スキップしてメイン コンテンツに移動

面倒だけどやるしかない! Gmail乗っ取り対策に「2段階認証」

こんばんは、モバ(@yubile、G+はこちら)です。

2012年も残すところあと僅かとなりました。たぶんこれが今年最後の更新だと思いますが、2013年もマイペースにあれこれやっていきますので、どうぞよろしくお願いします。

 

さて、クリスマス頃からGmailの乗っ取り被害が多発しているようです。今のところ目に見える被害はスパムを勝手に送信する「だけ」ですが、アカウントを握られてしまうと、当然ながらアドレス帳など様々な情報までも握られてしまいます。さらには、メール内容から登録している他のサービスも知られ、もしもそのサービスとGmailのパスワードが同じだったら……目も当てられない状況になります。

こういったトラブルを防ぐには複雑なパスワードを使うことももちろんですが、加えて「2段階認証」という手段も用意されています。ログイン時にパスワードだけでなく、他の端末(携帯電話など)に表示されたパスキーを入力しないとログインできないという仕組みです。つまり、パスワードを知られても他の端末を持っていなければログインできないというわけです。

 

Googleにログイン済みであれば、Googleアカウントからセキュリティ>2段階認証プロセス>編集、でオンオフすることができます。

基本は携帯メールアドレスにキーが送られてきます(残念ながら日本ではSMS宛が設定できません)が、Android/iOS/BlackBerryには認証用コードを表示させるためのアプリがあり、ちょっとサイバーな感じがして楽しいかもしれません。携帯メール、モバイルアプリの他に紙に印刷して持ち歩くためのコードも発行できるので、複数の手段を確保しておくと万が一の時に役立ちそうです。また、非対応のアプリやOSのために、アプリケーション固有パスワードという1回限りのパスワードを生成できるようになっています。

 

でも、まあはっきり言って面倒です。というか面倒でした。

特にぼくの場合、普段使っているMacが3台あり、加えてiPhone 5、第5世代iPod touch、第3世代iPad、Nexus 7、Sony Tablet P、SH-03C、Xperia rayと合計10台。利用しているGmailアカウントは9つ。デバイスによって設定してあるアカウントが違うので全ての組み合わせを試す必要はありませんが、それでもかなり大変でした。

たとえばMac OSやiOSのMail.appは2段階認証に非対応なので、アプリケーション固有パスワードを生成し、メール/連絡先/カレンダーの設定からパスワードを設定し直さなくてはなりません。Androidもバージョンが古いと対応していないようで、Android 2.2のSH-03Cもやはり2段階認証非対応でした。

 

 

アカウント乗っ取りの怖さを理解してもらい、さらにこの面倒な対策手順を初心者にやらせるのは、正直かなりハードルが高いと思います……。

ですが、GoogleアカウントはほとんどのAndroidスマートフォンで必須(らくらくスマートフォンはその限りではないそうですが)ですし、購入時にショップ店頭でアカウントを作らされると聞きますから、スマートフォンが普及し始めてGmailアカウント持ちの人は相当な勢いで増えているはずです。

面倒でもこういうことに疎い家族や友人にはきちんと啓蒙しなくては、と思いました。

このブログの人気の投稿

[自分用メモ] Sony Tablet Pのroot化、Link2SD、Swap設定、フォント変更

こんばんは、モバ( Twitter @yubile 、 G+ )です。 プリモバイル版009Zが届いたのでいじり倒しています。SIMフリーになっていること(BB.exciteのSIMで確認、テザリングも設定を呼び出すアプリを使えば利用可能)と、意外なぐらい動作が速く(ただし純正ホームアプリを除く)防水&ワンセグ付きはありがたいところ。ただデフォルトのAPNだとMMSが送受信できなかったのと、root化の方法がなさそうなのが残念(Android 2.3なのでプリインアプリを凍結するために欲しかった)。   さて今日のネタは、折りたたみ式二画面タブレット、Sony Tablet Pをゴニョゴニョした話。いろいろとクセはありますが面白いマシンであることには変わりないので、root化したついでにいじってみた備忘録です。 ※なお、この記事に書かれていることを実行して何か損害があっても、ぼくや紹介したサイトの方々も補償はできません。くれぐれも自己責任でお願いします。   (1) root化 まず肝心のroot化ですが、Androidをいじり倒そうというなら避けては通れないXDAのフォーラムで、オールインワンツールが配布されています。ちなみに、オールインワンと言っても使用にはAndroid SDKをインストールしたWindows PCなどの下準備が必要です。   S.onyTablet.S v6.4 [ALLinONE] – new: R5A ROOT!!! automatic ICS ROOT!, JB ROOT! – xda-developers         最新の4.0.3 release5aにも対応していますので、うっかりアップデートしてしまった人でもツールの指示に従うだけでroot化が完了します。またroot/unrootだけでなく、公式ファームウェアのアップデート通知が出続ける件を解決するパッチなど、便利なツールもひとまとめになっていてありがたいです。     (2) Link2SD Sony Tablet Pは内部ストレージの容量が1.84GB(設定>ストレージより)と、Sに比べて少ないのが難点です。というわけで、アプリをSDカードにインストールしつつ内部ストレージにインストールしたかのように振る舞う Link2SD を使います。Androidも4.0以降になる

