はじめに
自分は、2006年から Gmail を使用していて、Google 検索も多用するし、Android のスマートフォンも10年以上使用していたので、 かなり Google に依存したユーザーでした。
また、インターネット上のサービスに登録しているメールアドレスがすべて Gmail だったので、移行負荷を考えるとげんなりしてリスクを抱えたままでいました。
そんな自分ですが、Android が抱えるセキュリティ問題からスマートフォンを iPhone に変更し、Google のサービスに依存する リスクから脱却することにして、形になったのでその方法をご紹介したいと思います。
- はじめに
- Google のサービスを利用するリスクとは?
- Google の Android OS 搭載スマートフォンのリスク
- Google から離れて安心な Web とスマホ環境のために大事なこと
- Google から離れて安心な Web とスマホ環境を作るのための方法
- おわりに
Google のサービスを利用するリスクとは?
突然、アカウントが停止されるリスク
Google アカウントが、本人には身に覚えがないのに突然停止されるケースがあるようです。
軽く検索しただけでも見つかりますし、アカウントの復活も難しいようです。
- GoogleアカウントをBanされた時の対処法とは アカウント凍結の報告が続々と上がってるぞ
- 長年使っていたGoogleアカウントを突然、永久バンされました。 - 理由は... - Yahoo!知恵袋
Google のサービスは、Gmail を起点として、多くの Google のサービスと連携しているので、どこかのサービスで問題があった場合に、 Gmail を巻き込んでアカウントに紐づくサービスが利用できなくなるリスクがあります。
Gmail などは無料でできるし、Android のスマートフォンでも Google アカウントが必要なのでユーザー数も多く、アカウント停止した際の影響も大きくなりがちです。
Google のサービスのイヤなところ
Gmail を含め、Google のサービスの多くが無料で利用することができます。
当然ながら Google は営利企業なので、サービスを無料で提供はできません。
現在は、インターネットのサービスは無料で使えて当たり前という「幻想」が広まっていますが、Google のビジネスは広告業です。
Google は「ユーザーにあった広告」を表示するために、ユーザーの情報を収集して、ユーザーの属性や興味・関心を分析して効果的な広告を表示しています。
言い換えると、ユーザーは自分のプライバシーを対価に Google のサービスを利用していると言えます。
自分は、Google アカウントの「データとプライバシー」でほとんどの情報の収集を無効にしていますが、自分の物理的な地図上の移動履歴が残っている時はイヤな感じがしましたね。検索キーワードが残っていたり、収集した情報を分析してできた情報もイヤでした。
プライバシーを対価にしてサービスを利用することがイヤになったので、Google のサービスからできるだけ離れたいと思うようになりました。
突然サービスが終了するリスク
Google は突然サービスを終了すること多々あります。
例えば、以下のようなものです。
- SNS の Google+
- 世界的に期待されていた Google グラスの開発停止
- RSS リーダーの Google リーダー
- スタートページの iGoogle
- パソコン内の検索ができる Google デスクトップ
- クラウド型ゲーム配信サービス、スタディア
もっとありますが、ユーザー数が多くても、いきなりサービスを終了することは Google にはよくあります。
Google が提供するサービスには、依存しすぎないのが大事ではないでしょうか。
Google の Android OS 搭載スマートフォンのリスク
Google が提供する Android OS を搭載したスマートフォンにもリスクが3つほどあります。
- Google アカウントに依存するリスク
- Google Play で配布されるアプリのリスク
- Android スマートフォンのサポート期間が短いことによるリスク
Google アカウントに依存するリスク
Android のスマートフォンは、Google アカウントがなければ基本的に使用することができません。
問題は、Google のアカウントが停止されると、そのアカウントに紐づいたサービスが利用できなくなることです。
例えば、Google Play で購入した有料アプリも使えなくなりますし、Google のアカウントでシングルサインオンしていたサイトにもログインできなくなります。データも飛びます。
新しい Google アカウントを取得してスマートフォンに設定することもできますが、噂のレベルですが、クレジットカードを紐付けるとまたアカウント停止になることもあるようです。
Google Play で配布されるアプリのリスク
