YouTubeを始める時にやっておきたいセキュリティ【チェック6+1】
YouTuber「YouTubeアカウント乗っ取りとか怖い・・どうやって身を守るべきか・・ 」
そんな疑問に答えます。
Youtubeアカウント乗っ取られたら・・
Youtubeのアカウントを乗っ取られようものなら、自分の動画がアップできないどころか、貴重な動画を削除したり。違法な動画を勝手にアップされてGoogleから収益化を外されたり、酷い時はアカウントを削除されたりする事だってあります。はっきり言って恐怖です。
私は仕事上、某Webサイトのログイン認証系の仕事もしていましたので、セキュリティマネジメントの面からも含めて、これだけは最低限しておいたほうがいいと思う物をピックアップしておきました。
これだけは押さえておきたいYoutubeセキュリティ
- パスワードを難解にする。
- パスワードを他のサービスと別のものにする。
- 2段階認証を設定する。
- 再設定用の電話番号とメールアドレスの設定
- アカウント用のメールアドレスを公開しない
- フィッシングメールのURLをチェックして偽ページかどうか細かい文字まで確認を。
- 作業に関わらなくなった人物のアクセス権限を外しましょう
パスワードを難解にする
パスワードは長くて難しいほど突破されにくいです。
最近は1Passwordなど、パスワード管理ツールもありますので、できるだけ難解にしましょう。
パスワードを1234qwerとか、asdfghjkとかもうダメすぎます。
さすがにないと思いますが。他にもダメすぎるパスワードはこちら
⇒最悪なパスワードは? SplashDataが2019年版を公開
ランダムパスワードを生成するツールも先ほどの管理ツールにある事が多いですが、一応ネットでも生成できるので参考までに。
パスワード生成(パスワード作成)ツール
とにかく難解にしましょう。そうすれば二段階認証が不要というのがセキュリティの学説くらいの勢いの強度になるんです。
ここはしっかり長めなものにしておきたいです。
パスワードを他のサービスと別のものにする
Amazonとか楽天とかYahooとかと同じメアドとパスワード、使っていませんか?それ、アウトです。
他のWebサービスから情報漏えいされた時、そのアカウントとパスワードのリストは悪い人達に出回ります。
そのリストをを利用して他のサイトにログインしようと試みる「リスト型アカウントハッキング」という攻撃にごっそり巻き込まれます。
Aというサービスこれいいなと思って登録したら、そのサービスからメアドとパスワードが漏れました。
攻撃する人はYoutubeにそのIDとパスワードでログインできないかな?と試してくる事です。
同じIDとパスワードの人は・・・あとはわかりますよね。
2段階認証を設定する。(これ必須)
難しい話はおいといて、とりあえず設定どうすれば、というのはこちらを参考に。これは必須レベルです。
2 段階認証プロセスを有効にする Googleアカウントヘルプ
少し難しい話をしますので、ここは読み飛ばしてもらってオッケーです。
ここで言われている2段階認証は正しくは2要素認証です。
で、2段階とか2要素ってなんなの?ってなると思います。
セキュリティとして認証方法は3要素に大別されています。
- 知識認証
- 所有物認証
- 生体認証
この3つです。
知識認証はIDやパスワードなど、「知っている」という情報に基づいて「知っている人」は認証するという物です。
所有物認証は携帯電話は固定電話、メールアドレスなと、知っていたとしても「持っている人」だけに対して認証します。SMSで送信されるコードや、サポートなどでは折り返し電話もそれに当たります。
生体認証は指紋や網膜、静脈などの認証で「本人である事」を認証する事になります。
2要素認証とはこのうち2つの要素を認証しようね、という事になります。
同じ2つの認証でもIDとパスワードと暗証番号、みたいな組み合わせは知識認証ばかりなので、2要素認証にはなりません。
同じく、網膜と指紋でも2要素ではありません。
セキュリティとしては少なくとも2要素は確認する事でセキュリティレベルを上げよう、というのが昨今のトレンドです。
これが多要素認証と言われています。
Googleの2段階認証はざっくり言うと2要素認証になっています。
知識認証と所有物認証です。
IDとパスワードというのは知識の認証です。知っていれば、だれでもログインできます。
それに違う知識の認証、たとえば第2パスワードみたいなのを追加するのではなく、持っている携帯に届くコードで認証するのが 所有物認証です。
再設定用の電話番号とメールアドレスの設定
2段階認証を設定したら安心というわけではないです。逆に2段階認証設定をしたのならこれをしないといけません。
例えば、複数のアタックが確認され、アカウント自体がロックアウトされた場合のためです。
その再設定用電話番号やメールアドレスを用意しておきましょう。
再設定用の電話番号またはメールアドレスを設定する Googleアカウントヘルプ
これがないとアタックしまくられてアカウントがロックされた時、実は自分もログインできなくなったりします。
そういう場合の解除方法をあらかじめ設定しておくという事です。
アカウント用のメールアドレスを公開しない
アカウントのメールアドレスという事はすなわちログインIDにも等しい物です。
そもそもIDがわからなければアタック対象になりにくいので、セキュリティとしては
「IDがわからない」「パスワードがわからない」
がベストで、片方のIDがわかってしまうというのは避けたいところです。
フィッシングメールのURLをチェックして偽ページかどうか細かい文字まで確認を
「ホモグラフ攻撃」と言います。アルファベットの「O」を数字の「0」に置き換えたり、エル「l」をアイ「I」、ジー「g」をキュー「q」に変えて偽装するものです。
実際に「googie.com」なんかは存在します。しかもなんとsslが有効ですので、鍵マークがあるから大丈夫とか判断するのも危険です。
日本語ドメインというものも存在しているので、よく見たら全角だったとかも要注意です。
複数人でチャンネルを運営している人向け
運用面(主に複数名で運営している場合)でのお話です。
作業に関わらなくなった人物のアクセス権限を外しましょう。
複数人のアカウントでチャンネルを育てている人は多いと思います。
動画編集者や、チャンネルにアップロードしている人が常にチャンネルオーナーかというと違います。
その場合編集者や運営している人がその仕事を抜けたり、新しく入ってきたりでいろいろ人が変わってくると思います。
ゲストユーザーの権限はこまめに削除したり追加したりはして、だれがログインできているのはしっかり管理したほうが良いです。
ブランド アカウントでチャンネルの所有者と管理者を変更する YouTubeヘルプ
とにかく気を付けましょう
この先あの手この手を使ってフィッシング以外の方法を使ってアカウントを乗っ取ろうとする人はいなくならないと思います。ふとした時にIDとパスワードを何気に打ち込んでしまわないよう、気を付けてYouTubeで活躍いただければと思います。
人気記事Youtube始める時間を取るにはフリーランス
フリーランスの求人サイトのおすすめと比較(無料登録)【決定版】