Gmailの二段階認証でキャリアメールが使用不可に SMS等を推奨

公開日:2020/03/02  更新日:2020/04/14
  • このエントリーをはてなブックマークに追加

Gmailの二段階認証でキャリアメールが使用不可に SMS(ショートメッセージ)等を推奨


Googleが展開するフリーメールサービス「Gmail」で、アカウントログイン時のパスワードを忘れた際の二段階認証プロセスに「キャリアメール宛の確認メール送信」を設定することが出来なくなりました。併せて、今後はSMS(ショートメッセージ)等他の手段で認証コードの取得を行うよう呼び掛けています。

そもそも「二段階認証」がどのようなものなのか、その仕組みと背景に加えて、Googleが指定しているSMSをはじめとした他の認証手段について、詳しくご紹介します。


目次

Gmailの二段階認証の普及率は約10%
近年のGoogleはユーザー情報保護対策を重要視
多くのユーザーにとって使いやすい「SMS」等の認証手段も健在
おわりに

SMS送信サービス



Gmailの二段階認証の普及率は約10%


二段階認証とは、例えば「パスワードとPINコードを入力させる」といった形で、1つのIDに紐づく認証項目を二段階設ける認証手段のことです。Gmailでは、ログイン時にメールアドレスとパスワードの組み合わせでの認証を要求していますが、パスワードを忘れた際には予め指定した方式で「確認コード」の送付を受け、Gmail側に入力しログインが行えるようになっています。

今回の改定は、Google側のシステム改修に伴うもので、日本で言う「@docomo.ne.jp」「@au.com」「@softbank.ne.jp」等のいわゆる「キャリアメール」が、確認コードを受け取るための連絡先として指定できなくなったものです。元々、2000年代にキャリアメールの普及が爆発的に進んだ日本では、Gmailの本格普及はそれよりも遅く、「サブアドレス」的な位置づけでの利用シーンが多かったこともあり、両者を併用しているユーザーは一定数いたと見られています。

一方で、Google自らの調査で、二段階認証を設定しているユーザーはGmailユーザー全体の10%程度にとどまっており、国際的な観点では絶対ユーザー数が多いとは必ずしも言えない状況でありました。こうした背景もあり、2019年の12月にキャリアメールへの対応を打ち切るとともに、そして既存ユーザーには代替えとなる他の認証手段を利用するよう勧奨しています。



近年のGoogleはユーザー情報保護対策を重要視


いわゆるGAFA(Google、Apple、Facebook、Amazon)と呼ばれるメガプラットフォーマーの影響力が増す中、各社の経営方針、具体的には個人情報の扱いについては、様々な声があります。無償あるいは低廉な対価で便利なサービスを提供している一方で、プラットフォーマーはユーザーのデータを様々な形で収集し、システム・サービスの改善はもとより、収益の源泉として活用しています。時に、その活用手法について疑念を呈されるケースも多く、個人情報の流出や悪用に繋がりかねない事象については、各分野から警鐘が鳴らされています。

Googleも多分に漏れず、検索エンジンやフリーメールサービス、あるいは地図アプリなどユーザーのプライベートに近い領域でのサービス提供・データ取得を行っており、特に近年は、高まる情報保護の掛け声に呼応するように様々な取り組みを進めています。

その一つが「セキュリティキー」です。

「キー」と言ってもUSBコネクタに挿入するタイプの認証デバイスで、Google本社社員を対象にした約1年間のテストを経て、昨年アメリカで正式に商品化、つい先日(2020年2月19日)より日本のGoogleストアでも販売が開始されました。使い方は簡単で、予め二段階認証に「セキュリティキー」を指定しておいた場合に、認証を求められた際に挿入し画面の指示に従う(キー側のボタン押下、等)のみ。キー及びデバイスが対応する場合は、BluetoothやNFCによる認証も可能です。イメージとしてはワンタイムパスワードトークンにも近い仕組みですが、電池切れの心配が無いのと、数字など目に見えた情報を入力させる機構で無いため、ハッキングの危険性を大きく低下させることができる点が特徴として挙げられます。



多くのユーザーにとって使いやすい「SMS」等の認証手段も健在


Googleはこのほか、登録済の電話番号に対してSMS(ショートメッセージ)を送る方法や、Googleアプリからの通知で確認コードを受け取る方法についても触れ、推奨しています。いずれもプッシュ型で即時性の高い通知手段ですが、アプリとの比較で考えた場合にSMSは電話番号だけで届くため、対応デバイスの幅が広いということ、また日本ではフィーチャーフォン(ガラケー)のシェアがまだ一定数あり、スマートフォンやタブレット端末との「2台持ち」で運用しているユーザーも少なくないことから、フィーチャーフォンで確認コードを受け取るのは「実質的なトークン」としての役割も併せ持つこととなりセキュリティを高めることに一役買う、という日本ならではの側面もあります。


おわりに


今回は、Gmailの二段階認証の手法についてご紹介しました。

マルチデバイスでGmailを利用されている方も多いと思いますが、あらゆるデバイス・シーンで利用できるということは裏を返せば「あらゆるところから付け入られる可能性がある」と言えます。Gmailに限った話ではありませんが、利用しているWebサービスやアプリのログイン時認証について、この機会に振り返って見直してみるのも良いかもしれません。




SMSの送信・配信サービス・システム【Cuenote SMS】 キューノート エスエムエス


SMS(ショートメッセージサービス)配信サービス、Cuenote SMS(キューノート SMS)は、インストールは不要で、携帯・スマートフォンを持っているユーザー全てに携帯電話網を利用したSMS配信が高速・確実に行えるASP/SaaSサービスです。開封率は90%以上という圧倒的な開封率の高さと、電話番号宛にメッセージを送れる利便性の高さが強みです。国内最高水準のメッセージングソリューションを手掛けるユミルリンクが培った配信技術と高次のセキュリティで、本人確認(SMS認証)や申し込みなどの通知をはじめ、決済通知、督促連絡、業務連絡、プロモーション用途等、様々な用途でのSMS活用をサポートいたします。

SMS配信サービス


この製品に関してのお問い合わせ

  • このエントリーをはてなブックマークに追加
この記事の運営企業

阪急阪神東宝グループのユミルリンク株式会社は、10年以上にわたり、メール配信システムをクラウドサービス・ソフトウェアとして提供し、メールに関する専門的な技術や運用ノウハウを蓄積してきました。
メール以外にも、SMS配信サービスWEBアンケート・フォームシステムもクラウドサービスとして提供しています。

ページの先頭へ