パスワードを忘れた? アカウント作成
12684457 story
Google

セキュリティ診断でGoogleドライブのボーナス容量2GBがもらえるキャンペーン、11日まで実施中 29

ストーリー by headless
今日 部門より
Printable is bad. 曰く、

Googleが2月9日の「Safer Internet Day (インターネット安心デー)」にちなんで、Googleアカウントのセキュリティ診断を完了したユーザーに対し、Googleドライブに2GBのボーナス容量を追加するキャンペーンを今年も実施している(窓の杜の記事)。

ボーナス容量を獲得するには2分間程度で終わるセキュリティ診断を行うだけでよい。無料ストレージ容量は、Googleドライブ、Gmail、Google フォトなどで利用可能だ。

この機会に、Googleアカウントのセキュリティ設定を見直してみてはいかがだろうか。

とのことだが、キャンペーンは11日いっぱいで終了する。ボーナス容量は永久に保持されるとのことなので、Googleドライブの容量を増やしたい方は今日中にセキュリティ診断を実行しよう。なお、Google Apps for WorkやGoogle Apps for Educationのアカウントは対象外となっている(Google Drive Blogの記事Google Official Blogの記事)。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2016年02月11日 11時43分 (#2962804)

    去年は「セキュリティ診断のボーナス」、今年は「2016 年度セキュリティ診断のボーナス」でそれぞれ2GBもらえます。
    ということで、GoogleカレンダーにSafer Internet Dayを登録しました(来年以降もやってね!笑)

    • by Anonymous Coward

      Safer Internet Day

      俺だったら何の日だったか忘れていると思う

    • by Anonymous Coward

      過去にも似たようなキャンペーンをやったはずなのに
      いま確認したら今回の+2GBしかついてなかった…なぜだ…

      • by Anonymous Coward on 2016年02月11日 20時36分 (#2962988)

        もしかして+2GBは去年の分ではないですか?

        私も昨日セキュリティ診断やってGoogleドライブ開いて確認したら17GBしかなかったので
        おかしいな?と思ったんですが、
        今日確認すると19GBに増えていました。
        反映まで若干のラグがあるようです。

        ↓の円グラフにマウスカーソルをのせるとボーナスの内訳が確認できます。
        https://www.google.com/settings/storage [google.com]

        合計容量: 19 GB
        現在のプラン
        15 GB
        2016 年度セキュリティ診断のボーナス
        2 GB
        セキュリティ診断のボーナス
        2 GB

        親コメント
  • 診断中の「接続されている端末の確認」セクションで、
    実際にはSO-01H(ドコモ版Xperia Z5)でログインしているのだが、「Docomo Xperia Z1」と表示されていて、
    「問題ありません」を選ぼうか「覚えがない」を選ぼうか迷ってしまった。
    詳細表示したら機種名はちゃんと「SO-01H」と表示されていたので、たぶん機種名から製品名を引くテーブルが間違ってるんだと思うが…

    • by Anonymous Coward on 2016年02月11日 12時50分 (#2962826)

      同様に Z1f 使ってるますが Z3 と表示されてました。
      覚えがない押しそうになりましたよ。

      親コメント
    • by Anonymous Coward

      私の使っている IS12S(au版Xperia acro HD)は、「Fujitsu ARROWS ES IS12F for KDDI」と表示されています。
      かなり前にスクショ付きでフィードバック送りましたが放置されてます。

  • by Anonymous Coward on 2016年02月11日 13時14分 (#2962835)

    たった2GBで個人情報の紐付けが進むなら惜しくないってことか

    • by chuukai (18189) on 2016年02月11日 13時50分 (#2962847) 日記

      これから毎月3.98セント(約4.5円、2GBを月100GB/$1.99プランで換算)をGoogleからもらえてうれしいと考えるんだ。

      親コメント
      • by Anonymous Coward

        会社によっては500円分のQuoカードで済まされるところを、
        実用的なサービスで還元してくれるんだから、某hoo!よりマシ。

    • by Anonymous Coward

      そだね、2GBのためにアカウントまで作ったやつがココにもいるし。

  • by Anonymous Coward on 2016年02月11日 14時07分 (#2962855)

