Moba Photo Life!!

面倒だけどやるしかない! Gmail乗っ取り対策に「2段階認証」

こんばんは、モバ(@yubile、G+はこちら)です。

2012年も残すところあと僅かとなりました。たぶんこれが今年最後の更新だと思いますが、2013年もマイペースにあれこれやっていきますので、どうぞよろしくお願いします。

 

さて、クリスマス頃からGmailの乗っ取り被害が多発しているようです。今のところ目に見える被害はスパムを勝手に送信する「だけ」ですが、アカウントを握られてしまうと、当然ながらアドレス帳など様々な情報までも握られてしまいます。さらには、メール内容から登録している他のサービスも知られ、もしもそのサービスとGmailのパスワードが同じだったら……目も当てられない状況になります。

こういったトラブルを防ぐには複雑なパスワードを使うことももちろんですが、加えて「2段階認証」という手段も用意されています。ログイン時にパスワードだけでなく、他の端末(携帯電話など)に表示されたパスキーを入力しないとログインできないという仕組みです。つまり、パスワードを知られても他の端末を持っていなければログインできないというわけです。

 

Googleにログイン済みであれば、Googleアカウントからセキュリティ>2段階認証プロセス>編集、でオンオフすることができます。

基本は携帯メールアドレスにキーが送られてきます(残念ながら日本ではSMS宛が設定できません)が、Android/iOS/BlackBerryには認証用コードを表示させるためのアプリがあり、ちょっとサイバーな感じがして楽しいかもしれません。携帯メール、モバイルアプリの他に紙に印刷して持ち歩くためのコードも発行できるので、複数の手段を確保しておくと万が一の時に役立ちそうです。また、非対応のアプリやOSのために、アプリケーション固有パスワードという1回限りのパスワードを生成できるようになっています。

 

でも、まあはっきり言って面倒です。というか面倒でした。

特にぼくの場合、普段使っているMacが3台あり、加えてiPhone 5、第5世代iPod touch、第3世代iPad、Nexus 7、Sony Tablet P、SH-03C、Xperia rayと合計10台。利用しているGmailアカウントは9つ。デバイスによって設定してあるアカウントが違うので全ての組み合わせを試す必要はありませんが、それでもかなり大変でした。

たとえばMac OSやiOSのMail.appは2段階認証に非対応なので、アプリケーション固有パスワードを生成し、メール/連絡先/カレンダーの設定からパスワードを設定し直さなくてはなりません。Androidもバージョンが古いと対応していないようで、Android 2.2のSH-03Cもやはり2段階認証非対応でした。

 

 

アカウント乗っ取りの怖さを理解してもらい、さらにこの面倒な対策手順を初心者にやらせるのは、正直かなりハードルが高いと思います……。

ですが、GoogleアカウントはほとんどのAndroidスマートフォンで必須(らくらくスマートフォンはその限りではないそうですが)ですし、購入時にショップ店頭でアカウントを作らされると聞きますから、スマートフォンが普及し始めてGmailアカウント持ちの人は相当な勢いで増えているはずです。

面倒でもこういうことに疎い家族や友人にはきちんと啓蒙しなくては、と思いました。

1 comment for “面倒だけどやるしかない! Gmail乗っ取り対策に「2段階認証」