ハクソク

世界を動かす技術を、日本語で。

Gmailの登録にはQRコードのスキャンとテキストメッセージの送信が必要になりました

9時間前原文(discuss.privacyguides.net)

概要

  • Googleアカウント登録 時の QRコード利用不可 問題
  • スマートフォンでの登録 時に SMS認証 が必須化
  • SMSpool などの SMS受信サービス利用不可
  • セキュリティ強化 が理由
  • 今後のアカウント登録方法 についての議論

Googleアカウント登録におけるQRコードとSMS認証の現状

  • QRコード経由の登録不可 となった現状
  • スマートフォンでQRコードを利用 すると、端末からGoogleへ SMSが自動送信 される仕様
  • 電話番号の正当性確認 が目的
  • セキュリティ向上 のため、 本人確認手順 が強化
  • SMSpool などの SMS受信サービス を利用した登録が ブロック
  • 使い捨て番号や仮想番号 による登録が困難化

今後のGoogleアカウント登録対応策

  • 正規の電話番号利用 が基本方針
  • 家族や知人の協力 による電話番号借用
  • 格安SIMやプリペイドSIM の利用検討
  • 既存アカウントの再利用複数管理 の工夫
  • 法人・教育機関向けアカウント作成 の活用
  • 規約違反リスク を理解した上での行動要検討

セキュリティ強化の背景と今後の見通し

  • 不正登録やスパム防止 が主目的
  • SMS認証の厳格化 による アカウント管理の厳重化
  • Googleサービス全体の信頼性向上
  • 今後も認証手段の強化新規制導入 の可能性
  • 最新情報の定期確認柔軟な対応策準備 の重要性

Hackerたちの意見

最近、小さなビジネスのためにGoogle Workspaceのアカウントを設定する手伝いをしたんだけど、登録中に壁にぶつかっちゃった。オーナーたちには、もしGoogleがサインアップの時点でこんなに手間取るなら、後でクライアントの仕事が絡んできた時にロックアウトされたらどうなるか想像してみてって言ったんだ。Googleのロックアウトに関するいくつかの恐ろしい話を引き合いに出して、ポイントを強調したよ。結局、別のワークスペースソリューションを選んだみたい。

どのワークスペースソリューションに決まったの?

登録中に壁にぶつかっちゃった。これはどういう意味?この記事のQRコードをスキャンしてテキストメッセージを送信することを指してるの、それとも別のこと?

みんなMicrosoftを嫌ってるけど、彼らのプラットフォームはGoogleより50倍いいよ。個人的には、今の時代、会社のワークスペースを作るならProtonを考えるかな。

ビジネススタンダードからビジネスプラスプランにアップグレードしようとすると、Googleはワークスペースのストレージを2TB/ユーザーから0バイトに減らすんだって。これがサポートからの実際の引用だよ:> 確認したところ、ストレージが0バイトになっているのは、ビジネススタンダードからビジネスプラスへのアップグレードによるものです。心配しないで、これは非常に普通のことです。 > あなたの懸念は理解していますし、ビジネスの要件に応じてストレージが更新されることがどれほど重要かも分かります。 > > 何が起こっているのかを完全に透明にするために:ワークスペースのサブスクリプションがアップグレードされると、バックエンドシステムが最初に以前のビジネススタンダードのストレージ割り当てを解除してから、新しいビジネスプラスの制限を設定する必要があります。この移行期間中、クォータは一時的にゼロにデフォルトされます。 > さて、ユーザーストレージ制限や共有ドライブのストレージ制限をONにしてください。一度ONにしたら、5分待ってからOFFにしてください。^ あの最後の試みは、ストレージのクォータを早くリセットしようとしたけど、うまくいかなかったよ。結局、数時間かかった。

だから、管理してるドメインのためにGmailから移行する計画を立て始めたんだ。Gmailは実際には製品として良くならないし、ただ不要なものを押し売りしてくるからイライラする。年々ちょっとずつクソになってる気がする。Gmailの規模が大きすぎて、サービスにお金払ってるのにサポートを受けるチャンスがゼロなんだよね。リスクが大きすぎて受け入れられない。

Gmailの人、教えてほしいんだけど、なんでGmailはGoogleのサービスを使ったフィッシングメールを許容してるの?(例: https://storage.googleapis.com/savelinge/...)詳しくはここに: https://news.ycombinator.com/item?id=46665414

スパムフィルタリングが難しい理由と同じだね。誤検知を増やさずにサービスの悪用をすべてキャッチするのは不可能なんだ。

最近、スパムがひどくなってる。いろんな新しい手法があって、例えば: - 正規のサイトを使ってフィルターを回避する、正規の請求書作成サイトを通じて請求書を送ってくる - 自分が注文したものの追跡サービスを装って、数日間にわたって荷物が道中で紛失したふりをして、'購入した'金額の割引コードを提供してくる、そしてそのフィッシングサイトで使うことを期待してる。Gmailはスパムの分類に失敗してるだけじゃなくて、こういうメッセージを重要だと分類して、優先通知や要約でうるさくしてくるんだよね。

