ここのところGmailが乗っ取られたという話をあちこちで聞きます。私の周りでも本当に何件も、そいういった話を耳にするようになりました。それも、ネットリテラシーが高い方ばかりです。
ぼくは自分のGoogleパスワードは破られるはずがないと思ってきたひとりですが、そういう自信があるやつに限って足元をすくわれるというのが世の常のようです。最近話題になったオレオレ詐欺の被害報告(『「オレオレ詐欺」の被害にあいました。』)などもまさにそういった過信に警鐘を鳴らしています。
知らず知らずのうちにGoogle依存度が高まっている私たち人類にとって、彼のシステムへのログイン情報について備えを厚めにしておくに越したことはありません。
ということで誰もがタダでログインの安全性を高められる方法としてGoogleから「2段階認証プロセス」が推奨されているのですが、なんかめんどくさそうだし設定しちゃって本当に大丈夫かな、といった不安が先に立ってヘジってる方も少なからずいらっしゃるという想定のもと、そもそもこれって何よ、何が起きるのよ、を簡単にまとめてみました。実際の設定方法は文末のリンクを参照してください。
以下を読んで逆に「めんどうだー」と感じられてしまうと辛いのですが、ぜひとも設定をおすすめしたいですし、丸腰で設定を進めるよりも以下の心構えを持っていた方が「今自分は何のためにこの操作をしているのか」をわかって作業できるのでいいのではないかと思い、あえてここに記すことにしました。
2段階認証プロセスとは何か?
Googleへのログインにはユーザー名(Gmailアドレス)とパスワードという「固定的な文字列」を使いますが、ここにさらにもうひとつ、「可変」の認証コードを使うのが2段階認証プロセスです。ユーザーが2段階認証を使用することを宣言(Google上で設定)すると、ログイン時にユーザー名、パスワードに続いて認証コードの入力が求められるようになります。ユーザー名とパスワードで認証したあとでもう一回認証コードを使ってチェックするので「2段階」なのですね。認証コードは携帯電話やスマホなど本人が携行しているデバイスを通じて都度発行されるため、アカウントの乗っ取りが極めて困難となります。
携帯電話やスマホと連動するのか!
必要な設定を済ませると以後、Googleサービスへのログイン時にユーザー名、パスワードを入力したあとにさらに認証コード入力画面が表示されますが、まさにその瞬間、事前に設定したケータイやスマホなどに認証コードが「届き」ます。届き方は2種類あって、ひとつはケータイのメール、もうひとつは電話(つまり音声)です。
つまり指定した携帯電話、スマホなどを実際に持っていないと認証コードを知ることができないのです。しかもこのコードは都度発行されるため「可変」であり、固定文字列より安全性が高いです。(これ以外にもメールや電話を使わずに認証コード発生アプリを使う方法も便利なのですが長くなるのでここでは省略)
いつも使ってるパソコンやスマホなら最初に1回設定するだけでOK
ユーザー名、パスワードに加えて認証コードを毎回入力しなくちゃいけないのはめんどくさそうですが、Google様に「こいつは信頼できるデバイスだからスルーでいいよ」ということを教えておくことができます。自宅のPCや肌身離さず持ち歩いているスマホなどは、最初の1回は認証コードを入れる必要がありますが、その時に「こいつは信頼できるデバイス」と指定することで以後パスワード、コードの入力は求められなくなります。
スマホのアプリからのアクセスは別途設定が必要
ここはめんどうだなあ、と思っちゃうところかも。
2段階認証なんてのはGoogleがあとから付け足した手続きなので、スマホのアプリはそんなものの存在を知りません。アプリからすると、Gmailへアクセスするときに手元に保管しているユーザー名とパスワードをGoogleへ送りますが、その後にさらに「認証コードちょうだい」と要求されて「ん?ナニソレ?」と反応ができず、結果としてログインさせてもらえなくなります。
このためGoogleでは「アプリケーション固有のパスワード」という新しいパスワードを発行することでこの問題を回避しています。たとえば、「ぼくのiPhoneのメールアプリからGmailにアクセするときのパスワード」をGoogleが新たに発行してくれるので、そのパスワードをアプリ側のパスワード欄に入れなおしてログインします。スマホのメールアカウントにGmailを紐付けている人は多いと思うので、大半の人はこの作業もやらなくちゃいけませんね。
ちなみにぼくの環境では以下のアプリ用にこの「アプリケーション固有のパスワード」を発行しました。
■スマホ(iPhone)について
- iPhoneのメールアプリ
- Exchange Active Sync (iPhoneメールとGmailの一部の同期に使用)
- RSSリーダーアプリ(Google Readerと連携するもの)
- カレンダー系アプリ(Google Calendarと連携するもの)
■PCおよびスマホについて
- Chromeの同期機能(←ブラウザからの利用も、アプリからの利用も、どちらも「固有パスワード」が必要でした)
なおYouTubeのiPhoneアプリは2段階認証のことを「知っている」ようで、通常の2段階認証プロセスに沿ったログインでした。
「アプリケーション固有のパスワード」の発行はパソコンのブラウザからしか実行できないため、手元のスマホに登録されているアプリの中からGoogleサービスに接続する可能性のあるものを洗い出して、パソコンのあるところで事前に設定しておく必要があります。(とはいえ、対象アプリは実はそれほど多くないんじゃないかな、と思います。ぼくの環境でも前述のアプリくらいでしたから)
てことで長くなりましたが、要はケータイやスマホへその場だけの追加コードを送ることによりログインしてるのが本人であることを確認しよう、というプロセスなわけです。ただ、毎回それやるのもめんどうなので、デバイスごとに「信頼できるから次からスルー」を指定できるようにして利便性を下げない工夫もしているということです。
なお設定に関しては以下を参考にしてみてください。
特長) 余計なことが書いてなくてシンプル。とにかく簡単にすませたい!という方向け
アカウント乗っ取りを防ごう!Gmailで二段階認証にする方法 - nanapi Web
Gmailの2段階認証後に、iPhoneでメールが見えなくなった時の対処法 - nanapi Web
特長) 手順をより詳しく知りたい!という方向け
以下は入り口のペーで、これに続いて8項目に分かれて解説ページがあります。詳しい。
Googleアカウントへ2段階認証の導入- Gmailの使い方
特長) 解説記事から理解しながら設定したい方向け
ASCII.jp:わかりやすく解説 あなたのGmailを「2段階認証」で守れ!
