Googleアカウントを安全に管理する方法

自分のアカウントを安全に管理したい。ここまでやったがこれで完璧か知りたい。というような質問は多いです。

これらの質問に言えることは「セキュリティに完璧はありません」です。

完璧にセキュリティを守ることは出来ませんが、それに近づける事は可能です。

アカウントのセキュリティ管理の基本

  1. アカウント自体を記録する

自分のGoogleアカウントを忘れてしまう。間違えて覚える方が少なくありません。@gmail.com 以外のメールアドレスのGoogleアカウントも作成可能な事を理解していない方も多いようです。

  1. 他人が推定できない他で使っていないパスワードにする

パスワードの原則は他のサービス・アカウント等と同じにしない事。そのパスワードは他人が推定できないようにすることです。複雑で自分でも覚えられない物にする事ではありません。

安全なパスワードの設定方法 も確認してください。

  1. パスワードの復旧手段を設定する

もしもパスワードがわからなくなっても復旧出来るように復旧手段を用意します。Googleアカウントの場合、復旧用のメールアドレス、携帯電話のSMSで復旧出来るようになっています。アカウント自体を忘れても電話番号を1つのアカウントと紐付けていれば、SMSでアカウント自体の復旧も出来るようになっています。

このような復旧手段を設定し、復旧手段自体を使えるように定期的に見直してメンテナンスすることが重要です。

  1. 多要素認証(2段階認証)を設定する

Googleアカウントはパスワードだけでなく、さらにもう一つの認証を設定可能です。

もしもパスワードを他人に知られたとしても、もう一つの認証がクリアできなければアカウントにログインできません。

この多要素認証も携帯電話のSMS、スマートフォンの認証アプリ、バックアップコード等複数設定可能なのでできる限り設定して万が一に備えます。

  1. パスワードや認証情報を他人に教えない

近年増えているのがYouTubeの設定をするなどの詐欺メール等にダマされてしまう方です。

YouTubeの担当者から連絡があったと勘違いし、そのままパスワードを教え、2段階認証のコードも教えて他人にアカウントが乗っ取られてしまう方が増えています。

偽のログイン画面にログインしてパスワード情報等が盗まれる方も増えています。

そのような詐欺に十分注意してください。突然、通常と異なる連絡が来た場合は疑ってかかってください。

Googleアカウントのセキュリティを自己管理する

Googleアカウントの基本的なセキュリティ設定をした上で、そのアカウントを自己管理する必要があります。

アカウントのセキュリティ状態は

https://myaccount.google.com/security

で確認できます。

この中で「お使いのデバイス」「アカウントにアクセスできるサードパーティ アプリ」「他のサイトへのログイン」を確認する事が重要です。

お使いのデバイスは、Googleアカウントを利用しているデバイスの一覧。

アカウントにアクセスできるサードパーティ アプリはGoogleアカウントにアクセスできるアプリの一覧。

他のサイトへのログインはGoogleアカウントを使う他のサイトへのログイン情報が記録されています。

お使いのデバイスとは

お使いのデバイスに不明なデバイスが表示されている場合、そのアクセス時間や場所、表示できる場合はIPアドレスも表示できます。

ここで不明なデバイスがあった場合は、ログアウト操作する、パスワードを変更するなどの対処が必要ですが、そもそもログインされている状態なので、なぜログインされたのかを確認する必要もあります。

ここで重要なのは、お使いのデバイスに表示される情報は全て正確で確実な情報ではないということです。

利用方法によっては、既にログインしているデバイスでの、Webブラウザからのアクセスなのに、そのWebブラウザからのアクセスを別のデバイスからのアクセスとGoogleが誤認する可能性もあります。

単に新しいデバイスからのアクセスがあったとしても、それが何かはご自身の利用履歴から確認する必要があります。

デバイスの名前自体もGoogleは確実に取得できるわけではありません。間違ったデバイス名になる事もあるし、古い機種から情報を移行して利用している場合は、古い機種の名前を引き継ぐこともあります。

知らないデバイスが表示されている場合 も確認してください。

アカウントにアクセスできるサードパーティ アプリとは

デバイスやアプリなどでGoogleアカウントを設定した際、そのアプリ等がGoogleアカウントの情報にアクセスできるように設定出来ます。

これによって認証が簡単になったり、Googleカレンダーに自動的に情報を追加したり出来るようになります。一方で、ここで設定しているアプリ等はGoogleアカウント全ての情報にアクセスできるという事です。

マルウェアが登録されていないかを確認してください。大量にある場合で確認出来ない場合やよくわからない場合は「アクセス権を削除」してください。

特にフルアクセスを許可している場合は十分注意しましょう。

アクセス権を削除すれば、正当なアプリであってもアクセスでエラーが発生しますが、再度設定をすれば再度利用出来るようになります。

パスワードマネージャーとは

AndroidやChromeブラウザで保存されたGoogle以外のアカウントのパスワードが保存されます。

これによって、Googleアカウントにアクセスできれば、様々なアカウントに簡単にログインできるようになるユーザーの利便性のための機能です。

ここに保存されたパスワードが危険な物だった場合、警告が表示されます。危険なパスワードとは他と同じ物が使われているとか、簡単なパスワードが使われいる場合です。

ここに登録されているということは、Googleアカウントにアクセスできれば他のサービスのパスワードもわかるということなので、前述した全ての対策をしてアカウントのセキュリティを強化する必要があります。