  |
はてなキーワード: 1Passwordとは
価格は調べたり当時から改定されていて記憶だったりいい加減です
280blocker (¥900 / 年) → AdGuard (¥4000円? / 年) → NextDNS (¥2,500 / 年) → ControlD ($40 / 年) → blocky
280blocker は企業に買われてからなんとなく使うのをやめてしまった
NextDNS は日本系のフィルタが弱く更新頻度も低い印象だったのでやめた
ControlD はよかったけどちょっと高かったのでやめた
今は VPS に blocky デプロイして家族で共有している。blocky はAdAway 記法のフィルタは使えないけどおおむね満足している。AdGuard Home を使用していた時期もあったが、重くて常用できなかった
1Password ($59? / 年) → iCloud+ (¥150 / 月) → Vaultwarden
iCloud+ は家族との共有ができないため不便が多くなり代替を検討
今は VPS に Vaultwarden デプロイして家族で共有している。今のところ満足している
ChatGPT ($20 / 月) → Gemini、Claude
ChatGPT は出始めは未来を感じ課金してガンガン使っていたが、GPT-4 の出来がいまいちに感じて他に乗り換えた
日常のあれこれは Gemini を使い、コード関係は Claude のほうがいい感じの答えが返ってくるので使い分けている
Google Photo (¥3500 / 年) → おもいでばこ → Synology NAS
Google Photo 無料時代に膨大な写真を放り込んでしまったため、有料化が発表されてから脱出するまでに時間がかかった
継続課金は嫌だったのでバッファローのおもいでばこを買ったが、アップロードした写真の日付がなぜか認識されないことが多く使い物にならなかった
Synology NAS についている Synology Photos はそんなことはなく今はこれを使用
Immich とかに乗り換えてもいいかと思うこともあるが、サポート (モバイルアプリなど) の面も考えると OSS に全部まかせるのも怖いなと思ってそのまま
Apple Music → Spotify → YouTube Music (YouTube Premium)
Apple Music がアーティストへの分配金が多いと聞いたためそれを使っていたが、Apple に端末代も出してサブスクでも課金してと金払いすぎではと冷静になり乗り換えを検討
Spotify に乗り換えたが、数年使っても新しい体験がまったく感じられないので失望して解約
今は YouTube Premium に付帯している YouTube Music を使っている。UX は過去使ってきたサービスの中でも最悪だと感じるが、音楽サブスクに金払うよりかは一回でもライブに行ったほうがいいかと割り切っている
Fastmail → NameCheap Private Email → mioセーフティメール
Fastmail は使いやすかったのだが、価格がちょっと負担になってしまい解約
NameCheap は買ってたドメインの管理してたついでに安かったので契約していたが、ドメインのトランスファーに伴い解約
mio セーフティメールは機能はスマートフォンへのプッシュとかは無く必要最低限って感じだけど、よく考えたらプッシュ来てもうざいだけだし値段なりのサービスかなと満足している
住信 SBI ネット銀行プラチナデビット (¥11,000 / 年) → 解約のみ
メインバンクだったこともあり、数年前からモバイル端末保険目当てでついでに加入していた
d NEOBANK になってしまいスマートプラグラムの改悪も発表され、見切りをつけてメインバンクを切り替え、それに伴い解約した
モバイル端末保険は結局一度も使わなかったのだが、これに関して代替が見つかっていないためどうしようかと考えているところ
(年間一万円程度なら、昨今のスマートフォン価格を考えると十年に一回程度の利用でも元が取れそうなため)
Zaim → 家族で銀行口座残高を共有したいニーズがあり (支出を家族デビットカードにまとめているため)、手軽かつ安くあげられるサービスが他に見つからない。Zaim 自体はもう創業者の方が関わっていないらしく、プロダクトとして今後新しい驚きはなさそうなのでできれば課金したくない気持ちがあるのだが
U-NEXT → 映像サブスクは大人の暇つぶしだったり子供のテレビ需要だったりで無いと困る場面が多い。y.u mobile 契約がありポイントで最新作もみられるので他は契約せずこれにしている
後半価格書くの面倒になった
昔よりは支出減らせてるかな
SBI証券は数日前にログイン方法(端末認証手順)を変更しましたが、とてもひどいものでした。
新しいSBI証券のwebサイトでID/パスワードを入力してログインボタンを押すと、突然40秒のカウントダウンタイマーと毎秒短くなっていく進捗バーが表示され、タイムアタックが開始されます。制限時間内に受信メールにかかれているURLをクリックし、難しい確認同意をした上で、確認コードの入力をして2回ボタンを押す事が強要されます。
新しい端末での初回ログインでは、必ずこの複雑な端末認証が必要となりました。
