それほど頻発しているわけではないですが、twitterのアカウントから情報を抜かれたとか、少し有名な話しだと、アルファブロガーで経済評論家の池田信夫氏のGmailのアカウントが乗っ取られというニュースでネットが賑わっていたような。
誰でもターゲットになりえますし、私もGmailのヘビーユーザーなので、あまり他人ごととも言えません。
この問題への対処としては、やはりセキュリティのレベルを上げるというのが正当な対応となると思います。
対応方法としては、
- パスワードを長く、かつ複雑にする
- より高度なセキュリティ対策をする
このうち、1)の方法は現状の延長線上ですから比較的楽にできる対応です。
その一方で、セキュリティのレベルが上がるとは必ずしも言えませんし、他のアカウントと同じパスワードを使用していると、結果的に破られやすくなります。
また、定期的にその複雑なパスワードの変更をしていくのも面倒です。
ということで、2)の方法を試して見ることにしました。
Gamilにおいて、2)の方法とはつまり「二段階認証」をするということです。
ご存知無い方もいるかもしれませんが、Googleのアカウントでは、既に2011年の2月から全ユーザに対して二段階認証の機能が提供されています。
Googleの二段階認証とは、通常使用しているパスワードに加えて、自分が指定した携帯電話などに送られてくる「認証コード」を入力しない限りは、このアカウントは使えない、というものです。
具体的な設定方法については、
等に詳しいので、ここでは割愛します。
安全には面倒さが伴う・・・やるなら計画的に
で、結論から言うと、私は一旦、二段階認証を設定しましたが、結局、現在は改めて無効にしてしまいました。
何となく勢いで、二段階認証を設定したことで、安全さが増したという実感はあるのですが、その一方で無計画に行なってしまったため、かなりの面倒さも発生してしまいました。
新しい端末でGmailや関連するGoogleのアカウントにアクセスしようとすると、その度に認証が必要です。認証には、自分で設定したドコモのガラケーに届くコードが必要なのですが、手元にないとそれができません。
また、この設定は端末ごと、アプリごとに必要なので、日頃から色々なものを使っている場合には、すべてに対して設定が必要です。
ということで、あらかじめ計画的にどのPC、どのモバイル端末、さらにその中のどのアプリがGoogleのアカウントにアクセスしているのかをきちんと把握した上で一度に、設定をしないと結果的に出先でその端末でアカウントにアクセスできない、なんてことも起こりえます。
うかつにやって、アクセスできなくなりました、では不便さ倍増ですし、仕事に差し障ります。
ということでワタクシなりの結論ですが、Googleの二段階認証については、
- 二段階認証の設定はしたほうがよい
- 設定をする時は勢いでやらずに計画的に行う
- PC、モバイルを含む使用する可能性のある全ての端末一覧
- さらにブラウザやメーラー、アプリ等Googleのアカウントにアクセスする可能性のある全てのアプリ一覧を用意する
その上で、自宅や事務所で、一定の時間を確保して全部いっぺんに設定したほうが、設定の漏れぬけもなく、業務へのインパクトもなくなると思います。
最近はGmailだけでなく、Googleのアカウントに紐付く様々なものが連動していますから、個人でやる場合でも、セキュリティに関わるものをいじるときには計画的に行うことが重要です。
0 件のコメント:
コメントを投稿