Gmailの乗っ取りに対しては2段階認証方式が有効

そういえば昨日海外URLだけを記載したメールが1通届いた。署名も無ければメール本文もなく、ただURL1行だけが記載してあるだけ。こうなってくると本能的に身構えてしまうが、はて、いったいどんなサイトなのだろうと思わずクリックしてみたくなるのも事実だ。見知らぬサイトをWindowsで閲覧するのは危険極まりないので、通常はMacintoshやUbuntuに切り替えて閲覧することになるが、どうしてもWindowsですぐ見たいときには、代行閲覧サイトを利用するといいかもしれない。クリックしただけで感染するサイトもあれば、ブラクラサイトなどまるで蜘蛛の巣を張って来訪者を待ち構えている闇サイトがいくらでもあるのだ。こちらも武装していかなければやられ損になってしまう。 さて日経新聞を読んでいたら、そのGmail乗っ取り犯に対しては2段階認証で対応すべしとの記事が掲載されていた。Gmailは毎日のように使用しているが、2段階認証については全く知らなかった。スマートフォンで動作するGmailアプリを利用できなくなる恐れがあるらしいが、これを機会に導入してみようと思う。 ●Gメールの乗っ取りが国内で相次ぐ 2段階認証などの対応を ■2段階認証を利用しよう グーグルでは、ログイン時のセキュリティーを高めるために、「2段階認証」と呼ばれるログイン方法を用意している。アカウントの乗っ取り対策に非常に有効なので、ぜひ利用してほしい。Gmail(Googleアカウント)の設定を変更すれば、誰でもすぐに利用できるようになる。 ここでの2段階認証とは、ログイン時に、あらかじめ登録したパスワードに加えて、1回限り有効なパスワード「ワンタイムパスワード(確認コード)」を要求する認証方式(認証技術)のこと。 2段階認証を有効にした場合のログイン手順は以下の通り。まずは、通常と同じように、ログイン画面にユーザー名とパスワードを入力する。これらが正しいと、6桁の確認コードを入力させる画面が表示されるとともに、一定時間有効な確認コードが、あらかじめ登録したスマートフォンなどに送信される。送られてきた確認コードを、前述の画面に入力するとログインできる。 セキュリティーを高められる2段階認証だが、毎回入力しなければならないのでは面倒だ。そこで、自分以外は利用しない自宅のパソコンなどでは、確認コードの入力を省略できる。 具体的には、確認コードで最初にログインする際に、「このパソコンを信頼できるパソコンとして登録する」をチェックすると、以降、そのパソコンからは、通常のユーザー名とパスワードだけでログインできるようになる(図3)。 2段階認証を有効にする方法はいくつかある。例えば、Gmailにログイン後、右上に表示される自分のユーザー名をクリックすると表示されるバルーン(小さい画面)で「アカウント」を選択する。 表示されたアカウントページ(https://www.google.com/settings/account)の画面左側に表示される「セキュリティ」をクリックすると、「2段階認証プロセス」という項目が表示される。その右側の「編集」をクリックすると、2段階認証の設定画面が表示されるので、指示に従って必要な情報を入力していく。 例えば、「コードの受け取り方法」に「テキストメッセージ(SMS)」を選び、携帯電話/スマートフォンのメールアドレスを登録すれば、そのアドレス宛てに、6桁の確認コードが送られてくる(図4)。 また、「コードの受け取り方法」に「音声通話」を選択して、電話番号を登録しておけば、その番号宛てに電話がかかってきて、音声で確認コードを伝えてくれる。 なお、2段階認証を有効にする設定の途中でも、確認コードの入力が必要となる。その際、「このパソコンを信頼できるパソコンとして登録する」にチェックを入れたままで登録作業を進めると、以降、そのパソコンでは確認コードの入力は不要になる(図5)。 2段階認証を有効にする際の注意点は、Webブラウザーの外部で動作するアプリケーション(例えば、スマートフォンで動作するGmailアプリ)を利用できなくなる恐れがあること。それらの中には、2段階認証に未対応で、確認コードを入力する機能がないアプリケーションがある。 そういったアプリケーションについては、2段階認証に代わる方法として、「アプリケーション固有のパスワード」を生成しておく必要がある。そのアプリケーションについては、通常のパスワードの代わりに、生成した「アプリケーション固有のパスワード」を設定しておく。詳細については、グーグルのWebサイトを参照してほしい。 関連記事 ●2012年12月23日　雑誌"PCfan"の復刊 ●2012年12月22日　タブレットとノートPCの長所短所 ●2012年11月24日　抜け道と建物内部を案内するGoogleマップ ●2012年11月23日　操作性の統一が図られたiPad miniのユーザインターフェイス●2012年11月11日　モバイル端末用の手書きノートアプリ"Note Anytime"を使ってみた ●2012年10月14日　二世代前付属iLifeをMountain Lionにインストールする●2012年05月13日　Lion搭載MacだとiLifeが他機種にもインストールできる ●2012年05月12日　iOS6に搭載されるかもしれないアップル謹製の地図アプリ●2012年05月06日　Dropboxの速度と容量アップについて調べてみた●2012年05月05日　Macの5台に1台にWindowsマルウェアが潜在している事実 ●2012年05月04日　MacBookのハードディスクをSSDに換装する手順-その2●2012年05月03日　仮想化ソフトの種類とWindow8 CP版の導入●2012年04月30日　iPhoneやiPadが故障したときに修理してくれるお店-その2 ●2012年04月29日　iPadでDropboxを使用してみた ●2012年04月28日　旧型MacBookのHDDをSSDに換装する前に●2012年04月14日　新型MacBook ProとIGZO液晶パネル ●2012年04月08日　iPad2をMacBook Airに仕立てるキーボードケース ●2012年03月25日　iPad買い換えに伴う電子書籍のデータ移行 ●2012年03月24日　新しいiPadで読む日経新聞電子版●2012年03月20日　AppleTVがマルチユーザ対応になってくれれば ●2012年03月17日　新しいiPadを早速操作してみた ●2012年03月11日　iBooks Authorを使ってみた感想●2012年03月10日　新しいiPadが発売されたら●2012年03月03日　日経新聞電子版のiPad専用アプリが登場した●2012年02月26日　iPad向けのMicrosoft Officeへの期待●2012年02月25日　iCloudに対応したWindowsソフトが欲しい●2012年01月14日　アドビCS3/CS4も期間限定でCS6へアップグレード●2012年01月09日　iPhoneやiPadが故障したときに修理してくれるお店●2012年01月08日　iCloudをWindowsとMacintoshで設定してみた●2012年01月04日　Macintoshライオン対応のウイルス対策ソフト-その2