株式会社わくわくスタディワールド

株式会社わくわくスタディワールド

二要素認証を行う

年末年始,身近なあちこちで被害の話を聞いたのが,「Gmailのアカウント乗っ取り」です。
具体的な被害としては,「不審なメールが勝手に送信された」というものですが,結構乗っ取られてもそれに気づかない人も多いようです。

Googleの公式ページに,「Gmail アカウントの不正使用」としてまとめられていますので,怪しいと思われた方は,確認してみてください。

ということで,実際に乗っ取られた人で聞いたのは,一般の方ばかりだったのですが,ITのプロとして,この被害に遭うのは避けたいとは思います。

Gmailのアカウント乗っ取り対策として,一番有効だと考えられるのは,「二要素認証」です。Googleだとこれは,「2段階認証」と呼ばれていて,Googleのサイトで「2段階認証プロセス」として解説されています。
具体的には,パスワードに加えて,携帯端末に送る入力コード(ワンタイムパスワード)を入力するという認証方法です。

情報セキュリティスペシャリスト試験では,定番中の定番「二要素認証」ですが,これは単に,「認証の方法を2つにした」だけではありません。

認証には3つの要素があると考えられていて,そのうちの2つの要素を使うのが二要素認証です。二要素認証を行うことで,より安全な認証となります。

ちなみに,認証の3つの要素とは,

 1.本人が知っていること(知識)
 2.本人が持っているもの(所持)
 3.本人の身についているもの(生体)

の3つです。
Gmailの2段階認証では,パスワードという知識の認証に,携帯端末の所持による認証を加えることで,二要素認証を実現しています。

情報セキュリティスペシャリスト試験では,パスワード+IDカードとか,パスワード+証明書などの二要素認証がよく出てきますが,今年は話題にもなっていますし,Gmailの話も試験に出てくるかもしれませんね。

ということで,試験に出てくる知識は,実際の生活の場でも結構大切です。
Gmailを使われている方は,2段階認証をちゃんと設定しておきましょう。