Google アカウントに2段階認証プロセスを設定した - 不審なアクセスがあったので即有効化

1. Google アカウントに不審なアクセスがあったのでパスワードを変更

Google のサービスにアクセスしたら、画面上部に赤い警告が表示がされた。内容は Google アカウントに不審なアクセスがあったとのこと。

• 個人情報 - アカウント設定 > セキュリティ > 最近のアクティビティ

を確認したら、不明な場所からのアクセスがブロックされていた。

心当たりはないので、すぐにパスワードを変更。

 

2. Google の2 段階認証の特徴

a. 2段階認証設定の必要性を感じていた

最近、Dropbox の 2 段階認証を有効にした。(2014年10月14日)

2 段階認証を設定する必要性を痛感したのは、1年前に以下の記事を読んだとき。

「シリア電子軍」が今度はオバマ大統領のTwitterのURL短縮アプリをハック―急遽Google2段階認証採用へ | TechCrunch Japan(2013年10月29日) によると、

「オバマ大統領のTwitterのアカウント自体は乗っ取られていない。乗っ取られたのはツイート中の一部のリンクだけだ」とオバマ大統領の支援政治キャンペーン組織、Organizngfor Action（OFA）の幹部が認めた。… OFAはこの攻撃の後、急遽Googleの2段階認証を導入したという。

これまで Google アカウントで 2 段階認証を設定してなかった理由は、Dropbox の 2 段階認証 と違い少し手間がかかるため。Google アカウントを 2 段階認証するだけではなく、Google アカウントを利用しているアプリケーションに対して、個別にパスワードをする必要がある。

 

b. 2段階認証の基本

2 段階認証を設定すると、Google アカウントにログインするときに、パスワードと伴に「認証コード」の入力が求められる。

2 段階認証プロセスについて - Google アカウント ヘルプ によると

パスワードと携帯端末の両方を使用してアカウントの不正使用を防止します。

 

c. Google アカウントを利用するアプリごとにパスワードを設定する

ここまでは Dropbox の 2 段階認証 と同じ。しかし、ここからが少しややこしい。

Google の 2 段階認証に対応していないアプリケーションごとに、専用のパスワードを生成し、各アプリごとにパスワードを設定し直す必要がある。

Insider's Eye：Googleアカウントの乗っ取り対策「2段階認証」を導入する (1/2) - ＠IT によると、

メーラやRSSリーダのように、Webブラウザ以外でGoogleのサービスを利用するアプリケーションでは、2段階認証に対応していないことが多い。こうしたアプリケーションでは2段階認証の導入後、Googleによって生成される「アプリケーション固有のパスワード」（以後「固有パスワード」）を従来のパスワードの代わりに指定する必要がある。

スマートフォン／タブレットを利用していると、メーラやカレンダ、チャット・クライアントなどなど該当アプリケーションは多いので、見落とさないように2段階認証の導入前にリストアップしておくとよいだろう。

あとは、Googleにログインするアプリケーションごとに、固有パスワードを生成・指定していけばよい。1つの固有パスワードをメモしておいて複数のアプリケーションで使い回すことは可能だが、メモから固有パスワードが第三者に漏えいする恐れがある。

むしろ上記の手順で固有パスワードを生成・表示させたら、それを見ながら即座にアプリケーションのパスワードを変更・保存して正常にログインできることを確認した時点で、その固有パスワードを忘れてしまった方がよい。… ［完了］ボタンをいったんクリックすると、以後その固有パスワードはまったく表示されなくなる。もしパスワードの再入力が必要になったら、新たに固有パスワードを生成し直せばよい。

 

3. Google の2 段階認証を設定する

では、最初に「 2 段階認証」を有効にする。

• cf. 2 段階認証プロセス - Google アカウント ヘルプ

セキュリティ - アカウント設定 より、「 2 段階認証プロセス」の「設定」リンクをクリック。

次に、携帯電話のアドレスを設定し、「テキストメッセージ」としてコードを受けとる方を選択。、「コードを送信」ボタンを押す。このとき、電話番号ではなく、携帯のアドレスであることに注意。