端末認証方法の詳細は後半に記載します。正しい制限時間は40秒x5回となりますが、40秒と誤認する方が多いと思います。またメール受信にかかる時間を考慮すると数分では全く足りないでしょう。
この端末認証方法では、してはダメとされている事を2つもユーザーに強要しています。SBI証券は急いでこの方法を中止して元に戻してください。対応が遅くなればなるほど、多くのユーザに誤った知識を学ばせる事になります。
1つは、「メールのURLをクリックしてはだめ。もしもクリックしても、その先の画面で重要情報の入力をするのは絶対だめ」なのにメール内URLをクリックさせて認証コードを入力させる行為。
もう1つは、「急かしてくるような行為は詐欺が多いので、ゆっくり考えて判断しましょう」が一般常識なのに、ユーザーをカウントタイマーで急かしながら複雑な操作を要求する行為。
この2つはフィッシングや詐欺被害を減らすために、様々な方たちが努力してユーザに啓蒙してきた事です。そのおかげで詐欺の件数もある程度抑えられていたと想定できます。なのにSBI証券のような大手金融機関が率先してルール違反を強要するのはありえません。せっかくのこれまでの努力が水の泡です。
セキュリティの啓蒙活動のおかげで意識が高まって詐欺を防げていた事例ってたくさんあると思います。例えば、30分以内に申し込まないといけない高額投資案件ってちょっと変だからやめておこうとか。クレジットカードの期限切れ警告メールは気になるけど、メールのURLではなくクレジットカード会社のトップページからアクセスして確認しようとか。
今後は、「証券会社でもカウントダウンタイマーに急かされながらURLクリックさせられたし、この奇妙なWEB申込み画面も問題なさそう」と油断して騙されるユーザーが出てきてもおかしくありません。
SBI証券としては、パスキーなどを導入するまでの一時的なつなぎのつもりらしいですが、数カ月間だとしても大手金融機関が不適切な手法を強要する悪影響は計り知れません。自社の影響力をもっと考えてください。
自社の利益を追求するのも結構ですが、それは公共の利益が損なわれない範囲でお願いします。
今回ユーザーから批判が出たためSBI証券ではカウントダウンタイマーを40秒から60秒に延長する改善をしたようですが、本質的な問題は解決していません。
緊急で端末認証方法を以前の方法に戻して、その上で今後の方針を再検討してください。今回の方法以外に許容できる選択肢がなかったのか甚だ疑問です。
---------------------------------------------
これは端末を事前登録してセキュリティを高めるためのシステムで、この事自体は全く問題ありません。
40,39,38,37という数字のカウントダウンと共に、横長の進捗バーがどんどん短くなっていき、あせらされます。
届いたメールを見ると長いURLが書かれていてそれをクリックして開くことを求められます。
ちなみに、SBI証券からは、以前にール内のURLをクリックしてIDやパスワードを入力してはいけないと通知が来ていました。
でもクリックしてみるしかありません。カウントダウンが継続していて急がされているので、ユーザーにはゆっくり考えている暇は与えられません。
URLをクリックした画面には「ユーザーネームやログインパスワードを入力したログイン画面は、メールやSMSなどから開いていませんか?」という赤字の画面が出ます。
そこで「ログイン画面はメールやSMSからは開いていません」を選択すると、認証コードを入力できるようになります。
カウントダウンが進んでいるので焦りながら、最初のパスワードを入力した画面はブックマークから開いていて、今は確認コードを入力する画面なので違うよなと判断する必要があります。
そして、このメールから開いた画面に確認コードを入力する必要があります。
メールの送信から、この確認コード入力完了までが40秒です。メール受信ラグまで考えると運が良くないと40秒では無理です。
多くの場合、一度は確認コードが時間切れとなり、新しく発行されたコードを入力してやっと認証ボタンを押すこととなります。認証ボタンを無事押せてとなるでしょう。
最初のログイン画面で「認証コードを入力し、認証が完了したことを確認しました。」にチェックを入れて「デバイスを登録する」ボタンを押して完了です。
ここまでに160秒以内に完了できなければ最初からやりなおしです。
(認証コード5回まで表示可能なので40秒x5回で200秒の猶予しかありません)
批判が出た事もあってか、8月15日に制限時間が40秒から60秒に延長されました。全体猶予はその5回分で200秒から300秒に延びました。
メール受信の時間や様々な操作を含めて、この制限時間です。5分では間に合わない事も多々あるんじゃないかなと想定されます。
---------
最後に、フィッシングへの対応について個人的な意見を1つだけ書かせてください
サイトが正しい事をユーザーの目視で確認しましょうってなっていますが、現実的に無理です。正しいURLもややこしくて、SBI銀行がnetbk.co.jpで、ゆうちょがjapanpost.jpなどなど、そんなの面倒で覚えていられません。URLを目視で正確に判定するのは不可能です。似たようなドメインにユーザーが騙されるのは仕方ないと思います、
ドメイン確認を自動でしてくれて、パスワードを安全に管理して自動入力してくれるパスワード管理ツールなしで日々安全にサイトを利用するのは不可能だと思います。
それなのに、金融機関もマスコミもパスワード管理ツールの案内を全くしないのが不思議です。
