セキュリティ診断でGoogleドライブのボーナス容量2GBがもらえるキャンペーン、11日まで実施中 29
ストーリー by headless
今日 部門より
今日 部門より
Printable is bad. 曰く、
Googleが2月9日の「Safer Internet Day (インターネット安心デー)」にちなんで、Googleアカウントのセキュリティ診断を完了したユーザーに対し、Googleドライブに2GBのボーナス容量を追加するキャンペーンを今年も実施している(窓の杜の記事)。
ボーナス容量を獲得するには2分間程度で終わるセキュリティ診断を行うだけでよい。無料ストレージ容量は、Googleドライブ、Gmail、Google フォトなどで利用可能だ。
この機会に、Googleアカウントのセキュリティ設定を見直してみてはいかがだろうか。
とのことだが、キャンペーンは11日いっぱいで終了する。ボーナス容量は永久に保持されるとのことなので、Googleドライブの容量を増やしたい方は今日中にセキュリティ診断を実行しよう。なお、Google Apps for WorkやGoogle Apps for Educationのアカウントは対象外となっている(Google Drive Blogの記事、 Google Official Blogの記事)。
去年やったよ!と言う人ももう一度!! (スコア:3, 参考になる)
去年は「セキュリティ診断のボーナス」、今年は「2016 年度セキュリティ診断のボーナス」でそれぞれ2GBもらえます。
ということで、GoogleカレンダーにSafer Internet Dayを登録しました(来年以降もやってね!笑)
Re: (スコア:0)
Safer Internet Day
俺だったら何の日だったか忘れていると思う
Re: (スコア:0)
過去にも似たようなキャンペーンをやったはずなのに
いま確認したら今回の+2GBしかついてなかった…なぜだ…
Re:去年やったよ!と言う人ももう一度!! (スコア:1)
もしかして+2GBは去年の分ではないですか?
私も昨日セキュリティ診断やってGoogleドライブ開いて確認したら17GBしかなかったので
おかしいな?と思ったんですが、
今日確認すると19GBに増えていました。
反映まで若干のラグがあるようです。
↓の円グラフにマウスカーソルをのせるとボーナスの内訳が確認できます。
https://www.google.com/settings/storage [google.com]
合計容量: 19 GB
現在のプラン
15 GB
2016 年度セキュリティ診断のボーナス
2 GB
セキュリティ診断のボーナス
2 GB
接続されている端末の確認で (スコア:2)
診断中の「接続されている端末の確認」セクションで、
実際にはSO-01H(ドコモ版Xperia Z5)でログインしているのだが、「Docomo Xperia Z1」と表示されていて、
「問題ありません」を選ぼうか「覚えがない」を選ぼうか迷ってしまった。
詳細表示したら機種名はちゃんと「SO-01H」と表示されていたので、たぶん機種名から製品名を引くテーブルが間違ってるんだと思うが…
Re:接続されている端末の確認で (スコア:1)
同様に Z1f 使ってるますが Z3 と表示されてました。
覚えがない押しそうになりましたよ。
Re: (スコア:0)
私の使っている IS12S(au版Xperia acro HD)は、「Fujitsu ARROWS ES IS12F for KDDI」と表示されています。
かなり前にスクショ付きでフィードバック送りましたが放置されてます。
google的には (スコア:1)
たった2GBで個人情報の紐付けが進むなら惜しくないってことか
google信者的には (スコア:1)
これから毎月3.98セント(約4.5円、2GBを月100GB/$1.99プランで換算)をGoogleからもらえてうれしいと考えるんだ。
Re: (スコア:0)
会社によっては500円分のQuoカードで済まされるところを、
実用的なサービスで還元してくれるんだから、某hoo!よりマシ。
Re: (スコア:0)
そだね、2GBのためにアカウントまで作ったやつがココにもいるし。
安全性の低いアプリの無効化 (スコア:1, 参考になる)
ウイザードの最後の方にあるオプション有効にすると
メーラーでGmail引っ張れなくなりました
POP3s(Port:995)でTLS 1.2接続でも弾かれ
Web Loginしろと怒られるようになります
今時ローカルにメールを落とす
メールクライアント使いも珍しいでしょうから
基本的には設定は有効の方がいいんでしょうね
物好きな方や仕事で必要なのに間違って設定してしまった場合は
「ログインとセキュリティ」の一番下の方に
「安全性の低いアプリの許可」の選択があるので
有効にして許可しておけば
元通りメールクライアントでもアクセス可能になります
# Google様としてはBecky! Internet Mailも安全性の低いアプリらしい
OAuth 2.0 に対応していないと 「安全性の低いアプリ」 と扱われます (スコア:5, 参考になる)
Google は、RFC 6749 [ietf.org] の OAuth 2.0 Authorization に対応していないアプリを「安全性の低いアプリ」 として扱っているのであって、ローカルにメールを落とすメールクライアント(一般の MUA)を全部危険扱いしているわけではないです。
Google のヘルプの 安全性の低いアプリがアカウントにアクセスするのを許可する [google.com] には、「Google では、最新のセキュリティ標準に対応していないアプリや端末からのログイン操作をブロックする場合があります。」と曖昧な表現がされていて、何のことだか分かり分かり難いですし、一般向けへの周知については不十分だと思います。
私も、Becky! Ver.2 を愛用していますが、パスワードをコンピュータ上に保存するのは前時代的であって「安全性が低い」と思います。
