Googleアカウントログイン時に本人確認になる理由
Googleアカウントログイン時に本人確認が必要になる事があります。
なぜ本人確認になるかは単純で、システムがそのアクセスを不審なものだと認識したからです。
Googleはログイン時にアカウントのメールアドレスと、パスワードだけでなく、様々な要素から本当に本人がログインしようとしているのかを確認しています。2段階認証をしていても確認が必要になる事があります。
2段認証していなくても確認が出ることもあります。
2020年頃以降は、信頼できるデバイス(ログイン済みの端末)でのマルウェアによる不正アクセスも増えており、普通に使えているはずなのに本人確認になるパターンもある用です。
悪質な拡張機能やソフトに注意 なども参考にしてください。
この本人確認になるのは、ユーザーの振る舞い検出(UEBA)というセキュリティ技術によるものです。(UEBAについては下部でも説明しています)
基本的なログインなどのユーザー認証がどのような手順になっているかはGoogleのユーザー認証の流れ でも解説しています。
本人確認出来ないとどうなるか
該当のGoogleアカウントにログインできなくなります。
パスワードはわかっていても、本人確認が必要な状況なら、ログインできなくなります。
本人確認になる理由
普段と同じ環境からログインしているなら、本人確認になる事は通常はありません。
普段と同じ環境というのは、
いつも使っているパソコンの、いつも使っているWebブラウザ
いつも使っているスマートフォン
いつも使っている自宅からの、同じパソコンでのログイン
いつも使っている人間によるログイン
等です。
このように、通常本人がログインする普段と同じ環境からのログインなら本人確認になる事はありません。
それ以外の環境からアクセスしようとすると、Googleのシステムが本当に本人によるアクセスなのかを確認するために本人確認になります。
普段と異なるログインとは
本人確認が必要になる普段と異なるログインは、
新しく購入したスマートフォンやパソコンでのログイン
普段は日本の自宅等で使っているのに、海外や旅行先等からのログイン
VPNなど特殊なセキュリティ設定をしているネットワークからのログイン
普段と同じパソコンからのログインだが、Webブラウザのクッキーをクリアしたり、ユーザーを切り替えて新しいパソコンと同等の環境でログイン
スクリプトなどを使って自動的にログインしようとしている場合
マルウェア等によるログイン済みの端末からのアカウント操作等
等です。
本人確認で問題なく認証する方法
本人確認では再設定用の電話番号へのSMS、再設定用のメールアドレスへの確認、スマートフォンでの本人確認などが必要になります。
このため、これらの電話番号やメールアドレスが使えない状態だと、本人確認が出来なくなりログインできなくなります。
再設定用の電話番号、再設定用のメールアドレスは間違っていないか定期的に確認してください。
特に、前述した本人確認が必要になるような状況になるときには、事前に確認が必要です。
本人確認を減らす、確実に認証する方法
2段階認証をしている場合、ほとんどの場合は追加の本人認証にはならないと思います。
2段階認証でほとんどの場合は認証できるので、スマートフォンで認証するようにしていれば、SMSなども必要なく簡単に認証可能です。
例えば、海外旅行する際に、現地で新しいデバイスからログインが発生する可能性があるなら、スマートフォンを使える状態で持って行く、SMSを現地で受信できるようにしておくなど、本人確認が出来る状況にしておく必要があります。
マルウェアによる不正アクセス
単純なアカウントの不正ログインは、アカウントのパスアワードなど認証情報自体を盗み、何らかの端末でログイン操作をすることですが、それ自体が難しいため、2020年頃以降は、信頼されるデバイスからの不正アクセスが急増しています。
認証したクッキー情報自体を盗む手法も増えています。
これは簡単に書くと、普段使っているパソコンやスマートフォンなどにマルウェア(コンピュータウイルス)を感染させ、そのマルウェアがログイン済みの状態からアカウントを不正に使用するという事です。
メールや不正なリンク等でマルウェアや、マルウェアに感染させる情報を連絡し、ユーザーが自分で気づかないうちにそれをインストールすることで被害につながります。ウエブブラウザの拡張機能が原因な事もあります。
いわゆるUEBAを行っています
専門的に言うとこのようなパスワード以外のユーザーのアクセス状況は振る舞い検出です。UEBA(User and Entity Behavior Analytics)とも呼ばれています。
ユーザーやエンティティ(実在)の振る舞い解析というような物で、ユーザーが普段何をしているか、それと違う動きがないのかなどを確認しています。
単純にネットワークや端末を見ているだけでなく、入力までの速度・状況等もみて人間が自然に行っている者なのか等までも見ていることが多いです。