Googleのユーザー認証の流れ
Googleの認証はどのようにされているのかを簡単に紹介します。
Googleは単純にIDとパスワードが正しいかだけで認証していません。
適切にGoogleアカウントを管理してた場合は、パスワードが漏れても相当な事が無いと、アカウントにログインされることはありません。
ログイン画面
Googleアカウントにログインする場合、Googleのログイン画面が表示されます。
このログイン画面では、どの端末から、どのようなネットワークで接続しているかを確認しています。
例えば日本のユーザー向けに日本語でログイン画面が出る場合、日本語で出した方が適していると判断して日本語でログイン画面が表示されます。
ここに正しいGoogleアカウントのメールアドレスか、登録している電話番号を入力すると、パスワード入力画面に行きます。
このログイン画面そっくりの偽ログイン画面、本物のログイン画面の上に偽の透明なフォームを表示してログイン情報を盗む攻撃などもあるので、ログイン画面が本物かの確認は必須です。URL、そこにたどり着いた経路などから判断してください。
パスワード入力画面
Googleアカウントのメールアドレスや電話番号を入力した時点で、いつもと同じ端末やネットワークからのログインと判断されると、Googleアカウントの設定した名前やアイコン画像が表示されます。
普段使っていないデバイスからのログインと判断された場合、日本語では名前の部分は「ようこそ」とだけ表示されます。
メールアドレスを入力しただけで名前やアイコンが表示されるのは、その環境で過去にログインしていた場合のみです。どこかの誰かが、どこかで誰かのメールアドレスを入れても、名前やアイコンが表示されることなく「ようこそ」とだけ表示されます。
2段階認証している場合
パスワードが認証された場合、2段階認証が必要な場合、認証画面になります。
設定した方法で認証します。
2段階認証していなくても認証が必要になる場合
2段階認証していなくても、パスワードが認証されたとしても、普段と異なる端末、ネットワークからのログインと判断されると、登録した電話番号、メールアドレスなどに認証用の番号が送信され、本当に本人がログインしようとしているのか確認が必要になる場合があります。
このような2段階認証ではない追加の認証は、高度(Advanced)な認証などとも言われている、システムによる本人確認の一環です。
認証が必要になるのはGoogleのログインシステムが本人確認には追加の認証が必要な状況だと判断したからです。普段と違うアクセスの場合はこのような状況になりやすいです。
Googleアカウントログイン時に本人確認になる理由 も確認してみてください。
2段階認証のGoogleプロンプトの強化
2段階認証でのGoogleプロンプト(Googleからのメッセージ)は、従来はスマートフォンのアプリ(App)に表示されるメッセージで「はい」などを選ぶだけでした。
これではうっかり間違えて認証してしまいかねないからか、その後に画面に表示される数字を選択するような形式の認証も2020年頃から実装されました。
2段階認証の設定
2段階認証自体、Googleアカウントではデフォルトで利用出来るようになっていますが、利用している組織等が2段階認証を使用しない設定にしている場合があります。
その場合は、自分のアカウントに2段階認証の項目が表示されません。管理者に相談してください。
新規端末からログインを知らせるメッセージの送信
新規端末などから新規ログインが確認されると、それを知らせるメッセージが登録しているメールアドレスなどに送信されます。
ログイン時にゆがんだ文字の入力が必要になる場合
ゆがんだ文字を入力しないとログインできなくなる状況があります。
このような場合、ログインの試行回数が多いなど、ログインを本当に人間が行っているかを確認する状態になった場合です。自分では何もしていないのにそうなった場合は、利用している環境、ログイン手段に何らかの問題が発生している可能性があります。
ログイン環境を確認して、しばらくしてからログインを試行してください。
IDやパスワードなどが正しくてもブロックされた場合
アカウントのIDやパスワードの入力が正しくても、Googleがログイン環境などから本人と認識しない場合があります。この場合は正しいアカウントのIDやパスワードでもログインできません。ログインしているネットワーク、デバイスなどの環境を従来と同じにしてください。
ブロックされた場合、ログイン試行をブロックした事を知らせるメッセージが該当アカウントへ届きます。