あらゆる個人情報を奪われたWIRED記者が犯した“痛恨のミス”：半径300メートルのIT（2/2 ページ）

[宮田健，ITmedia]

やっぱり鍵は「メールアドレス」、全力で守ろう

　しかし、このケースにおいてもパスワード再設定の情報はやっぱり、「登録しているメールアドレス」です。中には新しいパスワードを口頭で教えるようなサービスもありますが、それはそれでちょっと別の問題をはらんでいます。そのため、パスワード再設定のためのリンクを含む、メール本文を全力で守るという考え方が重要でしょう。

　メインで使っている（IDとして登録している）メールアドレス、そしてサブで設定しているメールアドレスについては、面倒ですが確実に「2段階認証」を設定しておくことです。

　2段階認証はこのコラムでも何回か取り上げていますが、現在はスマートフォンを利用した簡単な仕組みが登場しつつあります。特にGmail（Googleアカウント）でスタートした「スマートフォンプロンプト」はとても便利です。

• 2段階認証プロセスのスマートフォン プロンプトで素早くログインする（iPhone と iPad - Google アカウント ヘルプ）

　今まではスマートフォンのアプリを起動し、30秒で切り替わる6桁の数字をワンタイムパスワードとして表示させ、それを入力する必要があったのです。しかしスマートフォンプロンプトの設定を行うと、その作業が不要になります。

　スマートフォンプロンプトを設定すると、PCなどでログインした際に、このような画面が出てきます。

スマートフォンプロンプトを設定したアカウントでログインしようとすると、この画面でいったんログインが止まる

　次に、指定したスマートフォン側に「プッシュ通知」が飛んできます。

指定したスマートフォンには、「ログインしようとしていますか？」とプッシュ通知が飛んでくる

　スマートフォンのロック画面を指紋認証などで解除し、ログインするために「はい」をタップすれば、PC側のログインが完了する――という仕組みです。

スマートフォンのロックを解除したら、「はい」をタップするだけでログイン完了

　これなら、スマートフォンを「鍵」として使って、より安全に簡単にログインできます。このような2段階認証を設定していれば、万が一、パスワードが漏れたとしても、スマートフォンさえあれば不正ログインを防ぐことができるのです。

　メールへの不正アクセスを防ぐことができれば、Webサービスの「本人確認」が何らかの方法で破られ、アカウントを乗っ取るべくパスワードが初期化されたとしても、最後の砦である「メールアドレス」を乗っ取られる可能性を下げることができます。

　これまでは「金融系などお金に関係するアカウントは確実にパスワードを変える」ということをお勧めしていましたが、昨今の状況を考えると「“人生に関係する”メインのメールアカウントは確実に2段階認証を使う」ことも重要かもしれません。

著者紹介：宮田健（みやた・たけし）

『デジタルの作法』

元＠ITの編集者としてセキュリティ分野を担当。現在はフリーライターとして、ITやエンターテインメント情報を追いかけている。自分の生活を変える新しいデジタルガジェットを求め、趣味と仕事を公私混同しつつ日々試行錯誤中。

筆者より：

2015年2月10日に本連載をまとめた書籍『デジタルの作法〜1億総スマホ時代のセキュリティ講座』が発売されました。

これまでの記事をスマートフォン、セキュリティ、ソーシャルメディア、クラウド＆PCの4章に再構成し、新たに書き下ろしも追加しています。セキュリティに詳しくない“普通の方々”へ届くことを目的とした連載ですので、書籍の形になったのは個人的にも本当にありがたいことです。皆さんのご家族や知り合いのうち「ネットで記事を読まない方」に届けばうれしいです。