ITライター上倉賢のAll About

IT系ライターによる日常

YouTubeチャンネルを安全に運用する方法

Googleアカウントなどインターネットのアカウントは常にハッキング(ハイジャック、乗っ取り)の標的になっていますが、その中でもYouTubeチャンネルは危険です。

YouTubeチャンネルを収益化している場合でチャンネル登録者が多い場合、アカウントを盗めば簡単にお金にすることが出来るため、様々手法でユーザーをだまそうとする手口が増えています。

YouTubeチャンネルを安全に運用する方法を紹介します。

Googleアカウントのセキュリティ設定をしっかり行う

YouTubeチャンネルはGoogleアカウントで管理します。

Googleアカウントを安全に運用するための、

  • そのGoogleアカウントにしか使わない容易に推測できないパスワードの設定
  • 2段階認証の設定

などの基本的な事は確実に設定しましょう。

詳細はこちらも確認してください。

allaboutkamikura.hateblo.jp

自分のYouTubeチャンネルなどのURLをメモしておく

https://www.youtube.com/channel/UCxxxxxxxxxxxx

のようなチャンネルURLをしっかりメモしておきましょう。

UCxxxxxxxxxxx

のようなのがチャンネルIDで、さらにユーザーIDというのもあります。

これらは下のURLからも確認できます。

https://www.youtube.com/account_advanced

収益化している場合、アドセンスのPublisher IDも含めて記録しておきましょう。

ブランドアカウントでYouTubeチャンネルを管理する

YouTubeチャンネルはGoogleアカウントに直接紐付くチャンネルと、ブランドアカウントで管理するチャンネルの2種類あります。

YouTubeチャンネルを盗まれたりすることを防ぐにはブランドアカウントで管理する方が確実です。

Googleアカウントに直接紐付くチャンネルの場合、Googleアカウントにアクセスできれば簡単にチャンネルを盗めます。

ブランドアカウントで管理している場合、Googleアカウントにログインした後、チャンネルの管理権限の移動をしないとチャンネル自体を完全には盗めません。

Googleアカウントにアクセスされること自体問題ですが、YouTubeチャンネルの管理権限の移動には時間がかかるので、多少はましになります。

ブランドアカウントは他にもメリットがあるので、YouTubeチャンネルはブランドアカウントで利用するのがお勧めです。詳細はこちらを確認してください。

support.google.com

問い合わせ先メールアドレスはログイン用のとは異なる物にする

YouTubeチャンネルにはビジネスの連絡用にメールアドレスを表示できる機能を用意しています。

このメールアドレスはチャンネル管理に使っているGoogleアカウントにする必要はありません。

他の全く関係ないメールアドレスに設定できますので、不要な不正アクセスを避ける意味でもチャンネル管理用のアドレスとは別のメールアドレスを設定した方が無難です。

パスワードは誰にも教えない

2019年に入ってから増えている攻撃に、YouTube社員などを装った人からの、チャンネルの管理を代わりにやるからパスワードを教えろという物があります。

このようなYouTube社員などのGoogle関係者含めて、正規の誰かがパスワードを聞くことは絶対にありません。

パスワードは正規のログイン画面にのみ入力してください。

メールなどで届いた偽のログイン画面にも注意してください。何があってもログインはリンクからでなく、直接GoogleYouTubeにアクセスするのが安全です。

不用意にチャンネル管理者に設定しない

前述したブランドアカウントに設定すると、コメント管理用の管理者、チャンネル設定の管理者など1つのYouTubeチャンネルを複数の管理者で設定出来るようになります。

この管理者の設定は本当に信頼できる人のみを設定してください。

メールで連絡があったよくわからない人はもちろん、どこかの会社や組織の関係者を名乗っている人だとしても、実際に合ったことも無いような人を管理者にするのは止めてください。

MCNに加入する場合は慎重に検討する

MCNという仕組みがあります。

最近はYouTubeチャンネルを成長させるなどの名目で、YouTuber事務所が所属YouTuberを募集する事があります。

有名YouTuberになりたい、著名なYouTuberが所属しているなどの理由でMCNに入ると何らかのメリットがあると思って安易にMCNに加入しないでください。

MCNによってはほとんど何のサポートもせずに、広告収入だけ取られる場合があります。MCNから脱退するのも大変な場合もあります。

MCNに加入する場合は、しっかりと内容を確認し、納得の上で加入してください。

support.google.com

エネミー・オブ・アメリカ [Blu-ray]

エネミー・オブ・アメリカ [Blu-ray]

