2段階認証をGoogle以外にするか?

FullSizeRender

人生におけるスマホ

スマホ無くなったらどうする?

半年に一度は確認しておきたい



<結論>
・SMSかバックアップ確認コードで認証可能
・どこにあるか定期的に思い出す
・デジタル終活について考える

更新日: 2019年7月2日

スマホに依存しすぎている今、スマホがなくなったときの被害と衝撃は尋常じゃないです。

なくさないための工夫となくなったときに最初にやることとは?


スマホを手に入れ、ネットとメールをするだけでなく、動画鑑賞、株取引から銀行まで・・

と生活のほぼすべてがスマホに詰め込まれている現在、便利さと引き換えに「セキュリティ」と「スマホ本体」を無くさないようにするための努力は惜しんではいけません。

しかし、どのような工夫と努力が必要なのでしょうか?

こだわり始めたらキリがないのは何でも同じです。単なる自己満足?それでも良い。お金がかかってでも確実な安心感が欲しい40代です。


スマホのセキュリティ

まず、一番てっとり早く思いつくのが「ウィルス対策」です。

私は、「カスペルスキーセキュリティ プレミアライセンス版」ひとつですべてのパソコン、タブレット、スマホのすべてのデバイスをまかなっています。

iPhoneは、独自のOSで動いているのでウィルス対策は必要ないと考えられています。

私もその考えに同意し、iPhoneにはウィルス対策アプリをインストールしていません。

当然、常にOSのアップデートをして最新のものにしてあることが前提です。最新のものでないと何のためのアップデートなのか分かりません。

また、同じApple製品でも「Mac Book Air」には、ウィルス対策ソフトはインストールしています。私が使っているのはもちろん「カスペルスキー」です。

 

私が契約している「カスペルスキーセキュリティ プレミアライセンス版」は、インストール台数無制限で更新できる素晴らしい製品です。

カスペルスキーを2013年の年末に使い始めて、1回更新したときにインストール台数無制限の「プレミアライセンス版」に変更しました。

「カスペルスキーセキュリティ プレミアライセンス版」は、Windows, Mac, Androidと、どのパソコン、スマホにも無制限台数でインストールできるのです。

どう考えてもお得です。

<2013年12月に購入したときの領収書>
製品名: カスペルスキー 2014 マルチプラットフォーム セキュリティ 3年プライベート版    
注文数量: 1
金額: 9,505円
----------------------------------------------------------
お支払い金額合計(消費税込): 9,980円
(1年あたり3,327円、1ヶ月 277円)


<2016年12月に購入したときの領収書>更新  
製品名: カスペルスキー セキュリティ 2017 3年プレミアライセンス版 更新ライセンス    
金額: 10,223円
---------------------------------------------------------
お支払い金額合計(消費税込): 11,040円
(1年あたり3,680円、1ヶ月 307円)  

試しに2019年7月2日現在、カスペルスキーホームページで同じ製品の価格を調べたところ、私が更新したときよりも割高なお値段でした。

カスペルスキー セキュリティプレミアライセンス版(ダウンロード版)
ーーーーーーーーー
3年
14,150円(税込)
ーーーーーーーーー  
(1年あたり4,717円、1ヶ月 393円)    

