あけましておめでとうございます！
今年もよろしくお願いします。

実家でPCのメンテをしていると、母のGoogleアカウントが
乗っ取られそうになった形跡がありました。
(Googleからそういう内容のメールが来てました。)

最近はやりのあれかー。

乗っ取られるといろいろとややこしいので、うちのみんなの
Googleアカウントに2段階認証を導入することにしました。

• 仕組み - Google アカウント ヘルプ

これはGoogleアカウントにログインするのに、ユーザー名と
パスワードだけでなく、毎回変わる確認コードを入力しないと
いけなくするしくみです。

この確認コードは、事前に登録した携帯アドレスにメールで
送ってもらうのが一番ふつうのやり方。

キーロガーとかで、ユーザー名とパスワードがばれても、
こちらの携帯電話がないとログインができないというわけ。

確認コードは毎回変わるので、確認コード自体をキーロガー
とかで盗んでも使えないわけです。

一度確認コードを入力したPCのブラウザでは二度と入れなくて
いいという設定もできるので、それをすれば別のPCを使わない
限りはこれまでと同じ使い勝手のままにできます。
(でもこれをすると、そのPC自体を遠隔操作されるとアウトやけど。)

自分は個人携帯を持っていないし、あったとしても携帯の
使えない外国の空港の公開端末とかでログインができなく
なってしまうので、導入をずっと見送ってたんやけど、
やってみると回避策もちゃんと用意されていました。

まず、個人携帯なし対策。

最初の1回だけは、誰かの携帯電話を借りてでも確認コードを
受けて、とにかく2段階認証の機能をONにします。

• セキュリティ センター - アカウント設定

そのあとの確認コードはNexus 7のAndroidアプリで入手する
ようにします。まずは↓アプリをダウンロードしてきて・・・

• Google認証システム - Google Play の Android アプリ

「コードを受け取る方法」として「モバイル アプリケーション」
を追加します。↓ここで。あと指示されるままにいろいろ操作。

• 2 段階認証プロセス

このAndroidアプリの使用にはネット回線を必要としないので、
これだけでも海外旅行対策にはなります。

機器に頼らないほんまもんの海外旅行対策は、さっきのページの
「印刷用バックアップ コード」。1回ずつしか使えない非常用
確認コードが10個表示されるので、それを紙にでもメモして
使います。

確認コードが使い回せないということが2段階認証のミソに
なっているけれど、これはキーロガーとか後ろから
キー入力を見られていた場合の対策にはなります。

でも、印刷用バックアップコードを総当たり入力されると、
時間をかけたら破られてしまいそうなので、完全に安心かと
いわれるとそこまでではなさそうです。