携帯電話に送られた「コード」を入力する。

今、操作している PC は「信頼できる PC」として登録し、ログインの度にコードの入力を求められないようにした。

最後に「確認」ボタンを押して、2 段階認証プロセスを有効にする。

続いて、アプリ パスワードを設定する場合は、「アプリを再接続」ボタンを押す。

 

4. アプリ パスワードの設定

Google アカウントを利用するアプリケーションで、2 段階認証に対応してないアプリを利用している場合、専用のパスワードを設定する必要がある。

アプリ パスワードでログイン - Google アカウント ヘルプ によると、

アプリ パスワードは、Google アカウントへのアクセス権をアプリや端末に付与する 16 桁のパスコードです。…

2 段階認証プロセスに登録すると、通常は確認コードが届きます。ただし、これらのコードは iPhone や iPad の Gmail、Thunderbird、Outlook など、一部のアプリや端末では動作しません。代わりに、そうしたアプリや端末を使用して Google アカウントに最初にログインする際に、アプリ パスワードを生成して入力することでアプリや端末を認証する必要があります。

 

a. Windows 上のアプリの場合

例えば、Windows 上で使っている Windows Live Writer の設定を行う。

セキュリティ - アカウント設定 より、「 2 段階認証プロセス」の下にある「アプリ パスワード 」リンクをクリック。

「端末の選択」で「Windows パソコン」を選択し、「アプリを選択」において「その他(名前を入力)」を選択して、`Windows Live Writer’ と入力。

生成されたアプリ パスワード画面に「お使いのデバイスのアプリ パスワード」が 16 文字で表示される。この文字列をコピーしておく。

次に Windows Live Writer のアカウント設定において、パスワード欄を上記のアプリ パスワードで置き換える。

 

b. iOS 上のアプリの場合

例えば、iPod touch (iPhone, iPad) の iOS 上で Gmail の設定を行う。

予め、セキュリティ - アカウント設定 より、「 2 段階認証プロセス」の下にある「アプリ パスワード 」リンクをクリック。

「端末の選択」で「iPad」を選択し、「メール」を選択し、「生成」ボタンを押す。

先ほどと同じように、16文字のパスワードが表示される。

iOS 上で、

• 設定 > メール/連絡先/カレンダ/ > Gmail > アカウント

の「パスワード」に、上記で生成されたパスワードを設定する。

ちなみに、Gmail の専用アプリは、既に 2 段階認証に対応しているので、アプリパスワードを設定する必要はない。ログインした後、コードを入力するだけで済む。

 

5. バックアップコードの取得

携帯電話を失くしてコードを受け取れなくなり、アカウントにログインできなくなった場合に備えて、バックアップコードを取得しておく。

バックアップ コードを使用してログインする - Google アカウント ヘルプ によると、

携帯端末を紛失した場合や、SMS、音声通話、Google 認証システムでコードを受け取ることができない場合は、バックアップ コードを使用してログインできます。

• セキュリティ - アカウント設定 > 2 段階認証プロセス > 「メインの方法が利用できない場合のバックアップ オプション」 > バックアップ コード

より、「印刷またはダウンロード」ボタンをクリック。

 

テキストとして保存

今回は、テキストとしてダウンロードした後、パスワードを管理する KeePass に内容を貼り付けておいた。

KeePass ファイルは Dropbox に保存してある。先日、Dropbox に 2 段階認証した。携帯電話を失くし、同時に 自分の PC も壊れる確率は低いので、とりあえずこの運用にしておく。最悪の場合、Dropbox の2段階認証を無効にして対応する。

心配なら、別のストレージに保存するか、バックアップコードを印刷しておけば良い。

テキストファイルとして一度保存したバックアップコードは、復元できないように IObit Uninstaller のシュレッダー で削除。その後、念のため、ブラウザのキャッシュも削除し、Windows の一時ファイルを Easy Temp File Cleaner で削除した。

