自分以外の誰かが被害に遭うことも。二段階認証を設定してセキュリティを強化する

今に限らずですけど、セキュリティに対しての考えが甘い人が結構多いですね。
セキュリティが甘くPCやスマートフォンがハックされることでクレジットカードが使われたりっていう当事者に対する被害は見当がつきますが、自分以外にも第三者を傷つけることがあります。
ケツ毛バーガー事件の概要・関連人物と行動・悲しすぎる真実-uranaruでは画像流出事件について書かれています。
今から11年前の2006年10月、三洋電機に勤めていた男性社員が、ファイル共有ソフト「share(シェア)」の暴露ウイルスによって所有していたパソコンが感染し、徳島県警少年課に勤めていた交際相手の女性の卑猥な画像と互いの本名などの個人情報がインターネット上で流出してしまった事件です。更に、三洋電機の内部資料までも流出してしまいました。
加えてmixiで彼らが実名登録されていたことが判明し、身元まで知れ渡ることになってしまいました。「ケツ毛バーガー事件」の由来というのは、流出してしまった問題画像からそう名付けられました。これに関連して、被害を受けた女性は社会的に大きくダメージを受けてしまったのです。
またTwitterを検索しても乗っ取られた被害を報告するツイートがたくさんヒットしています。
前のやつ乗っ取られて、新しく始めました。みんなフォローヨロシクお願いいたします❗
— 濱口晃貴(ぐっさん) (@atgtlvtYzlRPg7l) 2017年11月8日
自分だけじゃなくて、自分の周りの誰かも被害に遭うかもしれないという意識で、セキュリティを見直しましょう。
そもそも二段階認証ってなあに?
二段階認証とはサービスにログインするときに使用する認証方法です。
Twitterなどのウェブサービスにログインするときはアカウントとパスワードを使用しますが、二段階認証を設定しているとアカウントとパスワード以外にもワンタイムパスワードでの認証が必要になります。
「アカウント+パスワード+ワンタイムパスワード」この3つの整合性がとれて初めてサービスにログインできるようになるんですね。
サービスにもよりますが、だいたい下記の方法が一般的な二段階認証の方法です。
- スマートフォンのGoogle認証システムアプリで認証用のワンタイムパスワードを取得する方法
- 登録された電話番号にSMSを受信して、SMSで認証用のワンタイムパスワードを取得する方法
- スマートフォンへ着信させて、それに応答して音声で認証用のワンタイムパスワードを取得する方法
登録されたいずれかの方法で認証しないといけないので、誰かがあなたのアカウントとパスワードを手に入れたとしても、さらにワンタイムパスワードが無いとログインできません。
これが二段階認証ですね。
現在、二段階認証に対応している有名なサービスはこのような感じです。
- Dropbox
- Amazon
- Evernote
などなど。SNSからショッピングサイトまで幅広く対応しています。
ちなみにdocomoやauといった個人情報を数多く扱うキャリアも対応していますが、日本最大のショッピングモール、楽天市場は二段階認証に対応していません。
おい!楽天市場よ!
実際に二段階認証を設定してみる
では実際にGoogleを使って二段階認証を設定してみましょう。
まずGoogleの2 段階認証プロセスにアクセスします。アカウントとパスワードを入れると二段階認証のページへ遷移します。
現在利用している端末が表示されていると思うので、SMSでメッセージを受信するために左下にある [今すぐ送信] をクリックします。
端末が表示されていない場合は、[端末が一覧にない場合]をクリックして対応してください。
スマートフォンを開いて [はい] をタップすると、PCの画面表示が切り替わりますので進めていきます。
今後、どの方法で二段階認証をするかを選べるので、適宜自分に合った方法で設定してください。
テキストメッセージならSMSで認証パスワードが届くようになりますし、音声通話ならGoogleから電話が掛かってきますのでそれに応答すると音声で認証パスワードを受け取れます。
機種変更したときやキャリアが変わったときで最後に説明していますが、テキストメッセージより音声応答のほうが何かと便利なので、ぼくは音声応答にしています。
これで二段階認証は完了です。
Google認証システムアプリも設定する
ここまでで二段階認証の設定は完了しましたが、GoogleだけじゃなくTwitterやAmazonなど他にも二段階認証を設定したときに毎回電話がかかってきたりSMSが着たりすると不便なので、スマートフォン用のGoogle認証システムアプリを使いましょう。
PCから二段階認証プロセスにアクセスして、予備手順の2番目を設定します。
認証システムアプリを選びましょう。
AndroidかiPhoneかを設定するとスマートフォン用の認証アプリをダウンロードできますので、そこからスマートフォン認証システムアプリをインストールしておきます。スマートフォンにインストールした認証システムアプリを立ち上げて、表示されているQRコードを読みます。
QRコードを読み込むと認証システムアプリに6桁の数字が表示されますので、その数字を入れます。
これで完了しました。
次回からこの認証システムアプリに表示されているワンタイムパスワードを使用することでGoogleにログインできます。
機種変更したときやキャリアが変わったとき
Android端末からAndroid端末へ機種変更したとき、または端末を初期化したときはGoogleへログインしないといけませんが、認証システムアプリが端末に入っていないので音声かテキストで認証パスワードを手に入れる必要があります。
また、ドコモなどからMVNOに契約変更したときも同じです。MVNOではSMSが利用できないプランがありテキストメッセージが受信できないこともありますので、その為にも二段階認証は音声通話にしておくと良いですよ。
さいごに
ぼくが言いたいのはこのツイートに全て詰まってます。
アカウント乗っ取られるような奴が「乗っ取られたんでもう1回フォローしてね!」って言ってるの頭おかしい。
— さしだくうき (@my13ootleg) 2017年11月8日
二段階認証を設定しないことは紛争地域を裸で歩くのと同じです。自分だけじゃなくて自分の周りの人を傷つけないためにも二段階認証を設定しましょう。
あと、そもそもエッチな写真や動画をスマートフォンで撮影しちゃだめ。
趣味でもだめ。
コメント