セキュリティ

ユーザーのセキュリティが何よりも重要。

ユーザーのデータが安全な状態になければ、プライバシーが守られているとは言えません。検索、マップ、YouTube などの Google サービスを、世界最高水準のセキュリティ インフラストラクチャで保護しているのはそのためです。

暗号化によって転送中のデータのプライバシーを保護

データを暗号化することで、Google サービスのセキュリティとプライバシーをさらにレベルアップできます。メールの送信、動画の共有、ウェブサイトの閲覧、写真の保存などの操作を行うと、作成したデータが端末、Google サービス、データセンターの間を行き来します。こうしたデータを Google では、HTTPS、Transport Layer Security などの最先端の暗号化技術で何層にも保護しているのです。

Google のクラウド インフラストラクチャが年中無休でデータを保護

Google は、独自設計のデータセンターやサーバーから大陸間でデータを転送する海底ファイバー ケーブルまで、世界で最も安全で信頼性の高いクラウド インフラストラクチャを運用しています。常時監視することでユーザーのデータを保護し、必要なときにいつでも利用できるようにしています。複数のデータセンターにデータを分散しているため、火災や災害の発生時には、他の安定した安全なデータセンターからデータを自動的かつスムーズに利用できます。

脅威を検出して Google サービスを保護

Google サービスとそのインフラストラクチャを常時監視して、迷惑メール、不正なソフトウェア、ウイルス、その他の不正な形式のコードなど、さまざまな脅威から保護しています。

ユーザーデータには政府にも直接アクセスさせない

何があろうと Google が、ユーザーデータやそれを保存するサーバーへの「裏口」のアクセス権を付与することはありません。つまり、米国をはじめとする各国政府機関が、ユーザーの情報に直接アクセスすることはできないということです。Google には、法執行機関からユーザーデータの提供リクエストが寄せられることがあります。法務チームがすべてのリクエストを審査し、リクエストの範囲が広すぎる場合や適切な手順に沿っていない場合は、リクエストを拒否しています。これらのデータ リクエストについては、透明性レポートでできる限り開示しています。

すべての Google サービスにはセキュリティが組み込まれている

自動更新から迷惑メールのブロックまで、すべての Google サービスはセキュリティを基盤として設計されています。

エッフェル塔の写真の一部を暗号化

Gmail の暗号化でメールのプライバシーを保護

Gmail は当初から接続の暗号化をサポートしているため、悪意のある人が送信内容を読むことはより困難となっています。また、暗号化されていない接続からメールを受信した場合など、セキュリティ上の危険性がある場合は警告が表示されます。

セキュリティ スキャナーの警告マークが表示された Gmail の封筒

Gmail の迷惑メール対策により不審なメールを除外

不正なソフトウェアやフィッシング攻撃の多くはメールから始まります。Gmail のセキュリティは、他のどのメールサービスよりも、迷惑メール、フィッシング、不正なソフトウェアからユーザーを保護する機能が優れています。何十億というメッセージから導き出されたパターンを分析し、ユーザーから迷惑メールと報告されたメールの特徴を明らかにし、それをもとに不審なメールや危険なメールをユーザーに届く前にブロックしています。不審なメールが届いた場合は、[迷惑メールを報告] をクリックして報告してください。

Gmail の迷惑メールフィルタは、機械学習と人工知能を活用して正確性を高めています。現時点で、迷惑メールの 99.9% をブロックできています。

セキュリティを更新中の Chrome ブラウザ

Chrome ブラウザのセキュリティは自動更新

セキュリティ技術は絶え間なく変化しています。つまり、安全でいるためには常に最先端の技術に適応する必要があるのです。そこで Chrome では、ユーザーが使用しているブラウザのバージョンが更新されているかチェックし、最新のセキュリティ修正や不正ソフトウェアや詐欺サイトからの保護機能が適用されているかどうかを確認しています。Chrome は自動的に更新されるため、常に最新の Chrome セキュリティ技術で保護されているのです。

