Make Tech Easier - Uncomplicating the complicated, making life easier

Gmailの重要度は日々増すばかりだ。会社からでも自宅からでもブラウザさえあればアクセスできる手軽さ、強力なスパムメールフィルタリング機能、強力な全文検索機能、豊富なエクステンションやアドオンとの連携、IMAPを使ったデスクトップメーラとの連携など、日々の利用になくてはならないサービスになりつつある。毎日登場する新しいWebアプリやサービスを試すときも、会社やISPから配布されるアドレスではなくGmailのアカウントで登録するというユーザも多いだろう。

しかし便利な反面、Gmailには危険性もある。重要なデータをGmailで管理するようになればなるほど、パスワードの流出や機械攻撃によるパスワードの推測は大きな驚異となる。Gmailを安全に利用するためのテクニックは身につけておいた方がいいし、ほかのWebサービスにも流用できるテクニックであるため抑えておいた方がいい。

7 Ways to Protect Your Gmail Account From Getting Hacked - Make Tech EasierにGmailを安全につかうための7つのテクニックが紹介されている。ここで紹介されているテクニックは現実的で即効性も高い。紹介されているテクニックは次のとおり。

  1. Gmailにログインする前にはかならずURLをチェックする - Gmailのログインページを模倣した詐欺サイトがある。同じコードを使われた場合などは見た目からは区別できないし、ユーザ名とパスワードがそのまま盗まれてしまう。確実にURLをチェックするようにする。
  2. 公共の場所からメールをチェックしない - たとえばネットカフェのPCに何のソフトウェアがインストールされているかはユーザはすべてチェックできない。キーロガーが仕込まれていれば、ユーザ名とパスワードは簡単に盗まれてしまう。
  3. 第2のGmailアカウントを使う - もうひとつGmailアカウントを作成して利用する。パスワードはユニークなものにすること。メインのGmailから第2のGmailへメールを転送する設定にしておき、公共の場所からGmailをチェックする必要がある場合には、この第2のGmailを利用する。第2のGmailには重要なメールは残さず削除すること、また、メインのGmailに登録する連絡用メールアドレスに、この第2のアドレスを設定することがないように注意。
  4. 接続元IPを定期的にチェック - Gmailの下方にある「アカウント アクティビティの詳細」リンクをクリックしてGmailにログインした元のIPアドレスと時刻、接続している国をチェックする。もし記憶にないIPや時刻でのログインがある場合、「他のセッションをすべてログアウト」ボタンを押したのち、すばやくパスワードを変更する。
  5. フィルタ設定をチェック - フィルタ機能を使うと特定のメールを転送したり削除することが可能。たとえばGmailからログアウトするのを忘れたまま席を立った場合、ほかのユーザが勝手にフィルタを設定してメールを盗み見れるようにする可能性がある。
  6. 疑わしいリンクはクリックしない - サービス提供者を装ってパスワード変更や設定変更などを勧めてくる詐欺メールが送られてくることがある。そうしたメールに含まれているリンクはクリックしない。
  7. 強力なパスワードを使う - 数字、アルファベット、記号、特殊文字などを含んだ長くて推測しにくいパスワードを使用する。電話番号、関係者の名前、クレジットカード番号などは使わないほか、そのパスワードをどこかに書き留めたり保存したりしない。

Gmailの下に接続元IPの一覧を表示するためのリンク「アカウント アクティビティの詳細」あり

接続元IPと時刻の一覧が表示される。記憶にないIPからのアクセスがないかチェック

Gmailの設定のひとつに「フィルタ」が用意されている

フィルタリングでさまざまな動作を追加可能

どうしても公共の場から頻繁にメールをチェックしなければならないというシーンもよくある。そうした場合、3つめのテクニックとして紹介されている第2のGmailアカウントを用意するというのは効果的な方法。7 Ways to Protect Your Gmail Account From Getting Hackedの注意書きにも掲載されているが、第2のGmailアカウントには重要なメールは保存しない、この目的以外では使わない、といったように運用上の注意も必要。便利だといって第2のアカウントをメインのアカウントと同じように使いだすと意味がなくなる。