役立つかも! 画像加工シリーズ (画面キャプチャ)

f:id:ruruthian:20191102183944p:plain

全然思うようにいかず、開始までもう少しかかりそうですがあまりに空くのも寂しいので、1記事投稿しておきます。

今回のテーマは次の通りで、Google Chrome・Windows10ユーザーに特化した話になります。ご了承ください。

テーマ

Google Chrome拡張機能の危険性って?

拡張機能を使わないでキャプチャしたい!

スマホの画面をPC上でキャプチャしたい!

利便性の裏に潜む危険性

ここは前提の話なので読み飛ばしてOKです!(画面キャプチャ手法へ!)

始まりは画像キャプチャツールとして頻繁に使っていた拡張機能のアップデート通知からです。「連携するネイティブアプリケーションとの通信」を新たに権限として求めてきました。

f:id:ruruthian:20191102150529p:plain

これの意味する所の説明は省きますが、セキュリティ上大きな危険を含んだ権限となります。Chrome内の動作に留まらず、PC全体に影響が及ぶ権限です。この拡張機能を使い続けるわけには行かなくなってしまいました・・・

それにしても本当に便利ですよね、拡張機能・・・ただし拡張機能が求めてくる様々な権限。これに対して特に意識せず「OK」を押してませんでしょうか!「OK」を押さなくては魅力的な機能の使用も諦めなければいけません。「まぁ大丈夫かな?」という感じで・・・しかし許可した権限次第でセキュリティは完全に崩壊します。パスワードは盗まれ、パソコンは乗っ取られてしまうでしょう・・・。信頼できるベンダーが提供しているから、公式サイトに載っているから、とはいえ安心ではありません。例えばこんなケースがあります。

実例ケース(譲渡)

個人で作成し広く普及された拡張機能の作者にお金を積み、権利が譲渡される事があります。その譲渡先がマルウェアを含ませるケースが過去いくつも発生しています。以下は売り渡された拡張機能に広告機能が付与された話です。また仮想通貨マイニングを仕込まれるなども有名です。

japan.cnet.com

実例ケース(ハッキング)

信頼できる企業が作成しており歴史もある拡張機能、Googleストアで提供、レビューもたくさん、評価も高い。このような拡張機能だからといって安全とは言えません。会社自体がハッキングされコードを書き換えられる場合があります。すでに信頼して権限を与えている拡張機能の場合は自動アップデートにより全く異質のソフトウェアにされたとしてもユーザーに気づく術はありません。また権限は受け継ぎます。新たに権限を求めるメッセージも出ません。

拡張機能に対する考え方

上記2ケースを踏まえた可能性を考えると、現状の仕組みにおいて拡張機能に一定以上の権限は与えてはいけないということになってしまいます。与えても良い権限は非常に限られてきます。以下は与えてはいけない権限と考えます。

  1. Chrome公式ヘルプにある「危険度高~低」
  2. なぜか乗っていない「連携するネイティブアプリケーションとの通信

support.google.com

もし自分の環境が気になった方はアドレス入力バーに「chrome://extensions/」と打ち込むとインストールしてある拡張機能の一覧が確認できます。詳細ボタンを押す事で「権限」と権限が及ぶ「サイト」の設定が確認できます。一度見直してみてはいかがでしょうか!

画面キャプチャ手法

・・・ということで本題の拡張機能は使わずに画面キャプチャする方法のご紹介となります。Windows10標準アプリケーションの「Snipping Tool」とChrome標準アプリケーションの「デベロッパーツール」を使います。

部分キャプチャ

「Snipping Tool」を使いますが、実際に起動する必要はありません。以下の手順を前準備として行います。

  1. Winキー+「I」もしくはスタートメニューの設定(ネジマーク)でWindowsの設定を開く
  2. 簡易操作⇒キーボードの画面で、「PrtScnボタンを使用して画面領域切り取りを開く」 の設定を 「オン」にする
  3. Windowsの設定画面を閉じる

これで準備は整いました。あとはプリントスクリーンボタンを押してください。画面が暗転しディスプレイの上部にメニューが表示されます。キャプチャの範囲はブラウザだけに留まらず全画面に及びます。また従来のアクティブウインドウのコピー(Ctrl+PrintScreen)もサポートしています。

