会社のGoogleアカウント(GmailやGoogle Workspace)を長く使っていると、過去にログインしたスマートフォンやタブレット、共有PCなどが知らないうちにアクセス権限を持ち続けていることがあります。これらの古い端末は、パスワード漏えいや紛失時にアカウントを乗っ取られるリスクを高めるため、定期的な棚卸しが重要です。本記事では、Googleアカウントのセキュリティ設定から古い端末のアクセスを確認し、不要なものを削除する具体的な手順を解説します。端末ごとの最終アクセス日時や種類を確認しながら、安全に整理する方法を身につけてください。
【要点】この記事で確認すること
- 最初に見る場所: Googleアカウントの「セキュリティ」タブ内「デバイスとアクティビティ」欄。特に「すべてのデバイスを管理」のリンクを開きます。
- 切り分けの軸: 「端末の種類(スマホ・PC・タブレット)」「最終アクセス日時」「デバイス名(OSやブラウザ情報)」の3つで、不要な端末を判断します。
- 注意点: 会社の管理下にある端末(Google Workspace管理者がポリシーで管理している端末)を誤って削除すると、業務に支障が出る可能性があります。削除前に管理者へ確認してください。
ADVERTISEMENT
目次
なぜ古い端末のアクセスを棚卸しする必要があるのか
Googleアカウントに紐づく端末は、一度ログインするとアカウント情報をキャッシュし、次回以降のログインをスムーズにします。しかし、この仕組みは古い端末が悪用されるリスクもはらんでいます。例えば、退職した従業員が以前使っていたスマートフォンがそのままアカウントにアクセスできる状態だと、情報漏えいの原因になります。また、個人のスマホを買い替えた際に古い端末のセッションを消し忘れると、紛失時にパスワードを変更されても完全に遮断できないケースがあります。定期的な棚卸しは、こうしたセキュリティホールを塞ぐために欠かせない運用です。
セキュリティリスクの具体例
古い端末がアカウントにアクセスできる状態だと、次のようなリスクが発生します。まず、端末自体にマルウェアが仕込まれていた場合、保存済みのセッション情報を読み取られてアカウントを乗っ取られる可能性があります。次に、端末を紛失した場合、第三者がその端末からGoogleアカウントにアクセスできてしまいます。特にGoogle Workspaceのアカウントでは、会社のメールやドライブのファイルが全て閲覧可能になるため、深刻な情報漏えいにつながります。
棚卸しの頻度の目安
一般的には3ヶ月に1度程度の棚卸しが推奨されています。ただし、機密性の高いデータを扱う部署や、退職者が多い時期(年度末など)は月1回の確認が望ましいでしょう。また、新しい端末を追加した直後や、パスワード変更後にまとめて確認すると効率的です。会社のセキュリティポリシーで棚卸しのルールが定められている場合は、そちらに従ってください。
Googleアカウントでアクセス権限を確認する手順
ここでは、実際にGoogleアカウントの設定画面から古い端末を確認し、不要な端末を削除する手順を説明します。以下の操作は、現在ログインしている端末(PCが推奨)で行ってください。途中でログアウトしてしまうと作業が中断されますので、注意しましょう。
- ブラウザでhttps://myaccount.google.com/にアクセスし、対象のGoogleアカウントでログインします。
- 左側メニューまたは上部タブから「セキュリティ」をクリックします。
- 「デバイスとアクティビティ」セクションまでスクロールし、「すべてのデバイスを管理」をクリックします。このリンクは「最近使用したデバイス」の下部にあります。
- 表示された一覧に、現在ログインしている端末を含む、過去にログインしたすべての端末が表示されます。各端末の右側には「詳細」ボタンがあり、クリックするとデバイス名、OS、ブラウザ、最終アクセス日時、IPアドレスなどが確認できます。
- 不要と判断した端末の「削除」ボタンをクリックします。確認ダイアログが表示されるので、「削除」を押して確定します。削除後はその端末からGoogleアカウントに自動ログインできなくなり、次回ログイン時にパスワードや2段階認証が必要になります。
- 必要に応じて、全端末の確認が終わるまで手順4〜5を繰り返します。最後に、削除した端末が一覧から消えていることを確認して完了です。
この手順では、削除した端末でアクティブなセッションが強制終了されます。ログアウトだけではキャッシュが残る場合もありますが、ここから削除することで完全にアクセスを遮断できます。
古い端末の見分け方と削除の判断基準
一覧に表示される端末の中には、会社の端末と個人の端末が混在していることがあります。また、同じ端末でもOSアップデートなどで別のデバイスとして認識されるケースもあります。そこで、以下の表を参考に、削除すべき端末かどうかを判断してください。
