YouTubeのマネージャーが推奨する、Googleアカウントのセキュリティを保つための基本的なコト

セキュリティ度の強いパスワードにするためには、他のウェブサービスで使っていないものであることはもちろん、文字と数字を組み合わせ、最低ひとつは特殊文字を入れることをオススメします（パスワードにまつわるコツは、Gmail公式ブログ記事・英文も参照のこと）。

Googleアカウントの「パスワードの再設定」で、バックアップ用のメールアドレスを設定しておきましょう。もしアカウントにアクセスできなくなったら、これがアクセス復元のための手段になります。

残念ながら日本では未対応ですが、Googleアカウントの二段階認証を使えば、第三者がもし自分のユーザ名とパスワードを知っていたとしても、アカウントへのログインを阻止できます。若干面倒な印象もありますが、アカウントを安全に保持するのに有効です。この機能については、ライフハッカーアーカイブ記事「Googleアカウントの二段階認証の基本的な使い方（日本未対応）」で詳しくご紹介しています。

二段階認証が設定できたら、Googleのサーバー上で通信しているアプリのパスワードを変更しましょう。これらのアプリは、Googleの二段階認証に対応していないので、最初にログインする際、二段階認証の代わりに、Googleが生成する使い捨てパスワードを入力する必要があります。この点についても、詳しくは、ライフハッカーアーカイブ記事「Googleアカウントの二段階認証の基本的な使い方（日本未対応）」をご参照ください。

Googleアカウントの「Google アカウントに許可されたアクセス」で、Googleアカウントにアクセスを許可されたウェブサイトやアプリケーションをチェックし、使っていないものや承認したはずのないサイトは、「アクセスを取り消す」をクリックして削除しましょう。

スマートフォンにパスコードを設定していない場合は、必ず設定しましょう。万が一スマートフォンが紛失・盗難に遭った場合、第三者がメールを読んだり、パスワードをリセットできてしまいます。

別途ユーザ登録せずとも、Googleアカウントでログインできるウェブサービスは少なからずあります。ウェブサービスで、Googleアカウントでのログインを選択すると、これらの情報はGoogleに送信され、このアクセスを承認するかどうかの確認メッセージを表示。ユーザが承認してはじめてウェブサービスの画面に戻り、ログインできます。カンタンで便利なだけでなく、ウェブサービスからユーザ削除したい場合、「Google アカウントに許可されたアクセス」のページで「アクセスを取り消す」をクリックするだけなので、セキュリティ面でも有効です。

Googleが所有、もしくは提供するウェブページ以外で、Googleアカウントのユーザ名やパスワードをマニュアル入力してしまうと、この情報の機密性が適切に保持される保証ができません。この点でも、Googleアカウントの二段階認証は非常に便利です。なぜなら、ユーザ名やパスワードを知り得ても、認証コードがなければログインできないからです。

「第三者が自分のアカウントにアクセスしているのでは？」と感じたら、Gmailの下に表示されている「前回のアカウントアクティビティ」をチェックしましょう。「アカウントアクティビティの詳細」をクリックすれば、「アカウントがいつ、どこからアクセスされたか？」が表示され、日時やIPアドレスをチェックできます。

共有したいファイルは、Google Docsにファイルをアップロードし、ファイルへのアクセス権限をコントロールしましょう。理想は、Googleユーザ同士でGoogle Docs上でファイル共有すること。安全ですし、ファイル共有をやめたいときは、ファイル閲覧者リストからユーザ名を削除するだけなので、カンタンです。

一方、共有先がGoogleアカウントを持っていない場合、ドキュメントの共有設定を「リンクを知っている全員」とし、そのリンク先を共有するという手があります。ただし、共有先のユーザが第三者にこのリンク先を共有すれば、第三者もこのドキュメントを閲覧できてしまうので、セキュリティ上のリスクはあります。とはいえ、実際にこのような事象が起こったら、ドキュメント自体を削除するか、共有設定でセキュリティレベルを上げればいいので、いったん送信してしまったらコントロールできなくなってしまう、添付ファイルでのメール送信よりは安全です。

Gmailでは、HTTPS接続がデフォルトとなっており、ブラウザとGmailサーバーとの通信は暗号化されていますが、自分のパスワードが書かれたメールが、受信先でも同じように安全に保護されているとは限りません。パスワードなどの情報はメールで送信しないようにしましょう。