「2段階認証」でもっと安全にGoogleアカウントを使おう!

2014年01月24日 10:30 by せう
「2段階認証」でもっと安全にGoogleアカウントを使おう!
Googleの「2段階認証」システム

Googleの「2段階認証」システム

最近、Webサービスのアカウント情報を盗み取ろうとする悪質なメールやWebページをよく見かけます。

 

中には、“ホンモノ”のメールやサービスのログインページを忠実に真似し、私たちを油断させて情報を得ようとするものもあります。

 

不正に得られたアカウント情報によって氏名、住所、生年月日などの個人情報が知られてしまうと、身に覚えのない買い物をしたことになって代金を請求されたり、やりとりした記憶のないメールやSNS投稿で誰かの名誉を傷つけたり、と実生活にも大きな害をもたらし得ます。

 

これは、Androidスマートフォン・タブレット(以下Android機器)を利用する上で必要な「Googleアカウント」でも同じ事が言えます。Googleアカウントを不正利用されると、ありとあらゆる情報が悪意のある第三者に“筒抜け”になってしまう恐れがあるのです。

 

このようなリスクを最大限抑えるための手段としては、Googleアカウントの「2段階認証」が1番簡単で効果的です。この特集では、2段階認証の概要と設定方法をご紹介します。

 

そもそも、「2段階認証」とは何?
キャリアメールを使った2段階認証

キャリアメールを使った2段階認証

「2段階認証」とは、読んで字のごとくで、Webサービスへのログイン時に2回認証を行うことです。

 

1回目の認証は、自分で設定したパスワードを入力して行い、2回目の認証は、サービスの提供者が何らかの形で提供する数字や文字列を入力して認証を行います。

 

例えば、金融機関のインターネットバンキングサービスを使っている方は、契約者カードやトークン(乱数発生器)を使った2段階認証で慣れていると思います。

 

振り込みなどの資金移動を伴う手続きの際に、契約者カード・トークンに表示されている数字を入れなければいけないことがありますよね。あれがまさしく2段階認証なのです。

 

Googleアカウントでの2段階認証では、乱数方式を採用しています。乱数は、専用のトークンではなく、テキストメッセージ、音声(電話)、またはアプリを利用して取得します。

 

Googleアカウントで2段階認証を有効にしよう!

2段階認証機能を有効にするためには、Webブラウザから設定を行う必要があります。

 

Googleではパソコンを使って設定することを推奨していますが、別にAndroid機器やその他のWebブラウザを搭載する機器を使っても構いません。簡単に手順を紹介します。

 

  • 1. Webブラウザで認証設定ページにアクセスする
  • 2. Googleが生成する乱数(コード)の受信方法を設定する
  • 3. 受信した乱数をWebブラウザに入力する
  • 4. 認証設定に使っている機器(Webブラウザ)を信頼するかチェックする
  • 5. 完了

 

2.の乱数の受信方法として選択できるのは、携帯電話でのテキストメッセージか、音声(電話)による通知です。日本では、SMSの代わりにキャリアメールで送信されます。

 

乱数を受信するメールは、日本ではキャリアメールに限定されることに要注意

乱数を受信するメールは、日本ではキャリアメールに限定されることに要注意

 

つまり、何らかの有効なキャリアメールアドレスを用意しておく必要があります。Gmailや、そのほかの電子メールサービスのアドレスを指定することはできません。

 

なお、乱数はnoreply@google.comというアドレスで送付されてくるので、ドメイン・アドレス指定受信を設定している場合は、このアドレス、またはgoogle.comからのメールを受信するように設定しておきましょう。

 

Googleから送られてきた乱数を入力して続行

Googleから送られてきた乱数を入力して続行

 

4.については、このチェックを入れておくと、指定の機器(Webブラウザ)でログインする場合は通常認証のみとなります。

 

パソコンを信頼するかどうか選択して、確認を行うと2段階認証が有効に

パソコンを信頼するかどうか選択して、確認を行うと2段階認証が有効に

 

