グーグルが2年間未使用のアカウントを削除、Gmailと写真データを守る方法

グーグルは、サイバー犯罪を国家安全保障上の懸念と見なすべきだと警告し、数カ月以内にGmailユーザー向けのSMSによる二要素認証コードの使用を廃止することを明らかにした。

これらを今回特に挙げたのは、グーグルから私に届いたメールに警告と削除の確認が含まれていたからだ。私のGoogleアカウントと、それに含まれるすべてのGmailメッセージおよびGoogleフォトのコンテンツが対象となる。以下に、こうした事態を回避するために必要な情報と対策をまとめる。

■私のGoogleアカウントは4月3日に削除される

ソーシャルエンジニアリング攻撃、いわゆるフィッシングについてセキュリティ専門家に尋ねると、攻撃者は「緊急性を煽り、何もしないと悪い結果が起こる」と思わせる手口のメールを送ることが多いという。そのため「緊急：アカウントを維持したい場合はGoogleアカウントにサインインしてください」という件名で、グーグルから送られたとされるメールが届いたとき、私が疑ってかかったのも当然だ。実際には正真正銘のメールだったが、やはり懸念を抱かせる内容だった。なぜそんなに「緊急」なのか、私のGoogleアカウントはなぜ危険にさらされているのか。

その答えは、米国時間2023年11月13日に私が公開した記事に遡る。そこでは、グーグルが「非アクティブアカウントに関するポリシーを変更する」とアナウンスしたことを報じた。当時、グーグルのルース・クリチェリはこう述べていた。

「長期間使用されていないアカウントは侵害されやすいものです。内部分析によると、放置されたアカウントはアクティブなアカウントと比べて、2段階認証が設定されている可能性が10分の1以下で、結果として乗っ取り攻撃に対してより脆弱です」

今回私が受け取ったメールは、複数ある私のGoogleアカウントのうち1つ（主に異なるGmailアドレスやストレージ用に使っていたもの）が、削除対象に選ばれたというものだった。そこには、次のように書かれていた。

「お使いのGoogleアカウントは2年間使用されていません。アカウントを維持したい場合は、2025年4月3日までにサインインしてください。ユーザーのプライバシーとアカウントデータを保護するため、グーグルは使用されていないアカウントを削除します」

Googleアカウントを削除から守る方法は単純、「使う」ことだ

もしこのGoogleアカウントが削除されれば、そこに紐づくGmailのメッセージや写真、ドキュメントなどもすべて消えてしまう。では、同じ目に遭わないためにはどうすればよいのか。

■Googleアカウントを削除から守る方法

結論は単純で「使う」ことだ。それだけで十分だ。非アクティブアカウント認定ポリシーは「2年間サインインや利用がなかったアカウント」が対象になる。たとえば使い捨て用として一度だけ作成して、その後まったく使わなかったアカウントなどが該当しやすい。また私のように、特定のプロジェクトが終わったあと放置していたアカウントも同様だ。しかし、そのアカウントに残しておきたいコンテンツがあるなら、削除を回避するために早めにサインインしてアクティビティを記録する必要がある。

グーグルがアカウントのアクティビティと見なす行為はたくさんあるが、アカウントにサインインしたり、アカウントからメールを読んだり送信したり、写真を共有したり、動画を見たり、GoogleドライブやGoogle検索を使用したりすることなどが挙げられる。しかし実際には、そのすべてのアドバイスを最初のオプションに集約できる。要するにアカウントにサインインすればよい。

■グーグルが定義する「非アクティブ」とは何か、どのアカウントが対象か

非アクティブアカウントはセキュリティ上大きなリスクをともなうため、どのような場合に「非アクティブ」とみなされるのか、そしてどんなアカウントが削除対象になるのかを正確に理解しておくことが重要だ。自分のアカウントがリスト入りしているのではと心配する人もいるだろう。

まず、今回の非アクティブアカウントポリシーの変更が適用されるのは「個人用アカウント」に限られる。企業や学校など、組織向けのアカウントは対象外だ。

グーグルは「今回の更新により、当社のポリシーは保持とアカウント削除に関する業界標準に合致し、グーグルが未使用の個人情報を長期間保持することを制限する」と説明している。アカウント内のどのデータやコンテンツが削除されるかは「各プロダクトの非アクティブポリシーに基づいて決まる」とのことだ。さらに「少なくとも2年間グーグル全体でアクティビティがない場合、グーグルは当該アカウントとそのデータを削除する権利を留保する」とも明記している。

複数のGoogleアカウントを簡単に管理する方法

なお非アクティブとは、当該Googleアカウントを使用してメールを読んだり送信したり、Googleドライブを使用したり、YouTubeを視聴したり、写真を共有したり、アプリをダウンロードしたり、Google検索を使用したり「グーグルでサインイン」を使用して第三者のアプリやサービスにサインインしたりしていないことと定義されている。

■複数のGoogleアカウントを簡単に管理する方法

私はGoogleアカウントを多く持ちすぎている。少なくとも、時々そう感じることがある。実際のところ、私が持っているすべてのアカウントは特定のプロジェクトで使用されているか、かつて使用されていたものだ。

もしグーグルがアカウント切り替え機能で簡単にしてくれなければ、それらを管理することは悪夢になるだろう。たとえば、1つが侵害された場合の対策ができるように、誰もが少なくとも2つのGmailアカウントを持つべきだ。すべての重要なメールのコピーを確実に保持するために、そのプライマリアカウントに届くすべての受信メールがセカンダリアカウントにも送信されるよう転送ルールを設定できる。整理を徹底したいなら、画像、ドキュメント、家族との連絡などのために異なる専用のGmailアカウントを持つこともできる。

新規にアカウントを作成するには、現在ログイン中のGoogleアカウントからサインアウトし、Googleアカウントのログインページで「アカウントを作成」をクリックして指示に従うだけだ。セキュリティ面を強化するには、パスキーを設定し、できる限りメインアカウントとは別のデバイスに紐づけるのが望ましい。あわせて2段階認証を有効にしておくことが望ましい。

既存の複数アカウントを同一デバイスで使う場合も簡単だ。GmailやGoogleドライブなど、すでにサインインしている画面の右上にあるアバターアイコンをクリックし「アカウントを追加」を選んで追加先のアカウントにサインインすればよい。これを必要な数だけ繰り返すと、アバターをクリックするだけで瞬時にアカウントを切り替えられる。また、各アカウントごとに「Googleアカウントのセキュリティチェック」を実行しておくことを強くお勧めする。