スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

Gmailのメモ その3


最近、Gmailでアクティビティを確認すると、毎回必ず
 「ログアウトしていないセッションが残っている可能性があります」
というメッセージが出ます。

以前はたまに出る程度だったのに、最近は毎回出現するのです。(もしかしてオイラだけ??)

最初はウイルスかと思ったのですが、アンチウイルスソフトでは何も検出されませんし、クリーンインストールした仮想OSからアクセスしても同様の現象が発生します。
ChromeやFireFoxを使用してみたのですが、同じ現象なのです。

IPを見ても、不正ログインされてるとは思えません。
Gmailの設定も再確認してみたのですが、これといって問題になるような箇所が見当たらないです。


うーーむ。


原因は何だろう??


あるとき、ふと、ログインしたときの状況でGmailの挙動が多少異なるのに気づきました。
そこからいろいろ推測してみます。


●ケース1
ログイン
  ↓
ログアウト
  ↓
ログイン

2回目のログインは、ログアウトから約115秒時間が経過しないと、以下のメッセージが表示される。
gm_ac1.jpg

アクティビティの詳細を見るとこんな感じ。
gm_ac2.jpg


●ケース2
ログイン
  ↓
アクティビティ確認
  ↓
セッションログアウト
  ↓
ログアウト
  ↓
ログイン

2回目のログインは、アクティビティのウィンドウを閉じてから約130秒時間が経過しないと以下のメッセージが表示される。
また、アクティビティのウィンドウを閉じた後、Gmailをログアウトしないまま約130秒経過した場合は、さらに約120秒経過した後でなければ、後述するように同時セッションが解除されない。
gm_ac4.jpg

アクティビティの詳細を見るとこんな感じ。
gm_ac5.jpg



メッセージが表示されても同時セッションをログアウトすればいいのですが、なぜかこの同時セッションは所定の時間を過ぎると勝手に解除されるようです。

例えば、ケース1のようにログイン→ログアウト→ログインをした場合、ログアウトから60秒程度で再ログインすると前述したようなメッセージが出ますが、その時同時セッションをログアウトせず、そのままの状態で残り時間55秒放置すると、なぜか解除されるのです。(但し、リアルタイムに自動変化しないので、時間経過後に「アクティビティの詳細」をクリックする必要があります)

この場合、同時セッションのメッセージは解除されますが、「ログアウトしていないセッションが残っている可能性・・・」のメッセージは相変わらず表示されます。

ケース1とケース2のアクティビティの詳細は時間が経過するとこうなる。
gm_ac6.jpg


これらのことから、
Gmailアカウントにログインすると、何らかのセッションが自動的に開始される?
アクティビティウィンドウからセッションをログアウトしても、何らかの理由でセッションはすぐにログアウトされず、2分程度の時間を要する?
アクティビティウィンドウを起動しなかった場合、Gmailアカウントのログアウトをもってそのアカウントのセッションは全て終了するはずだが、この場合も何らかの理由でセッションはすぐにログアウトされず、2分程度の時間を要する?

と考えてしまいます。

あくまでも推測ですけどね。

結局原因がわかりませんが、Google内部の仕様上の問題?と思うようにしましたw


(追記)
一ヶ月程度放置したアカウントにログインしてみると、アクティビティで該当メッセージが表示されなかったのですが、翌日ログインするとやはりメッセージが出ます。
まあ、今のところは不正利用されてると思えないのでいいのですが、不信感を持つようなメッセージはどうにかならないですかねぇ。

(さらに追記)
13~14日間アクセスしなければ、「ログアウトしていないセッション・・・」のメッセージが出なくなります。
逆に言えば、その間はGoogle内部やその他の場所で監視(?)されてるのでしょうか?
特に秘密にするメールは無いけど、なんだか不気味。
スポンサーサイト

テーマ : インターネット関連
ジャンル : コンピュータ

Googleのストリートビューが黒くなる


今まで見られていたgoogleのストリートビューが、なぜか真っ黒になって見られなくなりました。
その時の対策メモです。
(2013/09/24 追記)
17時頃に確認すると、ダウンロードセンターから 11,8,800,175 がリリースされてるようです。
これを適用すると、問題無くストリートビューが表示されました。


