最近、情報漏えいがニュースになる機会がおおいこの昨今。流出しても実は時間の経っている場合が多く、その際、「どこから・・・？」と首をかしげる事になります。


それではいつも使用の多いGmailが被害にあうことを防ぐために、
以下の2点の方法をご紹介します。

1．メールアドレスを登録先に応じて使い分ける

これは、メールアドレスの＠（アットマーク）の前に半角のプラス（+）を入力するだけです。

Gmailはその後のアドレスを無視する特徴を持っています。
以下に例を挙げますとこんな感じです。
ちょっと難しいかもしれないので、いくつか例をあげます。
これらのアドレスは全て、hoge@gmail.comに届きます。
hoge@gmail.com
hoge+yahoo@gmail.com
hoge+msn@gmail.com

そうです。＋（プラス）以下の文言はすべて無視されます。
これなら流出してもどこから流出したかわかります。Gmail特有の機能ですね。

２．二段階認証を有効にする。
googleの二段階プロセスを有効にします。

＜手順＞
・予め2段階認証プロセス画面で携帯端末の電話番号を登録します。
　（皆さんはこちらだと思います。）
https://support.google.com/accounts/answer/185839

・管理者が二段階認証プロセスを有効します。（GoogleAppsの場合）
https://support.google.com/a/answer/175197?hl=ja

ユーザは通常通りのアカウントとパスワードで Google にログインします。

これですが、ここで電話番号を登録をすると、新規の端末でログインをした場合は
画面に確認コードを入力するように促される画面が出て、それと同時に登録した
その電話番号に電話がかかってきます。

電話と取ると電子音声でパスワードを言ってもらえるので、それを新規端末に入力します。
使用する端末で一旦認証されると、次回以降確認コードの入力は省略できます。

これですが、確かにセキュリティと便利さは紙一重で、私は一度電話番号を
自宅の 電話番号にしたまま、外出先で困ったことがあります。。

ただ、こんな二段階認証プロセスにも少し動きがあるようです。
https://support.google.com/accounts/answer/6103523?hl=ja&ref_topic=6103521

Google は10/21（米国時間）、Google アカウントの 2 段階認証プロセスに USB キーを
利用した 「セキュリティキー」方式を導入したことを発表しました。2 段階認証プロセスを
使用する場合、携帯端末に送信される確認コードの代わりに、 セキュリティ キーをメインの方法として選択できます。

「FIDO Universal 2nd Factor（U2F）」と呼ばれるオープン スタンダードに 準拠したセキュリティ キー デバイスならどれでも使用できます。

セキュリティ キーを紛失してしまった場合でも、確認コードを使用して Google アカウントへの ログインが可能です。アカウントにアクセスして、紛失したセキュリティ キーを削除すれば、 新しいセキュリティ キーをアカウントに追加できます。（以上、上記サイトからの抜粋）

ということらしいです。 しかし、結局確認コードを盗まれると、この安全も脆くも崩れ去ります。 確認コードが重要なのは間違いなさそうです。