下記のような条件を満たしたパスワード管理ツールをみんなが使うべきだと思います。現実的には無料ならbitwarden有料なら1passwordが第一選択になります。
まぁ実際Googleのアカウント管理は厄介ですよ。個人的にはとっととマイナンバーカードで認証できるようにして欲しい
…と、言っていてもしょうがないし、
Googleからしたら、アカウント乗っ取りから利用者を守る必要があるわけで
未登録の情報でリカバリできるとしたら、それは他人がアカウント乗っ取れることとほぼ同義ですから
銀行口座のように事前の本人確認をちゃんとしてるわけでもないし
自分で自分の情報を登録して自分で最新化していくしかないんですよ。自衛のために
本当にリカバリしたい利用者だって星の数ほどいるわけで、個々のリクエストに人間が対応するわけにもいかない
とはいえ、たかがアカウント管理にそんなにコストもかけてられないし
Googleが完璧な案内をしてくれれば…と理想論をいったところで、期待できません
大本の増田にも書いてありますが、紙に印刷して安全な場所に保存しておくのが結局一番コスパがよさそうだというのが現状の私の考え方です
パスキー等は印刷できませんから、パスワードとバックアップコードが対象です(2FAを有効化していなければパスワードだけ)
これでリカバリ(というか普通にログイン)できるので、パスキーはいくら失っても構いません。再発行すればよいだけです
パスキーが使いにくいと感じる人が多くいるのは否定しませんが、フィッシング対策としてはかなりの効果が期待できます。使い勝手との兼ね合いでご自由に
なお、リカバリ用の連絡先は、電話もメアドも気付かないうちに使えなくなる可能性があるのでそこまで信用できません(と、あなたには言うまでもありませんね)
無論、全てのアカウントをそうする必要などありません(そんなことできません)
Google、Apple、MS、1Passwordなどの『PW管理ツール自体のパスワード』あたりの絶対に失いたくないアカウントだけは少し手間がかかることを受け入れざるを得ないでしょう。急がば回れ、転ばぬ先の杖です
(理屈で言えば『PW管理ツール自体のパスワード』だけがそうなっていれば事足りるのですが、リスクヘッジしておいたほうがいいでしょう)
余談ですが、
私はGoogleやMSの締め出されたくないアカウントには認証方法(≒本人確認手段)を10以上設定しています
いま確認したら、Googleのパスキーは7つもありました(Android端末数台、PC数台、iCloudキーチェーン、…etc)
もちろん、これは万人にお勧めできるやり方ではありません
パスワードの再設定であれば、電話番号かメールアドレスを複数登録できます[訂正]「再設定用の電話番号またはメールアドレス」に直接複数登録することはできませんでした。すみません。他の方法で登録した連絡先が本人確認の際に使われるみたいです。[/訂正]
再設定用の電話番号またはメールアドレスを設定する - パソコン - Google アカウント ヘルプ
なので、一般論で言えば、
というのが正攻法です
※これはGoogleに限らず、一般的なサービスは大概そうするしかないと思います
とはいえ、フリーメールや他人の電話番号等を紐付けたくない場合(多数派だと思う)、
というのが、比較的楽なんじゃないでしょうか(当然、人によるので一概には言えませんが)
安易なパスワードや使い回しは論外(不正アクセスされたら元も子もない)として、
というのであれば、Google使うなとまでは言いませんが、スマホを無くしたら「詰み」の可能性が高いので、初めから使わない方が賢明だとは思います
というか、Googleの仕様如何に関わらず、この条件でスマホを無くした状況からリカバリできる方法が思いつきません
パスキーに対する批判は首肯できるものが殆どですが、「詰みやすくなる」というのは誤解であることが多いです
(パスキーを有効化したら他の認証方法が無効化されるサービスも希にあるので、必ずしも間違っているわけではないです)
パスキーとは、端的に言ってしまえば、使い方が統一された"パスワードマネージャー"に過ぎません
Googleアカウントが特殊なのは、大本の増田にもあるとおり、その"パスワードマネージャー"自体のアカウントとなる点であり、こればかりは多少管理の手間がかかるのは受け入れざるを得ないと思います
これは『1Password自身のパスワードをどう管理するべきか』という課題と近いと思っています
--
[追記]
まだご覧になっているかわかりませんが、一応以下補足しておきます
ご提示されている手順は、
2FAの認証より手前の、パスワードでの認証に失敗している状態です
なので、単純に「パスワードの再設定に必要な手順」をGoogleが提示しているわけです
(途中で「TOTPかデバイスコード」を求められるのは、2FAではなく、パスワード忘却に対する"救済措置"のようなものと思われます)
いうまでもありませんが、
「パスワード」自体と「パスワード再設定用の連絡先」の2つを同時に失うと、パスワード再設定は恐らくできません
という状況なんだが、この前2段階認証のためのワンタイムの認証メールが飛んできた。これは正確なidとパスワードが入力された後にしか飛んでこない。
つまりパスワードが漏洩してるんだけど、漏洩元は楽天証券以外あり得ないと思う (可能性としては1Passwordもあるけどまああり得ない)
とにかく安全なんだろ?
