【IT】Googleアカウントのセキュリティを本気で強化する方法

1 ：樽悶 ★：2020/03/07(土) 23:30:26 ID:RLcKRawl9.net

周りに必要そうな人がいたら、教えてあげたい機能。

Google（グーグル ）アカウントを保護する方法は基本的に3つあります。まずセキュリティ強めなパスワードを設定すること。もっと強化するには、2段階認証プロセスを有効にすること。そして極めつけは、高度な保護機能を利用すること。今回は、この「高度な保護機能」とはどのようなものかについて解説します。

■どんな人が使うべき機能？

まず最初に明確にしておきたいのが、この機能はGoogleアカウントを持つ全ユーザーにお勧めできるもの...ではありません。

そもそも、設定するのに結構な時間がかかります。また、初めてログインする端末やたまにしか開かない端末を使うとき、Googleアカウントへのログインが難しくなります。でも、こうした手間がセキュリティをさらに強化する...、もっと言えば、セキュリティを確保しようとするほど、便利さが損なわれるというのが現状かもしれません。

では、そんな本気度MAXなセキュリティ強化策はどのような人に向いているのでしょうか。Googleによると、次の通り。

高度な保護機能は、ジャーナリスト、活動家、ビジネス リーダー、IT管理者など、標的型攻撃を受ける危険性が高い立場の方におすすめの機能です。

Googleアカウントを所有するすべてのユーザーがが無料で使える機能である一方、その効果を最も実感できるのは上述の方々であるとのこと。

■どんな仕組み？

まずは通常通り、パスワードを使ってサインインします。次に、スマホでログイン試行を認証します（2段階認証プロセス）。ただ、ここからがちょっと特殊です。SMSコードや認証アプリではなくUSBキーなどのセキュリティキーが必要で、Android スマートフォン（Android 7.0以降搭載）、iPhone（Google Smart Lockのインストールが必要）、Google独自のTitan Security Keyといった物理セキュリティキーも使用できます。

新しい端末にログインする際には、2つの物理的なセキュリティキーを使用する必要があるので、実質的には3段階認証になります。毎回必要なのではなく（ひとつはバックアップにすぎません）、2つのキーをアカウントに登録しておく必要があります。

機能を有効にすると、外部アプリがGoogleアカウントを介してアクセスできるデータ（特にGmailやGoogleドライブなど）が限られるようになります。たとえば、2段階認証を回避して一時的なパスワードでGoogleアカウントにアクセスするようなアプリはブロックされます。

例外として、iOSメールアプリやWhatsAppのバックアップは、高度な保護プログラムでも許可されるようです。Google Nestに関してはというと、Googleによればアプリやデバイスとの互換性を可能にできるよう向けて現在取り組んでいる最中であるとのこと。

Googleアカウントを使ってログインしている外部サービスについては、急に使えなくなることがないよう、事前に互換性を確認しておいたほうがよさそうです。

また知っておきたいのが、アカウント復旧も制限されること。ハッキングを試みている人があなたについて知っている情報を使ってメールにアクセスできる場合、そのままパスワードをリセットしてアカウントから事実上ロックアウトすることがあります。

高度な保護機能を有効にしておくと、両方のセキュリティキーにアクセスできなくなり、本人であることを確認するために追加の手順が必要となります（具体的には明かされていませんが、写真つき身分証明書など本人しか提示できないものだと推測できます）。

繰り返しますが、これはセキュリティと利便性のトレードオフであることを理解しておくことが重要です。物理的なセキュリティキーを紛失しない限り、アカウントの復旧プロセスを開始する必要はありませんが、その場合にはデータ復旧までに時間がかかります。

■まとめ

・登録プロセスを開始する前に2つの物理キーを用意する必要あり。

・グーグルにログインしているすべての場所からログアウトすることにも注意を。

・再度ログインするには、新しく登録したセキュリティキーとパスワードが必要。

・大多数のユーザーには、セキュリティ意識の高いパスワード設定と2要素認証で十分。

・高度な保護プログラムに登録しなくても、アカウントに物理的なセキュリティキーを追加する選択肢もあり。・高度な保護プログラムに登録しなくても、アカウントに物理的なセキュリティキーを追加する選択肢もあり。

（続きはソース）

3/7(土) 20:30配信
https://headlines.yahoo.co.jp/hl?a=20200307-00000007-giz-sci
https://amd.c.yimg.jp/amd/20200307-00000007-giz-000-1-view.jpg

