2016/10/22

Googleアカウントにログインできない問題を解決した方法

先月ですが、私のスマホをiPhone5cからiPhone6へMNPして新しくしました

新しいスマホゲッツ!と嬉しさ爆発させていたのも束の間。家に帰って各種設定を行って、さぁGoogle アナリティクスで訪問数を分析しようとアクセスしました。ID・パスを入れてお馴染みの『2段階認証』画面まできました。

さぁメールを見て、暗証番号を入れるかと思った時にハッとして愕然としました。メールアドレス変わっちゃっているよ(汗

そうです。AUからソフトバンクへMNPしたのですが、AUのアドレスでGoogle2段階認証を行っていました。

ちなみに2段階認証というのは、通常のログイン・PASS以外でメール等の手段を用いて、サーバから暗証番号を追加で携帯端末へ送り認証するというシステムです。普段はメールアドレス変わるなんて自体はないので、簡単に使用できます。

これがアドレス変わると大変です。Google アカウントに入れなくなります。ここから2週間の長丁場の戦いが始まりました。結果的に何とかできたのですが、反省を踏まえて報告したいと思います。

スポンサーリンク

2段階認証問題を抱えたアプリ

セキュリティ上2段階認証は切っても切り離せない状況にあります。通常のID・パスだけですと、総当り方式の総当たり攻撃(ブルートフォースアタック)に非常に脆弱です。

いつかは当たるロシアン・ルーレットな訳で、先ほども説明した2段階認証は各アプリ必須となっています。

私が今現在使っている2段階認証対象アカウントは以下の通りです。

  • Google系アプリ(アドセンス・アナリスティック等)
  • ヤフー系アプリ(メール・ファイナンス等)
  • エバーノートアカウント
  • ドロップボックスアカウント
  • マネーフォワードアカウント
  • 各種ネット銀行

この中で今回特に問題になったのは、Google系アプリです。

ヤフーの2段階認証は、Googleほどセキュリティ的に強くありません。『誕生年月日と秘密の質問』を覚えていたので、すぐに復旧できました。エバーノート・ドロップボックスはバックアップコードがあったので、難なく復旧。

マネーフォワードはヤフーアカウントで登録しているので、ヤフーアカウントさえ復旧できれば問題無しとなります。各種ネット銀行に関しては、トークンやカードといったメールアドレスと無関係な物理的2重認証なので大丈夫でした。

半日でGoogleアカウント以外のアカウントを復旧していって、残るはGoogleアカウントのみとなったのですが、ここからが2週間の戦いが始まりました。 

Googleとの探りあいの日々

Googleアカウントの場合、秘密の質問や誕生日だけでは該当アカウントに入れません。復旧前に色々と抜け道ないか調べたのですが、ありません!Googleはアカウント唯一の復旧手段としてGoogleアカウント復旧フォームを用意しています。

メールアドレス・覚えているログインパスワードを入力すると、今回の場合2段階認証が使用されていますという文章が画面に出てきます。

google1

『自分の携帯電話もバックアップオプションも使用できない』を選択。

google2

連絡先情報・メールアドレス・携帯電話番号と立て続けに聞かれます。入力すると次の画面に移行して、続いて最終ログイン日・アカウントを作った年月・よくメールするアドレスといったことを入力して欲しいと依頼されます。

全て終わると3営業日以内に回答しますという文章が出てきて終了です。

終了はいいんですが・・・これ非常に厳しいです。最終ログイン日なら分かりますが、アカウントを作った年月とかよくメールするアドレスとか覚えていたら苦労しません。案の定以下のようなメールがGoogle様から来ました。(一部抜粋)

accountdame

もう1回精査して入れなおして欲しいという依頼です。このループを4回行いました。4回ですよ!1週間丸々かかりました。

3回跳ねられて諦めかけたんですが、「そう言えば旧iPhoneにメール履歴残っていたな」と思い出して、探してみたらビンゴ!ありました。ここから頻繁にやりとりしているメールアドレスをピックアップして再度問合せを行ったら以下のメールが届きました。(一部抜粋)

accountmaru

気持ちはやったーーーーーー!!!ですよ。これでほとんど新アカウント作って情報自体(カレンダー・アナリスティック)は引っ越していたのですが、唯一入れなかったGoogle AdSenseに入れるようになれたのが嬉しかったです。万一Googleから警告来ても見られない状況は精神衛生上良くないです。ここまで丸2週間です。

再発防止策

今回で懲りたので色々考えて、メールアドレスをブログ運営しているエックスサーバでメールアカウントを作成・変更しました。ブログを続けている限りはMNPしようが何しようが大丈夫ですが、問題は万一辞めた時ですね。

その場合を考えて後2つ防護策を考えました。

1つ目は携帯番号での登録です。

アカウントに携帯番号を登録して紐付けしておきます。万一があった場合、携帯番号へコードを通知してもらえるサービスです。前からあったので、「やっとけよ!」とお叱りの声が聞こえそうですが、尻に火が点かないとやらない性分なのでやっていませんでした。

2つ目はバックアップコードの登録です。

こちらもGoogleが保存しとけよ!と推奨しているやり方です。万一があった場合、10個の印刷用バックアップコードをパスワード代わりにログインできる方法です。普段は必要ないので暗号化ソフトで暗号化して保管しています。

最後に

MNPするなら絶対携帯メールアドレス変える前に、携帯メールアドレスを主要サービスに使用していないか確認しましょう!特にGoogleアカウントは要チェックですよ!

おしまい

 

著者:たろ

Twitterアカウント(@tarohibi) 妻・娘と仲良く暮らしている30代中盤のイクメンサラリーマン。投資・子育て・書評を中心に書いています。 10年で投資資産1000万・書評年48冊・家計のスリム化を目標に奮闘中…プロフィール詳細はこちら

Twitterフォロー