おはようございます。じぇいかわさきです。今のネット環境ってさ、殆どがGoogle関連のアプリで動いているんだよね。知っていた? Andoroidだってそうだし、ブログでお世話になっているAdsensやAnalytics、Search SonsoleもみんなGoogleのアプリだよね。
そしてさ、この前アメリカ政府が発行したファーウェイ締め出しについても、Googleがアメリカ政府に警告を出したんだよね。何で関係有るの?って思うでしょ。Androidの代わりに独自OSを使うとアナウンスしているファーウェイなんですが、その独自OSを使うと、セキリュティが弱くなるのを懸念しているんです。

Googleに言わせるとセキリュティ対策は簡単
基本的にGoogleのアプリについて言っているのだが、でもよく考えれば最近のアプリはみんな同じ様な対策をとってきているとも言えるね。
まず最初に対応することは、再設定用の電話番号を登録しておくことだ。
えっ、そんな事って思うだろうが、この再設定用の電話番号を登録しておくことで、疑わしいログオンが行われると、登録した電話番号にSMSが飛んでくる仕組みだ。
[ads]
これは、自分がd-cadの不正アクセスが有った時にSMSが飛んできたと同じ設定のことだよね。d-cardの不正アクセスにつては、以下の記事を参考にしてください。
Googleによれば、この再設定用の電話番号を設定するだけで、アカウント再設定用の電話番号にSMSコードを送信するように設定するだけで、ボットによる自動攻撃の100%、不特定多数を狙ったフィッシング攻撃の96%、標的型攻撃の76%をブロックできるらしいのだ。

この数値はかなり高い数値だよね。
そして、この電話番号にSMSを送る設定と同時に、端末上のプロンプトを使用すれば、更に侵入は難しくなる。
端末上のオプトインとは、Googleアカウントのヘルプを見ると、以下のように書かれています。
2段階認証プロセスのコードを使ってログインする代わりに、Google からスマートフォンに送信されるプロンプトをタップすることができます。このプロンプトは、ユーザーがログインしようとしているか尋ねるものです。
この方法でログインすると 2 段階認証プロセスのセキュリティがもたらされるだけでなく、確認コードを入力する場合よりもすばやくログインできます。
つまり、不正ログインが検知されると、登録電話番号にSMSが飛ぶと同時に、実際にログインするにはGoogleから送られてくるプロンプトをタッチしないとログインできないようにする仕組みだ。
つまり、物理的に自分のスマホでないとログインが不可能になるということですね。これならかなり安全度は増すと思いますね。
更にはアプリの併用もかなり効果的
そして、再設定用の電話登録だけでなく、アプリの併用もかなりの効果が期待できる。それは、先程のGoogleの2段階認証を同じようなことを、アプリで実現するということだ。

docomoの2段階認証は、このアプリを使う方法ですよね。
どんなものかと言いますと、Authyというアプリになります。
こいつを使用すると、同じように2要素認証になり、このアプリで表示する6桁の番号を入力しないと、ログインできないというものなんです。しかも、この6桁の有効時間は1分で、1分経過するとその6桁のコードは無効になってしまい、新たな6桁が表示されます。
[ads]
常に、1分毎に新しいコードに切り替わっているということになるんです。いろんなログインに使用することができ、アカウントを登録していけば、そのログインの時に使用できるようになる。
コレで2段階認証対応になるので、このAuthyが出すコードを入力できないとログインは2度とできなくなる。
これで完璧だね。
従って、もしAuthyを入れていないようであれば、iOSでもAndroidでも使用できるので、最初に入れておくことを進める。そして、インストールできたら重要なログインを全て登録すれば完了。
こんな簡単なことで、不正アクセスに対する防御が100%近い値で対応出来るんだ。夢のようだよね。
まとめ
不正アクセス防止となると、なんだかすごいシステムを入れるとか契約しなければいけないような気になるが、実はそんなことは無いんだ。
そもそも、一番の常識として直ぐに分かるようなパスワードを使用しないのが、大大大前提なのだがね。
そして、その後はGoogle関係なら再設定用の電話番号を登録し、かつ2段階認証の設定をオンにするだけで完了だ。そうでない場合には、Authyをインストールして対象ログインをAuthyに登録するだけ。
いずれにしても、こんな簡単なことで不正アクセウをかなり高い確率で防御出来るなんて、素晴らしいことだと思いませんか。
分かっているようでも、意外とめんどくさいからと言って敬遠している人が多いんじゃないでしょうか。
過去事例でも上げましたが、d-cardの不正アクセウのときには非常に役立ちました。たった1度、めんどくさいと設定をしなければ、不正アクセスを許してしまう可能性が有るってことですね。
ことわざにもあるように、「後悔先に立たず」発生してしまってから公開しても、どうしようもありませんので、めんどくさいのは本の一瞬ですから、今からでも遅くありません、直ぐに設定をしておきましょう。
自分のアカウントは自分で守る以外方法はありませんから。
[twt]