Google Play で配布されているアプリには、悪意を持ったアプリが存在しています。
本物のアプリに見せかけた偽物のアプリも多いため、名前で検索して見つけたアプリが安全なアプリという保証がありません。
Android の Google Play のアプリを公開するための審査は、iPhone の iOS アプリと比べると審査が緩いと言われているのが一因でしょう。
また、Android のアプリは、ウィルスが入り込む隙があります。
iPhone の iOS アプリには、そもそもウィルスが入り込むことが難しい仕組みになっています(今まで数件あったようですが)。
Android スマートフォンのサポート期間が短いことによるリスク
Android のスマートフォンは、サポート期間が短いことが多いです。
2年間のサポート保証を付けるメーカーも出てきているようですが、それは一部であり、全体ではまだまだ短いです。
一般的なユーザーが2〜3年スマートフォンを使うことを考えると、とても足りません。
Android のサポート期間が短いと何が問題かというと、(明示されていない)サポート期間終了後に Android の脆弱性が出ると放置されるということです。
そうすると、普通にスマートフォンを使っているつもりが、いつの間にか乗っ取られて個人情報を吸い上げられたり、金銭的被害を受けたりする可能性があります。
一方で、iPhone の iOS のサポート期間は長いです。例えば、現在の iOS 16がサポートする端末は、iPhone X(2017年11月発売) または iPhone 8(2017年9月)以降なので、少なくとも5年間サポートがあります。
Google から離れて安心な Web とスマホ環境のために大事なこと
サービスは対価を払って受けるという当たり前を受け入れること
インターネット上のサービスは、広告収入を得ることを前提として無料で提供されることが多いですが、 サービスの提供にはコストがかかっていますし、サービスには価値があります。
価値のあるサービスを利用しようと思ったら、対価を払うというのは当たり前のことです。
レストランに入って、「無料でランチを食べさせろ!」という人はいないかと思います。
そんなことをしたら、おまわりさんに捕まってしまいますね。
自分は何を重視するのか見極めること
サービスを利用するにあたって、自分が何を重視しているのか見極めることが大事です。
無料であれば何にも気にしないという方もいると思うので、これは重要です。
例えば、自分は以下の内容を重視しており、そのために有料サービスも利用します。
項目 | 内容 |
---|---|
セキュリティ | 「安全」にインターネットとスマートフォンを利用できること |
プライパシー | サービス側に自分が望まないプライバシーデータを収集させないこと |
利便性 | 「セキュリティ」と「プライバシー」を維持しながら不便にならないこと |
データの保護 | 何かあっても手元にデータが残ること |
Google から離れて安心な Web とスマホ環境を作るのための方法
基本方針
基本方針は、以下のようになります。なかなか贅沢ですね。
- Gmail とは別の「独立した」メールサービスを採用する
- メールサービスを軸に、信用できるサービスを組み立てる
- インターネットとスマートフォンで安全な環境を実現する
- セキュリティ、プライバシー、利便性、データの保護を実現する
- 多少のコストは受け入れる
メールサービスの採用
Gmail の利便性を維持しながら、インターネットとスマートフォンで、セキュリティ、プライバシー、利便性、データの保護を実現できるサービスには何があるでしょうか。
ざっと調べたところ、以下のようなサービスが見つかりました。
サービス | 内容 |
---|---|
Proton Mail | エンドツーエンドの暗号化ができるメールサービス |
FastMail | メールサービスの老舗で日本語インターフェースがある |
Outlook | Microsoft が提供するメールサービス |
iCloud メール | Apple が提供するメールサービス |
Outlook と iCloud メールは除外します。
というのも、ファイルの保存は Microsoft の OneDrive、スマートフォンは iPhone を使用するために Apple ID を使用するからです。
ここで、Outlook と iCloud メールを採用してしまうと、OneDrive と iPhone に何かあった時にメールサービスが使えなくなり、インターネットから閉め出されてしまいます。
メールサービスは、基本方針にあるように「独立した」メールサービスである必要があります。
そうすると、Proton Mail か FastMail のどちらかになるのですが、自分は FastMail を採用しました。
Proton Mail は法的に厳しいスイスに拠点を置いていて、エンドツーエンドのメール暗号化に対応していたり VPN が使えたりするので、よい選択肢だと思います。ネットでの評価も高いようですし。
