Google 2段階認証の重要性
ぼくは仕事上、インター校や個人の情報を扱わなければならないので、2018年からGoogleのアカウントにサインインする時に、2段階認証を活用して、セキュアリティの向上を図りました。当初は、例えば、Gmailにアクセスする場合、Eメールのアカウント名とパスワードの入力後、スマホに入力コードが送られてきて、そのコードを打って、ようやくサインインできるようにしていました。
しかしながら、スマホを盗まれてしまうと、情報が流出する危険性があります。では、もっと便利で使いやすい方法はないのかということで、最終的にたどり着いたのが、Yubikeyのセキュアリティキーを使うことでした。スマホへの入力コードを打つ代わりに、USBの差し込み口にYubikeyを差し込みます。
ステップ1 - 2段階認証の案内、こちらのサイトから入ります。
ステップ2 - Get startedをクリックして、こちらのサイトからサインインして2段階認証を設定します。
そして、セキュアリティキー本体の鍵マークが点滅するので、軽く人差し指で触れると、暗号化されたワンタイムパスワードでサインインができるようになっています。セキュアリティキーによる認証方法が、どれだけ有効なのか、詳しく説明された記事をインターネット上で見つけました。
こちらサイトで、85000人に及ぶGoogleの社員が、セキュアリティキーの使用を義務づけられて以来、アカウントの乗っ取り被害の報告がまったく無くなったということです。この記事の中では、セキュアリティキーの価格は、20ドルとなっています。
タイ国内でYubikeyの販売代理店を見つけることができなかったので、タイ人の知り合いに頼んで、ネット上で購入してもらいました。価格は、最小ロットの2個入りで、2500バーツでした。写真内の包装袋の中に、投げこまれたように、小さなビニールパッケージの中に入っていました。
Yubikey、または、同様にFIDO2に準拠したセキュアリティキーは、比較的に安価で入手できます。ぼくは一応IT技術者なので、パスワードの入力時にも、解読が非常に困難なものを用意して、さらにセキュアリティのレベルを上げています。
現在のところ、残念ながら、この認証方法を採用しているのは、Google、Twitter、Facebook、Dropbox、Githubなどの、アメリカの一部の大手IT企業のみです。Yubicoのこちらのサイトによると、同社のセキュアリティキーの仕様には、耐久性と防水性に優れ、電池も不要となっています。同種のセキュアリティキーが、GoogleからTitan security keyとして販売されています。
Yahoo! Japanのサービスでは、スマホに送られてきた入力コードを打つ2段階認証はありますが、日本国内に限定されます。日本のインターネットのプロバイダーによるEメール、日本人の好きなSNSのLINE、などのアカウントにログインする場合、従来のパスワード入力に頼っている状況です。
大手メーカーや総合商社を含む日本企業のサーバー管理などは、従業員のメール等の情報管理意識の低さも伴って、非常に脆弱です。業務用のアカウントに受け取った不信なメールには、アンチウイルスソフトを通したほうが賢明です。
特に機密性が要求されるファイルのアクセスには、指紋認証などの多段階認証ステップを設定、または、外部への接続を遮断してください。また、安全性が低くなるので、Google、Twitter、FacebookなどのメールやSNSのアカウントを連動させないでください。
現在のところ、メールアカウントの作成と利用には、安全性が高い、GoogleのGmailをお勧めします。業務用と私用の区別をつけるために、別のアカウントをつくって、目的に合わせて、メールアカウントの使い分けを心がけてください。
ビジネスや私用の貴重なファイルを保管しておきたいなら、セキュアリティキーを使った2段階認証を利用して、Googleのドライブ、つまり、最高度の安全性を誇る企業のサーバー内に、ファイルを保存することをお勧めします。
