グーグルにログインするのに、パスワードを何度か打ち間違えてしまった。すると、WEBページが切り替わり、下の画面が表示された。
自分のアカウントで不正な操作が検出されたというお知らせだ。このような画面が表示されるのは珍しいことではないが、グーグルでは驚いたことに携帯電話番号を入力しろといわれる。
不正アクセスの疑いがあるといっているのに、さらに携帯電話番号の個人情報まで入力しろだなんて何か怪しい…、と思ったのだが、これを行わないとグーグルのあらゆるサービスにログインできないのだから仕方ない。キャリアと電話番号を入力して、[コードを送信]ボタンを押してみた。
すると数秒後、携帯電話に着信が入り、「あなたのコードは××××」だという。そして、パスワードに加え、このコードを入力すると無事にログインすることができた。
いろいろ調べてみると、グーグルは今年2月に「2段階認証プロセス」と呼ぶセキュリティ機能を導入していた。グーグルのアカウント設定画面で同機能をオンにすると、ユーザ名とパスワードに加え、携帯電話番号宛に送られてくるワンタイム(その場限りの)の認証コードを入力しないとならないとアクセスできないという仕組みだ。
考えてみれば、一般的なオンラインサービスのセキュリティ(認証)手段はユーザ名+パスワードの組み合わせだけというのがほとんど。自分たちのオンライン(クラウド)サービスへの依存度はますます高まっているので、本来ならば自分の大事なデータを守る手段にはもっと気を配るべきなのだ。セキュリティを強固にしてグーグル内の大切な個人データを守りたい、という人はぜひ試してみてほしい。