Googleアカウントのサインイン通知

今年の5月頃からでしょうか。
端末(ブラウザ)から初めて(久しぶり?)にGmail(Google Apps)アカウントにログインすると、
サインイン通知がメールで届くようになっているようです。
本人じゃない誰かがなりすましでログインするとまずいので、
その確認を促すための通知なんでしょうが、鬱陶しいとか思っておりました。

そして先月末の事、Googleから"Sign-in attempt prevented"なるメールが届きました。
そこには私がいるはずのない時間に、いるはずのない場所から、
私のGoogleアカウントへのログインが失敗した、
というようなことが書かれています。
つまり不正アクセスの標的にされたということです。
幸いにしてGoogleが防いでくれました(単にパスワードが違っていただけ?)が、
私のような小市民にまでのっとりを仕掛けてくるとは、一体どこのどいつだ!!
って、都道府県レベルでの場所は分かっているんですけどね。

最近はSMS認証が普通に利用されるようになっており、
銀行や証券会社のオンラインサービスなんかなら、
振込依頼や売買依頼の度にSMS認証を行うのもありだと思いますが、
閲覧のためのログインでいちいちやるのは面倒ですし、
SMSの送信コストが大変なことになります。
やはり生体認証(指紋や虹彩等)や位置認証(GPS等)など、
運用コストがかからない方向にセキュリティ強化してくれるのがよさそうです。

閑話休題、今回の事件をきっかけにとりあえずパスワードの変更をしまくりました。
そして、パスワードの使いまわしをしないように堅く誓うのでした。
いろいろなパスワードを覚えるのは大変ですが、メモしておくのも本末転倒です。
今後はしょっちゅうパスワードが分からなくなって、
[パスワードを忘れた]ボタンを多用しそうです。
この状況が解決される未来が近いことを信じます。