トップページ > その他セキュリティ情報! > Googleのセキュリティをあげよう!

Googleのセキュリティをあげよう!

Googleのアカウントのセキュリティをあげよう!

2012年8月3日、iPhoneやiPad, MacBookなどのMac製品向けのクラウドサービス「iCloud」で、
米ジャーナリストのマット・ホーナン氏のアカウントがハッキングされる事件がありました。

攻撃者であるクラッカーがホーナン氏のGmailのアカウントを調べ
そこから様々な情報流出に繋がってしまったのが原因です。

そして8月6日にGoogleのWebスパムチームの責任者である、マット・カッツ氏が自身のブログの投稿で、

ハッキングされるリスクを小さくするために、
すべてのユーザーに二要素認証プロセスを有効にすることをオススメする
」と述べました。

Googleのアカウントを持っていれば、スケジュール管理や連絡先の管理も簡単に出来るようになり、
多くの方が利用されていると思いますが、二要素認証プロセスを有効されている方は少ないと思います。

情報が流出した原因と、Googleアカウントの二要素認証を有効にするための手順をご紹介していきます。

何故情報が流出したのか?

そもそも何故Gmailのアカウント情報からiCloudのアカウントがハッキングされる事態になったのか?

まずクラッカーはホーナン氏のGoogleのアカウントで代替えメールアドレスとして登録している
Appleが発行している"~@me.com"のメールアドレスを発見しました。
またこのほかの手段を使って、クレジットカードの下4桁の番号や住所の情報も入手したようでした。

どうして下4桁の番号と住所の情報が必要だったのかと言うと、
実はAppleにiCloudのアカウントのパスワードリセットするために電話でこれらの情報を伝えると、
アカウントをリセットし、仮パスワードを発行することが出来た
のです。

Appleのこのお粗末な対応が一番問題でした・・・・。

しかし、もしGoogleのアカウントを調べ上げられることがなければ、
iCloudの情報流出などは起こらなかったでしょう。

実際にホーナン氏自身も、Googleのアカウントのセキュリティ対策は万全してなかったのが、
根本的な原因だと認めています。

ところでみなさん、二要素認証プロセスを有効にできることってご存知でした?
そもそも二要素認証プロセスってご存知ですか?

私は二要素認証についてもあまり知りませんでしたし、
Gmailにそんな機能があったことすら知りませんでした・・・(汗

というわけで、これから二要素認証プロセスを有効するための手順を紹介していきます。

二段階認証プロセスでセキュリティを強固に!

二要素認証とは、
通常のログインパスワードと携帯に送られてくる暗証番号を入力してログインする方式になります。
つまり二段階のセキュリティ要素があるってことですね。

設定をするにはまずGoogleの以下のページに飛んで下さい。
2段階認証プロセス → https://www.google.com/accounts/SmsAuthConfig

二段階認証設定

暗証番号を受け取る携帯電話を設定します。
ご使用中の携帯のキャリアメールのアドレスを入力して暗証番号が記載されたメールを受信する、
もしくは電話番号やご自宅などの固定電話番号を入力して、音声電話で番号を聞くの2つの方法を選択することができます。
ここではキャリアメールでメールを受信する設定で進めていきます。

正しいメールアドレスを入力し終えたらコードを送信をクリックします。

二段階認証設定

次に、指定したメールアドレスに”noreply@google.com”から暗証番号が記載されたメールが届きます。
その記載されている番号を入力して次に進みましょう!

二段階認証設定

今度は現在使用中のパソコンを信頼出来るパソコンとして登録するか尋ねられます。
ここで登録してもあとから変更できるので、特に心配せずに進んでいただいても構いません。
もし登録した場合は設定データ等Cookleで保存されて、
次回以降のログイン時も今まで通りパスワードを入力するだけでログイン出来ます。
ただし、同じパソコンでも使用するブラウザが変われば、二段階認証を行う必要がありますので、
注意してくださいね。

二段階認証設定

あとは確認ボタンをクリックするだけですのでちゃちゃっとクリックしちゃいましょう!

