ITmedia NEWS > セキュリティ >
ニュース
» 2018年02月17日 09時00分 公開

ITりてらしぃのすゝめ:「パスワードだけ」は危険? Googleアカウントの防御力を上げる方法 (1/2)

私たちが頻繁に使う「Googleマップ」や「Gmail」などの機能。さまざまな情報とひも付くGoogleアカウントの管理は特に気を付けましょう。

[宮田健,ITmedia]

 前回のコラムでは、プライバシーについて少しだけ触れてみました。(改正)個人情報保護法やEUの一般データ保護規則(GDRP)など、法律は制定されているものの、その意味を完全に理解できる人は少ないはず。まずは私たちが、プライバシーに関して興味を持つということが第一歩になると思っています。

 一番身近なプライバシー情報は「パスワード」かもしれません。それが一体何を守っているのか、なぜ大事にしなくてはならないのかを、ちょっとした“便利な”サービスから考えてみましょう。

連載:ITりてらしぃのすゝめ

「身近な話題を例にITリテラシーを高めていこう」がコンセプト。さらっと読めて人に話せる、すぐに身につく。分かりやすさ重視で解説。小ネタも扱います。


ロケーション履歴から見る「身近なプライバシー」

 数あるGoogle機能の中で、私が「好きなサービス」をご紹介しましょう。それは「タイムライン」。特にAndroidを使っている方なら、既にこの機能を使える状態になっている人がほとんどではないかと思うので、ぜひご自身のスマホを見ながらお読みください。

 この機能は、「Googleマップ」にあります。スマホでもPCブラウザでも構いませんので、Googleマップアプリ左上のメニューを開き、「タイムライン」をクリックしてみてください。いかがですか? ちょっとびっくりするような情報が出てきたのではないかと思います。

Googleマップ Googleマップの「タイムライン」をクリックすると……行動がまる見えに!

 これは、スマートフォンが持つ位置情報を定期的に記録し、その動きをGoogleマップにプロットするという機能です。スマートフォンにはGPSがありますので、そこそこ正確な記録が取られているだけでなく、Googleのその他の機能、例えば「カレンダーの予定」や、バックアップされた「写真」などもプロットされているのがお分かりでしょうか。

 もちろん、今日の情報だけでなく、スマートフォンでGoogleアカウントにログインした日から、脈々と記録がされ続けているのが分かるでしょう。休憩したカフェの店名まで記録されているのは、さすがGoogleだと思います。

 この機能を「プライバシーが丸見えになる危険な機能だ!」などというつもりは全くありません。むしろ、これは自動的に日記を付けているようで、私自身もたまに見返し、こんな所に行ったなあ、と振り返ることに使っています。

 このデータは確かにGoogleのクラウド上に保存されています。しかし、Googleに不具合や脆弱性がなければ、このデータを見られるのは私以外にいないはず。あとはそのGoogleを信頼できるかどうかだけで、私は「信頼する以外ない」と考えています。既にメールデータなどはGoogleが持っていますしね。

 もちろんこの機能は「オフ」にもできます。気持ち悪い、情報を取得されたくないという場合は、下記のヘルプ記事を参照してください。過去の記録含め削除が可能です。

「自分しか見られない」ってホント?

 さて、上記の前提には「このデータを見られるのは自分だけ」という、重要な事項が含まれます。自分以外がこのデータを見ているという状況、それは「パスワードが盗まれている」ということになります。

 実は、このタイムラインが他人に見られるのは「完全にアウト」な状況です。Googleアカウントが盗まれていれば、恐らくメールは筒抜けになっていることでしょう。カレンダーや連絡先も使っていれば、あなたの予定、現在位置、過去の履歴は全て盗まれています。

 それだけではありません。メールの履歴が見放題ということは、そのメールアドレスを「ID」としている、SNSをはじめとするサービスも全て奪われていると考えるべきです。これはパスワードを使い回していなかったとしても、「パスワードを忘れた」という処理をすれば、その後の手続きに必要な情報は全て奪われ済みのメールアドレスに届きます。タイムライン情報とSNSの投稿、メールアドレスが全て「名寄せ」できてしまいますね。もはや全権が掌握されていると考えていいでしょう。

 Googleアカウントが不正にアクセスされていないかを把握するためには、ログインの履歴をチェックするくらいしかありません。定期的にログイン履歴をチェックし、自分以外の端末が存在しないか確かめる必要があります。

2段階認証が面倒? ならばパスワードなしのログインを試してみよう

 メールやSNSを見られても構わないと思っている人でも、さすがにこれまで移動した全記録が丸裸になることは避けたいでしょう。とはいえ、「定期的にログイン履歴をチェックする」のも大変ですね。

 スマートフォン、特にGoogleのアカウントにひも付く情報は人に見せたくないものばかり。それを守るのが「パスワードだけ」というのは、本当に心もとない状態です。もちろん「パスワードは複雑なものを使い回さず運用せよ!」は正論なのですが、人間には限界があります。そこで、今回は皆さんにぜひ、「Googleアカウントだけでも2段階認証プロセスをやろう!」とお勧めしたいと思います。

       1|2 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.