    ウイザードの最後の方にあるオプション有効にすると
    メーラーでGmail引っ張れなくなりました

    POP3s(Port:995)でTLS 1.2接続でも弾かれ
    Web Loginしろと怒られるようになります

    今時ローカルにメールを落とす
    メールクライアント使いも珍しいでしょうから
    基本的には設定は有効の方がいいんでしょうね

    物好きな方や仕事で必要なのに間違って設定してしまった場合は
    「ログインとセキュリティ」の一番下の方に
    「安全性の低いアプリの許可」の選択があるので
    有効にして許可しておけば
    元通りメールクライアントでもアクセス可能になります

    # Google様としてはBecky! Internet Mailも安全性の低いアプリらしい

    • 今時ローカルにメールを落とす
      メールクライアント使いも珍しいでしょうから
      基本的には設定は有効の方がいいんでしょうね

      Google は、RFC 6749 [ietf.org] の OAuth 2.0 Authorization に対応していないアプリを「安全性の低いアプリ」 として扱っているのであって、ローカルにメールを落とすメールクライアント(一般の MUA)を全部危険扱いしているわけではないです。

      Google のヘルプの 安全性の低いアプリがアカウントにアクセスするのを許可する [google.com] には、「Google では、最新のセキュリティ標準に対応していないアプリや端末からのログイン操作をブロックする場合があります。」と曖昧な表現がされていて、何のことだか分かり分かり難いですし、一般向けへの周知については不十分だと思います。

      Google様としてはBecky! Internet Mailも安全性の低いアプリらしい

      私も、Becky! Ver.2 を愛用していますが、パスワードをコンピュータ上に保存するのは前時代的であって「安全性が低い」と思います。

      ログイン時に TLS で暗号化通信を行えば通信経路でパスワードが漏えいすることは防げますが、なんらかの原因で Becky! の ini ファイルに保存されたパスワードが漏えいした場合に他の Google サービスまでもが悪用されてしまう恐れがあるため、OAuth 2.0 認証に比べて格段に安全性が低いと言えます。

      他のメーラーですと、Mozilla Thunderbird 38.0.1 以上は OAuth 2.0 認証に対応している [blogspot.jp] ようです。

      OAuth 2.0 に対応しているメーラーの場合には、パスワードは初回設定時に Google のサーバに送信されるだけでコンピュータ上には保存されませんし、メールクライアントに保存されたアクセストークン(自動的に生成される十分な強度をもったランダムな英数字)が漏えいしたとしても、アクセス権を与えたメールサービス以外のGoogleサービスが悪用されることもありませんし、Google アカウントの管理画面から個別のアクセストークン(アクセス権)のみを無効化することもできます。

      OAuth 2.0 は、従来のパスワード認証よりも安全性が高い仕組みであって、全てのアプリが採用することで、パソコン・タブレット・スマホなどの紛失・盗難時や、データの抹消が完璧にできないので初期化のみを行った携帯端末の中古販売や所有者変更などに、パスワードを変更する必要がなくなる(当該端末・アプリのアクセストークンを個別に無効化するだけですむ)ので、利便性も高いです。

      今回の Google のセキュリティ診断では、日本ではサービス提供側がよく要求する「パスワードの定期的な変更」を要求してきませんでした。これも Google のセキュリティポリシーの素晴らしい点だと思います。

      # Google のプライバシーポリシーは嫌いですが、Google のセキュリティポリシーは大好きです。

      親コメント
      • 他のメーラーですと、Mozilla Thunderbird 38.0.1 以上は OAuth 2.0 認証に対応している [blogspot.jp] ようです。

