• GIZMODO
  • DIGIDAY
  • gene
  • cafeglobe
  • MYLOHAS
  • Glitty
  • machi-ya
  • roomie
  • GIZMODO
  • DIGIDAY
  • gene
  • cafeglobe
  • MYLOHAS
  • Glitty
  • machi-ya
  • roomie

matsuokamatsuoka  - ,,  02:00 PM

YouTubeのマネージャーが推奨する、Googleアカウントのセキュリティを保つための基本的なコト

YouTubeのマネージャーが推奨する、Googleアカウントのセキュリティを保つための基本的なコト

110425googleaccount_security.jpg


YouTubeのプロダクトマネージャーRick Klau氏は、「Googleアカウントを強固に保つには、いったい何をすればいいんだい?」という父からのメールを受け取ったそうです。この問いに対して、Googleの従業員である彼は、以下のようなアドバイスをしています

 


■Googleアカウントのセキュリティ強化策

1: セキュリティ度の強いパスワードを設定する

セキュリティ度の強いパスワードにするためには、他のウェブサービスで使っていないものであることはもちろん、文字と数字を組み合わせ、最低ひとつは特殊文字を入れることをオススメします(パスワードにまつわるコツは、Gmail公式ブログ記事・英文も参照のこと)。


2: パスワードの再設定オプションを設定する

Googleアカウントの「パスワードの再設定」で、バックアップ用のメールアドレスを設定しておきましょう。もしアカウントにアクセスできなくなったら、これがアクセス復元のための手段になります。


3: Googleアカウントの二段階認証を設定する(日本未対応)

残念ながら日本では未対応ですが、Googleアカウントの二段階認証を使えば、第三者がもし自分のユーザ名とパスワードを知っていたとしても、アカウントへのログインを阻止できます。若干面倒な印象もありますが、アカウントを安全に保持するのに有効です。この機能については、ライフハッカーアーカイブ記事「Googleアカウントの二段階認証の基本的な使い方(日本未対応)」で詳しくご紹介しています。


4: 二段階認証を設定したらアプリのパスワードを変更する(日本未対応)

二段階認証が設定できたら、Googleのサーバー上で通信しているアプリのパスワードを変更しましょう。これらのアプリは、Googleの二段階認証に対応していないので、最初にログインする際、二段階認証の代わりに、Googleが生成する使い捨てパスワードを入力する必要があります。この点についても、詳しくは、ライフハッカーアーカイブ記事「Googleアカウントの二段階認証の基本的な使い方(日本未対応)」をご参照ください。


5: Googleアカウントでアクセスを許可したアプリ・サービスをチェックする

Googleアカウントの「Google アカウントに許可されたアクセス」で、Googleアカウントにアクセスを許可されたウェブサイトやアプリケーションをチェックし、使っていないものや承認したはずのないサイトは、「アクセスを取り消す」をクリックして削除しましょう。


6: スマートフォンにパスコードを設定する

スマートフォンにパスコードを設定していない場合は、必ず設定しましょう。万が一スマートフォンが紛失・盗難に遭った場合、第三者がメールを読んだり、パスワードをリセットできてしまいます。



■Googleアカウントのセキュリティにおけるベストプラクティス

以上のような設定をしておけば、Googleアカウントのセキュリティを強化できますが、さらに、以下の点を心得ておくとよいでしょう。

1: 他のサービスにログインするとき、Googleアカウントを使うようにする

別途ユーザ登録せずとも、Googleアカウントでログインできるウェブサービスは少なからずあります。ウェブサービスで、Googleアカウントでのログインを選択すると、これらの情報はGoogleに送信され、このアクセスを承認するかどうかの確認メッセージを表示。ユーザが承認してはじめてウェブサービスの画面に戻り、ログインできます。カンタンで便利なだけでなく、ウェブサービスからユーザ削除したい場合、「Google アカウントに許可されたアクセス」のページで「アクセスを取り消す」をクリックするだけなので、セキュリティ面でも有効です。


2: Googleが提供するウェブページ以外では、Googleアカウントの情報を手入力しない

Googleが所有、もしくは提供するウェブページ以外で、Googleアカウントのユーザ名やパスワードをマニュアル入力してしまうと、この情報の機密性が適切に保持される保証ができません。この点でも、Googleアカウントの二段階認証は非常に便利です。なぜなら、ユーザ名やパスワードを知り得ても、認証コードがなければログインできないからです。


3: Gmailの「前回のアカウントアクティビティ」をチェックする

「第三者が自分のアカウントにアクセスしているのでは?」と感じたら、Gmailの下に表示されている「前回のアカウントアクティビティ」をチェックしましょう。「アカウントアクティビティの詳細」をクリックすれば、「アカウントがいつ、どこからアクセスされたか?」が表示され、日時やIPアドレスをチェックできます。


4: 重要なファイルは添付ファイルでメール送信しない

共有したいファイルは、Google Docsにファイルをアップロードし、ファイルへのアクセス権限をコントロールしましょう。理想は、Googleユーザ同士でGoogle Docs上でファイル共有すること。安全ですし、ファイル共有をやめたいときは、ファイル閲覧者リストからユーザ名を削除するだけなので、カンタンです。

一方、共有先がGoogleアカウントを持っていない場合、ドキュメントの共有設定を「リンクを知っている全員」とし、そのリンク先を共有するという手があります。ただし、共有先のユーザが第三者にこのリンク先を共有すれば、第三者もこのドキュメントを閲覧できてしまうので、セキュリティ上のリスクはあります。とはいえ、実際にこのような事象が起こったら、ドキュメント自体を削除するか、共有設定でセキュリティレベルを上げればいいので、いったん送信してしまったらコントロールできなくなってしまう、添付ファイルでのメール送信よりは安全です。


5: メールでパスワードを送信しない

Gmailでは、HTTPS接続がデフォルトとなっており、ブラウザとGmailサーバーとの通信は暗号化されていますが、自分のパスワードが書かれたメールが、受信先でも同じように安全に保護されているとは限りません。パスワードなどの情報はメールで送信しないようにしましょう。


いずれも基本的なものばかりですが、Googleユーザさんはこれらを参考に、ご自身のGoogleアカウントのセキュリティ対策を見直してみてくださいね。


Rick Klau(原文/訳:松岡由希子)

 

MORE FROM LIFEHACKER

powered by
    
    
    
  

Kotaku

Recommended

© mediagene Inc.