【パスワード】

WebAPIのサービスを利用したり、
Mechanize(http://mono.kmc.gr.jp/~yhara/rubyscraping/?Mechanize)で自動ログインする
自動化スクリプトでのログイン情報はどうやって保存しておくのがベストなのでしょうか。

毎回入力するのは面倒なので、
- ソースコードにそのまま書いておく
- テキストファイルに書いておいて、スクリプトから読み込む
- 暗号化したなにかにいれておく
などとするのですが、ファイルにそのまま書くのはよくないです。

なにか都合のいいライブラリ、あるいはUNIXの世界での一般的な方法はあるのでしょうか。

特にRubyの場合でお願いいたします。

回答の条件
  • 1人2回まで
  • 登録:2009/08/07 14:31:49
  • 終了:2009/08/14 14:35:02

ベストアンサー

id:pahoo No.1

pahoo回答回数5960ベストアンサー獲得回数6332009/08/07 14:59:01

ポイント48pt

Rubyの場合ということなので、(他人が利用したりアクセスすることがない)クライアントPCから自動化アクセスすることを考えておられるのでしょう。

であれば、暗号化したフォルダに入れておけばいいと思います。他の機密性の高い情報や個人情報なども併せて、そのフォルダに入れておけばいいでしょう。

WindowsやLinuxでは TrueCrypt がよく使われます。


なお、インターネット上に公開されているサーバでやりたいということでしたら、回答はガラリと変わります。

id:urekat

ありがとうございます。

そうです。基本的にはクライアントPCです。

暗号化フォルダでもマウントしている間は丸見えなので何から守ってるんだってかんじはします。

PCを盗まれたときのため?

macがシステムとしてパスワードの一元管理をしてくれている様な気がします。

http://www.google.co.jp/search?hl=ja&q=mac+キーチェーン

これと同じようなことができるrubyライブラリ or Linux+Mac(+Win?)でつかえる何かは

ないのかなあとおもってます。

また、インターネット上のサーバでだとすればどのような方法になるのでしょうか。

Webアプリでのdbサーバへのパスワードはプログラムや設定ファイルに普通に書かれますよね。

2009/08/07 21:56:42

その他の回答(2件)

id:pahoo No.1

pahoo回答回数5960ベストアンサー獲得回数6332009/08/07 14:59:01ここでベストアンサー

ポイント48pt

Rubyの場合ということなので、(他人が利用したりアクセスすることがない)クライアントPCから自動化アクセスすることを考えておられるのでしょう。

であれば、暗号化したフォルダに入れておけばいいと思います。他の機密性の高い情報や個人情報なども併せて、そのフォルダに入れておけばいいでしょう。

WindowsやLinuxでは TrueCrypt がよく使われます。


なお、インターネット上に公開されているサーバでやりたいということでしたら、回答はガラリと変わります。

id:urekat

ありがとうございます。

そうです。基本的にはクライアントPCです。

暗号化フォルダでもマウントしている間は丸見えなので何から守ってるんだってかんじはします。

PCを盗まれたときのため?

macがシステムとしてパスワードの一元管理をしてくれている様な気がします。

http://www.google.co.jp/search?hl=ja&q=mac+キーチェーン

これと同じようなことができるrubyライブラリ or Linux+Mac(+Win?)でつかえる何かは

ないのかなあとおもってます。

また、インターネット上のサーバでだとすればどのような方法になるのでしょうか。

Webアプリでのdbサーバへのパスワードはプログラムや設定ファイルに普通に書かれますよね。

2009/08/07 21:56:42
id:kn1967a No.2

kn1967a回答回数356ベストアンサー獲得回数72009/08/07 15:51:23

自動ログインをやめる。

id:asahiru No.3

asahiru回答回数101ベストアンサー獲得回数02009/08/07 22:54:06

ポイント32pt

http://q.hatena.ne.jp/1087412333

こちらが参考になるかも。

id:urekat

ありがとうござマス。

ブラウザで入力するパスワードを管理する機能って最近のブラウザには普通に入ってますよね。

その機能を自分のスクリプトやプログラムから利用する汎用的なライブラリやベストプラクティスはないのかなあということなんです。

2009/08/07 23:09:31
  • id:pahoo
    > 暗号化フォルダでもマウントしている間は丸見えなので何から守ってるんだってかんじはします。
    > PCを盗まれたときのため?

    そういうことです。
    クライアントPCのように、他人は利用しないし、外からのアクセスがなければ、守りのレベルを上げなくても安全が確保されるわけです。

    ちなみに、MacOS X のキーチェーンは、パスワードをKeychainsフォルダに入れているだけなので、方式としては TrueCrypt に似ています。
  • id:urekat
    とするとテキストファイルで.webapi_passwdを置いておけばいいじゃんでファイナルアンサーですね。
    ~/.ssh/の下にいろいろと大事なものがありますが、それと同じようなものですね。

    ~/.secret/でも作って、その中にパーミッション600入れておく。ぐらいの自分ルールで十分かもしれません。

  • id:urekat
    http://subtech.g.hatena.ne.jp/cho45/20080102/1199257680

    もとめていたのはこれ

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません