Googleが「安全のため」と2要素認証デバイス「YubiKey」を勝手に無効化してしまう事態が発生
ウェブサービスやアカウントにログインするためのパスワードは、どれだけ複雑にしていてもデータ侵害による情報漏えいなどで盗まれてしまう可能性があります。しかし、2要素認証を設定しておけば、IDやパスワードが漏れてしまってもアカウントにログインされる心配はなくなります。そんな2要素認証を手軽に導入できるデバイスが「YubiKey」なのですが、Googleアカウントで「YubiKey」を利用していたという人物が、「Googleがアカウントで使用していたYubiKeyを勝手に削除してしまった」と報告しています。 Google removed my Yubikeys from a google account 'Just to be safe' | lunnova.dev https://lunnova.dev/articles/google-just-to-be-safe/ スマートフォンでは指紋認
AndroidスマホにプリインストールされているGoogle製アプリはユーザーの同意なしにGoogleへデータを送信している
多くのAndroidスマートフォンにデフォルトで搭載されているGoogle製メッセージングアプリ「Google Messages(メッセージ)」と、Google製通話アプリの「Google Dialer(Googleの電話アプリ)」について、「ユーザーへの通知や特定の同意なしにGoogleへデータを収集・送信している」と研究者が報告しています。収集・送信されるデータについてユーザーの制御が不十分な点から、EU一般データ保護規則(GDPR)に違反している可能性もあるとのことです。 What Data Do The Google Dialer and Messages Apps On Android Send to Google? (PDFファイル)https://www.scss.tcd.ie/doug.leith/privacyofdialerandsmsapps.pdf Messages
Googleアカウントのプライバシー 履歴漏洩防ぐには - 日本経済新聞
グーグルのサービスを利用するたびに、「どんなキーワードで検索したか」「どんな動画を視聴したか」「何月何日にどこに行ったか」といった履歴がアカウントに保存されていることに気付いているだろうか(図1)。サービスの利便性向上や適切な広告表示が目的とはいえ、自分の嗜好や行動パターンまで丸裸になってしまうのは、気持ちの良いものではない。「データとプライバシー」をチェック気になる人は、アカウント管理画
筆者がGmailの「2段階認証」を止めるまで 身近なところからセキュリティ意識を改革しよう
毎年2月は「サイバーセキュリティ月間」です。内閣サイバーセキュリティセンター(NISC)などの組織が、さまざまな方法でセキュリティ意識を変えるコンテンツを発表しています。 セキュリティ意識を改善する上では従来の手法に固執するのではなく、小さなことでもいいので「何かを変える」ことが重要です。個人的にはこの世界は「その場にとどまるためには、全力で走り続けなければならない」のではないかと思っています。サイバー攻撃が激しくなる昨今、全力でセキュリティ意識を高め続けて、ようやく対策が追い付くというのが実情でしょう。 もちろん筆者自身も今月大きな一歩を踏み出しました。それは「『Gmail』の2段階認証を止める」ことです(?)。
プライバシー - 日本語入力 ヘルプ
以下の設定を行うには、言語バーの [ツール] ボタンをクリック、[プライバシー] を選択、[その他] タブをクリックします。 シークレットモード Google日本語入力がユーザーの入力パターンから学習した単語や文字列を、一時的に変換候補に表示させたくない場合には、このチェックボックスをオンにします。再度表示するには、チェックボックスをオフにします。 使用統計情報と障害レポート Google日本語入力機能向上にご協力いただける場合には、[使用統計データや障害レポートを Google に自動送信して Google 日本語入力のの機能向上に役立てる] のチェックボックスをオンにします。Windows版では [詳細設定] のボタンを押した後にチェックボックスが表示されます。 収集されるデータは以下のとおりです。 ご利用のOSバージョン情報 カスタマイズの設定情報 打鍵数などの統計情報 クラッシュレ
Googleドキュメントがフィッシングサイトとして利用される|ozuma5119 / Yusuke Osumi
この2,3週間ほど、私のメールボックスにほぼ毎日bitFlyerのフィッシングメールが届くようになりました。 私はサイバーセキュリティ分野での調査研究をしており、このような詐欺メールはさして珍しいことではありません。しかしこのフィッシングメールが誘導する先のフィッシングサイトは、あまり他に見ない特徴を持っています。そして今後の脅威となる可能性が高いと感じ、この文章を書きました。 フィッシングメール 届いたフィッシングメール自体は、よくあるタイプのものでした。不正なログインがあったからすぐ確認しなさい、と人を慌てさせてリンクをクリックさせる、一般的な手口です。 しかしこのリンク先が、2週間ほど前からGoogleドキュメントへのリンクとなったのです。 リンク先はGoogleドキュメント Googleドキュメントで作られたフィッシングサイトがこちらです。 見て分かるように、厳密にはこれはフィッシ
Googleに騙されてはいけない:FLoCは邪悪なアイデアである | p2ptk[.]org
Electronic Frontier Foundation サードパーティクッキーは死につつある。そしてGoogleはその代替手段を作ろうとしている。 ご承知の通り、クッキーの死を嘆く必要など微塵もない。サードパーティクッキーは20年以上に渡り、ウェブ上の不気味で胡散臭い、数十億ドル規模の広告監視産業の要であった。だが、その基盤に暗雲が立ち込めるようになったことで、最大手のプレイヤーはなんとか窮地を脱しようとしている。 Googleは、サードパーティクッキーを新たなターゲティング広告テクノロジーにリプレイスするべく奔走している。その提案のいくつかは、Googleが従来の監視ビジネスモデルへの批判から正しい教訓を学んでいないことを露わにしている。本稿では、おそらく最も野心的で、最も有害な影響を及ぼしうる提案の1つであるFLoCに焦点を当てる。 FLoCは、サードパーティトラッカーが行ってい
![Googleに騙されてはいけない:FLoCは邪悪なアイデアである | p2ptk[.]org](https://cdn-ak-scissors.b.st-hatena.com/image/square/f02299819b2ed0ae3fcca408d7dbad468b2d27a2/height=288;version=1;width=512/https%3A%2F%2Fp2ptk.org%2Fwp-content%2Fuploads%2F2021%2F03%2F5109080982_5e16ca6a30_e.jpg)
Googleが独自ゼロトラストパッケージ「BeyondCorp Enterprise」の開発に至るまで10年かかった理由
Googleが独自ゼロトラストパッケージ「BeyondCorp Enterprise」の開発に至るまで10年かかった理由:働き方改革時代の「ゼロトラスト」セキュリティ(10) デジタルトラストを実現するための新たな情報セキュリティの在り方についてお届けする連載。今回は、Googleが2021年1月27日に発表した、独自ゼロトラストパッケージ「BeyondCorp Enterprise」を紹介します。 働き方改革とともに新型コロナウイルス感染症(COVID-19)対策として、テレワークに対するニーズはこの1年で大きく変化しました。企業では「Microsoft 365」をはじめとしたSaaSの活用やパブリッククラウドをインフラに活用することが進むとともに、従業員のテレワークによりオフィスネットワークの外側での業務が当たり前となりました。 情報セキュリティにおいて守るべき資産は「データ」であり、
GoogleはVPNを使わない ~変るセキュリティの常識に日本企業はついて行っているか?:Mostly Harmless:オルタナティブ・ブログ
新型コロナウイルスの影響で企業は急速に在宅勤務推奨へ動いていますが、在宅勤務といえばリモートアクセス、リモートアクセスといえばVPNですね。ところが、そういった「常識」はもはや通用しないようです。 米グーグルはテレワークでVPNを使わない、なぜなら「あれ」が危険だから ここでのキーワードは「ゼロトラスト」です。これまでのセキュリティは、「社内」と「社外」を分け、その間にファイアウォールなどのセキュリティ機器を置いて「外からの悪いもの」を中に入れない、という対策でした。境界型セキュリティです。 ところが、そうした防壁を掻い潜って侵入してくるマルウェアが増加し、アンチウイルスなどの対策も追いつかないほどの物量になったり、ノートPCやスマホなどのモバイルデバイスが普及したりするなど、そもそも社内と社外の区別が無くなってきました。以前は社内にあったサーバーも今はクラウドに置いてあったりしますし、社
Google Advanced Protection Program
Google's strongest security helps keep your private information safe. The Advanced Protection Program safeguards users with high visibility and sensitive information from targeted online attacks. New protections are automatically added to defend against today’s wide range of threats. Protects your account from phishing Gmail blocks over 100 million phishing attempts every day. But sophisticated ph
Googleのプライバシー技師、日本のタクシーに眉をしかめる
