2008年 07月 16日
Gmailのセキュリティ監視システム
今朝、ポッドキャスティングで聞いたくりらじテクノロジーニュースで言っていたのですが、Gmailに不正アクセスを監視するツールがついたようです。
Gmailを使っている方も増えていると思いますが、あちこちの共用パソコンからメールを見られることは便利なのですが、自分ではログアウトしたつもりでも、次にアクセスした人がそのままメールを読めてしまったり、パスワードを盗まれたりするのではないかという不安がつきまとうものです。
私もGmailを愛用しておりますが、持ち歩いている自分のノートパソコンでアクセスしている分には不安はないのですが、時々ついつい共用のパソコンからアクセスしてしまうこともあり、一抹の不安は感じていないわけではありません。
番組の中では「gmailにリモートログアウト機能追加」という話題として取り上げられていました。実際に使ってみると、もちろん現在アクセスしているところから、それ以外のすべてのGmailアクセスでつながっているところがあったとしても、それらをすべてログアウトして切断することもできるのですが、そういうケースはあまり多いようには思われません。
それよりむしろ、この機能のすばらしさは自分以外の人が自分のメールボックスにアクセスしている可能性をチェックできることだと思います。実際に使ってみると、すぐにわかると思いますので、試してみてください。
Gmailのメールの任意のページで、一番下に常に表示されている部分を見てください。私の場合だと、こういうふうになっています。
状況によって文面はちょっとずつ変わるようですが、「このアカウントは他*カ所のロケーションから・・・・」と書いてある行の最後にある、「詳細」という文字がリンクになっていますので、そこをクリックするとちょっと感動的な情報に出会えます。
「このアカウントのアクティビティ」ということで、「このメールアカウントにおける前回の最終アクティビティと現在実行中のアクティビティに関する情報」が、詳細に表示されるのです。
この例では、私が大学で4台のコンピューターで同時にアクセスした上で表示させたものです。現在、この情報を見ているコンピューター以外に3台のコンピューターから、ブラウザによりアクセスされており、さらにそのうちの2台においてはiGoogleでもメールが表示されていることがわかります。
しかも、すべてのコンピューターのIPアドレスと、アクセスした日時が表示されますので、自分がアクセスしたものかどうかは、一目瞭然でわかるはずです。ここではブラウザとiGoogleでのアクセスだけが表示されていますが、POPやIMAPもしっかりと表示してくれます。
その上で、もしも自分ではないアクセスが実行中だったり、あるいは自分のアクセスに違いなくてもログアウトし忘れているものが発見されたりしたら、「他のセッションをすべてログアウト」というボタンを押すと、瞬時にすべてのアクセスが遮断されます。その上で、不正アクセスが疑われたらすぐにパスワードを変更すれば、以降の不正アクセスは防止できるはずです。
普通のメールサーバーでも、システム管理者はこうした情報を把握しているのですが、一般ユーザーにまで公開されることはほとんどないと思います。しかし、こうした情報は個々のユーザーが把握することで不正アクセスを検出する精度がグンと高まりますので、Googleが始めたこのサービスは、他のメールサーバーでも見習ってほしい非常にすばらしいものだと思いました。
久々に、かゆいところに手が届くサービスに出会った感じです。
この調子だと、Googleの独走はまだまだ続きそうですね。
Gmailを使っている方も増えていると思いますが、あちこちの共用パソコンからメールを見られることは便利なのですが、自分ではログアウトしたつもりでも、次にアクセスした人がそのままメールを読めてしまったり、パスワードを盗まれたりするのではないかという不安がつきまとうものです。
私もGmailを愛用しておりますが、持ち歩いている自分のノートパソコンでアクセスしている分には不安はないのですが、時々ついつい共用のパソコンからアクセスしてしまうこともあり、一抹の不安は感じていないわけではありません。
番組の中では「gmailにリモートログアウト機能追加」という話題として取り上げられていました。実際に使ってみると、もちろん現在アクセスしているところから、それ以外のすべてのGmailアクセスでつながっているところがあったとしても、それらをすべてログアウトして切断することもできるのですが、そういうケースはあまり多いようには思われません。
それよりむしろ、この機能のすばらしさは自分以外の人が自分のメールボックスにアクセスしている可能性をチェックできることだと思います。実際に使ってみると、すぐにわかると思いますので、試してみてください。
Gmailのメールの任意のページで、一番下に常に表示されている部分を見てください。私の場合だと、こういうふうになっています。
この例では、私が大学で4台のコンピューターで同時にアクセスした上で表示させたものです。現在、この情報を見ているコンピューター以外に3台のコンピューターから、ブラウザによりアクセスされており、さらにそのうちの2台においてはiGoogleでもメールが表示されていることがわかります。
しかも、すべてのコンピューターのIPアドレスと、アクセスした日時が表示されますので、自分がアクセスしたものかどうかは、一目瞭然でわかるはずです。ここではブラウザとiGoogleでのアクセスだけが表示されていますが、POPやIMAPもしっかりと表示してくれます。
その上で、もしも自分ではないアクセスが実行中だったり、あるいは自分のアクセスに違いなくてもログアウトし忘れているものが発見されたりしたら、「他のセッションをすべてログアウト」というボタンを押すと、瞬時にすべてのアクセスが遮断されます。その上で、不正アクセスが疑われたらすぐにパスワードを変更すれば、以降の不正アクセスは防止できるはずです。
普通のメールサーバーでも、システム管理者はこうした情報を把握しているのですが、一般ユーザーにまで公開されることはほとんどないと思います。しかし、こうした情報は個々のユーザーが把握することで不正アクセスを検出する精度がグンと高まりますので、Googleが始めたこのサービスは、他のメールサーバーでも見習ってほしい非常にすばらしいものだと思いました。
久々に、かゆいところに手が届くサービスに出会った感じです。
この調子だと、Googleの独走はまだまだ続きそうですね。
by stochinai
| 2008-07-16 23:56
| コンピューター・ネット
|
Comments(0)