だったら、それでいい。
どういった方法でパスワードからパスキーに切り替えをしていくか?
という手順に焦点を当てて欲しい。
「パスキーに切り替えることによって困った事態にならない賢いやり方」
を具体的に説明しながら、
1passwordのようなアプリを併用したほうがより賢いというのであれば、その具体的な手順も。
どうもパスキーが普及しない理由として技術者向けの話しか出てこないということだ。
なぜパスキーが安全なのか?の説明はもう十分、というか結局技術者以外は正確にその説明を理解できない。
で
利便性が高い
といった利点があるのであれば
ただ方法を知りたいだけだ。
それも
正しく賢く、あとあと出来るだけ困らない方法
というものが知りたいのだ。
ただパスワードをパスキーに変えるだけなら別に簡単にできるだろう。
一般ユーザーが不安なのは端末変更や紛失したときに困らない方法がよくわからないからパスキーに切り替えにくいということなのだ。
その部分をフォローして欲しい。
サブスクがいつの間にか増えていたので、断捨離のための整理をかねて...
Google Photo で半分ほどの容量を占めているが残りは、GmailとDriveが10GBずつ程度。
50GBで月額130円。
iPhoneのバックアップが主な理由。写真のシンクはしていない。
無償分がはみ出るリソースで、円安前は110円で済んでいたんだけどな。
ほぼ Route 53 のゾーン利用料。
20ドルかぁー、20ドルなぁーって思いながら使っている。Notionはちょっとダメだったので、これはまあ、イイかと思っている。
大学時代からAtokを使い続けているので惰性のようなものだが、買い切りからサブスクに切り替えてからもう何年経ったのだろうか?
家族がネット広告に曝されることでネトウヨ化したり、エセ科学を真に受けたりするのを避けるには、しょーががない支出ととらえている。
有料で有益なコンテンツを得るためというよりは、害になるコンテンツ避けの為にお金を払っているという感覚がある。
国際政治チャンネルを放置したままにしている...、まぁ、お布施みたいなものだが。
非公開魚拓を保存出来るのと、robot.txtで拒否しているものの収集も出来るが、面倒なので外に置いておくという使い方かな?
今年で契約が切れるので更新が必要になる。どーしよっかなぁー、1Passwordで継続するか、Dashlaneに戻すか悩むなぁー。
プライベート(家庭)ではない、仕事用のアカウントのパスワードマネージャーとして。
世界情勢が物騒になってしまって、空の状況や要人の動きなどをウォッチするに便利なのでついつい契約してしまう。
銀行口座は連携せずクレジットカードと電子マネーの使用履歴を管理している。
支出の記録はバラバラになってしまうので、マネーフォワードでまとめている。
ココヘリか、YAMAPか悩む所だが、"登山"にはほとんど行かないので行動履歴を重視してYAMAPに課金している。
最近はヒザが気になりだして、山歩きをしていない。
少額でも送料が無料になるのだが、欲しいものは一通り揃ったので買うものは無いから次回更新は無しかな。
クルマに乗らないしなぁー、遭うかどうかわからんトラブルに備えて4,000円払うのはムダかなのぉー。
自分が遭いそうなトラブルについては、既に車載しているしなぁー、でもレッカー代って高いしなぁー。自動車保険付帯に変えようかなぁー。
無償アカウントで登録だけしておくと値下げする時期にお知らせがあるので、セールスしているタイミングで有償契約をする。
以降は、自動更新にしておかなければ更新時に値下げオファーが届くので、セール価格で更新する。
朝日新聞は購読料の選択肢が複数あって、読者としては良心的な方だと思う。読売や産経、毎日はちょと高くて手を出しづらい。
(<追記:2024/08/19 15:31>ブコメに教えてもらった。毎日新聞スタンダードなら年払いだと9,240円(770円/月)で本紙ウェブ版とWSJ日本版を読めるそうだ</追記>)
エモ記事に関しても、あれは「新聞」というよりは、「朝日新聞」という読み物を求めている読者に向けたコンテンツなのだろうなと思う。
そういう意味で、朝日新聞はポッドキャストも含めて「朝日新聞」というコンテンツを売り物にしようと舵を切ったのだろう。
昨年はサブスクで年額28ドルくらいだったような気がする、更新時期のタイミングで自分で自分に購読ギフト25ドルを贈って切り替えた。
セールのタイミングで129ドル、通常で250ドルなので、セール時期に更新したいところだ。
左右問わない論説だが基本はアトランティック主義である。そのスタンダードをウォッチする用。
Business Insiderの方が質・量ともに良い。"ジャパン"は解約して更新はしない。
党派性が強いわけではないがリベラル、アトランティック主義のど真ん中を。
日経新聞より安いし、アジアのニュースであればこちらの方が拾いやすい。
初年はセール時に年額29ドルだったが、更新時のセールオファーを使って次年は年額20ドルになった。
中国、東南アジアのニュースをウォッチする用と思って購読したが、CNAの方が良いかなと思っている。
上記の「朝日新聞」のところにある毎日新聞に Wall Street Jornal も付帯するため。
https://mainichi.jp/info/wsj/ にあるように日本版に限らずWSJ本紙が購読出来る。
特に理由無くサブスクを始めたが、月単位なので、イマイチだったら解約する。
ドル円 155円換算で、年額223,487円 (18,624円/月)
| services | ドル | 円 |
