大事な Google アカウントは定期的にセキュリティ診断をして状況チェック

ある日 Google アカウントにログインしたら、「 2 分で終わるセキュリティ診断しませんか?」とメッセージが出ました。

Google アカウントは私たちの生活に大きく関わっています。メールやカレンダー、画像管理はもちろんのこと、各種サービスに Google アカウントを使ってログインしたり、サードパーティのアプリと連動させたり、さまざまなサービスのキーとなっています。

それだけ重要なものですので、たまには少し時間を取って自分のアカウントの状況を確認してみましょう。

Google セキュリティ診断のやり方と見るべきところ

では以下、私のアカウントを例に進めます。

まずはサイトへ GO

私のようにメッセージが出ないと、このセキュリティ診断を行うことはできません。というのはもちろんウソで、検索窓に「 Google セキュリティ診断」と入力すればアクセスできます。

面倒なら下記 URL からどうぞ。
Google セキュリティ診断 https://myaccount.google.com/security-checkup

※ Google アカウントにログインしている状態じゃないと診断は受けられません。

セキュリティ上の問題点は警告マークが出るのですぐにわかる

さて私のアカウントではこのような問題が見つかっていました。オレンジの警告マークが表示されているのですぐにわかります。

「サードパーティによるアクセス」で問題が起こっているようです。

例えばスマホでインストールしたアプリに Google アカウントを紐付けている場合などですね。 Google によって安全性が認められるアプリであれば、少なくとも「問題」とは指摘されないと思いますので、そうではないアプリが指摘されているんでしょう。

問題児たちの概要を確認する

では問題児たちを確認してみます。

まず 1 つめは “Swingapp” というアプリ。たしか Gmail を便利に使える~というものだったと記憶していますが、まったく使っておりません。

このアプリまたはサービスはユーザーの個人情報に幅広くアクセスしますが、そのデベロッパーの情報は Google によって確認されていません。信頼できるものでない場合は削除してください。

とアラートが出ており、当該アプリにアクセスを許可している項目が表示されています。かなり幅広く許可しているようですね。

もう 1 つは “iPhone のメール” です。 iPhone だし良いんじゃね?とも思いますが、作成日はかなり前だし最終使用日も不明ということで、なかなか怪しい状態。

削除前に詳細をチェックしておこう

アプリ名の横にある情報アイコンを押すと、アプリの詳細を確認することができます。削除前にいちおう確認しておくことをオススメ。

かなり詳細ですね。付与されているアクセス権のほか、ユーザー数や自分がアクセスを許可した日も残されています。 2016 年2月17日と、やっぱりずいぶん昔のことでした( 2017 年 12 月現在)。

アクセス権の削除はワンクリックで終わり

削除方法はかんたんです。「アクセス権を削除」もしくは「削除」と赤文字で書かれているボタンを押すだけ。※削除の最終確認メッセージは出ません。

次の瞬間にはこのように表示されます。「これでお前の個人情報保護されたよ」とのこと。これで終わりです。

もちろん危険じゃない(危険性の低い)アプリもある

サードパーティは全部危険!というわけではありません。危険性の低いアプリも当然あります。

それらは特に警告が出されることはありませんが、やはりいい機会なので一応確認してみましょう。使ってないようなものがあれば、アクセス権を削除しておいたほうがいいです。

今回は特に問題のないアプリは 6 個あったのですが、使用頻度などを考慮して 3 つを削除しました。

自分のためにも 1 年に 1 回はチェックしておいたほうがいい

今回はサードパーティによるアクセスで問題が出ていましたが、人によっては違う項目でアラートが表示されているかもしれません。それぞれ確認を行い、適切な措置をすると最終的にはこうなります。

「すべての問題を解決しました」とのこと。よかったよかった。

私は新しいアプリが出るとわりとすぐにインストールしてみて、実際に使ってみるタイプです。しかし思ったほど使えない場合でも、すぐに削除せずになんとなく残しておく癖があるんですよね。

すると今回のように、安全かどうか不明なアプリに、個人情報に紐づくアカウントをつなげたまま何年も放置されているという状況になります。この “Swingapp” の良し悪しはさておき、自分の情報を軽く扱いすぎですな。

Google アカウント連携はとても便利です。しかし反面、万が一アカウントが乗っ取られたりすると大変なことになります。
参考▶ Google アカウント乗っ取りに遭う。事前にチェックすべきだったこの 2 点

乗っ取られないにしても、不正に情報を抜かれたりする可能性もありますね。

まぁかんたんですし、 1 年に 1 回くらいは自分で診断してみたほうがいいですよ、という話でした。

では再見。

[amazonjs asin=”4822258831″ locale=”JP” title=”あなたの知らないセキュリティの非常識”]

この記事をシェアする

関連記事

コメント

コメントをお待ちしております

ページ上部へ戻る