というわけで、以下の記事は必要なくなったけど、メモとして残しておきますね。


今まではこんな感じだったのに、
gmap_sv_ok.jpg


なぜかこんな状態になって見られません。(地図そのものは表示します)
gmap_sv_ng.jpg



ネットで調べてみると、
googleのフォーラムにいろいろ書いてあるのを発見。
http://productforums.google.com/forum/#!topic/maps-ja/fiXkKjtR6fI/discussion


ここによると、原因として考えられるのは、
GoogleMapそのもの
Flash Playerの不具合?
ではないかと思われます。


おそらく、次のアップデートで問題解決出来るのでしょう。

まあでも、不便な時もあるので、
とりあえずの方法としてストリートビューを見るには、次の対策が有効かもしれません。


●GoogleMapへの対策
どういうわけか、英語仕様のGoogleMapであれば見られるようです。
https://maps.google.com/?hl=en&output=classic

確かに、ここを使うと見られるようになりました。

しかし、ストリートビューを見るために、わざわざ英語のマップをオープンするのは煩わしいですけどね。



●Flash Playerへの対策
現時点での最新バージョンは、11,8,800,174
これを適用すると、真っ黒になって表示しないようです。(なぜか、環境によって見られる場合もあるそうです)

そこで旧バージョンに戻す手段を考えてみます。
旧バージョンに戻すには、アドビのアーカイブサイトからファイルをダウンロードして、手動で適用しなければいけません。


一つ前のバージョン(11,8,800,168)であれば、正常にストリートビューを表示できました。


以下、旧バージョンに戻す方法です。

こちらのサイトから、「Flash Player 11.8.800.168」をクリックしてダウンロード。
http://helpx.adobe.com/flash-player/kb/archived-flash-player-versions.html
fp_d.jpg



ダウンロードしたアーカイブファイルを展開して、その中にある
uninstall_flashplayer11_8r800_168_win.exe
を実行して、既存のFlash Playerをアンインストールする。
(コントロールパネルのアンインストールから削除してしまった場合でも、この操作を実行しないと以下のインストールがエラーになります)
fp_i1.jpg


flashplayer11_8r800_168_winax.msi を実行して、Flash Player(ActiveX)をインストール。
fp_i2.jpg



flashplayer11_8r800_168_win.msi を実行して、Flash Player(Plugin)をインストール。
fp_i3.jpg




これで、旧バージョンに戻すことが出来ました。

適用されてるバージョンの確認はこちら。
http://www.adobe.com/jp/software/flash/about/



このどちらかの方法でストリートビューを表示出来ましたが、頻繁に使わないのであれば、何もしないでアップデートを待つのが一番良いかもしれません。



Flash Playerのバージョン確認サイトに表記されてるのを見ると、
Windows 8以外でIEを使ってるユーザーは、11,8,800,174 の適用を受けてる可能性が高そうです。
それって結構なユーザーがいるんじゃないの? と思うのですが。
早く改善して欲しいですね。

テーマ : インターネット関連
ジャンル : コンピュータ

Gmail のメモ その2


前回は、
いつもと違う場所からアクセスがあった場合にどうなるか?
をテストしてみましたが、今回はその続きです。


前回のテストで使ったアカウントは、再設定オプションに何も設定してしていませんでした。
その場合、いつもと違う場所からのアクセスがあった場合、地域の設定を促されますが、
適当な場所(例で表示されてる場所でもOK)を指定するだけで、簡単に突破できます。