|---|---|---|
| Google Drive | ¥3,000 | |
| iCloud | ¥1,560 | |
| Google Cloud | ¥2,000 | |
| AWS | ¥3,500 | |
| ChatGPT Plus | $240.00 | ¥37,200 |
| Atokパスポート | ¥3,960 | |
| Youtubeプレミアムファミリー | ¥27,360 | |
| ニコニコチャンネル | ¥7,920 | |
| megalodon.jp | ¥3,780 | |
| 1Password 3年版ファミリー 5人用 | ¥4,166 | |
| Dashlane Premium | $39.99 | ¥6,198 |
| Flightradar24ゴールド | ¥2,700 | |
| マネーフォワード | ¥5,300 | |
| YAMAP | ¥5,700 | |
| モンベル会員 | ¥1,500 | |
| JAF会員 | ¥4,000 | |
| 朝日新聞デジタル | ¥11,760 | |
| New York Times | $25.00 | ¥3,875 |
| Bloomberg | $129.00 | ¥19,995 |
| Foreign Affairs | $39.95 | ¥6,192 |
| Business Insiderジャパン | ¥6,600 | |
| New Yorker | $49.44 | ¥7,663 |
| Atlantic | $109.99 | ¥17,048 |
| Nikkei Asia | $119.00 | ¥18,445 |
| 文藝春秋 電子版 | ¥5,400 | |
| Washington Post | $20.00 | ¥3,100 |
| South China Morning Post | $96.00 | ¥14,880 |
| 毎日新聞 | ¥9,240 | |
| The Times | £12 | ¥2,364 |
| ¥246,407 | ||
| ¥20,534/月額 |
こうして並べてみると ChatGPT Plus が高い。
今はまだ、長い文章の要約をさせたり、理解が難しい話を読む時に対話的に質問したりして容易に概略化するのに使っている程度で、あんまり創造的に使いこなせていない。
昔からゲームはやらないし、あとは10年くらい前からアニメ、アイドルなども追わなくなってしまったので、この程度をコンテンツに費やすのは苦とは感じないです。
エロ漫画広告の話題を久々に目にしたので、自分が求める広告ブロックアプリについて書きたいと思う。
もしも当てはまるアプリがあれば教えてほしい。
条件
①有名どころの広告ブロックアプリは大抵ブラウザ単位、しかもSafari対象なので、iPhoneでもChrome使いたい自分はまず対象外になる(話はズレるけどiPhoneではSafariな人、パスワードとかどうしてるんだ?1Password?)。
しかも広告ブロックアプリを入れてても、はてブとかLINEとかその他ブラウザ外のアプリでは普通に出て来ちゃうし。
そういうのも全部ブロックできる『端末全体に効く』広告ブロックアプリが欲しい。
②これはそのまま。ブラウザの広告ブロックアプリには備わってるかもだけど。
エロ漫画広告出してるドメインは当然ながら、北の快適工房、明治薬品とかいう、歯とか足とか腹とか全面に出してくるクソキモゴミコンプレックス広告、エログッズに見える怪しい商品やきわどい水着を堂々と出して来る楽天をまずは速攻でブロックしたい。
こういう、自社の製品で勝負しないで『目を引いたもん勝ち』なゴミ広告出してる所をバンバンブロックしたい。代わりにちゃんとした企業の広告はどんどん出してもらって構わない。
OSS記事(https://anond.hatelabo.jp/20230126104427)の元増田です。
まあ、書いた記事がすぐバズるとは思わなかったけど、1ヶ月とちょっとという短期間で掘り起こしてもらい、まさかの1000ブクマ越えでびっくりしてます。
増田の言及については、既にコメ返させてもらったので、ブコメの方にも、いくつか気になったのはお返事したいと思います。
id:DustOfHuman こっちの方がネタとしては好き。alternativeto.net とか回遊するの好きな人なんかな
はい、そんな感じです。https://www.opensourcealternative.to/ は、全部1プロダクトずつ見てます。
あとは、Awesome Opensourceとか。
id:korin 2年前の段階では見た目はだいぶ違うけれどexmentよりもPleasanterのほうがwebデータベースとしてはこなれていたと思う。だいぶ変わっていてもおかしくないので再評価が必要かもと思った。
PleasanterもDockerで試したのですが、UI/UXが今ひとつで、デフォルトはただのスプレッドシート画面で「このあとユーザーはどうしたらええんや…」感がありました。C#でできてるってのも、カスタマイズ考えた時にちょっとハードル高かったですね。(個人的な理由ですが)その点Exmentの方がUIがまだ分かりやすかったのと、LAMP(Laravel)だったので、カスタマイズしやすいし、他人に投げるにしてもコスト的単価が低そうだな、という印象から軍配を上げております。
id:take-it KENT-WEBとか窓の杜でいろいろ漁ってた頃を思い出させる。
id:iwanofsky 内製の事例を知りたいなぁ。気になるわぁ。