 
イーグル・アイ (字幕版)

イーグル・アイ (字幕版)

 
ザ・インターネット (字幕版)
 

 

Googleアカウントを安全に運用する12の方法

f:id:AllAboutKamikura:20190930230549p:plain

GoogleアカウントはAndroidでほぼ必須のアカウントであり、現在一般的なネットサービスを使う際にも必須の物と言っても良いと思います。

特にAndroidを使用している方、Gmailを含めてGoogleアカウントに様々な情報がある方、YouTubeチャンネルを運営している方などは、このアカウントをしっかりと守る必要があります。

Googleアカウントを守る基本事項を紹介します。

Googleアカウントを覚える

Googleアカウントは@gmail.comのユーザー名を使うのが一般的ですが、他のメールアドレスをGoogleアカウントとして使用することも出来ます。

どのメールアドレスをGoogleアカウントとして使っているのかを忘れないようにしましょう。

アカウント忘れる人なんかいないだろと思う方も多いと思いますが、忘れる人はかなり多いです。原因の1つは後述します。

パスワードはGoogleアカウント独自のユニークな物を設定する

Googleアカウントを含め、パスワードはそのアカウント独自の物を設定する必要があります。

他のサービスと同じアカウント、パスワードを使った場合、他のサービスから漏れたアカウント情報からGoogleアカウントにログインされる危険性があります。

この攻撃はリスト型攻撃と呼ばれる、アカウントを盗む際によく使われる手法です。

Googleアカウントを大量に作らない

Googleアカウント(だけに限りませんが)をゲーム用、YouTubeチャンネル作成用、新しくスマートフォン買ったときなど、何かある度に新しく作成する方がいるようですが、1つあれば十分です。複数必要な場合でも個人用、仕事用、その他くらいで数個あれば十分。

自分で覚えられて管理できる数だけ作成しましょう。

YouTubeチャンネルなどは1つのGoogleアカウントで多数のチャンネルの管理が出来るブランドアカウントという仕組みも用意されています。

大量に作る事でアカウント管理の手間も増えてしまいます。

Googleアカウントを他人と共有しない

Googleアカウントは個人に対して発行される物です。

会社の共有用、家族用、グループ用などで新規に作成したり、1つのアカウントを複数人で使えるようにパスワードを共有する方がいますが、このような使用方法の場合、一個人が使うのと異なるアクセスになるので、Googleが不正なアクセスと判断する可能性があります。

データを共有する場合は各サービスのデータ共有機能などを活用しましょう。

復旧用携帯電話番号、メールアドレスを登録し定期的に確認しよう

もしもパスワードがわからなくなったとか、何かアカウントに問題が出たりしたときに備えるために、復旧用携帯電話番号をSMSで登録しましょう。

復旧用のメールアドレスの登録も忘れずに。

これらがないと、アカウントを盗まれたようなときも含めて取り戻すことが困難になります。

スマートフォンなどの認証手段を持ち歩こう

Googleアカウントのログイン認証は、ログイン時に普段使っている環境からID(アカウントのメールアドレス)が入力されているかから、ログイン状態も確認されながら認証されます。

普段使っている環境でメールアドレスを入力すると、次の画面で自分のアイコン画像が表示され、パスワード入力欄になります。

そうでない場合はアイコン画像が表示されません。そのような通常所なる状態でパスワードを入力した場合、本人確認が必要になる事があります。

IDとパスワードが合っていても普段と違う環境からのアクセスではすぐに認証しません。このような場合、携帯電話のSMSで確認コードが送られその番号を入力しないとログインできなくなります。

普段と違う環境からアクセスするような場合は、スマートフォンなどの認証手段を普段から持ち歩く必要があります。

スマートフォンを持っていない人が、実家のパソコンでログインできないとか、海外でSMSが使えないから認証できないのでログインできないようなトラブルは多いです。

2段階認証を設定しよう

特殊な設定をしていなくても前述のような認証もありますが、これも完璧ではありません。

さらに完璧にするには2段階認証を設定する必要があります。

携帯電話のSMSで2段階認証の基本的な設定をした上で、スマートフォンの認証アプリ、Google Authenticatorなどを使ったワンタイムパスワードで認証するようにしましょう。