Googleのプライバシー技師、日本のタクシーに眉をしかめる2019.04.28 15:0036,542 岡本玄介 性別だけを判断するようです。 様々なハイテク機器が当たり前のように街中で見られる日本。最近ではタクシーの後部座席用に備え付けられたタブレット端末が、乗客の顔を認証し、それぞれに最適な広告を表示するようになっているそうです。 そこでGoogle(グーグル)にてプライバシー・エンジニアを勤めるローザ・ゴリジャンさんが、日本のタクシーに乗ったときこういう表示に遭遇した、とbOinGbOinGが伝えています。 ? pic.twitter.com/uXWOUXz25S — Rosa Golijan (@rosa) 2019年4月20日このタクシー・タブレットは、前面にあるカメラから得た画像と顔認証システムを使用しています。画像データは、もっとも最適なコンテンツをお届けするため、性別を判
【2018年版】Googleアカウントの2段階認証の設定方法 | たいていのことは2,000時間かければ習得できる
2段階認証とは、個人で設定できる最高レベルのセキュリティー対策です。 [関連記事]>>>2段階認証とは? 個人でできる最高レベルのセキュリティー対策 アカウントの乗っ取りや不正利用を防ぐため、設定しておくことをオススメします。 注意 2段階認証は非常に強力なセキュリティーなので、設定方法と仕組みをよく理解していないとアカウントにログインできなくなる可能性があります。 特にバックアップの設定方法の項目をよく読み、必ず設定するようにしてください。 スマートフォンでの2段階認証の設定方法 1. Google社の「2段階認証プロセス」のページへ飛ぶ [リンク]>>>2 段階認証プロセス 2. 下へスクロールし、「使ってみる」を選択 Google 2段階認証プロセスのページから「使ってみる」を押します。 3. 2段階認証プロセス「開始」 2段階認証プロセスの「開始」を押します。 4. Googleア
Google 認証システムを使った二段階認証コードのバックアップ~スマホの故障や機種変更時に備えて~
Google認証の移行は手作業? スマホの機種変更時に一番困ったのが「Google認証の移行」であった。ネットで調べてみると認証コードでログイン後に再度設定するしかないといった内容しかなかった。仮想通貨取引所など5箇所の移行でかなり手間取った。機種変更の度にこんな手間がかかるのか?端末が故障した場合認証コード消えるよな?と色々と疑問も・・・。 ちなにみGoogle認証コードを紛失してしまった場合は各サイトのサポートに連絡して認証コードを解除してもらう必要がある。国内のサイトであればいいが海外のサイトの場合は英語でのやり取りになる。こんなの5箇所も初期化を依頼したらかなりの手間と時間がかかってしまう。考えただけでも恐ろしい。 認証コードはQRコード(もしくはシークレットキー)からコードを生成しているので登録時に使ったコードを保存しておけば端末が故障した場合にGoogle認証を復旧させることが
【機種変更時は忘れずに!】Googleアカウントの認証アプリを新しいスマホに移行する方法
Googleアカウントのログインに2段階認証を使っている場合、スマートフォンの機種変更を行ったら認証アプリの移行が必要です。今回は、スマートフォンの機種変更時に行う「Google認証アプリの移行方法」を解説します。 2段階認証に使うスマートフォンを変更しよう 今やGoogleアカウントはGmailだけでなく、連絡先や予定表、写真など様々なサービスで使われています。1つのアカウントで多くのサービスを利用できるのは便利ですが、裏を返せばアカウントに不正にログインされた時の危険も高くなります。 不正なログインを防止するため、Googleアカウントのログインに「2段階認証」を利用している人も少なくないでしょう。2段階認証を使えば、IDとパスワード以外に、都度発行される認証コードが必要になるため、仮にパスワードを盗まれてしまっても不正なログインを防ぐことができます。 この認証コードは、スマートフォン
【Googleアカウント2段階認証】設定後に端末を紛失したときのリスク回避方法 | NO MORE 情報漏えい
2段階認証と端末紛失のリスク Googleアカウントの2段階認証を設定していますか? 2段階認証の存在を知らなかった、まだ実施されていない方は、5分でできる作業なので、こちらを参考に設定してみてください。 Googleアカウントで使用しているパスワードを他のサイトでも使い回していると、あるサイトがハックされた際にGoogleアカウントにもログインされてしまいます。しかし、2段階認証を設定していれば、メールアドレスとパスワードだけではGoogleアカウントへログインされることはありません。 2段階認証の際に必要になるのは、スマホなどの端末で確認できるワンタイムパスワードです。いわば、身につけているスマホを鍵としてログインの際に使用するという仕組みなのですが、ここで気になるのがスマホを紛失した場合です。家の鍵をなくしてしまうのと同様に、スマホをなくしてしまう可能性はどうしてもあります。 国民生
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
【自宅が公開される!?】Googleマップ必ずやって!安全設定5選!
Google「不正使用されたパスワードを変更してアカウントを保護してください」とは?パスワード変更方法も | LINEアプリの使い方・疑問解決マニュアル(LINE活用ガイド)
TechCrunch
Gmailが「IFTTT」「Gmail Backup」など外部サービスのサポートを終了、その理由は【やじうまWatch】
二段階認証をしているスマホを紛失した場合の解決法【バックアップ必須】