ試してないものの、場面によっては役立ちそう。

FileVault

究極は FileVault か。
「ディスクの内容を自動的に暗号化」してくれるらしい。これまた試したことがない。
 実行はシステム環境設定の「セキュリティとプライバシー」>「FileVault」タブ。カギのアイコンをクリックして「FileVaultをオンにする…」ボタンをクリックする、のだろう。
 まぢで国家機密とか扱うひとはオンにしたらいいんじゃないですかね。

シェルスクリプト,基本操作シェルスクリプト,メモ,基本操作

Posted by bakurou