これを読んで「恐ろしいなー」と思ったので。

• Gmailをのっとられた友達からメール来てだまされそうになった件・・・ - IDEA*IDEA ～ 百式管理人のライフハックブログ

Google アカウントを乗っ取られて
勝手にメールを送信されたりパスワードを変えられたりすると思うと
恐ろしくて仕方がないんだけど、
たとえそこまでされないとしても
誰かが勝手にログインして、送受信されたメールを見ている可能性もある。

こちらの方が被害は少ないかもしれないけど
実害が出ないだけに気づきにくいという危険もあるんじゃないだろうか。

そこで、他人が勝手に自分の Gmail を見てないかどうか
手っ取り早く確認する方法を。
ご存知だったらごめんなさいよ。

方法っていうほどエラそうなもんじゃないんだけど
Gmail の画面下部にはこういう表示があって

前回このアカウントがどこからアクセスされたかわかる。

これが「このコンピュータ」以外（IP アドレスが出る）になっていたら
どこか別の場所からログインしている人がいることになる。
まあ自分で複数のコンピューターからアクセスしてたらそうなるけど
IP アドレスを確認すればだいたい自分かどうかわかりますね。

さらに右の「もっと見る」リンクをクリックすると

このような活動別の詳細情報も確認できる。

もちろん完全に乗っ取られたら
そもそもこれを見ることすらできないんだけど、
勝手にログインされてないかどうかについては
ときどき画面の下にちらっと目をやるだけで確認できるので
意識してみるといいかもしれない。

もちろん

• パスワードは推測困難な文字列にする。
• 間違っても人にパスワードを伝えたりしない。
• 他のサービスと同じパスワードを使わない。
• ときどきパスワードを変更する。

というあたりも考えたいものですね。

参考

• ちょっとセキュアな「いつもの」パスワード - ぼくはまちちゃん！(Hatena)

最近は何かと恐い話を聞くので
新しいサービスにパスワードを登録するときは

1. 自分が決めた特定のルールに基づいて文字列を生成する。
2. その文字列をある方法でハッシュ化する。
   ハッシュ化ツールはウェブ上の自分だけがアクセスできる場所に置いてある。
3. それによってできた文字列を一定の文字数ごとに区切る。
   これもツールがやってくれる。
4. 特定の区切り位置にある文字列をパスワードとして使う。

というふうにしてます。こわいもん。