全部が全部内製で使った事例というわけではないんですけどね。ちょっくらDockerでローカルで試しただけ、ってのもあります。
実際の事例で言えば、関与しているオンラインスクールの講師生徒間チャットにMattermost採用してます。
以前はChatwork無料プランだったんですが、昨年11月からのサービス内容変更で、お引越しとなりました。
id:dec123456789 TinyTinyRSSあるだろうな、と思ったらなかったのでオススメしておく。
ごめん、個人的にRSSリーダーを利用する習慣がなかったので観測外だったわ。
id:sbrtnpg 今はredmineじゃなくてOpenProject。教えてくれてありがとう。
や、今もRedmine猛烈に愛好している人いるし、案件次第だと思うよRedmine。
だからと言ってOpenProjectがRedmineの困りごと全て潰してるかといえば、そうじゃないと思うし。
そもそもMS製品模倣しているところもあって、UIはやや堅物なんだ。
Redmineも、SaaSのLychee Redmineなんかは良さげなので、
本家もそれを取り込むとか、それを上回る開発してくれるといいんだが? とか思っちゃうんだけどね。
id:Shinwiki 一手目から「本気か…?」ってなった。あとMattermost、クライアント側スマホアプリがサーバーのバージョン要求ガンガン上げてくるんでセルフホストめんどくさくない?更新止め忘れるやつ絶対いるし
ん? どういうコンテキストで「本気」なのかな? Mattermost、そういうデメリットあんのか。
管理してるのは自分じゃないので、管理してる人に今度聞いておくよ。
OwnCloudはしょっちゅうバージョン戻ったりしてて使い物にならなかった。Synology縛りだがCloudStationはDropbox並に使える。/こういうの、惹かれるけど自分でメンテしたりあの機能が無いとかあって結局回帰したりする…
自分はNextCloudから入ってるので、ownCloudのその問題は知らなかった。
他の人も言ってるけど、結局ここで紹介したのは、自分でマネジメントできるか、それができないならSaaSに乗っかるかの2者択一トレードオフなので、こればっかりはなんともだよね。
id:kozakihtn 何個か入れてみたいやつあった。Zoom代替とか気になる
元記事でも触れたけど、Jitsiは本格的に使おうと思うと、それなりにサーバースペックと回線帯域が求められるので、気をつけた方がいいです。
特に会社で使うとか、エンドユーザーから課金するようなサービスで使うなら、念入りな検証必要ですね。
id:toro-chan VPSに入れたいかは微妙だが参考になった。
なぜにVPSだと微妙? VPS以外なら、オンプレか、ローカルで自分だけが楽しむしか用途としてないんだが?
id:BlueSkyDetector PeerTubeは分散型なのも特徴のひとつ。
おおー、そうそう。あくまで既存SaaSの代替がテーマだったんで触れなかったけど、そこもアピールポイントよね。
id:craftone よいまとめ。セルフホストはだいたいDockerでサクッと動かせて、近い&混んでないのでサクサク動くのが良いんだけど、バックアップとバージョンアップが大変なのが難点。
そうそう、最近はどこもDocker用意してくれてて便利になったよね。バックアップとバージョンアップはね、簡単になったとはいえ、課題だよね〜
id:rgfx あーそこでFrendicaが出てくるか。ActivityPubも喋れるので、「いわゆるMastodon」というかfediverse界隈のやつなんだけど。/DBが高いのでDbaasに任せたいところ
そうなのか、ActivityPub対応なのは知らなかった。完全にFacebook代替としてしか見てなかった。
id:Andrion 素晴らしいまとめ。知っているものも自分が調べた通りの内容だし信頼性高い
ご評価いただき嬉しいのだが、紹介したもののうち、大抵はローカルでちょっと触ってみただけ、というのもあるので、参考程度に読んでおいてほしい。
ただ、自分で試すのは無料だし、SaaS版も無料枠あるものもあるので、試すのはハードル低いと思う。
もし本格採用するなら、じっくりご満足いくまで試してからの採用でお願いします。
id:matchy2 おーいっぱいあるすごい。Nextcloudはストレージ以外の機能、例えばTrelloみたいな機能もあったりするので1つ入れとくといろいろ便利よね
そうそう、NextCloudは、最近だとカレンダー機能とかカンバンとか、ファイル共有以外の機能も充実してるよね。そういう意味では、Google Workspaceの代替狙ってるのかも(完全代替は現時点では無理そうだが。)
id:d6rkaiz "画面右下に吹き出しアイコンがあって、チャットウインドウがぴょこっと出てくるやつ。" ←これは rocket.chat にもありますな。この機能自体は使ったことないけど
Rocket.chatやMattermostにも似た機能あるのは把握してたんだけど、IntercomやZendesk大体となると、問い合わせに回答する側の機能も重視されるので、そこの機能があるかどうか把握しておらず、触れてなかった。
つまり、チャットによる問い合わせに対して、複数の担当者が対応できるような仕組みね。ChatwootやPapercupsはこれに対応している。
まさに。うちの関与先がMattermost導入したのも、その理由からだから。
おお、そうなんだ。その情報は初耳。調べてみるね!