SMSは通信状況などによっては届かない場合もあるので、アプリのワンタイムパスワードの方が確実です。

認証アプリはGoogle以外にいくつか用意されていて、マイクロソフトやセールスフォースなどもより高機能な認証アプリを用意しています。

さらに、Google Promptというスマートフォンでの通知で認証できる機能なども用意されています。

バックアップコードも設定出来ます。

2段階認証が使えなくなると、本人でもログインが出来なくなる場合があります。

よくあるのが、SMSしか設定せずに携帯電話番号を変えるような失敗です。何かに備えて複数の認証手段を用意しておきましょう。

メールを確認する

Googleアカウントに使っているメール、復旧用に設定しているメールアドレスなどは常に確認するようにしましょう。

もしも不正アクセスが行われた場合、その通知がそのメールアドレスに届きます。本人が新しい端末でログインしても通知されるように、自分がログインしていないのにログイン通知が届いた場合はすぐに対処できるようにメールは常にチェックできる体制にしましょう。

メール読まない人なんかいないだろうと思う人も多いようですが、メールなんか使わない人はかなり多いです。

通知はしっかり確認する

メールを確認するのと同じように、スマートフォンなどの通知もしっかり確認しましょう。

Google Promptではスマートフォンに通知があり、ここで「はい」を選ぶとログインが成立します。

何かメッセージが出た場合にしっかりと確認せずに「はい」を選んでしまうような場合は不正アクセスを許可してしまうようなこともあります。

パスワードは誰にも教えない

GoogleYouTubeの社員、関係者などを装って、Googleアカウントの管理やYouTubeチャンネルの管理などを理由にパスワードを聞いてくる例があります。

銀行員がキャッシュカードの暗証番号を聞かないように、GoogleYouTubeの社員や関係者がパスワードを聞くことは絶対にありません

メールなどのリンクからはログインしない

メールやSMSでは、Googleから正規の連絡が来ることがありますし、GoogleYouTube等を装った偽の連絡が届くこともあります。

その連絡がどちらかを判断するのはメールのソースを確認したり、ある程度の知識が必要になります。アカウントに関する連絡などで、慌てさせて偽のリンクをクリックさせるハッキング手法があります。

アカウントに関する連絡などリンクをクリックさせるような場合、そのリンクではなくWebブラウザを開いて直接google.comなどにアクセスして確認しましょう。

メール内のリンクをクリックすると出てくるGoogleのログイン画面はそっくりに作った偽物の可能性があります。

古いOS、古いデバイスは使用しない

古いOS(Windows 8、7、XPなど)、古いWebブラウザInternet Explorerなど)、古いデバイス(古いAndroidなど)を使って大切なアカウントにアクセスするのは止めましょう。

古いデバイスやOS、ソフトは最新の環境に対応できていません。危険しかありません。 

さらにYouTubeチャンネルを安全に運用するためにこちらもどうぞ

allaboutkamikura.hateblo.jp

イラスト図解式 この一冊で全部わかるセキュリティの基本

イラスト図解式 この一冊で全部わかるセキュリティの基本

 
図解まるわかり セキュリティのしくみ

図解まるわかり セキュリティのしくみ

 
伝説のハッカーが教える 超監視社会で身をまもる方法

伝説のハッカーが教える 超監視社会で身をまもる方法

 

 

オーストラリアで南十字星を見てきました

オーストラリア旅行に行く目的はいくつかありましたが、その中の1つが南十字星をみるということです。

南十字星、英語名Cruxは88星座の中で最も小さい星座です。北極星は1つの星ですが、南十字星は十字に見える星座でみなじじゅうじ座とも言われてます。

オーストラリアではシドニーで予定があったので、シドニー近郊に宿泊する必要があり、南側が開けていて、暗そうで、危なく無さそうなところという条件で、ブルーマウンテンがあるKatoomba地域に宿泊することにしました。

調べると、その地域の山の上にある空港らしきところが星空観測では暗くて良い所らしかったのですが、慣れない土地で行くのが怖いので、スリーシスターズという岩が見えるところで観測することにしました。

夜になったら真っ暗だろうと思っていたら、スリーシスターズ自体をライトアップしていたり、この広場は照明が多くて真っ暗にはほど遠い場所でした。

星空観測には不向きでしたが、南十字星観測には十分な暗さでした。

夕暮れから1時間くらい現地で観測しましたが、当日は風が強く寒いという悪条件と、夜行便でのオーストラリア到着日ということで観測が辛かったので簡単な観測だけにしました。

www.instagram.com

その結果撮影できたのがこれです。

真ん中の縦に見えるのが天の川で、その下の方にあるのが南十字星です。暗黒星雲(コールサック)も見えるので分かりやすいと思いますが、よりわかりやすくしたのが下の画像です。