端末に入り込んだ有害なアプリ

Google Play では有害な可能性のあるアプリを除外

端末で最も脆弱性の高い部分の 1 つが、ユーザーがインストールしたアプリです。Google の検出システムでは、有害な可能性のあるアプリは Play ストアに公開される前に報告されます。アプリが安全かどうかはっきりしない場合は、Android セキュリティ チームのメンバーが手作業で審査します。検出システムに改良を加えた場合は、既に Google Play に公開されているアプリも再評価し、有害な可能性があれば削除します。これらの方法を駆使して、有害なアプリがユーザーの端末にインストールされないようにしているのです。

悪意のある広告や誤解を招く広告をブロック

Google のポリシーに違反する広告が表示され、不正なソフトウェアが持ち込まれたり、見たいコンテンツが覆われてしまったり、偽物の商品が宣伝されたりすることがあります。Google ではこの問題に真剣に取り組んでいます。人間による審査と洗練されたソフトウェアを組み合わせ、毎年 10 億件以上の不正な広告をブロックしています。不適切な広告を報告するツールや、どの種類の広告を表示するかを管理するツールも提供しています。また、インターネットをすべての人にとって安全な場所にするためのアイデアやおすすめの方法も積極的に情報発信しています。

インターネットを安全に利用するためのヒント

ここで紹介する簡単な方法を使って、ご自分のオンライン アカウントや個人情報を常に保護しましょう。

  • 端末を保護する

  • フィッシング攻撃を阻止する

  • インターネットを安全に利用するためのヒント

Google セキュリティ シールドとチェックリスト

安全なパスワードを作成する

オンライン アカウントを保護するためにユーザー自身でできる最も重要な対策は、安全性の高いパスワードを作成することです。たとえば、自分には覚えやすくても他人には推測するのが難しい複数の単語をつなげたり、長めの英文を用意して各単語の 1 文字目をつなげたりすると、安全性の高いパスワードを作成できます。さらに安全性を高めるには、パスワードを 8 文字以上にしましょう。パスワードは長くなるほど推測が困難になります。

セキュリティ保護用の質問に対する回答を作成するよう要求された場合は、嘘の回答を用意するとよいでしょう。そうすれば、推測するのがますます難しくなります。

同じパスワードを使い回さない

アカウントごとに異なるパスワードを使用する

Google アカウント、ソーシャル メディアのプロフィール、販売店のウェブサイトなど、複数のアカウントで同じパスワードを使ってログインしていると、セキュリティ上のリスクが高まります。これは、自宅と車と職場で同じ鍵を使い回すようなものです。いずれか 1 つでも第三者が入手した場合、すべてのアカウントに不正にアクセスされてしまいます。

複数のパスワードを管理する

パスワード マネージャー(Chrome ブラウザの Google Smart Lock など)を使用すると、複数のオンライン アカウントのパスワードを管理し、保護することができます。さらに、セキュリティ保護用の質問に対する回答を確認したり、ランダムなパスワードを作成したりすることも可能です。

2 段階認証プロセスでハッカーの攻撃を阻止する

2 段階認証プロセスでは、アカウントへのログイン時に、ユーザー名とパスワードの入力だけでなくもう 1 つの条件を要求することにより、第三者によるアカウントへの不正アクセスを防ぎます。たとえば Google では、認証情報の入力に加えて、Google 認証システム アプリによって生成される 6 桁のコードを入力する、信頼できる端末からのログインを許可するよう Google アプリで設定する、などの方法を用意しています。

フィッシング対策を強化する方法として、セキュリティ キーを利用できます。セキュリティ キーは、お使いのパソコンの USB ポートに挿し込むか、または NFC(近距離無線通信)や Bluetooth でモバイル端末に接続して使用します。

ソフトウェアを最新の状態に保つ

セキュリティ上の脆弱性による被害を受けないようにするため、ウェブブラウザ、オペレーティング システム、プラグイン、ドキュメント エディタなどで、常に最新のソフトウェアを使用するようにしましょう。ソフトウェア更新の通知が届いたら、できるだけ早く更新してください。

日常的に使用するソフトウェアが最新バージョンに更新されているかどうか常に確認しましょう。Chromeブラウザなど一部のサービスは、自動的に更新されます。

画面ロックを使用する

パソコン、ノートパソコン、タブレット、スマートフォンなどを使用しないときは、画面をロックして第三者がその端末にアクセスできないようにしましょう。スリープ状態になると自動的にロックされるように端末を設定すると、さらに安全性が高まります。