| 判断の視点 | 削除すべき端末の例 | 残すべき端末の例 |
|---|---|---|
| 最終アクセス日時 | 1年以上前の端末、特に退職者の端末 | 直近1ヶ月以内に使用した端末 |
| デバイス名・OS | 「Android 6.0」などサポート切れOSの端末、不審な機種名 | 最新OSの会社貸与端末、自宅PC(許可済み) |
| IPアドレス | 見知らぬ国や地域からのアクセス | 会社のネットワークや自宅のIP |
この表を参考に、一覧の端末をひとつずつ確認していきます。特に「最終アクセス日時」が古い端末は、もう使われていない可能性が高いので削除しましょう。また、端末名が「Windows 10」など一般的なものでも、会社の資産管理台帳と照らし合わせて不明なものは削除します。
よくある判断ミスと対処法
棚卸しでよくある失敗は、自分自身の現在の端末を誤って削除してしまうことです。現在ログインしている端末は一覧の先頭に「現在のデバイス」と表示されていることが多いので、それを確認してから削除するようにしてください。また、同じ端末がOSアップデート後に別の端末として表示されることがあります。この場合、古い方のエントリ(OSバージョンが古い方)は削除しても問題ありません。ただし、削除後にその端末からGoogleアカウントにアクセスすると、再度ログイン画面が表示されるだけで実害はほぼありません。
実際にやってみた:失敗パターンと注意点
筆者が実際に棚卸しを行った際に遭遇した失敗例をいくつか紹介します。これらを参考に、同じミスを防いでください。
失敗パターン1:共有PCのセッションを消してしまった
会議室の共有PCやフリーアドレス端末など、複数人で使う端末は、自分のアカウントでログインした後でも他のユーザーが使います。そのような端末を削除すると、次回自分がそのPCを使うときに毎回パスワード入力が必要になります。しかし、セキュリティ上は削除しても問題ありません。共有PCではむしろセッションを残さないほうが安全です。業務効率を気にするなら、削除前にIT部門に相談してください。
失敗パターン2:削除した端末で再ログインができない
特にスマートフォンのGoogleアプリなどで、削除後にアプリからログインしようとすると「アカウントが見つからない」というエラーが発生することがあります。これは、端末側のキャッシュとサーバー側の認証情報が一致しなくなったためです。解決策としては、端末の設定アプリから該当のGoogleアカウントを一度削除し、再度追加し直してください。これで正常にログインできるようになります。
失敗パターン3:削除すべきでない端末を消してしまった
会社で管理されている端末(モバイルデバイス管理=MDMで登録されている端末)を削除すると、会社のポリシー違反となる可能性があります。MDMで管理されている端末は、Googleアカウントの「デバイス管理」画面に「管理対象」と表示されることが多いです。また、Google Workspaceの管理者が強制的に管理している場合は、削除ボタンがグレーアウトしていることもあります。自分で判断できない場合は、必ず管理者に確認してから削除してください。
管理者に確認すべきこと(会社アカウントの場合)
会社のGoogle Workspaceアカウント(Google for Business)を使用している場合、個人のGoogleアカウントとは異なるルールが適用されることがあります。以下の点を管理者に確認しておきましょう。
- 端末管理ポリシー: 会社でMDMやEMM(エンタープライズモビリティ管理)を導入している場合、端末の削除は管理者画面から一括で行うことが推奨されます。ユーザー側で削除すると、管理コンソールと不整合が生じる可能性があります。
- 退職者の端末処理: 退職した従業員の端末は、管理者がアカウント停止と同時に端末のアクセスを無効化するのが一般的です。自分で削除すると、監査ログに記録が残る場合があります。
- 許可されている個人端末: BYOD(私物端末の業務利用)が許可されている場合、どの端末を削除してよいかルールを確認してください。例えば、個人のスマートフォンでも会社のアカウントでログインしている端末は、プライバシー上の理由から削除を控えるよう指示されることがあります。
- 削除後の影響: Google Workspaceでは、アプリパスワードやOAuthトークンが端末ごとに発行されていることがあります。端末を削除すると、それらのトークンも無効化されるため、関連するアプリ(ThunderbirdやOutlookなど)で再認証が必要になる可能性があります。
以上の点を事前に管理者へ確認しておけば、トラブルを回避できます。会社のセキュリティポリシーを尊重しながら、安全な棚卸しを実施しましょう。
よくある質問
棚卸しに関するよくある質問とその回答をまとめました。
Q1. 削除した端末から再度ログインすると、また一覧に表示されますか?