        おお!いつの間にか対応してたのか^^; 設定変更で「安全性の低いアプリがアカウントにアクセスするのを許可する」にしなくても使えるようになりました。感謝。

        既存のアカウントをいじるのは、オプション→アカウントの設定→サーバー設定→認証方法ですね。

        親コメント
      • by Anonymous Coward

        よくわかりました。どうもありがとう。
        ただし、個人的な意見では、Googleのセキュリティ方針は落第で、他のベンダと比べても劣っていると思います。
        それは一般ユーザーに正確なセキュリティ情報を公開しないからです。
        例えば、Chromeなどの自社製アプリケーションの脆弱性情報を公開していませんし、
        今回も、他のアプリケーションを「安全でない」と決めつけるだけでその理由を説明していません。
        これはMicrosoft、Apple、Oracleなどの他の主要ベンダとはっきり異なる、Google特有の態度です。
        (これらのベンダは、脆弱性やセキュリティ仕様に関する詳細な

        • もっと詳しいセキュリティアドバイザリをよこせってことですかね。

          Firefoxと比べたらたしかに情報量が少ないけれど、どこから公開して、どこから非公開にするかという線引きの問題ととらえると、「他の主要ベンダとはっきり異なる、Google特有の態度」とまでは言えないかな。

          個人的には、プライバシー方面で「Google特有の態度」を叩くべき。
          ストリートビューに投稿された360°パノラマ写真には人の顔にモザイクがかかってなくて、そのまま公開されていることはやめろ(オフトピ)。

          親コメント
        • by Anonymous Coward

          他のベンダと比べて???

        • by Anonymous Coward

          あなたが知らないだけで、どこかしらに公開されていますよ
          私は他のベンダの技術情報がどこに公開されているのかわかりませんけどね

          • by Anonymous Coward

            探せば見つかるのと探しても見つからないのでは大きな差がある様に思う。
            で、Googleが公開してるというセキュリティ関連の技術情報はどこに?

            • by Anonymous Coward

              Bingで調べると出てくるんだこれが
              そういうこと

        • by Anonymous Coward

          今回も、他のアプリケーションを「安全でない」と決めつけるだけでその理由を説明していません。

          どのような基準により、アプリケーションの「安全性が低い」と判断していますか? [google.com]

          通常のユーザー名とパスワードの認証を使用してプログラムからアカウントにアクセスするアプリケーションは、
          OAuth 2.0 などの最新のセキュリティ標準に対応しているアプリケーションよりも安全性が低いとみなされます。

        • by Anonymous Coward

          > 例えば、Chromeなどの自社製アプリケーションの脆弱性情報を公開していませんし、

          Google Application Security [google.com]

          ... For Chrome vulnerabilities, use the Chromium bug tracker [google.com].

    • by Anonymous Coward on 2016年02月11日 15時13分 (#2962880)

      2段階認証を有効にして、アプリパスワードを使う [atmarkit.co.jp]
      という方法もありますよ。

      親コメント
  • by Anonymous Coward on 2016年02月11日 14時44分 (#2962866)

    この場合誤訳の日本語のほうが実態を反映してるのかもしれないが
    間違った安心は非常に危険なもので安全とは対極に位置するといって過言ではない。
    そして世に喧伝される安心のほとんどは間違った安心である。

  • by Anonymous Coward on 2016年02月11日 12時10分 (#2962813)

    ボーナス容量を獲得するには2分間程度で終わるセキュリティ診断を行うだけでよい。

    ログインして、2回クリックしたら終わってしまった、所要時間 20秒ぐらい?

    • by Anonymous Coward

      2GB増えても有難みはないし、なんとも微妙な話だ。

      • Re: (スコア:0, すばらしい洞察)

        by Anonymous Coward

        まあ、使い方の問題なんだろうが、何に使っていて、どれくらいほしいのか参考までに伺いたく。

  • by Anonymous Coward on 2016年02月12日 12時06分 (#2963191)

    どこの標準時か書いてなかったので、さっき診断かけたらボーナス容量がもらえたので、
    多分アメリカの何処かの標準時の23:59:59まではもらえるのかも。

    東部時間でも  日本時間で 2/12 14時
    ホノルル時間なら日本時間で 2/12 19時
    までもらえることになります。
    まだ間に合いますね。

typodupeerror

皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー

読み込み中...