そこで今回は、再設定オプションの「再設定用のメールアドレス」に任意のアドレスを登録してテストしてみます。


再設定用のメールアドレスにアドレスを登録して、いつもと違う場所からアクセスしてみると、次のようなメッセージが出ます。
gmh01.jpg


前回は何も設定していなかったので、地域を要求されましたが、今回は設定したメールアドレスが要求されます。


これが不正アクセスであった場合、当然知るはずが無いので入力できません。
とりあえず、アクセスしたメールアドレスそのものを入力してみます。

すると、これはログインに使用するメールアドレスです・・・というメッセージが出て受け入れてくれません。
gmh02.jpg


そこで、「上記で問題が発生した場合は、こちらをクリックしてパスワードを再設定してください。」という項目をクリックして、再設定を試みます。
gmh03.jpg


まず、「ログインに関して別の問題が発生している」という項目にチェックを入れてみます。
gmh04.jpg


しかし、その項目ではヘルプが表示されるだけです。
gmh05.jpg


今度は、「パスワードがわからない」という項目を選択してみます。
gmh06.jpg


崩れた文字が表示されるので、それを読み取り入力します。
gmh07.jpg


次へをクリックして続けます。
gmh08.jpg


パスワードを入力します。
gmh09.jpg


続行をクリックして続けます。
gmh10.jpg


この先は、いろいろな質問が出てきます。
とりあえず、必須になってる項目には何らかの内容を入力します。
gmh11.jpg

gmh12.jpg

gmh13.jpg

gmh14.jpg


しかし、適当な内容を入力したせいか、アカウントの情報と一致しないようです。
gmh15.jpg



こうなると、メール本文を見ることは出来ません。

前回のテストでは地域を指定するだけで簡単に突破できましたが、今回はそれに比べると強固です。


セキュリティ的には2段階認証が一番良いと思いますが、それがめんどくさい人は、再設定用のメールアドレスを登録するのもアリだと思います。
ていうか、万一に備えて設定したほうがいいです。

ただし、この場合、誰かに知られているメールアドレスを設定すると効果が薄れるのでご注意。


なお、不正アクセスらしきものがあった場合は、以下のようなメッセージを表示してくれるので、わかりやすいですね。
gmh17_2.jpg

gmh16.jpg

テーマ : インターネット関連
ジャンル : コンピュータ

Gmail のメモ その1


Gmailでアカウントアクティビティを参照すると、何も問題が無ければ次のような感じになります。
gmail01.jpg



ところが、時々次のようなメッセージが出ることがあります。
ログアウトしていないセッション・・・」と言われても、メールとネット閲覧以外何もしていません。
ていうか、私の場合はGmailを使うときだけログインしているので(使用後はログアウト)、ログアウトしていないセッションが存在するはずがないのです。
gmail02.jpg



他のセッションをすべてログアウト」をクリックすると、とりあえず解決するようですが、いろいろ調べてもなぜこのメッセージが出るのか不明。
経験上、Cookieを削除してからGmailを開くとこの現象を回避できるようです。
(IEの場合、「ネットワークと共有センター」の中に「インターネットオプション」があるのでそこからCookieを削除。削除する時は、全てのブラウザを閉じる必要あり。)

2ヶ月ほどCookie削除で運用してたのですが、それでもたまにこのメッセージが出ます。
どうも原因は他にあるようです。

また、Googleのツールバーを使用していると、そちらのほうで何らかのセッションをオープンしてるようなので、それが原因になるらしいです。



アカウントアクティビティは、誰かが不正にアクセスしてるかどうかを確認するのには便利ですが、本人しかアクセスしてないのにこのようなメッセージが出てしまうと、ちょっと困惑します。
一応、「このアカウントは他の場所からアクセスされてないようです。」という表記があり、表示されてるIPアドレスは確かに私が使用してるものなので、不正アクセスされてるとも思えません。

Gmailの不具合でしょうか?



ところで、
実際に不正アクセスされたらどんな感じになるのか!?
というのは事前に知っておいても損はありません。

そこで擬似的ですが、簡単に実験してみました。


アカウントアクティビティで不正アクセスされてるのを検知した場合、次のようなメッセージが出ます。
しかしこの場合、家庭内で別PCからアクセスしていて、ログイン状態のままであった場合もこのメッセージが出るので、表示されているIPアドレスに注目する必要があります。
もし、知らないIPからアクセスされてる場合、「他のセッションをすべてログアウト」をクリックして、直ちにパスワードの変更をお勧めします。
(但し、ルーターやモデムを再起動、もしくは電源をON/Offした場合などは、今まで接続していたIPと異なる場合があります。)
gmail03.jpg