id:tuzuki030 秘匿性の高い動画を限られた人に配信したいという要求は結構あるので、提案に使えそなのいくつかあるなあ。ただ素直にサブスク課金した方がいいものもあるね
これも大人の事情ってやつよね。元記事で紹介した学習塾とかでの活用とか、企業の研修用途・インナー向け動画の需要とかあるね。
とはいえ、これらも今はSaaSサービスが結構あるので、そっちでニーズ満たせることも増えたかな。
id:knok nextcloudはdocker-composeで立ててるな。flatpak版もある。passwordsも入れてパスワード管理はこれでやってる https://apps.nextcloud.com/apps/passwords
ああ、そうそう。1Password/LastPass代替ってのも結構あるね。
個人的にはこれについてはOSS使ってないので、外したんだけど…
id:TakamoriTarou 増田にコーヒーかお茶を一杯奢ってお礼したいんだけどその為のサービスないですか
別に、僕と茶飲み話したいとかいうんだったら、この増田にレスなりブコメなりつけてくれたら、見つけ次第返事するよ。
id:htmikan NextCloudは無いかな。クライアントのソフトバージョンでファイル消えたりした。Web経由でのアクセスが無ければsyncthingのほうが安定している。
気持ちはわかるが、だったらこれがDropboxだったら絶対ないかっていうとそういう保証もないわけで。
これについては、Saas/Self-hostの違い抜きにして、各種サービス比較して、自分が信頼置けるやつ使うしかないんじゃないかな。
id:rawkranz 本文と関係ないがサービス名のところにURL追加してくれない?ってChatGPTに聞いたらやってくれた。未来だな..。 @de
思いつきの書き殴りだったもんで、URLつけておらずすまん。
そしてChatGPTありがとう。便利だよね。
id:Keisuke69 こんなに代替OSSがあるのかという驚きとこれ全部自前でホストしたらそれはそれで大変そうというのと。でも流出コスト減らしたいってのはわかる
うちもこれ全部セルフホストしてるわけじゃないです。しかも、それなりに負荷高いやつもあるので、VPSのスペック見ながら、入れれても1アプリか2アプリぐらいじゃなかろうか。
既述ですが、参考程度にしておいてください。かなり使い込んだやつばかり、とかではないので。
id:daaaaaai いい・・・。ほか掲示板の https://github.com/discourse/discourse とか?
パッと思い浮かべたところ、DiscourseみたいなSaaSで日本でも市民権得てる、みたいなのを知らなかったもので…
海外のプロダクトとかOSSのフォーラムで採用されてるの、よく見かけますよね。
id:everybodyelse NextCloudはdocker composeのファイルを公式で出してくれてるので嬉しい。S3と繋げて無限ストレージを実現してる。
ここで紹介した他のプロダクトも結構Docker用意してくれてたりするので、ぜひ確認してみてほしい。
その発想はなかった。はてブに相当するグローバルレベルのサービスというと、既に無くなったDeliciousとかを想像するんだけど、それのOSSとなるとRaindrop.ioってのがあるんだが、画面見た感じ、はてブとはだいぶイメージ違うんだよね… 日本独特なのかも。
id:als_uz 月額払いたくない vs セルフホスティングしたくない このバランス 「自分でそういう商売する用」ってのはいいね
SaaSに乗っかってリスクヘッジしたいところと、何でもかんでもSaaSに乗っかるとコストの問題と、ベンダーロックインやコンテンツ握られてる不安感とかすごいあるよね。
自分でそういう商売する用ってのは、割と自分独特の発想かも。しがない技術屋フリーランスなもんで、こういうの見るとすぐ飯のタネ考えちゃう。
id:enemyoffreedom 代替元のサービスすらけっこう知らないものがある
実はOSS/Self-hostedだけじゃなくて、SaaS自体も好きなのよね。だからProduct Huntとかは定期的に周回してる。
id:kenzy_n 気がついたらサービス終了している
それはSaaSにも言えることなんよ、突然のサ集は。だから、使ってるサービスのalternativeは知っておいて損はないよ。
id:pqw k8sは違和感なく読めるのにn8nは全くそんな気がしないのは見慣れてるからという理由だけじゃない気がする。別にnodemation読みにくくないし無理がある。
だよね。とある勉強会の登壇でn8nを紹介しようと思って、てっきりエヌエイトエヌと発音すると思ってたけど
念の為調べてみたらnodemationだと知って愕然としたんだ…
id:kitayama より簡単になっているのがいいな
何度も既述だが、Docker時代になって、より簡単になってきたね。
WASMが普及すれば、もっと簡単になっていくと思う。ちょうどこれから過渡期になりそう。
id:tkni2005 参考になるかどうかはわからないけど見てて楽しい。
