流出リスクを抑えるGoogle設定のポイント
ソーシャル活用の新常識(2)
今回は、無料ネットサービスの代表格「Google」を取り上げます。Googleのサービスというと、検索が代表的ですが、そのほかにも、ソーシャルメディアのGoogle+やメール(Gmail)、スケジュール管理(Googleカレンダー)、オンラインストレージ(Googleドライブ)、動画視聴(YouTube)などがあります。
2012年の「改良」後にリスク増大
このようなサービスを、Googleは現在60以上提供しています。2012年3月1日には「Googleアカウント」と呼ばれる1つのアカウントで、各サービスを利用できるようにしました。
これにより、各サービスでの登録情報はもちろん、Google+の投稿内容やGoogleでの検索履歴、YouTubeの閲覧履歴、Gmailの送受信、Androidスマートフォンの位置情報や通話相手の情報など、様々な情報がGoogleアカウントで一括管理されるようになっています。
これは、GoogleやAndroidスマートフォンを利用するすべての人々に関わる大きな機能変更でした。専門メディアだけではなく一般の新聞やテレビなどでも大きく報道されたことを覚えている人もいるかもしれません。
Googleアカウントで全てのサービスを利用できるのはとても便利です。半面、そのパスワードが第三者に知られたり、サイバー攻撃を仕掛ける犯人に破られてしまうと、全ての情報が盗まれたり、保存したデータを取り出せなくなったりする危険性があるということです。
最近ではGoogleアカウントで、Google以外が提供するサービスにもログインできる「OpenID」対応のサービスが増えています。例えば、筆者が所属するアライドアーキテクツが提供するキャンペーンサイト「モニプラ」も、Googleアカウントを使ったログインに対応しています。便利なのですが、いったんGoogleアカウントが盗まれてしまうと、思わぬところまで被害が及びかねません。
ですから、Googleのサービスを利用する際には、パスワードの管理を最も注意すべきです。Google以外のサービスと比べると、パスワードの重要性や盗まれた場合の被害が段違いに大きいということを頭に入れておく必要があります。
次に、Googleアカウントを安全に利用するための注意点を解説します。Googleユーザーは、以下に挙げる4つのポイントを実行できているか、確認しましょう[注1]。
【ポイント1】安全なパスワードを作成する
基本的なことですが、パスワードを決めるときには以下のことに気をつけましょう。
・個人情報(名前、誕生日など)を含めない
・辞書に出てくるような推測されやすい単語や頭字語(略語)は使用しない
・キーボードで並んでいる文字列(asdf)や連続した数字(1234)を使用しない
・すべて数字、大文字、または小文字で指定しない
・同じ文字を続けて使用しない
・文章を元に各単語の頭文字をつなげてみる
・aを&、O(オー)を0(ゼロ)、Eを3、forを4など、文字を置き換えてみる
・同じパスワードを複数のサービスで使い回さない
・パスワードは定期的に変更する
【ポイント2】不審なログインは自分でチェック
Googleアカウントへのログイン履歴や、パスワードの変更履歴、予備のメールアドレスや電話番号の追加などの状況は定期的に確認しましょう。「最近のアクティビティ」[注2]をチェックして、「覚えのない時間に覚えのない場所・コンピューターからログインしたという記録が残っていないか」を調べます。

Gmailに不審な点がないかも定期的に確認すればより安心です。以下のような点がチェックのポイントになります。
・送信した覚えのないメールが宛先不明で戻ってきている
・あなたから迷惑メールが届いたと友だちに苦情を言われた
・送信した覚えのないメールが送信済みメールにある
・Gmailの設定(不在通知、署名、転送、フィルタなど)が変更されたが、自分で変更した覚えがない
[注2]「最近のアクティビティ」のURLは、 https://security.google.com/settings/security/activity
【ポイント3】「2段階認証プロセス」を利用する
「2段階認証プロセス」[注3]を導入することで、セキュリティーを強化できます。

ログイン時に、ユーザー名とパスワードに加えて、携帯電話・スマートフォンでテキスト、音声通話、モバイルアプリを通じて受け取った「確認コード」を入力するというものです。多少面倒ですが、携帯電話を持っていない第三者にログインされにくくなるので、安全性は格段に高まります。
【ポイント4】「Me on the Web」を利用する
Googleが提供する「Me on the Web」機能で、自分に関する検索結果や他人に表示されるプロフィルを確認できます。個人情報(メールアドレス、電話番号など)がオンライン上に公開されたときに、アラートを受け取ることもできます。

Me on the Webのページ[注4]にアクセスして、「Googleアラートを管理」ボタンで自分の名前やメールアドレスなどを設定できます。うまく活用すれば、情報漏れを早期に知ることができます。
Google+のプロフィル公開範囲にも要注意
以上4つのことを実践すれば、Googleアカウントのセキュリティーは高まります。ただし、まだ安心はできません。第1回で解説したように、自ら「情報大公開」してしまっている可能性があるからです。
[注4]「Me on the Web」のURLは、 https://www.google.com/settings/me
ソーシャル・ネットワーキング・サービス(SNS)のGoogle+やその他のGoogleサービスでの細かいプライバシー設定は、「セキュリティ」の「プロフィールとプライバシー」で変更できます。

ただしこの設定画面は、現時点ではあまり分かりやすいとは言えません。例えば、「Googleプロフィール」表示画面では各項目の公開範囲が表示されません。勤務先については「友人限定」で情報公開しているつもりでも、それを見た友人は限定公開されていると分かりません。「○○さんは△△に勤めているんですよね?」と会話やSNSで話題にされてしまう可能性があるということです。秘密にしておきたいことは、そもそもプロフィルとして入力しない方が無難です。
「おすすめ」が思わぬ形で公開されることも
さて、Googleは2013年11月11日に利用規約を更新しました。「共有おすすめ情報の設定」[注5]で、自分の写真や名前が広告で表示されるかどうかを管理できるようになりました。広告内の共有おすすめ情報に自分の名前やプロフィル写真を表示したくない場合、つまり「他者の広告塔として自分を使われたくない」と思う場合は、画像の赤枠内のチェックを外されていることを確認しておきましょう。

この機能は、検索履歴に基づいて必要な情報を見つけやすくなったり、友達の「おすすめ」で情報をフィルタリングしてお店やレストランも簡単に探せるようになったりするなど、さまざまなメリットがあります。しかし、あまり「おすすめ」したということを他人に知られたくないものを思わぬ形で「おすすめ」してしまう可能性もあるのです。秘密にしておきたいことやプライバシーが他人に漏れないよう、注意する必要があります。
これからもGoogleアカウントはどんどん便利になっていくでしょう。セキュリティーやプライバシーに関連した設定を今一度見直して、安心・安全に活用してください。
ラジオ番組制作や音楽制作マネジメントを経験後、2008年アライドアーキテクツ入社。現在はソーシャルメディアマーケティングに関する国内外のニュースや事例、運用のヒントなど掲載するウェブサイト「SMMLab」編集長を務める。
大森麗奈(おおもり・れいな)
早稲田大学社会科学部卒業後、ファッション誌等のライターとして活動。グローバル企業のSNSアカウント運用を経験後、2013年アライドアーキテクツ入社。「SMMLab」で記事を執筆。
[ITpro 2013年11月26日付の記事を基に再構成]
(次回は12月31日に掲載)