川北英隆のブログ

メール不正アクセス事件の解決

昨日の夕方に発生したメール不正アクセス事件、何とか解決した。Gmailの2段階認証を利用していたことと、グーグルではどこの端末がメールにアクセスしたかが表示されることにより、問題の深刻度というか真偽が明白になった。
メールアドレスを使ってメールの受発信するのは、アドレスのパスワードを知っていなければならない。今回はこのパスワードの防御が破れたようである。僕のメールのパスワードが何文字で構成されているのかは忘れたものの、かなり複雑だった。とはいえ、英数字や記号の組み合わせを機械的かつ執拗に試せば、どこかで判明する。
その後で役立つのがGmailの(他でも一般的になっている)2段階認証システムである。知らない端末からアクセスがあった場合、グーグルから、事前に指定されていた携帯などに認証番号が送られる。それを入力しないかぎりアドレスに入ることができない。
また、後から知らない者が入ったのかどうかを知ることもできる。どの場所の端末がアクセスしたのかをグーグルが示してくれる。もっとも僕の場合、スマホやパソコンの位置情報を通常はオフにしているので、たとえばアクセスしたパソコンが京都の宇治市からとか表示される。と、「僕が住んでるのは京都市や」、「宇治って、誰やそれ」と一瞬思うのだが。
いずれにせよ、不正アクセスの試みられたメールアドレスのパスワードが破られたと思えるので、そのパスワードを再設定した。障害もなく変更できたので、アドレスを乗っ取られなかったと思っていい。
その後、メールのリンクを再設定しようと思ったのだが、これに失敗した。Gmailのシステムが受け付けてくれない。そこで念のため、もう一度パスワードを変更した後、リンクの再設定を試みたのだが状況に変化がない。
いろいろと試した後、ちょっとした設定条件を変更したところ、リンクが設定でき、今までどおり1つのアドレスで複数のアドレス宛のメールを見られるようになった。
なかなか大変である。加齢とともに、いつまで環境の変化に対応できるのかも怪しい。対応できなくなれば、メールをはじめとするシステムから強制的にリタイアだろう。Gmailのように、システムとして護ってくれれば、もう10年やそこら生き延びられるかとも思うのだが。

2019/11/25


トップへ戻る