使い方は4通り、下記図を見ればすぐ分かると思います!また起動時には前回選択した機能が青く選択されておりメニューを毎回クリックせずにそのまま使えます。

f:id:ruruthian:20191102171141p:plain

使用後はクリップボードにコピーされますので任意の場所(ペイントソフト等)に張り付けてください。

サイト全体コピー

続いて1画面に表示しきれないサイトのスクリーンショットです。「デベロッパーツール」を使います。以下の手順となります。

1.キャプチャーしたいサイトでF12を押すと画面が2分割されデベロッパーツールが起動します。さらに以下のツールバーを表示させるボタンを押下してください。

f:id:ruruthian:20191102173218p:plain

2.新たに表示されたツールバーのメニューを開き、Capture fullボタンを押せば完了です。全画面のキャプチャ画像がpngファイルでダウンロードされます。(注:サイト内の読み込まれていない部分はキャプチャしません。一度最下部まで移動してから実施してください)

 

f:id:ruruthian:20191102175504p:plain

3.スマホの画面をPC上で表示しそれを撮影することも可能です。以下の図に従い、Responsiveからスマホ表示のモードに変更してください。ここにない機種で正確に見たい場合はカスタムサイズに直接入力すれば任意の画面サイズにできます。あとは前手順のCapture fullボタンで撮影できます。

f:id:ruruthian:20191102181829p:plain

まとめ

拡張機能が危ないので代替えを検討していたところ元々使っていた方法より便利な方法が見つかりました。また拡張機能に限らずスマホのアプリなどが求める権限についても意識を向けていかないとなー!と思った今日この頃です。

それと、今回の件で殆どの拡張機能を消したので大変苦労しました(慣れました)その辺も後々書いていきたいです。

【アプリ説明書】SafeInCloudの使い方

f:id:ruruthian:20190926035811p:plain 

本記事はパスワードを管理するアプリケーション、「SafeInCloud」の取り扱い説明書となります。読者の方の不明点を少しでも解消することが目的の記事です!

  

 

ソフトの特徴

主な特徴は以下の通り

・記憶されたパスワードは暗号化されたデータベースファイルにて管理される。


・データベースにアクセスするためには最初に設定した1つのパスワード(マスターパスワードと呼ぶ)を用いる必要がこれだけこれだけ覚えておけば後の管理は本アプリケーションが行ってくれる。


マスターパスワードは複数回入力を間違えるとデータベースを消去する仕組みなので忘却だけは注意する。(セキュリティのため必要な措置)

 

・他の類似する有料パスワード管理ソフトは殆どが月額課金制となっているが、初回880円のみで永続サポートの買い切り型である点も魅力の一つ。

※割引セール中2019年8月27日に発見 520円なり

 

 

導入ステップ

下記の手順通り進めれば導入完了!

導入(インストール)編

このソフトウェアは各プラットフォーム、各ブラウザ毎にアプリケーションがあります。本説明ではWindows10および、GoogleChromeでの説明を主とします。 しかしながら基本的な流れ・考え方は同様であるため柔軟な対応をよろしくお願いします。

PC版ソフトウェアのインストールサイト

下記リンクから行います。

https://safe-in-cloud.com/en/

プラットフォーム選択

ホームページの下のほうに図のような場所があるのでプラットフォームを選びインストーラーをダウンロードしてください。

f:id:ruruthian:20190811202248p:plain

インストーラーを起動し指示通り進めてください。

f:id:ruruthian:20190811201651p:plain

初回起動~設定編

新規にパスワードデータベースを作成します

f:id:ruruthian:20190811202029p:plain

マスターパスワードを設定

ここで全てのパスワードを1つのパスワードで管理するための

マスターパスワードを決めます。

 

このマスターパスワードを変更することはできますが現在のマスターパスワードが必要となります。つまり忘れてしまったら変更も復旧もできず再度データベースの作り直しです)

  f:id:ruruthian:20190816045802p:plain

 

オプション設定(クラウド同期タブ)

様々なクラウドが選択できます。有名なものは(OneDrive、Dropbox、GoogleDrive)でしょうか。どれを選んでもよさそうですが、実はそれぞれ同じようなクラウドストレージ、動きが微妙に違います(違いは次回以降の記事にて記載予定)