 

6. 登録した PC, アプリケーションの解除

a. 信頼した PC を解除したい場合

信頼した PC を解除したい場合、他の PC をから

• セキュリティ - アカウント設定 > 2 段階認証プロセス > 登録済みパソコン

にアクセスし、設定の変更を行う。

 

b. アプリケーションの認証を解除したい場合

1. アプリケーションの認証を解除したい場合、セキュリティ - アカウント設定 より、「 2 段階認証プロセス」の下にある「アプリ パスワード 」リンクをクリック。
2. アクセスの列の「取り消し」ボタンを押す。

これでひとまず一安心。 ^^

TeamViewer の画面解像度が勝手に変わるのは、接続先リモートPC の解像度を間違えて設定していたため

1. 画面の解像度が勝手に変更されてしまう

二人で同じリモートPC に TeamViewer でアクセスしている。このとき、TeamViewer の設定で、画面解像度を 1280 × 800 に設定していた。

しかし、一人が接続を切ると、接続を続けている方の解像度が 1280 × 768 に変化してしまう。

 

原因はリモートPC の解像度の設定を間違えていた

原因は、リモートPC の画面解像度が 1280 × 768 に設定されていたため。

これに対して、TeamViewer における接続プロパティの画面解像度を 1280 × 800 に固定していた。

接続プロパティの設定は、TeamViewer の「コンピュータ&パートナー」ウィンドウにおいて、

• リモート接続するPC を右クリック > 詳細(歯車のアイコン) > プロパティ

を選択。「表示の設定」の「リモート画面解像度」のタブで 1280 × 800 を選んでいた。

このため、接続元の PC では、リモートPC の解像度が 1280 × 800 に設定されていると勘違いしていた。実際には、リモート PC の解像度は 1280 × 768 だった。

 

2. リモート画面解像度を「変更不可」にして、リモートPC の解像度を設定する

a. リモート画面解像度を「変更不可」に設定

これを直すには、接続元 PC の TeamViewer における

• リモートPC のプロパティ画面 > 表示設定 > リモート画面解像度

を一度、「変更不可」に設定し、リモートPC に接続する。

この状態で接続すると、リモートPC の画面解像度は 1280 × 768 となる。

 

b. リモートPC の解像度を変更

次に、リモートPC 上で

• デスクトップを右クリック > 画面の解像度

を選択し、「解像度」を 1280 × 800 に設定する。

 

c. TeamViewer のプロパティをデフォルトに戻す

後は、接続元 PC の TeamViewer におけるリモートPC のプロパティより

• 表示設定 > リモート画面解像度

をデフォルトの「継承」に戻せば良い。

 

関連記事

• ノートPC から デスクトップPC（モニターなし）を操作したい - Brynhildr または TeamViewer を利用。Windows XP のサポート終了後は Linux で TeamViewer を使う

TeamViewer で接続元のクリップボードの内容をリモート PC に転送したくない

1. クリップボードの内容が自動で転送されてしまう

TeamViewer でリモート PC に接続した場合、接続元でクリップボードにコピーした内容が転送されてしまう。

二人で同じリモート PC を使っているとき、接続元でコピーしたテキストがリモートのクリップボードに貼り付けられてしまうと混乱の元になる。

 

2. クリップボードの同期をやめる

これに対して、クリップボードの内容を送信したくない場合、

• TeamViewer のメイン画面のメニュー > その他 > オプション > 詳細 > 他のパソコンとの詳細な接続設定

において「クリップボードの同期」のチェックを外す。

 

3. クリップボードの代わりにチャットを利用する

追記(2015/3/1): ただし、上記の設定だと、例えば接続元で閲覧している URL をコピーして、接続先に貼り付けるということができなくなる。

その代わりに、TeamViewer のチャット機能を利用すると良い。

リモートPC が表示されている画面上にあるメニューバーより、音声/動画 > チャットを選択する。

これにより、接続元のPC にテキストを送信するためのタブが表示される。この欄を利用して、コピーしたいテキストを送信すれば良い。

 

