非常時に備えて、滅多に使わないデータをクラウドのストレージにバックアップ(アーカイブ)する作業をしていて※、アップロードの待ち時間(平気で12時間とか掛かる)に、そのデータが必要になった時にリストアすることを考えたら、前提条件によっては なかなか難しいことに気付いた。
※今までに、約250GBの音楽データをアップロードした。
そのクラウドのバックアップが必要になる最悪の場合は、部屋にあるPCとバックアップHDDが全部駄目になった場合だ。例えば、震災や火災だろう。
なお、いずれの場合でもクラウドサーバは安全(壊れない)と想定する。そこが駄目な時は世界戦争とか地球が終わりなので まあいいかって気がする。
そのあとで(気を取り直して)PCのハードを手に入れてセットアップし、回線を繋げてデータをクラウドから戻そうとする時、クラウドの認証情報(パスワードの類)が必要になる。その時、僕はパスワードは全部ランダムに作り(当然、記憶できないのでパスワードマネージャに入れている)、更に、可能な場合は2要素認証にしている(ほとんどの場合、2要素目はTOTP(最初にQRコードを読ませるもの)である)ので、「パスワードを思い出して接続する」なんてことは全く不可能だ。
では、どうすればいい(しなくてはいけない)かというと、まずは以下だ。
- パスワードマネージャのデータ(DB)を手に入れる。
- これのマスターパスワードは覚えている。
- TOTPのデータ(DB)を手に入れる。
- これのマスターパスワードも覚えている。
今までは、それらはスマフォやUSBメモリに入れているから何とかなると思って居たが、最悪の場合(身体一つだけになった場合)は それらもなくなるから駄目だ。
上のデータを自分のファイルサーバに入れておくにしたって、サーバの認証も2要素認証だし、サーバにSSHで入って何とかするにしたって、鍵のファイルがないとログインできないようにしているから身体一つだけでは無理だ。
となると、なかなかいい方法が浮かばない。今思い付くのは、せいぜい以下のようなものだ。
- 自分のファイルサーバに非常用の場所を作り、その認証はパスワードだけにする。
- そこに上記データを保存しておく。
- データは暗号化されているとはいえ、脆弱である。
- 書いたあとで気付いたが、これのパスワードもランダムにしたら覚えられないという問題があるし、覚えやすくするにしても、既に上の2個(+α)があるから無理な気が・・・
- 自分のファイルサーバでTOTPでない2要素認証をサポートする。
- 例: 生体認証(指紋)
- サーバのプロバイダに頼んで、仮想コンソールに入れるようにしてもらい(≒ パスワードの再発行)、そこで何とかして上記データを手に入れる。
- あらかじめ、サーバに上記データを保存しておく。
- 2要素認証のバックアップキーを紙に印刷して、肌身離さず持ち歩く。
- これが可能ならスマフォやUSBメモリだってできるので、余り意味がない。
完璧ではないが手軽で現実的な方法としては、非常用持ち出し袋に予備のUSBメモリまたは(認証可能な)スマフォを入れておくとかだろう。ただ、これは情報の更新や常に充電しておくといった保守が欠かせないから、やっぱり弱い。
→ とりあえず、SDカードに上記データを保存し、財布のカード入れに挿し込んで持ち歩くことにした。さすがに避難する時に財布は持つだろうし、外出中に災害に遭った時も財布は持っているだろう。このSDは、定期的に上記データをバックアップしているUSBメモリと一緒にバックアップすることにする。これで少しは安心だ。
普通の(大きい)SDとmicro SDで迷ったが、microは薄く・小さくて いつの間にか財布から滑り落ちてなくなりそうなので、大きいSDにした。
→ その後、やっぱり小さくて薄いほうがいい気がしたので、クレジットカードサイズの、micro SDを嵌め込んで収納するケースを作った。国保の保険証のビニルケース(ちょっと大きくて使わないうえに、毎年もらえるので余っている)と厚紙を使った。ケース表面の片側が開くようにして、micro SDを出し入れできるようにした。
これなら、micro SDが窪みに収まっているうえに財布に入れている時は表裏両面から押されているので、滑り落ちることはないだろう。また、左右方向に曲げの力が掛かる可能性を考慮し、micro SDの たわみが小さくなることを期待して縦に置いた。 (10/7 9:04)