FastMail は、エンドツーエンドのメール暗号化に対応していませんが、パスワードマネージャーで有名な 1Password と連携しています。
1Password が連携していて、メールサービスの老舗であることもあり、FastMail を採用しました。
1Password と FastMail が連携して実現している「マスクメール」もとても魅力的ですし、日本語インターフェースもあります。
しかも、Gmail と Google カレンダー、Google の連絡帳をインポートできて、FastMail のカレンダーは Mac/iPhone/iPad のカレンダーと同期できます。
もちろん、FastMail の iPhone/iPad/Android の アプリもあります。
パスワードマネージャーの採用
パスワードマネージャーとは、パスワード管理を行なってくれるアプリケーションのことです。
バックエンドは、クラウドサービスになっていて、パソコンとスマートフォンでもデータの同期もできてとても便利です。
便利なだけではなく、サイトのアドレスを判定してパスワードの候補を出してくれるので、一見本物に見えてしまうフィッシングサイトにも引っかかりません。
パスワードマネージャーの中でも多くのユーザーがいて有名なものが、1Password です。
1Password の値段は、個人プランなら $2.99/月、ファミリープラン(5人まで)なら $4.99/月になります(1年に1回まとめて払う)。
個人的には、「安いなぁ」と思っています。
また、2段階認証アプリケーションも、Google Authenticator や Authy よりも 1Password をおすすめします。
Google Authenticator は、スマートフォンを紛失したり故障したりすると使えなくなることがあります。機種変更の場合もそうです。
Authy はスマートフォンの電話番号に結びついているので、Google Authenticator のような問題は起きませんし、無料で提供されているので 悪くない選択肢だと思います。以前は、自分も使っていました。
ですが、Authy が無料でいつまでも提供されるのか、無料である理由は何かが分からないので、継続して使用するのはためらわれます。
幸い、1Password には Authy にある2段階認証の機能はありますし、ブラウザでログインする場合は、2段階認証のトークンが自動で入力されるのでとても楽になります。
アカウント戦略
FastMail にはマスクメールという機能があり、*@fastmail.com
の *
の部分をランダムで作成する機能があります。
このマスクメールにメールを受信すると、本当のメールアドレスで受け取ることができます。
このマスクメールを使用して、Web サービスごとの異なるメールアドレスを登録するのがおすすめです。
マスクメールは簡単に停止、新規作成ができるので、Web サービスでメールアドレスが漏えいしてもマスクメールを変えるだけで簡単に対策できます。
そして、パスワードは 1Password に自動で作成するようにします。
サイトをまたがって同じパスワードを使うのは論外ですし、覚えやすいパスワードも危ないです。
もう、パスワードは自動作成して、1Password に覚えてもらいましょう。
自分は、1Password のマスターパスワードを覚えればいいだけなので、とても楽ですよ?
Google のサービス移行
Google のサービスは、以下のように移行しました。
FastMail を軸に、サービスを組み合わせています。
移行元 | 移行先 | 備考 |
---|---|---|
Gmail | FastMail | 移行後も FastMail で受信可能 |
Google カレンダー | FastMail | Mac/iPhone/Macのカレンダーと同期可能 |
Google Contact | FastMail | |
Google フォト | OneDrive | |
Google ドライブ | OneDrive | |
Google 検索 | DuckDuckGo | 設定については後述 |
Google マップ | マップ(Apple) | |
Google Chrome | Firefox | Firefox は Google アカウントから独立させる |
Authy | 1Password | 2段階認証を移行 |
iCloud(画像) | OneDrive | Mac/iPhone/iPad の画像は iCloud の同期を停止して、OneDrive と同期する |
残念ながら、YouTube はファミリープランのプレミアムに入っていることで移行できませんでしたが、 パソコンの Safari でのみ使用することにし、パソコンの Firefox とスマートフォンから Google を排除しました。
検索エンジンの移行
ブラウザは Firefox で、検索エンジンは DuckDuckGo を使用します。