端末を紛失した場合にロックする

スマートフォンを紛失したり盗まれたりした場合は、[アカウント情報] にアクセスして [スマートフォンを探す] を選択し、いくつかの簡単な手順でデータを保護しましょう。Android 搭載端末でも iOS 端末でもリモートで端末を探したりロックしたりできるため、第三者がその端末を使ってあなたの個人情報にアクセスすることを防止できます。

Chrome で保護されているパスワードが表示されたブラウザ

有害な可能性のあるアプリをブロックする

モバイルアプリをダウンロードする際は必ず、信頼できる提供元であることを確認します。Android 搭載端末のセキュリティを確保するため、Google Play プロテクトでは、ユーザーが Google Play ストアからアプリをダウンロードする前にそのアプリの安全性を確認します。さらに、他の提供元から有害なアプリをダウンロードしていないか、端末を定期的にチェックします。

データを常に保護するには:

  • アプリを見直して、使わないものは削除する
  • アプリストアの設定にアクセスして自動更新を有効にする
  • 位置情報や写真などの機密データには信頼できるアプリのみがアクセスできるようにする

偽の賞金やプレゼントなどを装ったメールでの詐欺に注意する

知らない相手からのメッセージ、特に条件が良すぎる内容(抽選に当たった、アンケートに答えると賞金がもらえる、簡単にお金が稼げるなど)は、信用してはいけません。疑わしいリンクをクリックしたり、不審なフォームやアンケートに個人情報を入力したりしないでください。

個人情報の要求には注意する

パスワード、銀行口座やクレジット カード番号、誕生日といった個人情報の入力を求める不審なメール、インスタント メッセージ、ポップアップ ウィンドウなどには返信しないでください。信用しているサイト(銀行のサイトなど)から届いたメッセージの場合でも、リンクをクリックしたり返信メッセージを送信したりしてはいけません。代わりに、ウェブサイトやアプリに直接アクセスしてアカウントにログインすることをおすすめします。

正規のサイトやサービスが、パスワードや金融機関の情報をメールで送信するよう要求することはありません。

なりすましに注意する

知り合いから届いたメールのメッセージに不審な点がある場合は、その知り合いのアカウントがハッキングされている可能性があります。

注意が必要なメッセージ:

  • 緊急の送金依頼
  • 外国で拘束されていると主張する人物からのメール
  • スマートフォンが盗まれたため電話できないという人物からのメール

メールが本物であることを確認できるまでは、メッセージに返信したりメッセージ内のリンクをクリックしたりしてはいけません。

ファイルをダウンロードする前に再確認する

フィッシングの中には、ウイルスに感染したドキュメントや PDF の添付ファイルを通じて攻撃を仕掛ける高度なものもあります。疑わしい添付ファイルを見つけた場合、Chrome または Google ドライブを使用すると安全にファイルを開くことができ、端末が感染するリスクを軽減できます。ウイルスが検出された場合は警告が表示されます。

セキュリティで保護されたネットワークを使用する

公共の Wi-Fi や無料 Wi-Fi を利用するときは、パスワードが必要な場合でも注意が必要です。公開ネットワークに接続する場合、あなたのインターネット アクティビティ(たとえば、アクセスするウェブサイトやサイトに入力する情報など)は付近にいる第三者に見られる可能性があります。公共の Wi-Fi や無料 Wi-Fi しか利用できない場合は、Chrome ブラウザを使えば、安全なサイトかどうかをアドレスバーで確認できます。

機密情報を入力する前に、保護された接続かどうかを確認する

ウェブをブラウジングしているとき、特に、パスワードやクレジット カード情報などの機密情報を入力しようとする場合は、アクセスするサイトへの接続が保護されていることを確認してください。保護されている URL は「HTTPS」で始まります。Chrome ブラウザでは、URL 欄に鍵のかかった緑色の錠前のアイコンと「保護された通信」という文字が表示されます。安全性が低い場合は、「保護されていない通信」と表示されます。HTTPS は、ユーザーがアクセスするウェブサイトとブラウザやアプリの接続を保護することで、安全なブラウジングを実現しています。