関連記事

• ノートPC から デスクトップPC（モニターなし）を操作したい - Brynhildr または TeamViewer を利用。Windows XP のサポート終了後は Linux で TeamViewer を使う

Google マップの Earth ビューで2段階傾斜しなかったり、方位が表示されない場合、「フル 3D モード」を利用する

1. Earth ビューで2段階、傾斜しない

新しい Google マップ では、画面左下をクリックして、Earth ビューを表示することができる。

Earth ビュー で画面右下の「ビューを傾斜」ボタンを押すと、3D 表示がされる。傾斜は 2段階ある。

ただし、何かの原因で 3D 表示はされるが、傾斜が 1 段階しか表示されないことがある。また、「ビューを回転」も表示されないこともある。

 

2. 「フル 3D モード」で強制的に有効にする

もし、WebGL を無効 にしていると 3D 表示自体がされないので、about:config で以下の値を確認しておく。

• webgl.disabled: false

次に、ライト モード - マップ ヘルプ によると、一度

• フル 3D モード 

を開くと 2 段階表示され、「ビューを回転」アイコンが表示されるようになる。

 

3. 動作が遅いなら、以前のバージョンに戻す

ところで、新しい Google マップの動作が遅い場合は、以前のバージョンに戻した方が良い。

• マップ ヘルプ > 以前のバージョンのマップに戻す - マップ ヘルプ

 

関連記事

• 3D 画像を表示できる「新しい Google マップ」 - Adblock Plus でブロックされている項目をホワイトリストに追加
• Firefox 33 を安定させるための設定

Firefox 33 を安定させるための about:config による設定

0. 目次

• 1. Firefox が頻繁に固まり落ちる
• 2. Firefox 本体の設定
• 3. グラフィックカードとの問題
• 4. plugin-container の設定
• 5. 補助的なアドオン
• 6. Google マップで落ちる場合

追記(2015/5/5): Firefox 32bit の場合、以下の設定をする前にメモリ使用量をチェックすること。

• Firefox 32bit で OOM (out of memory) によるクラッシュを MemChaser で監視

 

1. Firefox が頻繁に固まり落ちる

 Firefox — Notes (33.0) — Mozilla に更新してから、調子が悪い。特に Google マップで Earth ビューやストリートビューを操作していると固まったり、落ちる。うーん。。 (+_+)

色々設定を変更して試した結果、以下の状態が一番安定しているかなぁ？

※ 前提として、MacType で Firefox のフォント表示を滑らかにしている。

追記(2014/12/16): Firefox 34 は割と安定しているので、問題なければ MacType のための設定以外、全てデフォルトにすると良い。

追記(2014/12/29): Cyberfox は何も設定していなくても安定しているので、Firefox から乗り換えた。

 

2. Firefox 本体の設定

最初に、Firefox 本当を最新バージョンに更新する。

• cf. Release Notes

a. JavaScript の設定

• ディスクキャッシュを無効
• Firefox でキャッシュ設定をデフォルトに戻し、SoftPerfect RAM Disk を利用しない。

画像、JavaScript に関するメモリ使用量を抑える

• image.mem.max_decoded_image_kb: 51200
• javascript.options.mem.max: 51200
• javascript.options.mem.high_water_mark: 32

※ この値は特に環境に依存しているようなので、値を色々変えて試してみると良い。問題がなければデフォルトの設定を推奨。

 

b. OMTC の設定

追記(2014/11/11): Firefox のウィンドウの一部が黒くなる場合、OMTC の設定を無効化する。

• layers.offmainthreadcomposition.enabled: false
• layers.async-video.enabled: false

追記(2014/12/14): 上記の値は、オプションのハードウェアクセラレーションをオフにしないと Firefox が起動しなくなる場合がある。

追記(2014/11/24): ただし、問題がないのなら、上記の値を true にすることが望ましい。

 

c. RAM ディスクを利用する場合

追記(2014/11/3): SoftPerfect RAM Disk で RAM ディスクを作成し直し、Firefox でキャッシュ設定を行なった。

• browser.cache.disk.parent_directory: f:\firefox

追記(2014/11/12): Firefox のキャッシュを含むフォルダをまるごと RAM ディスクへ置き、シンボリックリンクを張る 方法もある。

 