折角なので、これの前に作ったプロトタイプ(あるいは習作)の写真も載せる。クレジットカード型USBメモリ(→ 例: このデザイン、OKなの??)にインスパイアされて(実際には、ちょっと欲しかったけど、意外に高かったので)作った。
micro SDが脚(または腕)でケースに繋がったままアダプタに挿せ、脚を折ってmicro SDをケースの窪みに収納できるようにした。想定どおりに使えたが、どうも綺麗でないし、いろいろな部分が弱い感じだし、表面はmicro SDが剥き出しで嫌なので、上の正式版に作り直した。 (10/7 14:59)
-
- 非常用micro SDカードのカード型収納ケースを作った。
-
- 財布のカード入れに挿し込んで。
-
- プロトタイプ: クレジットカード型USBメモリにインスパイアされて作った。
-
- プロトタイプ: micro SDを収納したところ。
まあ、身体だけになるのは まずないことだけど、最悪でそうなった時のための準備をしているので、イザという時に準備したものが使えないのであれば、単なる自己満足になってしまうし、その時に「あーーーー」(いろいろやったけど、無駄だったじゃないか・・・)と呻いて立ち直れないことになる。
とりあえずはプロバイダに頼むのが一番可能性が高そうだ。(日本の会社なので、)手間や時間は掛かるが何とかなるだろう。その時に本人確認の情報が要るだろうが、それは他にも必要なので、アナログな方法で何とかするのだろう。よくある、名前、住所、生年月日とかでいいかも知れないし、運転免許証(これも再発行してもらう)の写しが要るかも知れない。
他には、携帯電話回線(番号)に紐付いたストレージをキャリアやプロバイダが提供してくれれば、上記データを保存するのに使えそうだが、そのスマフォ(SIM)がなくなったら難しそうだ。ただ、上と同様にアナログな認証で再発行してもらえばいいのか。
基本的には、キャリアがこういう余計なサービスをするのには反対だが、非常用なら意味があると思う。容量なんて10MBくらいあれば充分だ。
書いたあとで思い出した。Googleなどは携帯電話(SMS)でアカウントを復活できるはずだから、まずスマフォを復活させれば※、ストレージ(例: Googleドライブ)にアクセスできるようになるはずだ。そこから あらかじめ保存しておいた上記データを取得すればいい。ただ、Googleのパスワードもランダムなので、覚えられない。これもリセットできるのだろうか? あと、アカウント名もランダムにしているものがあるので、おいそれとは復活手順にすら進めない。できそうな感じではあるが、なかなか難度が高そうだw
※これにしたって、Androidを最初に使う時にGoogleアカウントを入れる必要があり、そこで つまづきそうだ。 → まずはPCからGoogleのアカウントを復活させ、それでAndroidを初期設定することになるのか。いや、それだとSMSが受け取れない。鶏と卵の問題かな・・・ 電話での復活もできたっけ?
アナログな認証をクラウドにも使えればいいが、Googleなどは融通が効かなそうだし、海外の会社に事情を分かってもらうのは大変そうだし、名前や生年月日とかで信用されたら、いくらでも乗っ取りができてしまう。電話代も高いw
あとは、例えば眼鏡にメモリが内蔵できれば、単体のUSBメモリよりは可能性が高い。それから、身体にNFC対応のメモリを埋め込むとかバックアップキーをタトゥーで彫るのは確実そうだが、ちょっと遠慮したいw
代わりに、バックアップキーを印刷した布をすべての衣類(下着も含む)に縫い付けるほうが、痛くないし更新可能だから まだ良さそうだ。さすがに素っ裸で避難するってことは ないだろうw
書いたあとで思い付いたのは、データを文章にして(あるいは、文章に埋め込んで)、マスターキー(これは覚えている)でデータを抽出できる方法(昔のゲームの「呪文」みたいなもの?)だ。他人が読んでもなんでもない(けど、例によって随分長い?w)ブログのエントリ(あるいはサイト全体)だけど、僕だけは分かっていて使えるってのは おもしろそうだな(画像はステガノグラフィが有名だが、テキストでもきっと既にあるだろう。あと、MQAみたいに音のファイルに入れるのもできそうだ)。ただ、AIに見破られる可能性もありそうだw
考えれば、他にもいい案が ありそうだ。すぐにできる必要はないが、何か用意する必要はある。「必要」とは書いたが、(今はその事態になっていないので、)「いろいろ考えて楽しんでいる」と言うほうが正しい。ただ、「あーーーー」と呻きたくはないな。
まあ、これらが必要にならずに終わるのが一番だ。
コメントを書く