ED25519 の勧め

ssh で接続してサーバー管理をする。サーバー管理の現場ではごく一般的に行われている風景だが普通の人から見ると暗いディスプレイの中に文字が飛び交う、映画なんかで出てくるコンピュータを操る悪いハッカーそのものだろう。w
ssh 接続するにはその経路を暗号化する為の暗号方式が必要だ。現在の主流は rsa 2048 bit と言う暗号方式で、現在の最速スーパーコンピュータを使用しても現実的な時間で解析出来ないとされている。暗号の性能を示す指標として暗号強度と言うものがあるがこれは暗号化するためのキーが何通りあるかで示される。rsa 2048 bit は 112 bit の暗号強度を持つが、これは 2 の 112 乗のキーがあると言う意味になる。そのうちのの一つが正解の暗号キーとなる訳で、暗号強度を高めるにはすぐ想像がつく様に bit 数を増やせば良いのだが bit 数を増やすと暗号化・復号化の時間が増えるため実用性の観点から無闇矢鱈に増やせば良いと言うものではなくバランスを取らなければならない。暗号化にはそのやり方、アルゴリズムも重要だ。rsa 方式は大きな数字の素因数分解に効率的な方法が無いため基本的に総当たりでしか暗号キーを見つける事ができない事を利用しているのだが、開発が進められている量子コンピュータを使用すると効率的な素因数分解解析アルゴリズムが発見されており、量子コンピュータが実用化されると rsa 暗号は破られてしまう危険性が指摘されていてアメリカの NIST と言う研究機関が 2031 年以降は rsa 2048 bit の使用を禁止する声明を出している。そんな事もあって rsa 方式に代わる暗号アルゴリズムが幾つか提案されている。そのうちのひとつに暗号強度は 128 bit さらに暗号キーの大きさが rsa より短く、暗号化・復号化の時間も大差ないエドワーズ曲線デジタル署名アルゴリズム(EdDSA)の ED25519 がある。つまり、ED25519 がサポートされていれば置き換えない理由はあなたのやる気だけなのだ。という訳で皆さん ED25519 を使いましょう。ではでは

レジストラ(registrar)は Cloudflare 一択

2022年10月の段階でレジストラは cloudflare 一択と考える理由を述べます。あくまで個人的意見です。
主な理由は

1. ドメイン維持料金最安値
2. DNSSEC が1クリック
3. CDN で高速化
4. Email Routing でメールサーバーいらず
5. 各種解析
6. その他

では順に説明していきます。

ドメイン維持費最安値

独自ドメインを持っていますか？レジストラはどこですか？
日本ではお名前.comを使っている方が多いですが(私も使っている)、DNSの設定インタフェースが古臭い、最初に設定しないと whois 公開情報代行が有料、広告メールが多いなど結構欠点があります。でも、更新料金はそこそこ安く、最初の取得の際には１円とかで入手できるなど良い点もあります。
cloudflare 曰く、「ドメインregistrarは、時に、顧客を利用するために、初期登録料を低く抑えて顧客を誘い込み、更新する以外に選択肢がないことが多いことから更新の価格を大幅に引き上げるという手段を取ることがあります。」、お名前を名指ししている様な表現ですねw。
さてドメイン料金は大元がいて、そこがレジストラに卸してレジストラが好きな様に(通常利益を上乗せして)価格を決めていますが、なんと cloudflare は原価でそのまま販売すると宣言しています。要するに、cloudflare はドメイン維持料金最安値が確定している訳です。勿論、上述した、囲い込みの為などで原価割れ販売されることも有るので必ず最安値という訳ではありません。例えば先日、お名前から cloudflare にドメインを移転したんですがお名前で移転処理をしていたら、「今年の更新料金500円引にするよ」ってポップ画面が出てきました。私はそれを振り切って cloudflare 移転作業を続行したんですが移転をやめて留まる人が一定数居るでしょうね。お名前で１円で取得して、cloudflare に移転するのが賢い選択かどうかのご判断は皆様に委ねますw。
最後になりますが cloudflare には大きな欠点があります。2022/10/2 現在、Jp ドメインを扱っていない事です。これをクリア出来れば基本的にドメイン維持最安値レジストラです。

DNSSEC が1クリック

DNSSEC とは DNS の問い合わせ返答の正確性を担保する技術ですが、設定とメンテナンスが面倒です。それを cloudflare は1クリックで自動的にやってくれます。多分他にもあるんでしょうが、私は cloudflare しか知りません。DNSSEC の詳細はググって下さい(手抜き)。