ホームページで通常販売されている製品は、ひと月あたり393円で、私は毎月90円お得という結果になりました。

来年の更新の際には、値上げがあると思いますが、カスペルスキーの性能とインストール台数無制限を考えるとそのまま更新せざるを得ません。

お値段の点から考えますと、ソースネクストの定番「ウィルスセキュリティ」の安さは断トツです。


私もソースネクスト会員ですので、もちろん「ウィルスセキュリティ」を使っていますが、台数制限があります。

最大台数は、5台です。

新しいデバイスを購入するたびに、追加でライセンスを購入するのが面倒くさいのでした。

しかし、ソースネクスト「ウィルスセキュリティ」もお値段の割に便利であることは確かなので、あとはお好みです。

とにかく、自分が持っているデバイスに対し、何らかのウィルス対策をしていることが大切です。


ウィルス対策のほかに「VPN」も忘れるな

ウィルス対策さえしておけば安心とは限りません。お金になるデジタル個人情報をいつの間にか奪われてしまう可能性も考えなければなりません。

事実、ネット広告に自分の好みの商品やこれまで検索した内容に関連した商品が出てきた段階で、個人情報が洩れています。

ネット広告のときに漏れている個人情報は「検索履歴」です。

同様にして、ネットショッピングでクレジットカード情報を入力して送信した段階で、すでに安全と言えないのです。

ネットの海にクレジットカード情報を投げているのですから。

いくらサイト側で暗号化を施していたところで、個人情報が流出する事件は無くなりません。

「デジタル情報は漏洩する」
を前提とした対策が求められるのです。

そのひとつとして有力なのが、「VPN(Virtual Private Network:仮想私的ネットワーク)の利用です。

自分とネットショップとの間にVPNを通すことで、私のネット痕跡をたどろうとする輩の目をくらませることができます。

「どうせ結局ネットショップに情報が届くんだから意味なくね?」
とお思いかもしれません。

確かにその通りなのですが、いくら暗号化しているとは言え、情報が届く間にスられてはおしまいということです。 その情報が届く間に更なる暗号化を施してくれるのがVPNなのです。

2.VPN編(Hitachi Solutions)
https://www.hs-juniperproducts.jp/check/vpn.html

私は運命の出会いをした「Disconnect VPN」を愛用しています。


有料のVPNですが、私は「Lifetime plan」を格安で購入したので、アカウントの利用期限は2118年です。100年後!


スマホを物理的に無くさないようにするために

眼鏡をかけている方なら分かっていただけると思うのですが、いつも同じ場所に眼鏡がないと探しようがなくなる場合があります。

私のように「ど」近眼ですと、眼鏡を探す眼鏡が必要なのです。その被害を避けるために、かばんには必ずひとつ、眼鏡を入れています。

「行き帰りだけなら何も起こらない」とは限りません。

ひとにぶつかって眼鏡が壊れたり、眼鏡が無くなるという思わぬ事態になったときに備えているのです。

いつもカバンに眼鏡がある安心感は、眼鏡民にとって心のオアシスです。

スマホも同様でして、まずスマホにはヒモをつけます。

笑うことなかれ、ズボンの尻ポケットに入れてトイレに落とす惨事、勢いよく座って画面破壊、これならまだマシなのです。

スマホ本体は目の前にあるからです。

しかし、いつもと違う場所やいつもと違う行動したときに置き忘れてしまう確率、私と同じ世代なら相当高いと思います。

それは学会の受付など自分が対応できる量を超えるタスクが発生したときに起こりやすく、自分はそこに置いたつもりが、自分で別の場所に移動させている・・

など当然考えうることですし、40代ともなると経験上、そこまで自分を信じる強さはありません。

「なくす可能性がある」ということを前提として、スマホの取り扱いをどうすべきかを考えるのです。

私が今実践しているのが「ひもで自分とつないでおく」ことです。

笑うことなかれ、鍵と一緒と考えてください。スマホにリングを付け、そのリングにヒモを付けてベルトひもに通すのです。




最初は、落下防止用のヒモとして販売されていたものを「物忘れ防止用」に流用しています。

移動するときは、まずスマホがどこにあるか必ず確認します。それで電車1本遅れたところで、取り戻す苦労と時間を考えるとたやすいことです。

今、私が新たに導入しようとしているのが、「置忘れ防止キーホルダー」です。

本来は、スマホの位置から離れそうになった鍵や財布をアラームでお知らせしてくれる優れものですが、これを自分とスマホの命綱として使うのです。

当然、自分で電池交換できなければ意味がありません。いつの間にか電池が切れていたなんて恐ろしい可能性はあってはいけません。


逆に、探し物発見器を付けているものは手元にあるけれど、スマホが見当たらない時には、紛失防止タグのボタン数回を押すことで、スマホを鳴らすことも可能です。音で場所をお知らせできます。
TileとGLCON、これが現段階でベストだと思います。


パスワードはどうか?