DuckDuckGo は、プライバシーを重視した検索エンジンで、Google の代替サービスで一番有力ではないでしょうか。
プライバシーを重視した検索エンジンには、Startpage もあります。
どうしても情報が見つからない場合のみ、パソコンの Google Chrome で Google の検索を行うようにします。
なお、DuckDuckGo は最初の設定だと英語サイトばかり表示されるため、そのままでは使いづらいです。
以下の設定を行うと、便利に使えるようになります。
項目 | 設定 | 備考 |
---|---|---|
地域に基づいて検索結果を変更する | Japan | これでまともに検索できるようになる |
画像、動画、商品を自動で読み込む | 無効 | |
自動読み込み | 有効 | スクロールすると検索結果が次々表示される |
新しいウィンドウ | 有効 | 検索結果をクリックすると別タブで表示する |
DuckDuckGoをインストールする | 無効 | |
DuckDuckGoをブラウザに追加するリマインダーをときどき表示 | 無効 |
Google 検索結果への最適化(SEO)が適用されないので、気分よく検索できるようになります。
インターネット広告の扱い
インターネットの広告は、インターネットを無料で利用するためにはとても重要な存在です。
ですが、最近は広告がマルウェアの感染経路にもなっており、FBI が広告ブロックを推奨するまでいたりました。
ここでは、FBIの言葉をそのまま引き合いに出すべきでしょう:
インターネット検索をするときは、広告をブロックする拡張機能を使用しましょう。 ほとんどのインターネットブラウザでは、広告ブロック拡張機能のような拡張機能を追加することができます。ブラウザの設定により、特定のウェブサイトでは広告を表示し、他のウェブサイトでは広告を表示しないようにすることができます。
こうなってくると、安全にインターネットやスマートフォンを利用するためには、広告ブロックを受け入れる必要があるでしょう。
その分、課金サービスには十分に課金したいと思っています。
自分が現在利用している広告ブロックは、以下のようになります。
環境 | ブラウザ | 広告ブロック |
---|---|---|
パソコン | Firefox | uBlock Origin |
Google Chrome | AdGuard | |
iPhone/iPad | Safari | AdGuard |
バックアップ
ここまでの内容で、セキュリティ、プライバシー、利便性を実現できました。
ですが、データの保護は実現できていません。
すべてのデータは自分の管理下に置いておかないと、データの保護ができているとは言えません。
そのためには、バックアップを行う必要があります。
とは言っても、何を、いつ、どこにバックアップするべきでしょうか。
FastMail は、メールとカレンダーと連絡先をエクスポートしてダウンロードすることで、バックアップできます。
OneDrive は、パソコンにインストールされていれば、コピーすることでバックアップができます。
OneDrive のバックアップは、Mac では以下のようなシェルでやると簡単です。
#!/bin/zsh cd ~/backup/OneDrive zip -r `date +%Y%m%d`.zip ~/Library/CloudStorage/OneDrive-個人用/files
パソコンのローカルに保存しておけば、何かあってもクラウドとパソコンのどちらかにはデータが残るので十分でしょう。
頻度は、月に1回程度でよいかと思います。
Gmail から FastMail への移行
Gmail から FastMail への移行は簡単で、移行画面で Gmail からインポートするだけです。
インポート時に、今後も同期を取るかのチェックがあるので、チェックを入れます。
また、Gmail と同じ感覚で使う場合は、メールはフォルダではなくラベルでインポートするとよいかもしれません。
インポートでは、Gmail の「プロモーション」や「ソーシャル」に入っていたメールが「受信箱」に入ってしまいます。
これは、「Filters & 規則」で規則を作ることで回避できます。
以下は、Gmail のメールに適用する規則のサンプルです。アーカイブすることで、受信箱に表示されなくなります。
FastMail のカレンダーをパソコンやスマートフォンに同期する方法は、以下の画面から対象の環境をクリックすることで表示されます。
自分は、Mac, iPhone, iPad でスケジュールを表示しています。
おわりに
Web サービスのメールとパスワードの変更、2段階認証の再設定を、60サービス以上で行ったので、なかなか大変でした。
しかし、妙なパスワード変更ルールに悩まされました。
確認用メールアドレスやパスワードを、必ず手打ちしないといけないのは誰がうれしいのでしょうね。。
まぁ、それはそれとして、ようやく安心、安全な環境を手に入れることができました。