CDN で高速化

Content Delivery Network 略して CDN 。よーするにあなたのサイトを cloudflare のサーバーにキャッシュして応答する事により表示速度を速くする技術です。最近は表示速度もそのサイトの評価の一つとして重要視されており、検索結果上位になる為の一要素です。

Email Routing でメールサーバーいらず

自分でメールサーバーを持たないでも独自ドメインのメールを指定したメールアドレスに転送してくれます。転送先をgmail アドレスにして、送信はsendgridを使う合わせ技で信頼性の高いメールシステムを簡単に構築できます(詳細は別記事予定)。

各種解析

あなたのドメインがどの様なアクセスを受けたかの詳細なレポート、解析をしてくれます。高度すぎて私には分からない項目も一杯有るのですが、使い方次第で非常に有益な事は間違いないでしょう。

その他

cloudflare に移転しなくても使えますが、1.1.1.1 などの世界最速を謳う Public DNS、有害サイトをブロックしてくれる 1.1.1.2 はお世話になっています。Google の CAPTCHA(私は人間ですとか、信号機のパネルだけクリックして下さいなどの認証システム)に対抗する turnstile など、cloudflare は面白いことかつ役立つ機能を沢山提供してくれています。インタフェースも使いやすく、勿論全てのレジストラを使い込んだ訳ではありませんが、もうレジストラは cloudflare 一択で良いんじゃない？と言うほど惚れ込んでおります。
是非あなたも一度お試しください。移転しなくてもDNS 機能は使えますので。
ではでは

人が記憶できる、記憶し易いと言う観点からパスワードで一番重要なのは文字数です。そりゃ、英数字、記号、大文字小文字混在なら、例えば10文字のパスワード(一例として”#JSSrN7e^9″)でもかなり強力ですがこれを記憶するのは普通の人間には相当困難です。
辞書にある言葉を多用し、英文字、極端に言えば数字だけだったとしても、文字数が十分に長いと言う条件を満たしていればそれは強力なパスワード、正義です。
その文字数ですが、お国の内閣サイバーセキュリティセンター (NISC)は英数字記号で10文字以上を推奨していますインターネットの安全・安心ハンドブック、34ページが、記号無しだともう少し、更に英字だけなら更にでなおかつ今後ますますコンピュータが高速化していく事も考慮すると20文字が確実な安全圏と私は考えています。
なお、パスワードの文字数はとても重要な情報ですので漏らさない様にしましょう。
ご存知の方も多いでしょうが、先日尼崎市民すべての個人情報が入ったUSBメモリ紛失についての会見で「英数文字を含めた13桁のパスワード」「パスワードは一年毎に変えている」と大ヒントを出してしまった結果、「amagasaki2022」が Twitterのトレンド入りと言う、笑っていいのかな？ニュースがありました。
ちなみに私は32文字と堂々と宣言しちゃいますw。破れるもんなら破ってみんかい。
話を戻して、20文字のパスワードなんて覚えられる訳ないと言う声が聞こえてきそうですが記憶し易い言葉、文章なら簡単です。
「おいらのマイワイフはおきなわそだちだよ」
ちょっと不自然な日本語(でもそれがいいんです)20文字ですが覚えられそうではありませんか？これをローマ字に変換すると30文字強ですが、かなり強力なパスワードなんです。実際、適当に”password checker”でぐぐったら出てきた

• Kaspersky Password Cheker
• Password Strength Meter
• How Secure is My Password

どのサイトでも十分強力なパスワードとの診断を頂けます。

そうそう、パスワードは定期的に変更しましょう。ってのは長年常識だったのですが、現在は強固なパスワードなら変更の必要無しに変わっています。
主な理由は頻繁にパスワード変更を求めると簡単なパスワードを使い回す様になる傾向があり、十分強力なパスワードなら定期的なパスワード変更のメリット(定期的にパスワードを変更する事が悪い訳では無い)より脆弱なパスワードを使われる危険性のデメリットが上回ると言う事でしょう。閑話休題。

さて、「おいらのマイワイフ」でも十分強力なパスワードですが数字や記号を入れて、もう一捻りしましょう。
ある程度の長さの覚えやすいフレーズにちょっとしたマイルールを足します。