ログイン時に TLS で暗号化通信を行えば通信経路でパスワードが漏えいすることは防げますが、なんらかの原因で Becky! の ini ファイルに保存されたパスワードが漏えいした場合に他の Google サービスまでもが悪用されてしまう恐れがあるため、OAuth 2.0 認証に比べて格段に安全性が低いと言えます。
他のメーラーですと、Mozilla Thunderbird 38.0.1 以上は OAuth 2.0 認証に対応している [blogspot.jp] ようです。
OAuth 2.0 に対応しているメーラーの場合には、パスワードは初回設定時に Google のサーバに送信されるだけでコンピュータ上には保存されませんし、メールクライアントに保存されたアクセストークン(自動的に生成される十分な強度をもったランダムな英数字)が漏えいしたとしても、アクセス権を与えたメールサービス以外のGoogleサービスが悪用されることもありませんし、Google アカウントの管理画面から個別のアクセストークン(アクセス権)のみを無効化することもできます。
OAuth 2.0 は、従来のパスワード認証よりも安全性が高い仕組みであって、全てのアプリが採用することで、パソコン・タブレット・スマホなどの紛失・盗難時や、データの抹消が完璧にできないので初期化のみを行った携帯端末の中古販売や所有者変更などに、パスワードを変更する必要がなくなる(当該端末・アプリのアクセストークンを個別に無効化するだけですむ)ので、利便性も高いです。
今回の Google のセキュリティ診断では、日本ではサービス提供側がよく要求する「パスワードの定期的な変更」を要求してきませんでした。これも Google のセキュリティポリシーの素晴らしい点だと思います。
# Google のプライバシーポリシーは嫌いですが、Google のセキュリティポリシーは大好きです。
Re:OAuth 2.0 に対応していないと 「安全性の低いアプリ」 と扱われます (スコア:1)
おお!いつの間にか対応してたのか^^; 設定変更で「安全性の低いアプリがアカウントにアクセスするのを許可する」にしなくても使えるようになりました。感謝。
既存のアカウントをいじるのは、オプション→アカウントの設定→サーバー設定→認証方法ですね。
Re: (スコア:0)
よくわかりました。どうもありがとう。
ただし、個人的な意見では、Googleのセキュリティ方針は落第で、他のベンダと比べても劣っていると思います。
それは一般ユーザーに正確なセキュリティ情報を公開しないからです。
例えば、Chromeなどの自社製アプリケーションの脆弱性情報を公開していませんし、
今回も、他のアプリケーションを「安全でない」と決めつけるだけでその理由を説明していません。
これはMicrosoft、Apple、Oracleなどの他の主要ベンダとはっきり異なる、Google特有の態度です。
(これらのベンダは、脆弱性やセキュリティ仕様に関する詳細な
Re:OAuth 2.0 に対応していないと 「安全性の低いアプリ」 と扱われます (スコア:1)
もっと詳しいセキュリティアドバイザリをよこせってことですかね。
Firefoxと比べたらたしかに情報量が少ないけれど、どこから公開して、どこから非公開にするかという線引きの問題ととらえると、「他の主要ベンダとはっきり異なる、Google特有の態度」とまでは言えないかな。
個人的には、プライバシー方面で「Google特有の態度」を叩くべき。
ストリートビューに投稿された360°パノラマ写真には人の顔にモザイクがかかってなくて、そのまま公開されていることはやめろ(オフトピ)。
Re: (スコア:0)
他のベンダと比べて???
Re: (スコア:0)
あなたが知らないだけで、どこかしらに公開されていますよ
私は他のベンダの技術情報がどこに公開されているのかわかりませんけどね
Re: (スコア:0)
探せば見つかるのと探しても見つからないのでは大きな差がある様に思う。
で、Googleが公開してるというセキュリティ関連の技術情報はどこに?
Re: (スコア:0)
Bingで調べると出てくるんだこれが
そういうこと
Re: (スコア:0)
今回も、他のアプリケーションを「安全でない」と決めつけるだけでその理由を説明していません。
どのような基準により、アプリケーションの「安全性が低い」と判断していますか? [google.com]
通常のユーザー名とパスワードの認証を使用してプログラムからアカウントにアクセスするアプリケーションは、
OAuth 2.0 などの最新のセキュリティ標準に対応しているアプリケーションよりも安全性が低いとみなされます。
Re: (スコア:0)
> 例えば、Chromeなどの自社製アプリケーションの脆弱性情報を公開していませんし、
Google Application Security [google.com]
... For Chrome vulnerabilities, use the Chromium bug tracker [google.com].
Re:安全性の低いアプリの無効化 (スコア:1)
2段階認証を有効にして、アプリパスワードを使う [atmarkit.co.jp]
という方法もありますよ。
safeは安心じゃなくて安全 (スコア:1)
この場合誤訳の日本語のほうが実態を反映してるのかもしれないが
間違った安心は非常に危険なもので安全とは対極に位置するといって過言ではない。
そして世に喧伝される安心のほとんどは間違った安心である。
安心院は「あじむ」 (スコア:0)
「僕のことは親しみを込めて『あんしんいんさん』と呼びなさい」
# 超オフトピすまん
2分間程度? (スコア:0)
ログインして、2回クリックしたら終わってしまった、所要時間 20秒ぐらい?
Re: (スコア:0)
2GB増えても有難みはないし、なんとも微妙な話だ。
Re: (スコア:0, すばらしい洞察)
まあ、使い方の問題なんだろうが、何に使っていて、どれくらいほしいのか参考までに伺いたく。
2月11日までとは (スコア:0)
どこの標準時か書いてなかったので、さっき診断かけたらボーナス容量がもらえたので、
多分アメリカの何処かの標準時の23:59:59まではもらえるのかも。
東部時間でも 日本時間で 2/12 14時
ホノルル時間なら日本時間で 2/12 19時
までもらえることになります。
まだ間に合いますね。