 

本ソフトウェアではセキュリティ面から考えOneDriveが最も適切と考えます。また、OneDriveを設定する場合認証が求められます。

f:id:ruruthian:20190816062352p:plain

 

f:id:ruruthian:20190816062810p:plain

オプション設定(セキュリティタブ) 

続いて、セキュリティタブでは5つの項目を設定できます。

 

【ロック 設定】

マスターパスワードを求めるタイミングを設定します。

一人で使う環境の場合この設定は無しでも大丈夫かもしれません(無しを設定してもソフト起動時に1度は必ず求められます)

 

【認証 設定】

セキュリティのため、マスターパスワード長く複雑にしたい場合の人が頻繁に入力を求められると大変手間です。

そのためここでの設定を有効にすれば手間の回避はできます(その代償として4文字の省略承認キーを後ろから見られるなどのパスワード盗難の危険が増えます十分ご注意ください)

なお、4文字の省略認証を1度間違えたらすべて入力する必要があります。

 

【クリップボード 設定】

セキュリティのため、クリップボード(Ctrl+Cなどでコピーした内容)の中身を定期的に消去します

 

【自己消去 設定】

マスターパスワードの入力をこの回数間違えるとローカルのデータベースが削除されます。(クラウド上のデータベースは削除されませんのでクラウドへのアクセス手段を持っていれば復旧可能です)

 

【実験機能 設定(パラノイドモード)】

すみません、わかりませんでした。

 

f:id:ruruthian:20190816063055p:plain

 

オプション設定(自動入力)=拡張機能の設定 

SafeInCloudのブラウザ拡張機能が用意されています。

アイコンをクリックすると各ブラウザへインストールされます。

この拡張機能がSafeInCloudアプリケーションと連携し様々なサイトへのログインパスワードを入力します。ブラウザやGoogleアカウント、Microsoftアカウントで記憶する必要がなくなります。

f:id:ruruthian:20190816064016p:plain

 

データ入力編

エクスポート

SafeInCloudは今まで使っていた他のパスワード管理システムとの互換性を多く備えています。

各ツールの仕様に従いエクスポートを行ってください。

もちろんパスワード管理システムを持っているGoogleChromeとも互換性があります。

GoogleChromeのでは以下のA or Bを実行するとエクスポート画面が出ます。

 

A:「chrome://settings/passwords」左記をブラウザのURL欄に張り付ける。

B:もしくは 右上の「点 3つ」>「設定」>「パスワード」を選択

 

f:id:ruruthian:20190811205207p:plain

インポート

エクスポートした他システムの設定を引き継ぐことができます。

(下記図はGoogleChromeのインポート例)

f:id:ruruthian:20190811210348p:plain

データの入力(全体画面での操作)

カードを新規に作成したい場合 or 既存のカードを編集したい場合は下図を参照し操作を行ってください。

またラベルを適切に設定すると管理しやすくなります。

f:id:ruruthian:20190811221911p:plain

(4)データの入力(カードの入力)

カードを編集する画面です。

フィールドは下図を参照して入力してください。

f:id:ruruthian:20190811222829p:plain

入力画面では「自動入力」の細かい設定をすることができます。

またパスワード自動生成もこの画面で可能

f:id:ruruthian:20190811223305p:plain

その他設定編

ショートカットキーの設定

GoogleChromeのでは以下のA or Bを実行するとショートカットキーの設定画面が出ます。

 

A:「chrome://extensions/」左記をブラウザのURL欄に張り付け「詳細」>「拡張機能のオプション」を選択。

B:もしくは 右上の「点 3つ」>「その他のツール」>「拡張機能」>「詳細」>「拡張機能のオプション」を選択

 

f:id:ruruthian:20190811232710p:plain

実際の実行

(1)ログインしたいサイトに移動

          例:ログイン - はてな

(2)ショートカットキーに設定したボタンを押下

f:id:ruruthian:20190811234853p:plain

その他注意点編

複数フィールドのログインIDを持つサイトは非対応のようです。(例:ゆうちょ銀行)

 

 

おまけ編

記事内に出てきた画像をモザイクにする手法が記載されています。

 

www.kotoribako.com