周りに必要そうな人がいたら、教えてあげたい機能。
Google(グーグル )アカウントを保護する方法は基本的に3つあります。まずセキュリティ強めなパスワードを設定すること。もっと強化するには、2段階認証プロセスを有効にすること。そして極めつけは、高度な保護機能を利用すること。今回は、この「高度な保護機能」とはどのようなものかについて解説します。
どんな人が使うべき機能?
まず最初に明確にしておきたいのが、この機能はGoogleアカウントを持つ全ユーザーにお勧めできるもの...ではありません。
そもそも、設定するのに結構な時間がかかります。また、初めてログインする端末やたまにしか開かない端末を使うとき、Googleアカウントへのログインが難しくなります。でも、こうした手間がセキュリティをさらに強化する...、もっと言えば、セキュリティを確保しようとするほど、便利さが損なわれるというのが現状かもしれません。
では、そんな本気度MAXなセキュリティ強化策はどのような人に向いているのでしょうか。Googleによると、次の通り。
Googleアカウントを所有するすべてのユーザーがが無料で使える機能である一方、その効果を最も実感できるのは上述の方々であるとのこと。
どんな仕組み?
まずは通常通り、パスワードを使ってサインインします。次に、スマホでログイン試行を認証します(2段階認証プロセス)。ただ、ここからがちょっと特殊です。SMSコードや認証アプリではなくUSBキーなどのセキュリティキーが必要で、Android スマートフォン(Android 7.0以降搭載)、iPhone(Google Smart Lockのインストールが必要)、Google独自のTitan Security Keyといった物理セキュリティキーも使用できます。
新しい端末にログインする際には、2つの物理的なセキュリティキーを使用する必要があるので、実質的には3段階認証になります。毎回必要なのではなく(ひとつはバックアップにすぎません)、2つのキーをアカウントに登録しておく必要があります。
機能を有効にすると、外部アプリがGoogleアカウントを介してアクセスできるデータ(特にGmailやGoogleドライブなど)が限られるようになります。たとえば、2段階認証を回避して一時的なパスワードでGoogleアカウントにアクセスするようなアプリはブロックされます。
例外として、iOSメールアプリやWhatsAppのバックアップは、高度な保護プログラムでも許可されるようです。Google Nestに関してはというと、Googleによればアプリやデバイスとの互換性を可能にできるよう向けて現在取り組んでいる最中であるとのこと。
Googleアカウントを使ってログインしている外部サービスについては、急に使えなくなることがないよう、事前に互換性を確認しておいたほうがよさそうです。
また知っておきたいのが、アカウント復旧も制限されること。ハッキングを試みている人があなたについて知っている情報を使ってメールにアクセスできる場合、そのままパスワードをリセットしてアカウントから事実上ロックアウトすることがあります。
高度な保護機能を有効にしておくと、両方のセキュリティキーにアクセスできなくなり、本人であることを確認するために追加の手順が必要となります(具体的には明かされていませんが、写真つき身分証明書など本人しか提示できないものだと推測できます)。
繰り返しますが、これはセキュリティと利便性のトレードオフであることを理解しておくことが重要です。物理的なセキュリティキーを紛失しない限り、アカウントの復旧プロセスを開始する必要はありませんが、その場合にはデータ復旧までに時間がかかります。
まとめ
・登録プロセスを開始する前に2つの物理キーを用意する必要あり。
・グーグルにログインしているすべての場所からログアウトすることにも注意を。
・再度ログインするには、新しく登録したセキュリティキーとパスワードが必要。
・大多数のユーザーには、セキュリティ意識の高いパスワード設定と2要素認証で十分。
・高度な保護プログラムに登録しなくても、アカウントに物理的なセキュリティキーを追加する選択肢もあり。・高度な保護プログラムに登録しなくても、アカウントに物理的なセキュリティキーを追加する選択肢もあり。
高度な保護プログラム、周りに必要そうな人がいたらぜひ教えてあげてください。必要なくなったらいつでもオプトアウトできます。物理的なセキュリティキーはアカウントに登録されたままですが、削除も可能です(その場合は標準の2段階認証プロセスに戻ります)。