ウィルス、本体損失の恐れについて対策したら、次は「パスワード」問題です。

iPhoneご利用の方でしたら「iCloudキーチェーン」を通して、本体にパスワードとアカウントを登録して自動ログインされている方も多いと思います。

iCloudキーチェーン」は、とんでもなく難しいパスワードを生成してくれますし、とても楽ですよね。

ところが、iPhoneが無くなってしまったら、iCloudが使えない状態になってしまったとき、それらの自動生成したパスワードをどうやって探し出しますか?

iCloudに保存されているから大丈夫?

その対策として、ノートにメモするなりして、パスワードをひとつの方法だけで保存しないようにしておく工夫が必要となります。

私はソースネクストで購入した「パスワードボス」も利用して、決してパスワードが保存されている先がひとつにならないように心がけています。

パスワードのバックアップとして最低3ヶ所は別々に保管したいところです。

ところがノートにメモして家に保管しているとして、台風や大雨で家が水に浸かったら終わりです。

私は、2018年に起こった「西日本豪雨災害」でそのことをしみじみと実感しました。

実家が丸ごと水に浸かった方や、目の前で浸水で使えなくなった車がトラックで運ばれて行くのを見ています。

私自身、豪雨のため電車が終日ストップしてしまい、家に帰れませんでした。

その帰れなかった家が浸水してしまったら、いくらノートにメモしていたとしても残念なことになりかねません。

なんせその場から動けないのですから。

だからこその2重、3重の別々の方法によるパスワードのバックアップが必要なのです。

しかも、私は40代独身、おそらく一生ひとりで何もかもこなす必要があります。

歳を取るごとにできないことが増え、記憶もおぼろげになっていきます。

どのように自分が老化していくかは、母親や祖母を見ればおのずと分かります。

だからこそ、40代の今、年老いた私のためにできることはすべてしておきたいのです。

バックアップ方法を忘れてしまう可能性もあるため、最悪、銀行の「貸金庫」の利用も考えたことがあります。

1ヵ月1,000円程度で保管できますが、貸金庫の利用にあたっては事前に審査が必要です。

40代無職独身には銀行の貸金庫を借りるのはまず無理でしょう。

<三菱UFJ銀行>
深さ5.7cm 幅26.2cm 奥行40.0cm(15,876円/年)税込
(月1,323円)
貸金庫(三菱UFJ銀行)

<三井住友銀行>
高さ5.9cm 間口26.0cm 奥行45.0cm(16,200円/年)半年更新
(月1,350円)
貸金庫(三井住友銀行)

<中国銀行>
大きさ、料金についての説明はないが、審査があることだけは明記してある。
ご使用料は貸金庫の種類、大きさによって異なりますのでお近くの窓口までお問い合わせください。
ご利用にあたっては当行所定の審査があり、ご希望に沿えない場合もございます。
貸金庫(中国銀行)

これからビットコインをはじめとする「デジタル資産」の種類が増えてくるものと思われます。

私ですら、ビットコインを保管したデバイスを持っています。

せめて各種パスワードだけでも、すべて「マイナンバーカード」に紐づけして管理できれば、死んだときも安心できるのですが、すべての市町村で戸籍謄本すらコンビニで印刷できない今は到底無理です。

だからこそ、定期的に自分でしっかり考えていかなければいけない問題のひとつが「パスワード管理」です。

「パスワード管理」のベストな方法はまだ見つかっていないのに、保管しておかなければならない「パスワード」は増え続けています。


2段階認証(Googleだけで大丈夫か?)

