Googleのセキュリティ診断後に起こったこと

不明な端末のアクセス

2月10日は「Safer Internet Day (インターネット安心デー)」なのだそうで、Googleでは2月17日までにGoogleアカウントのセキュリティ診断を行うと、Google Driveの容量を2GB増量するキャンペーンを実施している。

参考:Google Drive Blog (英語)

セキュリティ診断は、実に簡単なもので、設定が甘い場合は、診断の中で設定を変更できる。しかし、その強固な設定で意外なトラブルが起こった。

私は「kazamidori.net」ドメインのメールアドレスをメインのメールアドレスとして使っており、「kazamidori.net」のメールアドレスから「@gmail.com」のメールを受信する設定をしている。つまり「kazamidori.net」のメールを開くだけで「@gmail.com」のメールも読むことができるようにしているのだ。

ところが、このGoogleアカウントのセキュリティ診断でセキュリティレベルを上げてしまったがために、この機能が使えなくなった。それどころか、その仕組みが@gmail.comへの不明なログインと見なされ「ブロック」されてしまった。

アクセスブロックのメール

「kazamidori.net」のメールは、表向き独自ドメインのメールアドレスであるが、その実態はGoogle Apps...つまりGmailと同じ。つまりGmailから別のGmailのメールアドレスを読み込んでいるのと同じである。

公式ヘルプ:Gmail を使用して他のアカウントのメールを確認する

事実、「不明な端末」が使ったとされるIPアドレスはgoogle.comのIPアドレスである。Googleは自社所有のIPアドレスでさえ、ブロックしてしまうほど、強固なセキュリティになっていたのだ。(本稿、冒頭の画像)

Gmail間でさえブロックされるのだから、他のメールサービスからGmailのメール受信をしている場合でも、同様の事象が起こっているはずである。セキュリティ診断後に届いているはずのメールが受信できない場合は、Gmail側のメールボックスを確認してもらいたい。

「安全性の低いアプリ」の項目

元に戻す運用もできなくはない。もう一度、セキュリティ診断を進めて「安全性の低いアプリ」の項目の「安全性の低いアプリのアクセス」を「オンにする」にすれば、元の運用に戻すことができる。しかし、せっかくの強固なセキュリティを弱めてまで元の運用にこだわる必要はない。

たとえばAのメールアドレスでB@gmail.comのメールを受信していた場合は、逆にB@gmail.comのメールをAのメールアドレスへ転送すれば、見かけ上は同じ運用が可能である。

  1. AのアドレスのGmailアカウントへのPOP3設定の削除する。メールを取り込む側もGmailの場合は、WebのGmailを開き、設定→「アカウントとインポート」(Google Appsは「アカウント」)の「POP3 を使用して他のアカウントのメッセージを確認」を設定項目を削除。
  2. B@gmail.comのWebメールにログインし、設定から「メール転送とPOP/IMAP」タブを開く。
  3. 「転送」の項目にある「転送先アドレスを追加」ボタンを押すと、メールアドレス入力画面が出てくるので、転送先となるAのアドレスを入力し「次へ」ボタンを押す。
  4. 「転送先アドレスを確認」で転送先となるメールアドレスに間違いがなければ「続行」ボタンを押す。
  5. 確認コードを送信した旨のメッセージが表示されるので「OK」ボタンを押す。Aのアドレスに「転送の確認」というメールが届いているので、メール記載のリンクを開くか、メール記載の6桁の確認コードをB@gmail.comの「転送」の項目の確認コード入力欄に入力する。
  6. 確認コードを入力すると「転送を無効にする」と「受信メールを(Aのメールアドレス)に転送してGmailのメールを~」の選択肢が表示されるが、転送するほうへチェックを付ける。受信トレイに残すのか、アーカイブへ移動するのかなどは自由に設定してよい。
  7. この設定をした時点から、メールの転送が有効になる。設定前に受信したメールは、この方法では転送されない。
  8. 転送方法は複数個設定できる。フィルタ機能も使えば、携帯キャリアからGmailに届いたメールをガラケーへ転送することも可能である