Googleアカウントには、各種金融機関口座パスワードを含む多くの個人情報が保存されており、Googleアカウントが乗っ取られた場合の経済的な損失リスクは極めて大きい。一方でセキュリティを高めすぎると、普段使いの利便性が低下する上に、外出先で端末紛失時した場合にGoogleアカウントへログインできなくなってしまうリスクがある。Googleアカウントを安全に運用するための各種設定を備忘として記録する。
Googleアカウント名をローマ字で設定する
Googleアカウントの個人名は、Googleのさまざまなサービスで自動で利用され公開される。公開拒否設定はできない。例えばgmailの送信者名等でも利用されるため、本名で登録はやむを得ない。ただし、漢字である必要はないため、少しでも個人情報の流出を避けるという目的でローマ字で登録することをお勧めする。その他の公開範囲を選択できる生年月日等の個人情報は「自分のみ」にとどめ知らないところで「一般公開」されないように設定する。
2段階認証プロセスを有効化する
デフォルトのIDパスワード認証は、全世界の攻撃者に乗っ取りチャンスを与えることになるため、Googleアカウントの2段階認証プロセスは、必ず有効化すべきである。これを適切に設定しさえすれば、まず2要素認証デバイスであるスマホを盗難しないとGoogleアカウントを乗っ取れないことになり、安全性は格段に向上する。
2段階プロセスを有効化後、新しいデバイスからログインしようとすると、通知先端末として登録されている全機器へ同時に承認要求を飛ばし、いずれかでOKを押さないとログインできない。初回ログイン時に「信頼できるデバイスとする」オプションを選択すると、2回目以降はいちいち承認要求は出ずパスワードのみでログインできるようになる。ログインに成功するとandroid/chromebookの端末は自動で通知先端末として登録される。iPhone/iPad端末は、「Googleアプリ」がインストールされていれば通知先端末として登録される。Windows端末は通知先端末にはならない。
メイン携帯紛失時にログインできるよう自宅に信頼済みデバイスを確保する
普段使いのandroidが1台しかない状態で、2段階認証プロセスを有効化すると、そのandroidを紛失した際、新しいデバイスからGoogleアカウントへログインできなくなり、どうにもならなくなってしまう。
対策として、普段使いのandroid以外に、少なくとも1台は、自宅のデスクトップ等の紛失し得ない端末を2要素認証の信頼できるデバイスとしてあらかじめGoogleアカウントへログインしておく。これでメイン携帯紛失時も、自宅からなら、2要素認証を要求されることなく、遠隔ロックやGmail等を利用できる。
カバンやスーツケースの盗難等で持ち歩き機器は一度に全部失われるリスクもあるため、外出時少なくとも1台は信頼済みデバイスを自宅に置いておくことを推奨。外出の都度いちいち1台以上残したかどうかを気にするのが面倒であれば、自宅に置きっぱなしのデスクトップや自宅専用スマホを導入する。
メイン携帯紛失時の迅速な遠隔ロック手段を確保する
スマホ紛失時は、不正利用される前に速やかにGoogleアカウントへログインし遠隔ロックを行う必要がある。二人暮らしの夫婦が海外旅行へ行くケースで、初日にどちらかがスマホを紛失すると、信頼済みデバイスが自宅にしかない状況では、日本に帰らないと遠隔ロックが設定できない。できれば同行者のスマホもしくはホテルやネットカフェのPC等の信頼済みデバイスではない機器からGoogleアカウントへログインできる手段を残しておく必要がある。
対策として、2段階認証のバックアップコードをあらかじめ発行し代替手段として登録しておく。バックアップコードは発行すると10個のランダムな数値が生成される。このバックアップコードはevernote等の専用オンラインメモサービスへ保存する。
保存先のオンラインメモサービスは、Googleアカウントへログインできない状態で利用するため、2要素認証は利用せず、パスワードは暗記する。暗記に依存したパスワードは脆弱なため、メモサービスのアカウント奪取リスクは残る。そのため、仮に奪取されても問題ないよう、漏洩してもこの数値が何を意味するのか、自分しかわからないような書き方で保存する。保存先としてGoogleKeepやGmailでは目的を果たさない。
2段階認証の代替手順
携帯紛失時にGoogleアカウントへログインできない状態を避けるため、2段階認証の代替手段を登録できる。代替手段は多いほうが安心に思えるが、セキュリティ上は手段は少ないほど良い。
代替手段は、デフォルトの「Googleからのメッセージ」と「バックアップコード」のみ利用する。その他の手段として、「認証システムアプリ」、「音声またはテキストメッセージ」の選択肢があるが、これらは利用しない。
認証システムアプリ(ワンタイムパスワード)は、堅牢ではあり設定してもセキュリティリスクは増加しないが、「Googleからのメッセージ」で十分であり利用するケースが想定できない。認証システムで管理するアプリを増やすと携帯機種変更の際に手間が増えることになる。
音声またはテキストメッセージは、設定することで堅牢性が低下してしまう。SIMスワップ攻撃等で、電話番号を奪取された場合、そこからGoogleアカウントが奪取されてしまう。
画面ロックを適切に設定する
盗難されたスマホでは、通常Googleアカウントへはログイン済みの状態であり、画面ロック解除だけでGoogleアカウントの全情報を奪取可能である。生体認証はキャンセルすればPINを試せるため、盗難されたスマホの最後の砦はPINとなる。普段は生体認証を利用し、PINの入力作業を行う際は盗み見されないよう周りを気にしたほうが良い。パターン認証は周りから見えやすいため利用しない。
再設定用電話番号
2要素認証としているためあまり意味はないが、1要素認証目のパスワードを忘れたり再設定する場合に利用する電話番号。androidのメインの電話番号で良い。
再設定用メールアドレス
こちらも2要素認証としているためあまり意味がないが、パスワード再設定時に利用するメールアドレス。メインのgmailにアクセスできないときに使うためGoogleアカウントのメインアドレスは設定不可。タイムリーに気づくことが必要なので定期的に確認するアドレスでないと意味がない。gmailをメイン利用しており、ほかのアドレスは使っていないなら、夫と妻でそれぞれ相手のgmailアドレスを入力する。
「スマートフォンを探す」の事前確認
事前に、Googleの「スマートフォンを探す」サイトを確認し、スマホが探せ遠隔ロックできることを確認する。見つからない場合には、端末の設定を確認する。
アプリの導入は最低限
信用できないアプリはインストールしない。悪意のあるアプリは端末上のデータを不正に送信するリスクがあるため、便利そうでも出所がマイナーなアプリはインストールしない。
Chromeプラグインの導入は最低限
信用できないプラグインはインストールしない。悪意のあるプラグインは、Webページに入力するパスワード内容を平文で取得できる可能性があるため、便利そうでも出所がマイナーなアプリはインストールしない。
コメント