はい、再度ログインすると新しいセッションとして端末一覧に再表示されます。そのため、棚卸しは定期的に行う必要があります。特に、買い替えなどで使用しなくなった端末は、早めに削除する習慣をつけましょう。
Q2. スマートフォンでアプリのパスワードを使っている場合、端末を削除しても大丈夫ですか?
端末を削除すると、その端末に紐づくアプリパスワードも無効になります。もしメーラーやカレンダーアプリなどでアプリパスワードを使用している場合は、新しいパスワードを発行して設定し直す必要があります。事前にパスワードの管理状況を確認してから削除してください。
Q3. 家族と共有しているPCからアカウントにログインしていました。削除すべきですか?
家族共有のPCは、他の家族が誤ってアカウントを操作するリスクがあります。可能であれば削除し、必要なときだけブラウザのシークレットモードでログインすることをおすすめします。ただし、家族が信頼できる場合は残しても構いませんが、定期的にアクセス履歴を確認するようにしてください。
Q4. 「すべてのデバイスを管理」画面に表示されない端末があります。
表示されない端末は、おそらくログイン時に「このデバイスを記憶しない」を選択したか、シークレットモードでアクセスしたものです。また、古すぎてセッション情報が削除された可能性もあります。心配な場合は、Googleアカウントの「アクティビティ」画面でログイン履歴を確認することもできます。
Q5. 端末の削除を元に戻せますか?
削除操作は即座に反映され、元に戻す機能はありません。削除した端末から再度ログインすることで再登録されますが、その端末が手元にない場合はアクセスできなくなります。削除する前に、本当にその端末が必要かどうか、よく確認してください。
まとめ
Googleアカウントの古い端末のアクセスを棚卸しする方法について、具体的な手順と判断基準を解説しました。定期的に「すべてのデバイスを管理」画面を確認し、最終アクセス日時や端末名を基に不要な端末を削除することで、アカウントのセキュリティを向上できます。特に会社のアカウントでは、管理者のポリシーに従うとともに、退職者や買い替え端末の処理を怠らないことが重要です。今回紹介した手順を半年に一度のルーティンに組み込み、安全な環境を維持してください。
ADVERTISEMENT
超解決 第一編集部
疑問解決ポータル「超解決」の編集チーム。正確な検証と、現場視点での伝わりやすい解説を心がけています。
Gmail・Googleアカウントの人気記事ランキング
- 【Gmail】Googleからの本物のセキュリティ通知か見分ける方法
- 【Googleアカウント】本人確認が必要ですと出る時の端末と場所の確認
- 【Googleアカウント】Google Playだけログインできない時のアカウント確認
- 【Gmail】Gmailのカテゴリタブとラベルを使い分ける整理術
- 【Googleアカウント】パスキーでログインできない時の代替ログイン手順
- 【Googleアカウント】パスワードを忘れた時の再設定と注意点
- 【Googleアカウント】会社アカウントと個人アカウントを分けたい時の運用方法
- 【Googleアカウント】確認コードが届かない時の電話番号とメール確認
- 【Googleアカウント】共有PCにログイン情報を残した時の削除手順
- 【Googleアカウント】古い端末に残ったGoogleアカウントを安全に削除する方法