【備忘録】Googleの２段階認証の確認に「確認コードを利用しない」新たな認証方式が追加

ちょっと最近多忙のためチェックするのが遅れがちなのですが、24日にGoogleの２段階認証に新しい「確認コードを利用しない」認証が追加されたということ。

下記が、アカウント設定 > ログインとセキュリティ >  Googleへのログイン > 2段階認証プロセスのオプションに追加されたってこと。これは一般 Googleアカウントだけでなく、Google Apps （無料版含む）にも実装されてます。

設定すれば、下記のように２段階認証の確認コードが必要な場面で、２段階認証の確認コードの代わりにスマホに上記メッセージがでて、「はい」をタップすることで完了します。メリットは確認コードをいれる手間が省けること。デメリットはデータ通信を行うため、ネット接続が必須であり比較的新しい Android や iOSが必要だということかなと思います。

なお２段階認証の確認については、１つの手段が使えない場合には他の手段に切り替えて確認が可能です。すべての手段を失ってしまうとアクセスできなくなりますので、Google認証システム アプリによる認証と、バックアップコード（ワンタイムパスワード）よる認証は合わせて設定しておくことが推奨です。

関連情報

【お知らせ】 Google Apps for Work ヘルプフォーラム → Google for Work Connect (GWC) 日本語版へ

Google Appsアップデートブログの「Google for Work Connect (GWC) 上に日本語版カスタマー ページが新しく公開されました」にて、Google for Work Connect日本語版ローンチのお知らせが掲載されました。

これは、Google Apps for Workヘルプフォーラムに変わる新しいヘルプフォーラムになります。従来のヘルプフォーラムは、6月21日をもって閲覧専用になります。

新フォーラム（カスタマー専用）

新しいフォーラムは 「Google for Work Connect 日本語版カスタマーページ」になります。ここにアクセスするためには、Google Appsでログインする必要があります。つまりは、Google Appsカスタマー向け専用サイトになるということです。
残念ながら Google Apps を契約していない場合にはアクセスできなくなります。

利用方法

利用方法については、Google Appsアップデートブログの「Google for Work Connect (GWC) 上に日本語版カスタマー ページが新しく公開されました」 に図解で説明されているのでご覧ください。

このようなカスタマー専用のサイトは、Adwardsなども移行したので、有料サービスはそういう形になっていくのかなぁと思います。

筆者も、Google Apps契約者の一人ですし、トップレベルユーザーとして、引き続き新サイトでもサポートしていければと思います！

2016年6月14日 @kimipooh

【参考】サーバー移転（Nginx）：Redmineのアップグレード（3.2→3.3）とGoogle認証プラグイン

以前、同一サーバーでのアップグレードについては掲載していました。
・Redmineのアップグレード（3.1→3.2）とGoogle認証プラグイン
今回は完全なサーバーのお引越しです。

引越前

• Apache + Passanger + ruby 1.9 + Redmine 3.2 (RHEL 5)

引越後

• Nginx + Unicorn + ruby 2.3 + Redmine 3.3 (RHEL 6)

Nginxは LibreSSLを使っていますが、RHEL 6標準の opensslも入れています。
このあたりもあって話がややこしく、、、いやいやチャレンジ精神旺盛でしょ！？

1. Ruby 2.3 導入編

【備忘録】Chromeが更新できない！（Mac編）

いろいろやってどうしてもできない場合には、Macの場合「GoogleSoftwareUpdate.bundle」が壊れているのが原因の可能性が高いです。
これは下記の手順で作成しなおせるので、一度試してみてください。

GoogleSoftwareUpdate.bundle の再構築

1. Finderの移動 > フォルダ移動 > /Library/Google/GoogleSoftwareUpdate/ をいれて移動してください。
2. GoogleSoftwareUpdate.bundle をデスクトップにコピーした上で、削除
3. Chromeについてをみると、更新エラー 11がでる
4. Chromeを終了し起動すると、「Google Chromeを最新の情報に維持できない場合があります」 とでるので「自動更新を設定」を選択
   ※これで、/Library/Google/GoogleSoftwareUpdate/ に GoogleSoftwareUpdate.bundle が新規作成されます。
5. Chromeについてをみて、エラーがでず最新版になっていたらOK

関連情報

• MacでChromeの自動アップデートができません。（Chrome ヘルプフォーラム）

2016年5月30日 @kimipooh

【備忘録】GmailのSMTPでもSSL v3とRC4暗号が廃止に・・・

すでに 201６年5月19日の情報で古いのですが備忘録のため書き起こしておきます。
2016年6月16日以降、Gmail の SMTP において SSL v3とRC4暗号が廃止されるということです。

• Gmail の SMTP で SSLv3 と RC4 が 30 日後に使用できなくなります（Google Appsアップデートブログ）
• Disabling support for SSLv3 and RC4 for Gmail SMTP in 30 days（Google Apps Updates）
• GmailのSSLv3とRC4、6月にサポート終了（マイナビビュース）

すでにWebブラウザのほうは、Chrome 48にて廃止されており（筆者もブログで書いてました）、他のブラウザでも追従する動きになっていました。ただ、SMTPはまだ使えていたんですよね、やっぱり影響が大きいからでしょうかねぇ。

SSL v3 と RC4を使い続けるリスクは？

 Gmail および Gmailの SMTPを利用するシステムにおいて、相手側が SSL v3 と RC4しか対応しない SMTPであった場合、送受信不可になります。

また、SSL v3まわりで極めて重大なセキュリティ問題（POODLE SSLv3）が出て社会を震撼させましたので、まぁ通常は対応しているのではないかと思います。ただウェブシステムだけ対応して SMTPは放置などということはありえるかもしれません。

どうすればいい？

Google トップレベルユーザー プログラム イベント - 東京の概要が公開！

2年に1度の割合で開催されている Googleトップレベルユーザー プログラムのイベントの概要と日程が公開されました。日本では Google東京オフィスで開催され、筆者は前回 2014年に参加しました。その時の情報は

• 本ブログのイベント

にて詳しく書いています。
今回は 8月4日〜5日 に開催され、筆者もまた招待されました。
昨年の Google トップレベルユーザーサミットと異なり、本イベントは Google トップレベルユーザーだけでなく、注目ユーザーなど各プロダクトのエキスパートが招待されます（プログラム概要のよくある質問参照）

2年前の2014年に比べ、日本でのトップレベルユーザーや注目ユーザーは劇的に増えています。そのことも踏まえ、さて今年はどんなプログラムになって、どんな知見を得られ、その後の自身の活動に影響を与えるでしょうか。
今から楽しみです！

関連情報

• Google トップレベルユーザー プログラムとは

2016年5月25日 @kimipooh

新 SNSサービス「Spaces」を触ってみて

昨日 Goole Spaces の提供が始まったみたいですね。詳細は Google I/Oで説明されるのかな〜。少人数での共有やディスカッションに便利そうです。
共有相手は、「リンク」「メール」「Facebook」の何れかで招待するとか。

リンクがある以上、URLを知っている人はアクセスできるので秘匿しなければならない共有はできなさそうですね。まぁそれは Google ドキュメントなどでも同じですけど。

Google Apps アカウントではまだサービス許可するところがないので、実装されていない模様。

関連情報

• Google、新ソーシャルサービス「Spaces」をAndroid／iOS／Webで公開（ITMedia）
• Introducing Spaces, a tool for small group sharing（Google Official Blog）

触ってみて

トピック（招待）

　┣ 話題１

　┣ 話題２