• おいらのマイワイフはおきなわそだちだよ

これをローマ字で書いて、各文字毎の頭文字を使用します。そうすると

• oirnmiwifhoknwsdtdy

という20文字に「マイワイフ」は　() で囲む、2文字目に誕生月、最後に誕生日を入れる、数字の前の文字は大文字にする。と言うマイルールを作ります。誕生日が12月24日なら

• O12irn(miwif)hoknwsdtdY24

完成です。何度かタイプしていると慣れてきますよ。

でもこれは実際のパスワードとしては使いません。
パスワード管理ソフト用に使います。あなたが覚えるパスワードは先の一つのパスワードだけ、後は全部パスワード管理ソフトにお任せしましょう。
沢山のパスワード管理ソフトがありますが、私のお勧めは

Bitwardenです。
オープンソースで開発されており、PC,Mac,iPhone, Android, Linux などマルチプラットフォーム対応のクラウド型パスワード管理ソフトです。有料オプションも有りますが、無料版でも通常使用ならなんら問題なく使用できます。
ここでは Bitwarden の使い方の解説はしません(違う記事でするかもしれない)のでググって下さい。
先日の記事はこのBitwardenをより安全、便利に使う為に行なった作業です。

そして、通常1日がかりになると思いますが、あなたの使用しているサイト毎に強力なパスワードに変更してください。
少し大変ですがやる価値は十分にあります。
あと、２段階認証がある所は authyというソフトを併用してなるべく設定してください。

最後にパスワード管理ソフトが万が一障害、操作ミス、その他で消滅した時のために、時々バックアップをとっておきましょう。そしてそれを私の場合だと、Filecapsuleで暗号化して、Google drive や、自分のPCに保存しています。念のため、これ専用のパスワード作れるなら作るとより良いでしょう。

以上、私のパスワード管理について私見を申し上げました。
お一人様でもお役に立てたら嬉しいです。
ではでは

「一生使える、変更しない済むメールアドレス」について私の思うところを傍若無人に書き殴ります。ｗ
これを読んで、不愉快になられる方がいらっしゃる事が予想されますが、、 私は皆様のご参考になることを（一応）目指しております。
お一人でもご参考にして頂けると望外の喜びです。

私の基本は、出来るだけ安く（無料が一番ｗ）、ずっと使えるであろうメールアドレスを取得することです。

1. 無料メールアドレス

Google や Microsoft, Yahoo その他沢山のフリーメールアドレスが あります。勿論私は全てをとことん使い倒したわけでは無いのですが、 個人的には Google の Gmail が一番優れていると思っています。 ともかく、無料にも関わらず、ほとんど不満が無いんですよね。 また、他の Google アプリとの連携も他のフリーアドレスの追随を 許さない充実ぶりなのもあります。

あなたがＰＣとスマホ（タブレット）をお使いなら連携もばっちり。 現在必要が無くても、とりあえず納得出来る Gmail アドレスを取得して 置くのは（繰り返しますが無料です！）お薦めです。

Gmail は

なんちゃら@gmail.com

の形式で、なんちゃら　の部分は早い者勝ちです。
でも、案外、空いてもいるんですよね。
あなたの名前が　山田太郎　さんの場合

taro.yamada@gmail.com

yamada.taro@gmail.com

はとりあえず試して見る価値があります。

Yamada Taro

ですが、名前のローマ字の最初の文字

-> ymd

などを使って

taro.ymd@gmail.com
ymd.taro@gmail

みたいなのを試して見るのもありかと思います。

あと、

Taro.Yamada.jp@gmail.com

みたいに最後に .jp を付けるのも（日本人とバレてしまうかも知れませんが） 納得出来るのなら良いかもしれません。。

名前から離れて、自分のあだ名、趣味、などをちりばめるのもありです。
ちなみによくあるんですが、 taro0611 とか、taro1990とかって、前者は６月１１日生まれ 後者は1990年生まれって推測されちゃうんで、そう目くじらを立てるほどでも ないのですがあまりお薦めしません。