2 ：名無しさん＠１周年：2020/03/07(土) 23:30:47 ID:59dimM+p0.net

使わない事じゃね？

3 ：名無しさん＠１周年：2020/03/07(土) 23:30:57 ID:wE1G0eVX0.net

まずアカウントを削除します

4 ：名無しさん＠１周年：2020/03/07(土) 23:31:07 ID:1tDz58FH0.net

グーグルさんには全て筒抜けですが・・・・

5 ：名無しさん＠１周年：2020/03/07(土) 23:33:10 ID:MQGmZJUz0.net

グーグルアカウント削除しますた

6 ：名無しさん＠１周年：2020/03/07(土) 23:33:54 ID:C5T5DJf50.net

アカウントを削除する前に
登録内容をなるべく真っ白にしろって習った

7 ：名無しさん＠１周年：2020/03/07(土) 23:35:38 ID:nigYs9eq0.net

>>6
メアド以外になんか登録するもんあったっけ

8 ：名無しさん＠１周年：2020/03/07(土) 23:35:45 ID:u/JTPgws0.net

グーグルアカウントなんて持ってないな
つくる気もないがｗ

9 ：名無しさん＠１周年：2020/03/07(土) 23:38:21 ID:brcKa9Yc0.net

securityの話はほんとわからん
言われるままにはいそうですかとしかｗ

10 ：名無しさん＠１周年：2020/03/07(土) 23:38:57 ID:R+8QkMKD0.net

そもそもgoogleにログインすることが危険だろwww

11 ：名無しさん＠１周年：2020/03/07(土) 23:39:54 ID:obHjKa/D0.net

Googleアカウントなんて偽アカ捨てアカで使うものじゃないの？
本気で使う人がいるなんて信じられない。

12 ：名無しさん＠１周年：2020/03/07(土) 23:54:20 ID:+U+qQb7L0.net

Googleフォトがヤバいな
Driveから切り離されて削除がものすごく面倒になってる

13 ：名無しさん＠１周年：2020/03/07(土) 23:56:29 ID:zymSgSrm0.net

危なげなアプリいれたら、タイ経由でログインされた。すぐ気づいたけど、Titan買ったわ。

14 ：名無しさん＠１周年：2020/03/07(土) 23:58:32 ID:MHJhOX8Q0.net

メールと電話番号登録してないんだけど
どうなるの？

15 ：名無しさん＠１周年：2020/03/07(土) 23:58:50 ID:MHJhOX8Q0.net

最近大量に作っといてよかったわ

16 ：名無しさん＠１周年：2020/03/07(土) 23:59:39.42 ID:MHJhOX8Q0.net

>>8
最近のGoogleツールはかなり便利だぞ
Googleフォーム、サイト、スプレッドシートあたりは無料でそこそこ使えるし、便利

17 ：名無しさん＠１周年：2020/03/08(日) 00:01:42 ID:nmBp1piS0.net

>>2
桜田方式な

18 ：名無しさん＠１周年：2020/03/08(日) 00:13:35 ID:tDqVqcFz0.net

アカウントを作らない。
これ最強。

19 ：名無しさん＠１周年：2020/03/08(日) 00:15:27 ID:eghiZvWz0.net

>>18
だな
スマホはすべて偽名垢や

20 ：名無しさん＠１周年：2020/03/08(日) 00:25:38 ID:kaht4KLX0.net

>>19
作ってんじゃん。

21 ：名無しさん＠１周年：2020/03/08(日) 00:29:41.70 ID:Zu2TydW40.net

gメールはデリヘルのメルマガとヘブンのプラチナメール用抜きに行く前の日にイベントやら嬢の出勤を確認するのにしか使ってない。

22 ：名無しさん＠１周年：2020/03/08(日) 03:58:25 ID:pNAiLhaf0.net

まず服を脱ぎます

23 ：名無しさん＠１周年：2020/03/08(日) 07:12:41 ID:GfRVdgSJ0.net

物理キー使うなら、物理キーだけで良くね？
そこさえ突破されなきゃ安泰なんだから、他の認証は不要だろ

24 ：名無しさん＠１周年：2020/03/08(日) 10:37:58 ID:kaht4KLX0.net

物理キーだけだと盗まれた時点でアウトだからな。
物理的に盗まれるだけでなく、なんらかの弱点が見つかっただけでもヤバい。

25 ：名無しさん＠１周年：2020/03/08(日) 10:51:49.85 ID:NVI2p9Ty0.net

秘密鍵の管理ができてるなら2FAアプリだけでも十分だと思う。

26 ：名無しさん＠１周年：2020/03/08(日) 15:59:48 ID:PqzANJmy0.net

ふむ、ふむふむ…

よくわからん

27 ：名無しさん＠１周年：2020/03/08(日) 16:03:05 ID:JXD2OEn80.net

Google自身がセキュリティに対する脅威ではないかという不信は拭えないよな
端末で複数のアカウントを使い分けてると
紐付けして分類されそうじゃん？
それがかなりリスクとして重い