a big fish in a small pond

ロードバイク、rails 、料理、写真、ガシェットでお送りします。

gmailをsmtpとしてdeviseで使ったら不正アクセスになったの巻

1.HerokuにUpしてユーザ登録した所、へんなメールが届く

日ハムまあ好き 様、Google をご利用いただきありがとうございます。

最近、他のユーザーがアプリケーションを使って Google アカウント(nichihamu@gmail.com)にログインしようとしました。

Google では、このアカウントへのアクセスが不正使用のおそれがあるため、このログインをブロックしました。ログインの詳細について、以下の情報をご確認ください:

2013年7月9日 1時49分29秒 UTC
IP アドレス: 111.22.33.44(555-666-77-88-99.compute-X.amazonaws.com.)
場所: New York, USA

このログインに心当たりがない場合は、他のユーザーがあなたのアカウントにアクセスしようとした可能性があります。今すぐアカウントにログインして、パスワードを再設定してください。

なんてこった...
このamazonaws.comはHerokuからだ。これを許可するとする。
但し、本当に見覚えのない場合、アカウントハイジャックされるのでくれぐれも注意してください。

2.一旦googleをログアウト、その後ログイン

するとブラウザ上部に赤帯が出る。アラートだ。これを押下する。
3.AWSを許可する。

赤帯を押すと、「あんたのaddress不正アクセスしたけど、見覚えあるんか?」と聞かれます。
知っとる、と答えればOK。もう一度ユーザ登録すると、確認メールが届きます。

以上。これが見知らぬものでやると最悪ですので、重ねてご注意を。