Googleサービスへの不正アクセスを防ぐ、2段階認証を設定しよう!!


(注)誤解を招く内容があったため、一部修正しました。

2014年9月11日のニュースで、500万件におよぶGoogleのアカウント情報(ユーザ名およびパスワード)が流出したとありました。原因はGoogleのシステムではなく、他のサービスのアカウント情報を活用した不正アクセスと見られています。

なお、自分のGoogleサービスに不正アクセスされないよう、この機会に、パスワード変更か2段階認証を設定したほうが良さそうです。

私も、このニュースを聞いて、以前から設定しようと思っていたGoogle「2段階認証」を、ようやく設定しました。今回は、セキュリティ強度を大幅にアップする「2段階認証」について、簡単に紹介します。



実は、以前、Googleを「2段階認証」にしようとして、操作が面倒だった為、中止したことがありました。今回は、意外とスムーズにできたので、何か改善されたかもしれません。

今回の原因は、Googleのシステムに対する不正侵入によって流出したものではなく、Googleとは関係のない活動で収集されたアカウント情報を活用して、Googleのアカウント情報が流出したものとみられています。

 参考情報:アカウント500万件流出疑惑にGoogleが実態を説明 | マイナビニュース
 http://news.mynavi.jp/news/2014/09/11/498/

 参考情報:約500万件のGmailアドレスとパスワードが流出 -BIGLOBEニュース
 http://news.biglobe.ne.jp/it/0911/mnn_140911_5047700405.html


《補足》アカウント情報を使い回ししない!!
Google含め様々なサービスで、同じアカウント情報(ユーザ名およびパスワード)を使っていると、他のサービスのアカウント情報が盗まれた場合、その情報でGoogleサービスも不正侵入されるので大変危険です。

アカウント情報を使い回ししないこと、特に、様々な情報を記録しているGoogleサービスのような場合には、専用のアカウント情報にしたらよいですね。


■2段階認証方式とは

2段階認証方式にした場合、ユーザー名とパスワードに加えて、事前に登録した電話やスマホのメールで受け取る確認コードを入力しなければログインできません。

結果として不正アクセスを行われる危険を大幅に軽減することができます。

2段階認証プロセスを有効にすると、ユーザーのパスワードが盗まれた場合も、ユーザーのアカウントを不正アクセスから保護することができます。


パスワードが解読、類推、盗用されたとしても、攻撃者は確認コードにアクセスできなければ、アカウントにログインできないので、安全ですね。

なお、Googleサービスにも AppleAmazonAWS)、DropboxEvernoteFacebookGitHubMicrosoftTwitterYahoo! 等でもこの2段階認証は使用できます。


Googleサービスの2段階認証の方法

2段階認証プロセスを導入すると、ログイン時にユーザー名やパスワードの他に確認コードの入力が求められるので、Googleアカウントを安心して利用できます。

なお、2段階認証を設定する場合、確認コードを取得するのに、携帯またはスマホが必要になります。さらに、パソコン、スマホGoogleドライブ・クライアント、それぞれで、確認コードの入力が必要なので注意ください。


まずは、Googleのアカウント情報の「セキュリティ」を開いて、2 段階認証プロセスを有効にして下さい。






その後、確認コードを受け取る、携帯またはスマホの電話番号かメールアドレスを入力します。私の場合は、スマホのメールアドレスを入力しました。

そうすると、スマホに確認コードのメールが届くので、その番号を入力すれば完了です。








なお、この時に、「このパソコンでは今後、コード入力ウィンドウを表示しない」にチェックすることが大事です。こうすれば、次回からは、確認コードを入力しなくて済みます。

(注1)確認コードは時間制限があり、一定時間を過ぎると無効になりますが、再度、確認コードが送信されてくるので、それを入力します。

(注2)二段階認証にした場合、スマホでも再度ログインし、確認コードを入力する必要があります!! この場合も、「次回以降は確認コードを入力しない(正確な文章は忘れました)」というような箇所があるので、そこにチェックを入れてから、確認コードを入力して下さい。

(注3)Googleドライブ・クライアントを使っている場合、再ログインして確認コードを入力する必要があります。Googleドライブをいったん終了し、再度ログイン後、確認コードを入力して下さい。