わかるわかる。今回の記事は自分のこれまでの集大成的なもんなんだけど、
なんだかんだ「これのOSSってあるかな」って調べる時は、ワクワクするもん。
思いがけず「本家より良いね」みたいなの見つけるとテンションぶち上がり。
今回あげたやつで言うと、SFA/CRMのErxesとかがそうかな。
id:pwatermark こういうのいちいち試すの大変なので経験談助かる
これも既述ですが、さっと試しただけなので、ぜひご自身で使われる時は念入りにご調査ください。
自分も昔はデザイナー出身だったんでサーバーとかわけわからん怖い、ってなってたけど、
ローカルでNode.js/npm使うために黒い画面使い出したあたりから、徐々に勉強していって、
余ってるMac miniにUbuntu入れたり、AWS Lightsailでお試ししてみたりしてたら、なんか触れるようになってました。
とはいえ、クライアントワークではまだ不安あったりするので、詳しい人や詳しい会社にサポートしてもらうこともあるけど。
まずは自分用途ならリスクヘッジできると思うので、やれる範囲から試してみたらいいのでは。
id:futonchan こういった情報をどこで集めてるのかが知りたい
これ、何パターンかあって。
昔は、MOONGIFTってサイトを定期的にみてたんだけど、既に終了しちゃったのね。
で、似たような感じで紹介しているのが、はてなブログのpaiza開発日記の、まさとらんさんの記事。
あとは、気になったSaaSがあったら、OSS代替がないか逐一調べる感じ。
たとえば、Slackの代替がないかと思ったら「Slack OSS alternative」でググる。
Gmail代替をkwskというと、Mailuの使い方を詳しくって感じかな?
Mailuは一応Gmail代替できるけど、メールの設定が人によってはちょっとハードル高いかもしれないのと、
機能的にはGmailの基本機能ぐらいしかないので、高度な使い方では代替にならないかもね。
Mailu以外だと、最近見かけたposte.ioかな。まだ試せてないので、なんともいえない。
id:camellow PCに簡単にインストールできる一人用のredmime代替が欲しい
id:rrringress メディアサーバとして emby 使ってる
1passwordとかLastPassを使い始めると、新規登録の際に英数記号100文字パスワードなんかでホイホイ登録するようになる。
これも体感では、弾かれたうちの半分が文字数超過、1/4が記号を含むことを許可しない、1/4が含んでいい記号が制限されている、が原因。
記号については内部でエンコードやらエスケープやらがあることは分かるんだけど、なんでたかだが100文字の文字数上限があるんだよ。
歴史あるサービスならわかるけど、ここ数年でリリースされたサービスでそういうのあると技術力を疑うのでサービスを利用するのをためらってしまう。
1passwordのパスワードを忘れた。1000を超えるアカウント達の全ての入り口というか門番を司らせていたパスワードを忘れた。命の次に大事なものだったけど結構複雑にしたが絶対に忘れることはないだろうと思っていたけどそのパスワードを忘れてしまった。おれは1つのパスワードを複数サイトで使いまわさないようにしている。アカウント作成時に毎回ランダムな文字列を生成することにしている。以前パスワードを思い出せないときに自分ならこういう感じで決めているだろうと予測して突破を試みてunlockできてしまったときのうわぁといった気まずさというか、過去の自分が決めたパスワード生成ロジックの安直さというか、そういった自分のリテラシーの低さを受け入れることができないのだ。もちろんおれのアカウントに不正ログインしようとしたファンがおれの思考パターンを推測して安直なパスワードでunlockできたことでおれ自身の間抜けさにガッカリすることがないように、という配慮もある。ちなみにパスワードをペーストできないサイトが世の中に一定数存在するがそれはパスワードは覚えておく必要があるものでかつお前のパスワードはどうせ手打ちが困難なものでないんだろうという前提がサイト制作側にあるように思えてとても舐められていると感じる。そういうときは開発者ツールで直接valueに突っ込むし絶対にパスワードは手打ちしない。なんか細かいやつだと思われているかもしれないがパスワードはブラウザにガンガン保存する。情報とは漏れるものだし漏れてもすぐ止血できればいい。
さて付き合いの長かったこの世でおれしか知らないパスワードを忘れてしまったときは途方に暮れていたが、逆におれが忘れてしまったことでおれのパスワードは真のパスワードというか完全体へと昇華したのではないかと感じはじめた。だってパスワードというものは誰にも知られてはいけないものなはずだからだ。今までありがとう、最後にちゃんとお礼言いたかったけど思い出せなくてすまん。
いやさっきは完全体とか言ったけど誰からも忘れ去られてしまうというのは完全なる死かもしれない。君たちパスワードは完全なる死をもって完成されるのか。非常に難儀な運命だな。あと幾ばくかの時間をおれのセッションという空間で生きてくれればと思う。