パスワード問題とセキュリティ問題にからめて頭に置いておかなければならないのが、「2段階認証」です。

たとえば、Gmailのセキュリティ精度を高めるために「Google Authenticator(グーグルオーセンティケーター)」をご利用の方もおられると思います。私も使っています。

Google Authenticator
Google Authenticator
開発元:Google LLC
無料
posted withアプリーチ

「Google Authenticator」で「2段階設定」すると、新しくログインするデバイスで「Google Authenticator」で表示される番号入力が求められます。

「Google Authenticator」はアプリですので、アプリを開いて表示される番号を入力するだけです。

手元にスマホがないと新しいデバイスでログインできないようにする設定です。

しかし、「Google Authenticator」には問題があって、「Google Authenticator」をインストールしたスマホが無くなったら、他のデバイスでログインできなくなるのです。

「Google Authenticator」は汎用性が高いので、Google以外のサービスでも2段階認証する手段として使われている方も多いでしょう。

だからこそ、スマホ本体の物理的なセキュリティも大切です。

ならば、2段階認証で使うコード生成アプリを「Google Authenticator」ではなく、別のクラウドで共有できるアプリを使えば良いという話になります。

そこで私が気になっているのが、「Authy(オウシー)」です。


問題なのは、すべて英語表記なことですが、「Google Authenticator」の仕組みが分かっていれば手順はほぼ同じでした。

「Authy」の場合、インストールしたスマホを紛失してもパスワードのデータはクラウド共有されていますので、メインのスマホが紛失しても他のデバイスで2段階認証用のパスワードがゲットできます。

ただし、クラウド共有されるということは「Authy」用の強力パスワードを覚えておく必要があり、もはや「卵が先か、鶏が先か」になってしまいそうです。

ちなみに私のように、通話用とネット用のデバイスが分かれている場合は、Googleアカウントの2段階認証に「Google Authenticator」を使わなくても、通話用電話にSMSで2段階認証用の番号が送信されます。

案外SMSを使うのが良いかもしれません。


Google「バックアップ確認コード」どこに保存?

また、どうにもこうにもならなくなった場合にGoogleが用意してくれている「バックアップ確認コード」、皆さま、きちんと管理できていますか?

私は、今回久しぶりに確認しました。

この「バックアップ確認コード」さえあれば、2段階認証がインストールされているスマホを紛失しても、Googleにログインできるのです。

初期の段階では10個が用意されています。このコードさえあれば、「Google Authenticator」や「Authy」がなくても大丈夫です。

さて、どこに保存しておけばよいのか・・・?

ただし、気を付けないといけないのが、Google以外のサービスに「Google Authenticator」を使っている場合です。

「Google Authenticator」の2段階認証を使って、Amazonの2段階認証を設定していたとします。

「Google Authenticator」がインストールされているスマホを紛失したら、Amazon側で電話SMSでコードを受け取るように設定していないとログインは無理です。

Googleの「バックアップ確認コード」はGoogleログインだけに使えるからです。

また、ひとつ覚えておくべきパスワードが増えてしまいそうです。


まとめ

引越しをきっかけに住所変更をこなしていくうち
「あれ、パスワードを忘れたら、どうすれば良いのだろう?」
「スマホが無くなったら2段階認証どうしよう」
「そうかバックアップ確認コードがあったな!」
「どこに保存したっけ??」
と連想ゲームになりました。

その流れで「今私が死んだら、どうなるのだろう」と、ふと頭をよぎりました。

両親には私のネット利用状況は、とうてい理解できないですし、支払いや契約しているものを事前にまとめておかなければ大変なことになります。

そんな私の心を見透かしたように、素晴らしいブログを発見しました。

「実践!デジタル就活」さんと「日本デジタル終活協会」さんです。希望の光というものは、本当に求めている人に与えられるんですなあ。

実践!デジタル終活
https://keepmealive.jp/
日本デジタル終活協会
https://digital-shukatsu.net/

「実践!デジタル就活」さんは、自らも必要性を感じ、大きな使命感を持って、2019年5月30日「デジタルキーパー株式会社」を起業されました。

2019年夏には、最初のサービスがリリースされる予定です。

デジタル資産の安全な管理とデジタル終活支援サービス
「デジタルキーパー ~Digital Keeper~」
商標登録出願中
「あなたのデジタル資産の確実な継承と安全な管理」をお助けする、新しいオンラインサービスを提供します。
(現在開発中、2019年夏リリース開始予定)

ああ、これこそが私が求めていたもの。今後のご活動を注視したいと思います。



<関連ページ>