最近のパケット事情(または断捨離し損ねた通信契約の話)

こんにちは、モバ( @yubile )です。 かれこれ半年近く更新しなかったわけですが、今日もなんとなく生きています。 IIJmioを解約した のが昨年10月のこと。 その後ZenFone 7を衝動買いした結果、持ち歩くスマートフォンが現在4台です。 内訳はこんな感じになっています。 (1) iPhone XS Max(ソフトバンク:ウルトラギガモンスター+)=メイン (2) Zenfone 7(mineo:au回線 10GB通話付きプラン)=サブ (3) OPPO A5 2020(楽天モバイル)=モバイルルーター的用途 (4) Rakuten mini(DENT)=Edy、nanaco、WAON等 Google Pixel 3aも使っていたのですが、5台はさすがに多いのでしばらくお休みしてもらうことにしました。Android 12がリリースされたら真っ先にアップデートして試そうかなと思います。 ……本来のイメージはiPhoneとRakuten miniの2台持ちぐらいで済ませるつもりだったんですが、どうしてこうなった。 あと、Zenfone 7が楽天モバイルに完全対応してくれてれば、(2)と(3)は統合できたんですよねえ。アップデートお願いします>ASUSさま。 ちなみにRakuten miniに入れているDENTのeSIMは、いわゆる海外ローミング回線です。有効期間が365日と長い上に1GBが4.99ドルという、「とりあえず入れておくSIM」にピッタリのヤツです。ローミング先がドコモ回線なのでRakuten miniのロットに左右されますが、電子決済で通信が必要な場合に役立ちます……と言いたいのですが、問題もあります。いずれ別記事で。

非自炊的電子書籍生活・BookLive!編「自炊お断り!」な専用端末Lideoを買って みた!

こんばんは、モバ( @yubile )です。 PQIのAir Cardと、 加賀ハイテックのTAXAN MeoBank SD という、目的の被りそうなアイテムを同時に注文しちゃいました。届いたらレビューを書くつもりです。   さて、今日のネタは電子書籍サービス BookLive! の専用端末「Lideo(リディオ)」です。Sony Reader(PRS-650)、楽天Kobo touch、Amazon Kindle Paperwhite 3Gと来て電子ペーパー4台目、電子書籍端末という意味ではSH-07Cもあるので5台目です。iPadとNexus 7とSony Tablet Pだって電子書籍を読むのに使ってます。いやはや。iPad miniを買ってアプリ使い分けた方がよっぽどラクじゃねえの? とか自分に囁きたくなります。 そんなLideoですが、先に結論を言っちゃいますと 「WiMAXで本を買うの意外と快適」「凸版明朝&ゴシックが割と綺麗」「足りないものは解像度とフロントライトとまともな同期機能」「BookLive!&Lideoしか使わないならアリかな」「自炊派の方は選択肢たり得ません」 といったところ。 では行ってみましょう。なお、前述の他サービスや端末との細かい比較についてはInternet Watchの こちらの記事 をどうぞ。 Lideoハードウェアと初期セットアップについて  Lideoは「読書好きだが電子機器やインターネットには疎い」という層に向けて作られた端末だ。 だからボタン類は「本棚」「書店」「メニュー」「戻る」「文字」そして「電源」と、すべてに日本語表記がしてあったり、 “利用を開始するにあたってBookLive!のウェブサービスのアカウントなどは不要で、Lideoの電源投入後に誕生日、性別、パスワードを設定するだけで初期設定が完了する。メールアドレスさえも登録する必要がない” ( “インターネット要らず”の電子書籍端末「BookLive!Reader Lideo」発売 -INTERNET Watch より)のが特長だ。 ぼくの場合はもともとiPadとNexus 7でBookLiveを利用していたので、そのアカウントを入力してアクティベーションした。この場合、BookLiveに登録した他の端末としおりや本棚の同期ができるし(ただし後述するが残念な