Googleアカウントを保護するには、強力なパスワードの設定や2要素認証(2FA)の設定といった標準的な方法に加え、最上位の「高度な保護機能プログラム」があります。これは究極のアカウントセキュリティを目指して設計されており、ここではその有効化方法と、有効化するメリットについて解説します。
これはすべての人、いや、ほとんどの人におすすめできるものではありません。特に、一度も使ったことのないデバイスや、たまにしか使わないデバイスでは、Googleアカウントへのログインが難しくなります。そもそも設定に時間がかかります。こうした複雑さが加わることでセキュリティは強化されますが、セキュリティ強化は往々にして不便さも伴います。
Googleは、高度な保護プログラムは「標的型攻撃のリスク」のあるすべての人を対象としていると説明しています。これには、ジャーナリスト、活動家、ビジネスリーダー、政治キャンペーンチームなどが含まれますが、これらに限定されません。Googleアカウントを持つ人なら誰でもこの高度な保護プログラムに申し込むことができますが、このプログラムの恩恵を最も受けるのはこれらの人々です。
まず、高度な保護プログラムでは2要素認証が適用されます。つまり、最初にパスワードでサインインし、次に別のデバイスでログインを認証する必要があります。ここまでは標準的な方法ですが、この場合はSMSコードや認証アプリではなく、物理キー(スマートフォンやUSBキーなど)を使用する必要があります。これまでテキストメッセージや認証アプリで2要素認証を行っていた場合、高度な保護プログラムに登録すると、従来の2要素認証方法は使用できなくなります。
物理キーには、Android 7.0以降を搭載したAndroidスマートフォン、Google Smart LockがインストールされたiPhone、あるいはGoogle独自のTitan Security Key(40ドル以上)のような物理セキュリティキーが挙げられます。これらのキーはBluetooth、NFC、USB経由で本人確認を行います。もちろん、これらのキーをハッカーが見つけそうな場所に放置しないでください。そうしないと、本来の意味が薄れてしまいます。
さらに、新しいデバイスに初めてログインする際には、物理キーが1つではなく2つ必要になります(3要素認証!)。毎回両方のキーが必要なわけではありません(1つは、1つが紛失したり何らかの理由で不正アクセスされたりした場合のバックアップです)。ただし、アカウントには常に2つのキーを登録しておく必要があります。
これが高度な保護機能プログラムの最も重要な部分ですが、他にも機能があります。この機能を有効にすると、サードパーティ製アプリがGoogleアカウントからアクセスできるデータ、特にGmailとGoogleドライブのデータへのアクセスが制限されます。
Googleアカウントに接続する外部アプリやアカウントの数を制限することは、そもそも良い考えですが、高度な保護機能プログラムはこれをより厳しく監視し、Googleデータに深く入り込むサードパーティ製サービスを排除します。例えば、2段階認証を回避するために一時的なパスワードを使ってGoogleアカウントにアクセスするアプリはブロックされます。
iOSのメールアプリとWhatsAppのバックアップは、高度な保護プログラムで許可されている稀な例外のようですので、引き続きご利用いただけます。現時点ではNestアプリとデバイスは互換性がありませんが、Googleは対応に取り組んでいると述べています。お分かりでしょうか?セキュリティ強化には、利便性という点で追加のコストがかかります。
Google アカウントに接続されているものの、実際には Google 製ではないアプリを頻繁に使用する場合は、高度な保護機能プログラムを有効にする前に、その互換性を確認することをお勧めします。互換性がないと、特定の機能が動作しなくなったり、アプリが完全に切断されたりする可能性があります。
高度な保護機能は、ハッカーがアカウントに侵入するために利用できるもう一つの潜在的な手段、つまりアカウント復旧のプロセスも遮断します。不正なユーザーがあなたの情報を少しでも知っていて、あなたのメールアドレスにアクセスした場合、Googleのパスワードをリセットし、事実上アカウントにアクセスできなくなってしまう可能性があります。
追加のセキュリティ保護が有効になっているため、Google はアカウントへのアクセスをリセットする際により慎重になっています。セキュリティ キーの両方にアクセスできなくなり、再度ログインする必要がある場合に、ユーザーが本人であることを確認するための追加の手順が必要になります。これらの追加手順が具体的にどのようなものかは不明ですが、偽装が難しい写真付き ID や実際の郵送先住所などの検証が含まれると推測されます。
繰り返しになりますが、これはセキュリティと利便性のトレードオフです。物理的なセキュリティキーを紛失しない限り、アカウント復旧手続きを開始する必要はまずないでしょう。しかし、万が一紛失した場合、データの復旧にはさらに時間がかかります。高度な保護機能プログラムに移行する前に、この点も念頭に置いておく必要があります。
アップグレードをご希望の場合は、無料でどなたでもご利用いただけますが、こちらで登録手続きを開始する前に、2つの物理キーをご用意ください。Googleにログインしているすべてのサイトからログアウトされますので、再度ログインするには、新しく登録したセキュリティキーとパスワードが必要になりますのでご注意ください。
大多数のユーザーにとって、常識的な判断と2要素認証だけでGoogleアカウントを安全に保つことは十分であり、追加の手間(Nestアカウントの接続を切断するなど)は、追加の保護に見合うものではありません。高度な保護機能プログラムに登録しなくても、Googleアカウントに物理的なセキュリティキーを追加できることも覚えておいてください。
この追加のセキュリティレイヤーが必要と思われる場合は、ぜひお試しください。高度な保護プログラムは、ご自身に合わないと判断した場合はいつでもオプトアウトできます。ただし、物理的なセキュリティキーはアカウントに登録されたままになります(標準の2要素認証プロセスに戻りたい場合は、後で削除することもできます)。