さて、不正アクセスしてる人物が、同じ国や同じ地域からアクセスしてるとは限りません。
いつもと違う場所からアクセスした場合、Googleは次のようなメッセージを出します。(このときフランスからアクセスしてるようにしました)
gmail04.jpg



ここで、例に書かれているように「港区」を入力してみます。
すると、「一致しないのでもう一度入力してください。」と促されます。(追記 も参照)
gmail05.jpg



ここで、「港区」と入力したエリアをクリックすると、いくつか候補が出てきます。
この中で、「日本東京都港区」を選択してみましたが、やはり再度の入力を促されます。
そこで、「日本愛知県名古屋市港区」を選択してみました。
gmail06.jpg



すると、どういうわけか、アクセス可能になりました。(おいおい)
ちなみに、↑で「日本大阪府大阪市港区」を選択してもアクセス可能になりました。
gmail07.jpg






Gmailにアクセスしてからアカウントアクティビティを確認すると、

このアカウントは他の場所からアクセスされてないようです。

というメッセージを出します。(フランスなのにw)



しかも、一度ログイン場所の設定をすると、それ以後どの場所からアクセスしても確認を求められません。
パスワードがわかっていれば、どこからでもアクセスし放題という状態になるのです。





最初、この機能(ログインする場所の確認)は、万一パスワードがハッキングされたとしても、ログイン場所の確認をすることで不正使用を防止してるのかと思ったけど、こんなに簡単に突破できるとは意外。
さらにこの機能、同一エリア内からのアクセスであれば確認メッセージすら出てきません。
もしそれが不正アクセスであったとしても、認識してくれないのです。



実験してわかったことは、
アカウントアクティビティは便利な機能ですが、
「このアカウントは他の場所からアクセスされてないようです。」
というメッセージを、全面的に信用してはいけません。

ということです、

さらに、パスワードを盗まれて、ログイン場所の設定に失敗した場合は、アクティビティの記録には残りません。
この場合、ハッキングされたことがわからないので、こういう点でも要注意です。
アクティビティは、あくまでも、ログインに成功した場合のみ記録するようです。
後日、再テストしてみると、記録が残る場合と残らない場合があるようです。

「ログイン場所の入力」は、あくまで正規ユーザーを想定してる話で、不正アクセス防止策としてはかなり貧弱なのでは?? と思います。

めんどくさいですが、
表示されてるIPアドレスは、個別に精査しなければならない
ということになります。
少なくとも前回や前々回あたりのIPは、間違いなく自分のアクセスかを確認したほうが良いです。
何者かが不正アクセスに成功して、メールを見ることが出来る状態になった場合は、アクティビティの記録に残るのですぐわかると思います。

一番良いのは、携帯端末を利用した2段階認証でしょうね。
私は複数のGmailアドレス持ってるので、めんどくさくて使用してませんがw


(追記)
2013年12月現在、入力エリアに地域の「例」は表示しませんが、何らかの語句を入力すると、類似地域のリストは表示されます。
その中で、東京地区の語句(例えば渋谷など)を入力し、表示される類似地域のリストを選択しても、
  このアカウントに関連付けられているログイン場所のどれにも一致しません。
と表示されて、アクセスを拒否されます。
しかし、東京地区以外(例えば名古屋や大阪など)を入力し、類似地域のリストを選択するとアクセスが可能になるのです。
もちろん、そのような地域からアクセスしたことはないので、このアカウントに関連付けられているログイン場所のどれにも一致しないことになります。
悪意ある人が、適当な場所を入力するだけでアクセスできてしまうので、注意が必要ですね。
このあたりの仕様は、以前と変わってないようです。

テーマ : インターネット関連
ジャンル : コンピュータ

プロフィール

エリアX

Author:エリアX
 
気になることを実験。
忘れないように記録。
こんなことをやってるブログです。

最新記事
月別アーカイブ
カテゴリ
検索フォーム
RSSリンクの表示
リンク
ブロとも申請フォーム

この人とブロともになる

QRコード
QR
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。