3. グラフィックカードとの問題

a. Firefox

• ハードウェアアクセラレーションを切る
• グラフィックボードに関するプラグインを無効化せず、「常に有効化する」を選択。

gfx の設定から direct2d, skia を削除し cairo のみ残す

• gfx.canvas.azure.backends;skia,cairo
• gfx.content.azure.backends;cairo

もし、問題なければ、オプションでハードウェアアクセラレーションを有効にした後、MacType のために以下の値を設定する。

• gfx.direct2d.disabled;true

また、上記 gfx の設定で direct2d を戻す。

それから、下記の設定を全て true にしてクラッシュしないか試してみると良い。

• gfx.direct2d.force-enabled;true
• layers.acceleration.force-enabled;true

cf. Removing old OpenGL layers | Mozilla Gfx Team Blog, Blocklisting/Blocked Graphics Drivers – MozillaWiki

 

b. Flash Player

プラグインのチェックと更新 — Mozilla で Shockwave Flash が最新であることを確認する。

• ハードウェアクセラレーションは無効化

 

4. plugin-container の設定

plugin-container を無効化

プラグインコンテナとは、プラグインのプロセスを Firefox のプロセスから切り離すための手段。これを利用しないよう設定した。

plugin-container.exe とは何か？ によると、

各プラグインは Firefox とは別の plugin-container.exe に読み込まれます。プラグインがクラッシュしても Firefox のメインプロセス (firefox.exe) はクラッシュせず、開いたままにしておくことができます。Firefox のセッションが開始してから起動したプラグインの数だけ、plugin-container.exe のプロセスが実行されます。

まず、Flash Player を別プロセスで起動するために、保護モードは無効 にした。

追記(2014/11/12): プラグインをプラグインコンテナで実行しないようにするには、

• dom.ipc.plugins.enabled;false

Plugin-container and out-of-process plugins - MozillaZine Knowledge Base > Disabling crash protection によると、

In some cases you may want to disable the "out-of-process plugins" (OOPP) crash protection feature; e.g., to troubleshoot problems that first appeared in Firefox 3.6.4 or above. To disable crash protection, go to about:config and set to false all preferences starting with dom.ipc.plugins.enabled. (It is possible that your browser has only that preference entry without any addition.) This will prevent the "plugin-container" process from running and all plugins will run within the Firefox browser process.

これにより、Google マップをフル 3D モードでも問題なく表示できる。

また、以下の操作をしても、直後に落ちることがなくなった。

1089682 – OOM crash on http://pioul.fr/lolgl/ WebGl game.

1. In a new tab go to http://pioul.fr/lolgl/
2. Let the animations run for several seconds.
3. Close the tab.

 

5. 補助的なアドオン

• 追記(2014/11/23): Free Memory で定期的にメモリを開放する。
• Adblock "Plus" から "Edge" へ乗り換えた- Disconnect を併用

 

6. Google マップで落ちる場合

追記(2014/11/18): Google マップでよく落ちる場合は、モードをシステムのデフォルトに戻す。

それでもダメな場合、3D 画像を表示しないライトモードを利用する。または、WebGL を無効にする。

 

関連記事

• Firefox, Cyberfox が「応答なし」で固まり、頻繁にフリーズする場合
• Firefox の画面が黒くなるので、ディスプレイ アダプターのデバイスを一度削除する
• Firefox の画面が黒くなった後必ずクラッシュするので、ハードウェアアクセラレーションを切り、WebGL を無効にし、アドオンを変更した。
• クラッシュしまくる Firefox 36 を何とか実用的に利用するための設定

参考記事

• New Firefox Cache Backend causes issues on Google Drive and YouTube - gHacks Tech News