Net Business Winner

外資系企業でビジネスを極めた男によるネットビジネス、せどり、  ビジネス書その他気になるニュースを解説

仮想通貨だけじゃない!?万が一のセキュリティ対策にGoogle二段階認証を導入しよう

   

こんにちは、伊坂です。PCトラブルからようやく復帰したので、また続けていきますので、よろしくお願いします!

 

PCが起動しなくなり、「これはまずい!」と以前も修理を頼んだ業者さんに発送したのが昨年12月中頃の話。すぐに返事が来て「起動ディスクは完全に死んでます。もう一個のHDDも動いてはいますが、いつまでもつか怪しいから両方取り換えましょう」という見積もり。

 

起動ディスクも増設HDDも取り換えちゃったらデータ全消え!!まずいまずいまずいーと焦ったのですが、仕方ない・・・あきらめて取り換えてもらおうかと思ったのですが、ふと見ると起動ディスクの見積もりがHDDになってます。「起動ディスクはSSDなので、それで再見積もりお願いします」はあ、さらに修理費アップか・・・と思いながら返信をしました。

 

そしたら、「ごめんなさい!SSD追加して起動ディスクにされてたんですね。そっちはWindowsの再インストールだけでいけます。お待たせしたお詫びに再インストール代は手間賃だけにサービスしておきます」と思わぬ返事が!

 

どうも話が通じないなあと思っていたのですよね。まあ、なんとかSSDと増設したHDDは復旧したし、多少割安に修理してもらったし、で不幸中の幸いだったのですが、今回改めてGoogle認証の大事さを知ったので少し書いてみたいと思います。

 

仮想通貨でのセキュリティ

さて、セキュリティといえば今はコインチェックの話題でもちきりですね。ご存じない方もいらっしゃるでしょうか。コインチェックという仮想通貨の取引所がハッカーの被害にあって560憶円の仮想通貨が不正に引き出されたという事件です。

 

「被害にあった」「貯金すべて失った」みたいなツィートも随分見かけますね。芸能人もやっぱり手を出しているんだなあと思いました。どうやらコインチェックは国から行政処分を受けることになりそうですし、被害はコインチェックが補填するということで落ち着きそうです。

 

560憶も引き出せるんなら数十億かけて、ハッキングソフトの開発してもペイしてしまいますから絶対にそれができない体制が必要なわけですが、どうもコインチェックはそのあたりが甘くてたびたび当局から指摘も受けていた様子。まあ、怪しかったといえば怪しかったんでしょう。

 

「ほら、仮想通貨なんて怪しいものに手を出すから」とかテレビあたりの有識者がまた言いそうですが、怪しい状況のうちに情報をしっかり仕入れてチャレンジした人だけがおいしい思いができるのはビジネスの基本ですから、もし教訓があるとしたら「とことん調べましょう。それができないなら止めておこうよ」ということですかね。

 

個人のセキュリティはどこまで必要か?

話を戻しますが、PCがぶっ壊れて今回一番思ったのは「Googleさん、凄いよ!」ってことです(笑)。

 

PCは消耗品ですから過去にも壊れた→復旧という作業は何度もしているわけですが、今回が一番楽でした。というのも、データがほぼクラウド上に置かれるようになってきているからです。

 

特に、Googleアカウント+Chromeの組み合わせは最強ですね。この世の中、あらゆるサイトでIDとパスワードが求められます。「他のサイトで使われている同じID/パスワードは使わないでください」繰り返し繰り返しどこのサイトでも注意喚起がされるわけですが、こんなの人間の能力を超えてますよね。

 

とはいえ、オンラインバンキング等も使うことを考えるとすべて同じID/パスワードというのもまずいだろ、とは思うわけです。なので、いろいろなID/パスワードを使うことになるのですがそうすると皆さんの想像通り「あれ、このサイトのパスワードなんだっけ?」という事態に(笑)

 

システムとしてこのID/パスワードという仕組みは破綻しているよな、とは思うのですが、将来はともかく今は使わざるを得ません。でも、サイトごとに全てのID/パスワードを書き留めるなんて無理!ですよ。だって、今はあまり使っていないSNSとか、一回買ったきりの販売サイトとかキリがないです。

 

そこで、私はChrome上のID/パスワード保存機能を使っています。今回もSSDにWindowsがインストールされた状態で帰ってきましたが、アプリを入れなおす手間はあったものの、いちばん大事なネット上の作業環境はChromeにログインするだけでほぼ復活することができました。

 

Google二段階認証のすすめ

「でも、そんなに簡単に復元できるんならGoogleアカウント自体がハッキングされたら、全部乗っ取られるんじゃないの?」という疑問も湧くことでしょう。

 

もっともな心配だと思います。ただ、逆をいえばGoogleアカウントのセキュリティだけはできるだけきつくしておけば、個人のセキュリティ対策としては十分かなとも思います。(変なサイトにアクセスして自らウィルスソフトをインストールしてしまったりはしないようにするのは当然ですが)

 

そして、Google側もその対策は十分用意してくれていて、「二段階認証」というシステムがそれにあたります。

 

これはいつもと違う環境でGoogleアカウントにログインしようとすると、Google側でそれを検知して追加のパスコードを要求するものです。そして、そのパスコードはショートメールで受け取ったり、Googleの乱数発生アプリをスマートフォンにインストールしておいてそれを参照したりすることで、確認ができます。

 

面倒なだけじゃん、と思って導入していない人も多いだろうなとは思いますが、ぜひ導入すべきです。自分で使ってみないとわからないのですが、このシステムのポイントは「スマホの物理的な盗難にあわなければほぼ突破されない」ということです。普段、いつも使っている環境では導入したと気づかされることもありません。あくまで緊急事態用の対策です。

 

いくらGoogleのセキュリティが堅牢だとしても絶対はありません。また、もしかしたらあなたが過去にうっかりGoogleアカウント/パスワードを他のサイトでも使ってしまっていて、そこから盗まれるリスクもあります。あせってWebで買い物をしようとして「いいや、同じIDにしておこう」ってこと、経験ありませんか?私はあります(笑)

 

つまり、ネット上にアップされたID/パスワードはいくらセキュリティがかけられていたとしても、漏れる可能性はゼロではないということです。では、どうしたらいいんでしょう?それは漏れる前提で対応しておけばいいんです。

 

二段階認証の意味はそこにあって、仮にあなたのGoogleアカウント/パスワードが漏れたとしても、あなたが普段使っている環境以外からログインしようとすると、追加のパスコードが必要になります。そして、そのパスコードはあなたの手元にあるスマホに送られてくるのですから、盗んだ相手はどうしようもないわけです。

 

もちろん、さらにスマホを盗んだり、スマホのハッキングを仕掛けたりと心配はいくらでもできます。ただ、私やあなたのような一般人のアカウントにそこまでの価値があるでしょうか?私がハッカーならそんな面倒でリスクのある相手はさっさとあきらめて、次にいきますね。ですから、実質的には極めて堅牢なセキュリティが実現していると言ってもいいでしょう。

 

コインチェックのハッキングは500憶円以上の価値があるからこそ、大規模で組織的に大金を投じて実行された犯罪なんです。あなたの資産が500憶円もないのであれば(笑)、うっかりミスから自分の情報が漏れるのを避けるためにもなりますし、私のようにPCの破損時にすぐに環境を復活させるためにも役立ちますから、二段階認証、ぜひ検討してみてくださいね。

 - ネットビジネス解説