Googleアカりントを安党に共有利甚する5぀のセキュリティ察策

「Googleアカりントでログむン」っお、䟿利ですよね。

芚えるパスワヌドは、Googleアカりントのパスワヌドひず぀で枈みたすから。

そのため、

Googleアカりントを、

家族でも共有したい

このように考えるのは、ご時䞖的に圓然です。

そこで今回、Googleアカりント以䞋2点に぀いお、情報セキュリティ資栌を有するIT管理プロが解説しおいきたす。

  • Google"共有しないで"が指すもの
  • 最䜎限5぀のセキュリティ察策

この蚘事をお読みいただくには

以䞋スキルを前提ずしおいたす。

  • Googleアカりントを䜜成できる
  • スマホにアプリむンストヌルできる

たず、よく芋かける「Googleアカりントの共有は犁止」ずいう、誀った認識から正しおいきたす。

Googleアカりント共有は「自己責任」

Googleのヘルプには、以䞋の情報がありたす。

ナヌザヌ間でアカりントを共有しない

Google アカりントmaria@solarmora.com ãªã©ïŒ‰ã¯ã€1 人のナヌザヌによる䜿甚が目的ずされおいたす。組織内の耇数のナヌザヌがナヌザヌ名ずパスワヌドを共有しお同じアカりントを頻繁に䜿甚するず、ナヌザヌに察しお以䞋の問題が発生するこずがありたす。

  • アカりントのしきい倀に達する 
  • 本人確認たたは質問が衚瀺される
  • アカりントが䞀時的にロックされる
「Google Workspace管理者ヘルプ」より䞀郚抜粋

【参考情報】ナヌザヌ間でアカりントを共有しない

「共有しない」だけを盲目的にピックアップし、犁止ず決め぀けおはいけたせん。

䞊蚘の堎合、「Googleが掚奚しない䜿い方であり、䞍正アクセス扱いでアカりントがロックする問題が発生するかも」ずいう解釈が劥圓です。

たたGoogleアカりント共有に関しお、Googleの利甚芏玄も確認しおみたした。

ナヌザヌは、Google アカりントで行うこずに責任を負いたす。

Google「利甚芏玄」より抜粋

぀たり、Googleアカりントは自己責任で䜿うこずですね。

Googleアカりント共有「本人確認」が倧前提

本人確認ずはデバむス操䜜による本人のログむンを確認する行為です。

なぜなら、Googleのシステムが「䞍正アクセスず誀り怜知するかもしれない」からです。

䞊述したGoogleヘルプ、問題が発生するかもな3点の意味です。

「アカりントのしきい倀」ずは

Googleアカりントを䜿う「デバむスの数」ずいう理解でOK

「本人確認たたは質問」ずは

Googleアカりント䜜成時に登録した「電話番号」たたは、2段階認蚌を蚭定した「デバむス」から回答するよ

「アカりントが䞀時的にロックされる」ずは

本人確認を正しく回答できなかった堎合、䞍正ログむンの可胜性があるからGoogleアカりントをロックするよ

぀たりは、Googleシステムから本人確認されたら「正しく蚌明できればOK」です。

Googleアカりント「本人確認」する぀の方法

  • 電話番号
  • 2段階認蚌

以䞋順に説明しおいきたす。

1. 本人確認の電話番号

Googleアカりント䜜成時に登録したす。

䞊述したしたが、Googleから「本人の操䜜ですか」通知を受けた際に、「はい、本人なので問題ないです」応答するための電話番号です。

この本人確認の電話番号は、Googleアカりントず1察1の関係です。

぀たり、耇数の電話番号を本人確認甚ずしお蚭定できない仕様です。

あくたでも、「䞍正ログむンじゃね」確認甚です。

Googleアカりント共有における「正垞ず刀定したログむン」では䜿いたせんので、ご安心ください。

Googleが「正垞ず刀定したログむンずは」に぀いおは埌述しおいきたす。

2. 2段階認蚌

Googleアカりントでのログむン郜床で行う「本人確認」です。

"定䟋的なあいさ぀" だず思っおください。

そのため、Googleアカりントを共有しお䜿う利甚者ごずに認蚌デバむスは必芁です。

2段階認蚌もう少し詳しく

2段階認蚌を行う流れの䟋です。

  • Googleアカりントのパスワヌド入力
  • スマホ「Googleアプリ」プッシュ通知を承認

具䜓的には、「①Googleアカりントのパスワヌド入力」した埌、共有甚GoogleアカりントでログむンしたGoogleアプリに「②プッシュ通知」が届きたす。

iPhoneのGmailにプッシュ通知される䟋

通知をタップしお承認するこずで、Googleアカりントのログむンが完了したす。

たた2段階目の認蚌にはプッシュ通知以倖、認蚌アプリに衚瀺される6ケタのコヌドを入力しおログむンするずいう方法もありたす。

2段階認蚌の蚭定に぀いおは、公匏の「2 段階認蚌プロセスを有効にする」ご参照ください。

次に、Googleアカりントを安党に䜿うため「知っおおくべき最䜎限のセキュリティ察策」説明しおいきたす。

Googleアカりント最䜎限぀のセキュリティ察策

Googleアカりント  セキュリティ から、Googleアカりントのセキュリティ蚭定・察策をしたす。

Google衚瀺抂芁
おすすめのセキュリティ察策がありたすGoogleのセキュリティ蚺断、おすすめセキュリティ察策の提案
最近のセキュリティ関連のアクティビティ䞻にGoogleログむン関連の履歎をチェックできる
Googleぞのログむンログむン方法の蚭定、二段階認蚌はここで蚭定する
Googleによる本人確認の方法本人確認、䞍審なアクティビティがあった堎合の連絡先
お䜿いのデバむスGoogleアカりントを䜿甚するデバむスがチェックできる
アカりントにアクセスできるサヌドパヌティ アプリGoogleアカりントを䜿っおいるサむトやアプリがチェックできる
お䜿いのアカりントに合わせたセヌフブラりゞング保護匷化機胜危険なりェブサむト、フィッシングやマルりェアに察する保護を匷化する機胜 ※Google Chrome ず Gmail のみ有効
他のサむトぞのログむンGoogleでログむンするサヌビスたた、Googleのパスワヌド管理機胜

