グーグルアカウントに不正ログインがあったあとメインのデバイスからすべてのデバイスをログアウトさせたはいいけど、パソコンからログインするためにワンタイムパスワードを受信しないといけなかったのにそれができなかった。
グーグルからは通知をスマホに送ったから確認してくれと言われるけど全く通知が来ない。他の手段を選択しても通知を送る以外の選択肢ができなくなってお手上げ状態。
おかしい、メインのデバイスではログインできているし通知はメインのデバイスに来るはずなのに来ないのはなぜだ?
不正ログインがあったデバイスはログアウトしているので通知がいくわけないし、メインのデバイスを復旧、再設定するためのデバイスにも登録しているから通知は来ないとおかしい。
グーグルの不親切なログイン復旧のプロセスにイライラしながら何が最強のセキュリティのある会社だと、文句を言いたいぐらいだった。
そもそも必要なメールも何故かメインのメアドに送られずサブのメアドに送られていたりとグーグルの判断の不思議なことが多い。サブは登録しているけど受信するようではないからいっさいメールがこないはずなのだ。
あーだこーだやっていると「はっ!」と思い当たることがあった。
実はグーグルアカウントに認識されているデバイスはパソコンとメインのスマホともう一つゲーム用のエミュレーターのアンドロイドがあった。
ゲームようなのでメールは受信できないし、通知も受けれないし画面ロックもできないしエミュレーターだからメインにはなれないデバイスだ。
一応、通知といっても広告などを通知で受けることはできるのでメールは受信できなくてもグーグルからの通知は来るのか?と思ってもいたが来なかったのでやっぱりメインのデバイスか?と思っていた。
でもためしにゲーム用のデバイスをログアウトしたあとログインしたかったPCでログインを試みるとなんと、今度は通知の要求が出ず、ゴーグルからのコード(ワンタイムパスワード)の受信する選択がでたのである。(ちなみに通知とはスマホを上から下にスライドしたときに見ることができる通知のことである。ショートメールとは違う。でもワンタイムパスワードはショートメールで来る。)
そしてついにログインできなたのである。
でもログインしたあと何故かすべてのデバイスがログアウトされまたログインしなおさないといけなくなった。不正ログインがあったとからログインできずにいたデバイスなのでグーグルが勝手に怪しいと思ってすべてをログアウトしたのもわかるけど、パスワードも変更を強制的にさせられてもうめんどくさすぎる。
いや、すべてのデバイスをログアウトもパスワードの変更もメインのデバイスでアカウントを復旧したときにやったし。
まぁ、無事ログインできたからいいものの、最強と言われるグーグルのセキュリティでもめちゃくちゃに振り回されるから世の中のセキュリティはまだまだ発展段階なんだと思う。
欠陥が多いから不正ログインも繰り返されるし、情報が漏出するしセキュリティを信じてもいいことなにもない。
だからっていうのもあるけど、日本の情報を保管する場所にアマゾンのAWSを日本政府が選んだというニュースを見て本当に大丈夫か?って思った。
グーグルとかアマゾンとか世界で大勢が使っているものほど攻撃もされるだろうし危険が多い気がする。情報漏出がないだろうと信じることは海外企業にはなかなかできないと思うのもアマゾンはアマゾン従業員が勝手に情報を漏出させたというニュースが昔あったけど、とにかく海外は悪い人が多いしお金になびく人も多いからいくらアメリカ政府もAWSを信じていると言っても同じように信じるのは問題がある気もする。
現在のセキュリティで強いのは英語ではない言語が必要なセキュリティだと思う。日本語で固められているクラウドがあれば明らかに絶対数が多い英語圏からの攻撃も避けられるだろう。
ガラパゴスと言われる日本のサービスの悪さもガラパゴスだからこその良さがあると思う。
とりあえず、セキュリティはしっかりするというより漏出する可能性がある場所にはどんなにセキュリティが頑丈でも大切なものをおかないに限ると思う。どんなに頑丈な金庫にお金を置いていても盗まれるなんてことは歴史であるし。
不正ログインがあるかもしれないと思ったからできるだけグーグルアカウントには情報を入力してなかったしグーグルドライブも大切なものは絶対に入れていない。ITを下手に信じちゃいけないと思うんだけどAWSに日本の情報を置くのはどうなんだろう?