彩雨さんの全セキュリティ情報が誰かに置き換えられる処理をはじめられそうになった話


普段はGmailを仕事用に使うのですが、それとは別にoutlookのメールを使っています。

こちらはかなり長く使っていていまして、なんだかんだでいまだに使うメールです。人とやり取りはあまりしなくて、サイトの登録とかはだいたいこのアドレスでやってますね。

アカウントの二段階認証

先日、outlookのメールの管理元であるマイクロソフトからこんなメールが来ました。

朝にきたもので、うっかり認証を押してしまいそうで焦りましたが、よく読むとやばいやつですかね。

最近のこういうサービスはアクセス履歴を見ることができるのですが、ここ1週間くらいで中国や東南アジア系の国からのアクセス履歴も急にきていたみたいで、ちょっとおっかないものです。

パスワードを変えるでもよかったんですけど、設定を二段階認証に変えてみました。

二段階認証というのは、パスワードの他にもう一つ認証OKをしないとアクセスできないような仕組みにすることです。実はこれちょっと面倒だなと思ってずっと避けてたんですが、最近の二段階認証はとても便利です。二段階認証というと、携帯番号のSMSというイメージもあって、なんか番号とか登録するの嫌だなと思ってました。

今はMicrosoft Authenticatorというスマホアプリを使います。これを使うと、パソコンなどでログインしようとしたときに、スマホでもこのアプリを使って認証をすればアクセスできるという仕組みです。つまり、パスワードとスマホの二つがないとアクセスできない仕組みになるわけです。

もちろんよく使う家のパソコンでは二段階認証にしなくていい設定にもできるので、使う方もそこまで不便ではありません。

現在はMicrosoft系のサービスだけでなく、Googleも同じようなアプリを使った二段階認証ができるようになっています。

セキュリティ保護は煩雑

先日JaYくんのiPadの中身が吹っ飛んでしまったときも、みんなでAPPLEと電話をしながらあーでもないこーでもないといろいろ試してたのですが、昔よりも今のほうがやはりセキュリティ対策が厳しくされている分、かなり保護については煩雑になってきているなという印象がありました。

もちろん、そのおかげで大事なデータが守られているわけですけどね。

厳しくすればするほど使いにくくなるし、でも安全になるしと、そのバランス感が難しいものです。こういったスマホを鍵として使うようなシステムなんかは、パスワード保護とはまた別の観点からのセキュリティ保護で、意外といいものなのかもしれません。

最近のWindowsは文字通りスマホを鍵にする機能があります。スマホとパソコンをBluetoothでペアリングしておくと、自分が近づけばパソコンが使えるということができるようになります。

家の鍵なんかも、スマホやSuicaのようなもので施錠、開錠する仕組みなんかも登場していますね。それこそ停電したときどうするんだろうという感じもしますけど。

なんにせよ、セキュリティ対策はめんどくさがらずにやることが大切ですね。意外と自分も甘いところあるので、今回のことで気を付けないとなと思いました。