Google アカウントを乗っ取りなどから保護するシステム「2 段階認証プロセス」の “Google からのメッセージ” において、若干の仕様変更を確認したのでご報告させていただきます。
「2 段階認証プロセス」
そもそも「2 段階認証プロセス」は、Google アカウントにログインする際に、都度発行されるワンタイムパスワードの入力も必須とする 2 重のセキュリティ機能です。
これを行うことで単に ID とパスワードのみではログインできなくなり、例え ID とパスワードが流出したとしても乗っ取りから守ることが可能となります。
https://ghh.jetstream.bz/archives/137 “Google からのメッセージ”
そして “Google からのメッセージ” は、「2 段階認証プロセス」のバックアップオプションの 1 つで、Google アカウントにログインする際に、予め設定した Android か iOS 端末に “はい / いいえ” 形式の質問が送信され、“はい” をタッチすることでログインの許可を行うことができるシステムです。
いちいちワンタイムパスワードを入力するよりも簡単なのが、最大の特徴。
ただし、簡単な一方で他人に “はい” を押される可能性もあるのでセキュリティ性が若干低くなるのがデメリットです。一応 Android か iOS 端末の画面ロックとの併用でセキュリティ性は向上するのですが、“Google からのメッセージ” を利用する上で画面ロックは必須ではありません。
仕様変更
今回確認した “Google からのメッセージ” の仕様変更は、よりセキュリティ性を向上する内容です。
その内容は、“はい / いいえ” 形式の質問に加えて、ログインする端末側の「2 段階認証プロセス」待機画面に表示されるランダムの数字を、“Google からのメッセージ” で設定している端末側で表示される複数の数字から選択するというものです。
上の画像の場合はログインする端末側の「2 段階認証プロセス」待機画面に “19” が表示されているので、“Google からのメッセージ” で設定した端末に表示されている複数の数字の中から “19” を選択することでログインできるようになります。つまり単に “はい” をタッチしただけではログインできず、ログインする端末側と “Google からのメッセージ” で設定している端末とをシンクロさせないといけないということです。これで、“Google からのメッセージ” のセキュリティ性がグッと向上します。
今回確認した仕様変更については Google から公式の発表が特に行われていないため、もしかしたがまだテスト段階なのかもしれません。もしご自身の端末でこの仕様を確認された場合、焦らず落ち着いて対応するようにしてください。また参考にしてみてくださいね。