二段階認証設定

ここでまたログイン画面のところに戻りますので、ログインパスワードを入力してログインしましょう。
ログインすると、これでひとまず設定が完了します。

二段階認証設定

最低限行う設定はこれにて終了ですが、携帯を持ち忘れたり、紛失したりした時のために、
「印刷用バックアップコード」を生成しておくと便利です。

上記画像にある「バックアップコードを表示」をクリックすると、10個の二段階認証用のコードが発行されます。
この中から使用したコードは無効になります。
コードが不足しそうになったり、あるいは印刷したものを紛失してしまった場合は、
「新しいコード」を生成すれば、また10個のコードが生成され、前の10個の認証コードは無効になります。

管理人も新しいコードを生成しましたので、下の画像のコードは無効になりました(笑

二段階認証設定

スマートフォン用アプリケーションで認証できるようにする!

しかし、いくらセキュリティのためとは言っても、会社のパソコンや友人や大学のパソコンでログインするならば、
わざわざ認証用のメールを受信しないとログイン出来なくなるのは面倒です。

そこでスマートフォンをお持ちの方は、わざわざメールせずとも認証コードを発行してくれるアプリケーションを利用すれば、
簡単にログインできるようになります。

ここではAndroidのアプリを例にあげてご紹介します。

上記画像のモバイルアプリケーションのAndoroidのところをクリックして下さい。
すると、Android用のアプリケーションで読み取るためのバーコードと、認証コードを入力する欄が表示されます。

二段階認証設定

次に、ご使用中のAndroidのスマートフォンもしくはタブレット端末で、
Google PlayにアクセスしてGoogle 認証システムというアプリをインストールします。
インストール完了後にアプリを起動し、「アカウントを追加」→「バーコードをスキャン」の順に進めていきます。

二段階認証設定二段階認証設定


カメラが起動してバーコードを読み取るように指示されますので、先ほど表示させましたバーコードを読み取ると、
Android側の設定が完了し、二段階認証用コードが表示されるようになります。
この表示されるコードは30秒間だけ有効のワンタイムコードですので、
パソコン側で先ほどのバーコードが表示されていたページにある認証コード入力欄に30秒以内で入力しましょう。

二段階認証設定二段階認証設定


二段階認証設定

認証完了後、保存をクリックすればAndoroidアプリケーションによる認証の設定は完了です。

二段階認証設定

メールアプリの設定を変える必要があります・・・

ところで二段階認証の設定をすると、スマートホンやタブレットでGmailのアカウントを登録していた場合、
そのままの設定ではログインパスワードが間違っている等と表示され、使えなくなります

そのため、専用のログインパスワードを設定する必要があります・・・。

上記画像を参考に「アプリケーション固有のパスワードの管理」をクリックすると、
メールアプリケーションで利用するログインパスワードを設定することが出来ます。
ちなみに、アプリケーションごとにログインパスワードを設定することが出来ますが、
ひとつのパスワードを複数の端末で利用することも出来ます。

二段階認証設定

発行するパスワードに、どの機器で使用しているのかわかるようにするために名前を入力して、
”パスワードを生成”をクリックしましょう!

二段階認証設定

あとは、メールアプリでアカウントを追加するときや編集するときに、
ログインパスワードのところに生成されたパスワードを入力して認証させれば完了です。

面倒ですが、安全であることが一番!

ここまで二段階認証の話を続けてきましたが、管理人の感想は、
ジャパンネットバンク銀行や三井住友銀行のようなワンタイムパスワードで認証するのと同じようなものなので、
セキュリティレベルが大幅に上げることが可能です。

しかし、信頼出来るパソコンとして登録された以外のパソコンからのログインの度に、
第二認証コードを入力が求められるようになり、メールアプリの設定し直しが求められたりなど、
少々面倒になるのは間違いありません。

安全さとわかりやすさのどちらかを選択する必要がありますが、
管理人はGoogleアカウントでメール以外にも、ドキュメントやアドレス、スケジュールなど
重要な個人情報を扱っていますので、二段階認証を利用しております。

ページ先頭へ戻る