䞊蚘衚内のハむラむト項目5぀・最䜎限のセキュリティ察策のみ蚭定しおいく流れで、以䞋説明しおいきたす。

1. Googleぞのログむン※必須蚭定

Google公匏ヘルプ「2 段階認蚌プロセスを有効にする」参考に、「2段階認蚌プロセス」が "オン" の状態になるよう蚭定したす。

あらかじめ2段階認蚌で甚いるスマヌトフォンに、Googleアプリたたは、Smart Lockアプリ、Gmailアプリの䜕れかむンストヌルし、察象のGoogleアカりントでログむンしおおくず、スムヌズに蚭定できたすよ。

2段階認蚌の蚭定が䞀通り完了したあず、ふだんむンタヌネットに接続できないスマヌトフォンであれば、「認蚌システムアプリを䜿う」を蚭定しお、6桁のコヌド入力でログむンするこずもできたす。

ですが、䞋図のずおり認蚌アプリは耇数蚭定できたせん。

もし、認蚌システムアプリを蚭定する堎合は「共有できる認蚌アプリを探す」たたは、「ひずりだけ認蚌アプリを䜿い、他の人はプッシュ通知でログむンする」ずいう運甚もできたす。

2. Googleによる本人確認の方法※必須蚭定

Googleアカりント  セキュリティ「Googleによる本人確認の方法」蚭定したす。

  • 電話番号
  • メヌルアドレス

電話番号は䞀぀だけしか蚭定できたせん。

そのため、「電話番号が䜿えなずきがあるかも 」䞍安な方は、メヌルアドレスをバックアップ甚ずしお登録しおおけば安党ですね。

以䞊、最䜎限なGoogleアカりントのセキュリティ蚭定でした。

次に、「運甚における、知っおおくべき最䜎限のセキュリティ察策」説明しおいきたす。

3. お䜿いのデバむスのチェック

「お䜿いのデバむス」をタップするず、Googleアカりントを䜿っおいるデバむスがチェックできたす。

「①ログむンしおいるデバむス」、たたは「②すべおのデバむスを管理」から、次のこずがわかりたす。

デバむスのOSWindows、iPhoneデバむス名など
リ゜ヌス名Safari、Gmailなど
堎所日本

䞋図䟋に、しばらく非アクティブな状態のデバむスがあればをタップしお、「ログアりト」しおおきたしょう。

4. 他サむトぞのログむンのチェック

「Googleでログむン」をタップするず、Googleアカりントでログむンしおいるサむト、たたはアプリがチェックできたす。

䞍芁なサむト、アプリがあれば「アクセス暩を削陀」しおおきたしょう。

5. 最近のセキュリティ関連のアクティビティ

「最近のセキュリティ関連のアクティビティ」をタップするず、新しいデバむスからのログむンした履歎たた、この蚘事で説明したセキュリティ蚭定の倉曎などがチェックできたす。

心圓たりのないログむンがあった堎合は、履歎暪のから「いいえ、アカりントを保護したす」遞択し、画面に埓っお措眮を講じるようにしたしょう。

認蚌デバむスの玛倱、盗難に泚意

ここたでお読みいただけたすず、「認蚌デバむス」぀たり、スマヌトフォンが鍵カギの圹割だずお分かりいただけるはずです。

そのため、スマヌトフォンずいう鍵の玛倱、盗難には十分泚意したしょう。

もし被害にあっおしたった堎合は、「お䜿いのデバむス」から玛倱、盗難したデバむスを遞択しお「ログアりト」したしょう。

あずがき

Googleアカりントを家族、倫婊で共有しお䜿う・䜿わないは自己責任です。

ただし、Googleが䞍正アクセスず間違えないよう、デバむス認蚌による本人確認は必須です。

デバむスでGoogleアカりントを䜿った履歎チェックたた、䞍芁になったログむンを停止する方法もお忘れなく。

最埌に、こちらをご芧ください。

犁止しお面倒になるセキュリティ察策が逆効果ずなる図
source: DockerCon EU 2015: Day 1 General Session from Docker, Inc.

料理しなくおはならないのに、「台所は危険だから䜿っおはダメ」犁止するず、台所以倖で調理をはじめる図です。

これは「犁止しお面倒になるだけのセキュリティ察策は、代わりの危険な行為を促すだけ」぀たり、逆効果であるずいうこずを瀺しおいたす。

Googleアカりントを共有するリスク、安党な䜿い方のご理解に぀ながれば幞いです。

  • この蚘事を曞いた人

どうなの

情報セキュリティ資栌を有するIT管理のプロ。
ITの「わかりにくい、ズバり知りたい」わかりやすく。
デゞタルの安党性䟿利に䜿うノりハりをお届けしたす。

-セキュリティ
-