「万全な2段階認証」に翻弄されたドジな夏 | 国際そのほか速
Amebaホームピグアメブロ
芸能人ブログ人気ブログ
新規登録
ログイン

国際そのほか速

国際そのほか速

「万全な2段階認証」に翻弄されたドジな夏

「万全な2段階認証」に翻弄されたドジな夏 

毎回違うセキュリティーコードが携帯に送られる

 

  • 「セキュリティーコードがないとログインできません」というGmailの画面

  •   2段階認証、ご存じですか?

      通常のオンラインサービスのログインはユーザー名とパスワードだけでできますが、2段階認証では、パスワードに加えて、携帯電話に送られてくる数桁の番号(=セキュリティーコード)の入力が必要になります。あらかじめ携帯電話を登録しておくと、ログインしようとするたびに、音声、テキスト、または携帯上のアプリなどを通じてセキュリティーコードが送られてきます。セキュリティーコードは毎回違うので、ログインしようとしたときに登録した携帯を持っていなければなりません。

      最近、ユーザー名とパスワードを大量に盗むハッキングがグローバルレベルで行われ、そこで盗まれた情報がアンダーグラウンド市場で売り買いされる、という物騒な世の中になっています。8月に入ってからも「ロシアのハッカーが12億件のユーザー情報を盗んだ」と発表されました。世界のインターネットユーザー数の半分近い数字です。しかし、そこで自分のユーザー名とパスワードが流出したとしても2段階認証にしていれば安心。なぜなら携帯電話に送られるコードを入手することは自分しかできないからです。

      というわけで、私も、メールなど重要性の高いサービスは2段階認証でしっかりガード。さらにサイトごとにパスワードを変えています。同じパスワードを使いまわすと、一つのサイトのユーザー情報が盗まれるとほかにも流用される危険があるからです。もちろん全部覚えることはできないので、「パスワード記録」アプリケーションである1Passwordを使っています。しかも1Passwordの中身データは暗号化された上でクラウド上のストレージサービス、Dropboxに保管されており、うっかり手元のデータを消去しても再生可能。万全ではありませんか。

      ……とここまでは背景情報で、ここからが本番です。

    バッグをタクシーに忘れた!

     

      私ごとながら、7月に家族でパリに旅行に行きました。パリでバカンス、でございます。そして空港から宿に向かいタクシーに乗車。タクシーを降りて荷物を下ろし、チェックインしてやれやれ、とくつろいで30分ほどたったころ、夫が、

      「バッグどうしたの?」

      へ?バッグ?バッグ……バッグ……ぎゃー、バッグ!

      そうです、飛行機に乗った時に機内持ち込みした手荷物のショルダーバッグをタクシーに置き忘れてしまったのです。機内持ち込みでしたので貴重品はすべてその中に。パスポート、アメリカの永住権カード(グリーンカード)、財布、免許証、クレジットカード、そしてラップトップと携帯電話。

    1PasswordのデータはDropboxに

     

      すっくと立ち上がり腰に手を当てて考えること5秒、意味もなくタクシーを降りたところに行ってみましたが、もちろんタクシーがそのままいるはずもなく。

      ちなみに私、ものをなくすことにかけては幼少期より際立った才能を発揮しており、それを乗り越えるための人生訓として3つのルールを自分に課しています。それは、なくしても悲しまない、探さない、騒がない。これをもって「ドジ3原則」と呼んでいるのですが、今回ばかりは、静かにまわりに知られずにリカバーするのは不可能です。

      とりあえず急ぐのはクレジットカードが利用できないようにすること。こんな時のためにクレジットカードの情報もパスワード記録の1Passwordにあります。なので、まずは1Passwordを夫のラップトップにダウンロード。データの中身はDropboxからダウンロード…と思ったところで、

    Dropboxのパスワードは1Passwordに…

     

      …がーん、Dropboxのパスワードが1PasswordにあるからDropboxにログインできない。ううむ、いや、まて、ここはひとつDropboxのパスワードリセットだ!

      どんなサービスも、パスワードを忘れた人用の「パスワードリセット」という技があるのです。そこでリセットしたところ「リセットのメールを送った。メール内のリンクをクリックして新しいパスワードを設定せよ」との指示が。

      ふむふむ、とクラウド上のメールサービスにログインしようとすると、

    なくした携帯にセキュリティーコードが送られた!

     

      …がーん、メールが2段階認証になっていて、なくした携帯にセキュリティコードが送られてしまった!

      ここで「万策尽きたか」と天を仰ぎそうになったのですが、ふとログイン画面を見ると「セキュリティーコードの送り先のバックアップ」なるものが登場しました。どうも2段階認証の設定を行った際に自分で指定したようです。それを見ると、いくつかの方法があったのですが、そのうちの一つが夫の携帯電話になっているではありませんか。

      えらい、自分!想定外を想定済み!

    バックアップで助かりました

     

      ということで、夫の携帯にセキュリティーコードを送り、メールにログイン、そこからいろいろなオンラインアクセスをひもといて、少なくともインターネット上の死は免れたのでした。なお、フェイスブックも2段階認証にしていたのですが、こちらはバックアップがなく、ラップトップも携帯もない場合は「政府発行の身分証明を読み込んでファイルでフェイスブックに送る」という方法しかないため、すべての身分証明をなくした私はフェイスブックからはしばし引退となりました(その後復活)。

      こうしてみると、認証というのはなかなかに厄介な仕組みです。究極は目や指といった個人の体を使う生体認証になるのかと思いますが、それまではどうやって世界からのハッキングと自分のドジの両方と戦っていくのか、大いなる課題となり続けることでしょう。