物理的なジャンクメールと同じ論理だよ。物理的な郵便受けにジャンクメールが来るのは受け入れて、ただ捨てるだけ。

あ!それについては答えがないけど、同じクソみたいな「コストコ」のスパムが@ gmail.comのアドレスから何度も受信トレイに現れる理由について、今は理論を持てて嬉しいよ。まるでヴァージルのようにね。

Googleのサービスなら何でもオッケーだよね。*.bc.googleusercontent.comを完全にブロックしたんだけど、これはもう何年もスパムファームとして使われてるからさ。でもGoogleは全然気にしてないみたいで、計算エンジンのユーザーにちょっとでも不便をかけるのが面倒くさいみたい。

数週間前にこれを受け取ったんだけど、「sms?:number」みたいなURLで、アプリ内でテキストを自動入力しようとするやつだった。私の環境(Fossify)ではうまくいかなかったから、そのURLから番号と確認用のテキストをコピーして手動で送信したよ。これはTwilioみたいなプロバイダーにかかる費用を節約するためのものだね。

スマートフォンのQRコードを使うと、あなたの電話からGoogleにSMSが送信されて電話番号を確認するらしい。QRコードをスキャンするだけで電話がテキストメッセージを送ると思ってる人のフォーラムのコメントより、もっと良い情報源はないの? 編集: これはただのSMS URIだよ。自動で何かを送信するわけじゃなくて、送信するためのテキストメッセージを開くだけ。これはQRコードを使った電話番号確認の便利な方法に過ぎない。

おそらく、あらかじめ入力されたメッセージが開くけど、ユーザーは送信ボタンを押さなきゃいけないんだよね。iOSで知ってるAPIはそれだけだし。

https://datatracker.ietf.org/doc/html/rfc5724#section-2

電話を開いて、あらかじめ入力された番号とメッセージ本文でテキストアプリを開くのは十分だと思う。その後はユーザーが送信ボタンを押すだけでいい。

2026年にSIMスワップがどれだけ簡単になるか考えると、GoogleがSMSに頼るのは危険すぎるよね。

もし電話がそれができなかったらどうなるの?俺はガラケー使ってるけど、カメラがあってもQRコードをスキャンできないんだよね。

でも、電話番号の確認って普通は…GoogleがSMSを送るんじゃないの?逆じゃなくて?

今、登録してみたけど、QRコードは必要なかったよ。何年も同じ流れだね:1. 個人/子供/ビジネス 2. 名前/苗字 3. メール選択 4. 生年月日 5. バックアップメール / スキップ 6. パスワード 7. 電話番号入力 8. 2FAコードで確認 9. 完了。testregistrationflow@gmail.comってメールアドレスを作ったけど、パスワードは忘れちゃった。これで一つ無駄にしたけど、testregistrationflow1@gmail.comを試してみて、QRコードなしで動くか見てみて。見出しは、プログラムで多くのGmailアカウントを作るための特定の流れを誤って表現してるね。

ちょっと確認したら、QRコードをスキャンするように言われて、QRコードを開くとランダムなトークンを送信しようとするみたい。Googleは多分A/Bテストやってるか、何かの機械学習アルゴリズムを使ってるんじゃないかな。

Gmailが始まったときの招待制の流れに戻った方がいいと思う。各アカウントが招待できる新しいアカウントの数を制限することで、詐欺師を防げる方法の一つだよね。

「A/Bテストの状況でのテスターが、Bテスターが真実を言っていないと誓う」

たぶん、Googleがどれだけ「信頼できる」と思ってるかによって、この要件が発動するかどうかが決まるんじゃないかな。Linux使ったり、Firefox使ったり、VPN使ったりすることとかね。

スマホでGoogleサービスを使ってアカウント作るとき、電話番号なんて全然いらないよ。

これって、さっき遭遇したreCAPTCHAのクソみたいなやつ?Cloudflareの「人間であることを確認する」やつで、チェックボックスだけじゃ足りなくて、今度は「モバイル認証」が必要なんだって。サポートページをざっと見たけど、QRコードをスキャンすることについて書いてあったよ。(編集:TFAでは解決しなかったけど、似たような感じだね。)

更新ありがとう。Gmailから完全に移行しようと思ってたんだ。今がその時だって明らかだね。

TencentのWeChat(微信)はこれを何年もやってるよね。今やGoogleが新しいTencentになって、アメリカが新しい中国になってる。

最近、新しいGmailアドレスを作ろうとしたんだけど、メインのGmailアドレスが私の名前で、結構一般的だから、他の人からのメールが多くて自分のがほとんど来ないんだ。15年くらい使ってる電話番号は、個人的な目的だけに使ってて(SMSはほとんど使わず、主にiMessageやWhatsappのIDとして)、「新しいGmailアカウントを作るには資格がない」と言われた。これってちょっと変だよね。

新しいAndroidスマホでこれが起きてるなら、返品して、使えなかった理由をメーカーに伝えた方がいいよ。

自分のドメインを登録して、それをメールに使えば、Googleに振り回されることはなくなるよ。ほとんど手間もかからないし、月に数ドルで済むからね。

「到着した時にはもうダメだね。」