Googleアカウントが乗っ取られるリスクと対策
この記事はiPhoneだけではなく、AndroidスマホでもガラケーでもOKなので、パソコンやスマホなどでGmailなどのGoogleサービスを使っている人は、とりあえず読んでみてください。
これまで、このブログでもiPhoneを活用するために、Googleをずいぶん使ってきました。
Gmail、マップ、カレンダー、アドレス帳、ストレージなどなど他にもまだまだ。
で、Googleの何が便利って、Windows、Mac、iPhone、Androidなど、ほとんどの機種の垣根を越えて同じ環境が実現できることです。
iPhoneで読んだメールはWindowsでもAndroidでもきちんと既読になっています。
Windowsで予定を入れたGoogleカレンダーはMacで見てもきちんと予定が入っています。
で、今日は何の話かというと、こんなに便利で幅広く使えるGoogleなので、アカウントが乗っ取られるとちょっとマズイぞ、という事です。
Googleにログインするにはメールアドレスとパスワードを使いますよね。
メールアドレスは、
●●●@gmail.com
なので、●●●の部分とパスワードがバレたら終わりです。
乗っ取られたら、勝手にあなたの名前を語って誰かにメールを出したり、あなたへのメールを読んだり削除したり、あなたのカレンダーを書き換えたり、あなたのアドレス帳を盗んだり消したり、とにかくGoogleはサービスの範囲が広いので、影響は甚大ですね。
なので、乗っ取られないよう、安全のために、2段階認証という機能をオンにしましょう、と言う話です。
「2段階認証」というくらいなので、理屈はとても簡単で、
- メールアドレス
- パスワード
この2つでログインするのが第1段階、多くの人はこれだけでログインできてしまうわけですが、この後さらにもうひとつコードを入力しないとログインできないようにするわけです。
「なんだ、要するにパスワードが2つになったようなものか。めんどくせー。」
とか、
「でも2つ目のパスワードもバレたら終わりだろ?」
と言う人も出てきそうですね。
そこはうまく考えられています。
例えば、ボクの場合ですが、ふだんGmailやGoogleカレンダーなどを見るのは自分のノートパソコンと自分のiPhone、この2つです。
このノートパソコンを、信頼できる端末、としてGoogleに登録しておけば、このパソコンではいつもどおりGoogleを使えます。
特に面倒なことはありません。
逆にボクのアカウントとパスワードを盗んだ誰かが、別のパソコンなどからログインしようとすると、そのパソコンは「信頼できる端末」ではないので、さらにもうひとつのコードを入力する必要があり、しかもそのコードはボクのiPhoneでしか見ることができないんです。
だからログインできません。
その仕組みとやり方を説明します。
2段階認証の設定方法
パソコンで進めていくので、パソコンとiPhoneを用意してください。
ボクはiPhoneユーザーなのでiPhoneと書いていますが、普段使ってる携帯電話がAndroidのスマホの人でも、またガラケー(普通の携帯電話)の人でも同じなのでAndroidスマホユーザーの皆さんは読み替えてください。
まず、パソコンで次のリンクをクリックして、開いた画面を下図のとおりクリックします。
http://www.google.com/
アカウント画面が開いたら、左側の「セキュリティ」をクリックして、「2段階認証プロセス」欄の「編集」ボタンを押します。
それでは「設定を開始」をクリックしましょう。
さて、次の画面を見てください。
「アプリを送信」もしくは「アプリを使用しない場合」のいずれかを選ぶんですが、とりあえずここでは「アプリを使用しない場合」を選びます。
とりあえずここでは意味はわからなくてOKです。
あらためてログイン画面が表示されるので、いつものパスワードを入れてログインしてください。
「どの電話番号にコードを送信しますか?」という質問になります。
コードの受け取り方法を、
- テキスト メッセージ(SMS)
- 音声通話
のいずれかを選べますが、iPhoneユーザーなら、SoftBankかauのいずれかのキャリアメール(@softbank.ne.jpとか@ezweb.ne.jpとか)を持っているでしょうから、テキスト メッセージを選択して、自分のキャリアメールのメールアドレスを入力してください。
入力したら、「コードを送信」をクリックします。
するとiPhoneに、6桁の確認コードが着信するので、それを入力して「確認」をクリックします。
あなたのキャリアメールが着信するiPhoneは世界に1台(あなたの手元)しか無いわけですから、他の人がコードを知る事はできないという事です。
そして、パソコンの画面は次のようになっています。
今操作しているパソコンを信頼できる端末にするかどうか?という質問です。
ボクの場合はもちろんボクのパソコンはボクしか使わないので、
「このパソコンを信頼できるパソコンとして登録する」
にチェックマークを入れます。
すると、そのパソコンでは従来通り、Gmailのメアドとパスワードだけで、Googleにログインできます。
皆さんが操作しているパソコンが他の人も操作したり、その人が信頼できない(あなたのメールを勝手に見る可能性がある)のならチェックマークは外しておいたほうがいいですね。
その場合は、そのパソコンは信頼できる端末ではないので、そのパソコンであなたのGoogleアカウントにログインするときには、メールアドレスとパスワード以外にコードが必要で、しかもそのコードはあなたのiPhoneにしか送られない(さっきのコードとは異なります)事になります。
よって他の人があなたのメアドとパスワードを知っていても、そのパソコンでGoogleアカウントにログインできないということになります。
選択したら、「次へ」をクリックします。
この画面で「確認」をクリックして2段階認証プロセスが有効になります。
「確認」をクリックすると、あらためてGoogleへのログイン画面になると思います。
もし、そのパソコンを信頼できる端末として登録済みなら、パスワードだけでログインできます。
信頼できる端末として登録していないのなら、パスワードを入力して「ログイン」ボタンを押すと、あなたのiPhoneに6桁のコードが送られてきますので、それをパソコンに入力して初めてログインできます。
これできちんと本人確認できるわけです。
いずれにせよ、ログインすると、パソコンにはこんな表示が出てきます。
この説明は後編でするので、「後で実行する」をクリックしてください。
すると次の画面が見えます。
「コードを受け取る方法」欄に、さっき登録したあなたのiPhoneのキャリアメールのアドレスが表示されていますよね。
今後そこにコードが到着します。
それからさっき、操作しているパソコンを信頼できる端末として登録した人は、
「このパソコンは信頼できるパソコンとして登録されています」と表示されているはずです。
とりあえず、ここまでで、Googleの2段階認証の設定は完了です。
信頼できる端末に登録されたパソコンでGoogleにログインするときは今までどおりメールアドレスとパスワードでOK。
それ以外の端末でログインするときは、iPhoneに送られてくるコードの入力が必要。
ここまでは理解できたでしょうか。
メールアドレスとパスワードの入力、さらに6桁のコード、これらがすべて同時に手元に揃ってなければログイン不可能という事です。
しかも6桁のコードは一定時間でどんどん変化するので、誰かが6桁のコードを知っても意味がありません。
その人がその6桁のコードを入力する頃にはもう無効になっています。
かなり安全ですね。というか他人がアカウントを乗っ取るのはほぼ不可能に近いです。
しかし、これだけだとまだ足りません。
例えば、あなたのiPhoneが壊れたときはコードが着信できなくなって、あなた自身もログインできなくなるリスクがあります。
非常に重要な事なんですが、長くなったので、それは次の記事で書きます。
あわせて必ず読んでください。
↓
Googleユーザー必読!2段階認証をオンにして安全性アップ 中編