2. 一生使えるという観点からやめておいた方が良いと思う
メールアドレス。

プロバイダ、キャリアのメールです。

一生使えるメールアドレスという観点から
Nifty, so-net, Docomo, au, Softbank などのプロバイダ、キャリアメール
はお薦めしません。

nifty.com
so-net.ne.jp
docomo.ne.jp
ezweb.ne.jp
softbank.jp

などなど。

同様に、企業などのドメインもそうです。
だって、いつ何時、何らかの理由で使えなくなってしまうかもしれないからです。（引っ越し、退職、転職、etc…）

それぞれのプロバイダ、キャリアに一生を捧げるｗと決めている方も いらっしゃるかもしれませんが、 私はケチな物で、よりお得なプロバイダ、キャリアがあると 適当な時期にどんどんそちらに移ってしまいます。（めぐりめぐって、また元のプロバイダ、キャリアに戻ることもしょっちゅうある）。

こんな時、「ああ、このキャリアの、プロバイダのメールアドレスがあるから 移動出来ない」なんてのは困りものです。

そんな手間暇（不義理？）をかけるくらいなら、今のままで良いとおっしゃる 方も多数いらっしゃると思いますが。

上記有名所のプロバイダ、キャリアは恐らく２０年後も存在しているでしょう。 でも同程度の確率で、Google も存在していると私は予想します。 なら、無料の Gmail のほうがお得と私は思うんですよね。

あと、皆さん、スマホの料金、月額いくら払っていらっしゃいますか？
Docomo, au, Softbank などに比べて、所謂格安 SIM と呼ばれているＭＶＮＯ はそれより遙かに安い料金です（最近は少し差が縮まっていますが）。

何が言いたいかというと、

docomo.ne.jp
ezweb.ne.jp
i.softbank.jp

などのキャリアメールに縛られていると格安なＭＶＮＯへの移行が出来ないことです。

個人で一生使えるメールアドレスをお探しでしたら、キャリアやプロバイダに 縛られないのが一番と私は考えている次第です。

3. 独自ドメイン

一生使えるメールアドレスの王道(？)は、自分で独自ドメイン
example.com という世界に一つしか無いドメインを取得して、自分でメールサーバーを管理する事です。
これは確実に一生使えるメールアドレスを取得出来ますがそれなりの技術が必要です。
cloudflare sendgrid gmail の合わせ技でメールサーバー管理無しで独自ドメイン運用も出来ます。
これはそのうちまとめて記事にしたいと思います。

4. Gmail ではビジネスは出来ない。

確かに、ビジネス上の付き合いで、相手のメール先が Gmail だと、 ちょっと引いてしまいますよね。お前の会社はドメインも整備出来ないんですかって、、

Nifty や so-net のアドレスの方が Gmail より格が上だとお考えの方もいらっしゃると思いますし、その考えには頷ける部分もあります。

ただ、私はどちらも大して違わないと思うんですよね。

5. だって、長年このメールアドレスを使っているからいまさら変更は面倒くさい。大変だ。

分かります。 メールアドレス変更は面倒ですよね。
滅多に連絡しない先にも連絡が必要だと考えると下手をする数百、数千の変更メールが必要だったりする人もいらっしゃるかもしれません。
完璧を期したいのならそうなるかもしれませんが、実際はそうでもないんですよね。

よ～～～く調べてみると頻繁に連絡を取っているメールアドレスって思うほど多くありません。
もう、５年連絡を取っていない人ってきっと今後も連絡しませんよｗ
というわけで計画的にやれば、メールアドレスの変更ってそれほど大変でも無ければ相手方もそう気にはしません。
但し、頻繁なメールアドレスの変更はＮＧですよ。

あえていうなら、携帯や自宅の電話番号みたいな物です。
携帯番号を変更した場合、引っ越しして自宅の電話番号を変更した場合いままで縁があった人全てにお知らせしていますか？
多分、最近数年を思い出して（あるいは頻繁に連絡を取っている人）ある程度限定した人にしか連絡をとっていないんじゃありませんか？

6. で、結局お前は何が言いたいんだ？

結論です。

Gmail で、自分が納得出来るメールアドレスを取得しそれを一生物のアドレスにしましょう。が、現時点でのベストアンサーと考えている次第です（無料と言う事もかなり後押ししています）。
そんなの面倒くさいからやだ、という方には（多分ここまで読んでないでしょうが）無駄な時間を浪費させたことをお詫び申し上げます。

上級編として、独自ドメインを取得することは私的にはベストですが
（ちなみに、人的労力を別にすればかかる経費は最小で年1500円程度）
技術的には簡単ではありません。お前がここまであおったのだから教えろ、指導しろ、全て無料でやってくれなどのご要望がありましても固くお断ります（有料なら考えますｗ）。

以上、思うがままに書き殴りました。
失礼しました。