f:id:AllAboutKamikura:20190930213824j:plain

南十字星

この360°画像の撮影機材はGoPro Fusionです。

星空もちゃんと設定すればそれなりに見える画像として撮影出来るみたいです。

今回滞在した1週間ほどの中で、ここまで雲が無い天候の日はこの日しか無く、星空観測が出来たのは雲だらけながら他に1日だけでした。

オーストラリアで南十字星を確認するポイント

そこそこ暗いところなら観測できそう。シドニーの市街地だとどれが南十字星かわかりにくいと思います。

北半球での北極星とかがすぐわかるくらいに星空観測経験があれば偽十字に惑わされることなくすぐわかります。

気候が日本と真逆なので、夜の気温をしっかり確認しておかないと、今回の私のようにすぐ撤収という事になりかねないです。

ブルーマウンテン周辺とか郊外はロッジみたいな所に宿泊できる環境が沢山あるので、その辺も含めて数日滞在して星空観測を楽しむのも楽しそうです。

カメラは一眼レフと単焦点の明るいレンズみたいなすごいのでなくても、星空モードがあるような高級コンパクトデジカメくらいで撮影できそうなくらい星空は綺麗です。

まとめ

天気が良い日にそこそこ暗いところで観測すれば、誰でも北半球人の夢の南十字星観測を楽しめます。

南十字星の誓い (角川文庫)

南十字星の誓い (角川文庫)

 
劇団四季 ミュージカル 南十字星 [DVD]

劇団四季 ミュージカル 南十字星 [DVD]

 
誰でも見つかる南十字星―南天の星空ガイド

誰でも見つかる南十字星―南天の星空ガイド

 

 

キャッシュレスにはほど遠いラグビーワールドカップ2019日本大会

ラグビーワールドカップ2019日本大会は、キャッシュレス化を推進しようとしている時期での開催でマスターカードがスポンサーという事で完全キャッシュレスを期待して熊谷大会に行ってみた。

結果から言えば、日本でのキャッシュレスは当面無理なことがわかった。

f:id:AllAboutKamikura:20190929205504j:plain

ファンゾーンは基本現金のみ受付

ラグビーワールドカップ開催地ではスタジアム近くにファンゾーンが設営され、パブリックビューイングやそこでの飲食なども楽しめるようになっている。

f:id:AllAboutKamikura:20190929205544j:plain

桁区切りがピリオドなのはともかく、ワインのみキャッシュカード対応するらしい

少なくとも熊谷のファンゾーンでキャッシュレスで買い物が出来たのは、オフィシャルグッズ販売と、飲食でのワインのみ。

一方でスタジアム内に入るとクレジットカードでの買い物が出来るようになっていた。

f:id:AllAboutKamikura:20190929205743j:plain

スタジアム内ではどの出店もメニュー表記の右下にマスターカードマークあり

ファンゾーンとは異なり、スタジアム内はどの店でもクレジットカードでの買い物に対応していた。

しかし、一店舗に端末は一台程度しか用意されていないので、一度に数人の決済が出来ても、端末が1台しか無いので、カード払いを選んだ場合、客がその端末がある所に移動しなければいけないような状態だった。

また、店員がクレジットカード決済をよく理解していないなどの点からスムーズに買い物は出来なかった。

f:id:AllAboutKamikura:20190929205918j:plain

スタジアム内は全て同じ端末

決済端末はマスターカードから配布されているのかどこも同じで、ICカードやコンタクトレスなどにも対応している。Apple Payの対応状況はよくわからない。

会場内の店舗でクレジットカード支払いを伝え、カードをわたしても、コンタクトレス対応のカードなのに普通のICカードとして処理しようとする事が多かった。

コンタクトレスでタップだけで決済出来る事を伝えないと、より簡単に決済できるコンタクトレスでの決済をしてもらえない状態だった。

キャッシュレス化での一番の問題は利用者側。クレジットカード払いに対応しているのに、ほとんどの日本人は現金での決済を選んでいた。

私がみるなかで、カード払いを選んでいたのは外国人くらいで、ほとんどが現金決済だった。

マスターカードがスポンサーになっているし、日本はキャッシュレス化に向けて動き出している割に、現金信仰の高い日本を見た大会だった。

キャッシュレス覇権戦争 (NHK出版新書)

キャッシュレス覇権戦争 (NHK出版新書)

 
キャッシュレス国家 「中国新経済」の光と影 (文春新書 1213)

キャッシュレス国家 「中国新経済」の光と影 (文春新書 1213)