自分しか使わない機器ではこの設定をしておくと便利ですが、色々な人が使う機器では、このチェックは外しておきましょう。なお、あとから信頼の有効・無効を切り替えることもできます。

 

Android端末側はどう設定すればいい?
2段階認証を有効にすると、通常認証でログインしていた全ての機器は強制ログアウトとなる

2段階認証を有効にすると、通常認証でログインしていた全ての機器は強制ログアウトとなる

2段階認証を実施すると、同じGoogleアカウントでログインしている機器が存在する場合は、強制的にログアウトされます。

 

Android機器の場合は、通知画面にログインエラー通知が表示さるはずですが、Android 4.0以上を搭載する機器であれば、以下の手順で再ログインできます。

 

  • 1. ログインエラー通知をタップする
  • 2. ログインパスワードを再入力する
  • 3. 「ログインできませんでした」画面で「次へ」をタップ
  • 4. Webログイン画面でアカウント名(通常は入力済み)とパスワードを入力し、「ログイン」をタップ
  • 5. 指定した方法で乱数が送られてきたら、それを入力して「確認」をタップ
  • 6. 再度、ログインパスワードを入力し、「ログイン」をタップ
  • 7. 完了(アカウントの同期を開始)

 

ここで、Android 4.0以前のAndroid機器やメールクライアントなど、2段階認証に対応できない機器やアプリはどうすれば良いのか、という疑問がわいてくると思います。

 

このような場合、「アプリケーション固有のパスワード」を発行することで対応できます。これは、Googleアカウントへのログインをする際に、通常のログインパスワードの代わりに使うもので、2段階認証を“回避”できます。発行方法は以下の通りです。

 

  • 1. 固有パスワード設定ページにアクセスする
  • 2. パスワードの利用アプリ・目的など適当な名前を付けて「パスワードを生成」をクリック
  • 3. 次の画面に表示されるパスワードを2段階認証非対応機器・アプリで通常のパスワードの代わりに入力する

 

非対応機器・デバイスではアプリケーション固有のパスワードを生成することで引き続きログインが可能

非対応機器・デバイスではアプリケーション固有のパスワードを生成することで引き続きログインが可能

 

ここで発行されるパスワードは再発行できません。分からなくなったり使わなくなったりしたパスワードについては同じサイトで破棄できます。

 

乱数はAndroid端末やiOS機器でも発行可能!

初期設定後は、2段階認証の乱数をAndroidやiOSのアプリでも発行できます。アプリを使えば、オフライン状態でも乱数を発行できるという大きなメリットがあります。

 

アプリを使って乱数を取得することも可能

アプリを使って乱数を取得することも可能

また、複数のGoogleアカウントを使っている場合は、複数アカウントの乱数を同時表示できるので、メッセージや音声での確認を何度もしなくて済むこともポイントです。

 

Android端末では、以下の通りの手順で乱数発行ができるようになります。今回は2段階認証設定済みのAndroid端末から設定する前提で手順を紹介します。

 

  • 1. Google Playで『Google認証システム』をダウンロードする
  • 2. アプリを起動して「設定を開始」をタップする
  • 3. 自分のGoogleアカウントをタップする
  • 4. 画面に表示されるURLにパソコンからアクセスし、QRコードを表示する
  • 5. 「バーコードをスキャン」をタップする
  • 6. 画面のQRコードをカメラで読み取る
  • 7. 端末に表示された乱数をパソコン側で入力し、「設定して保存」をクリック
  • 8.設定が完了

 

この方法で設定すると、基本的に2段階認証時にはアプリを利用するようになり、既に設定した乱数の受信方法は“バックアップ”という位置付けに変わります。認証方法を変更したい場合は、Googleアカウントの設定から行えます。

 

乱数を取得できないときの“最後の手段”、「バックアップコード」

もしも、乱数が全く取得できなくなってしまった場合の“最後の手段”として、「バックアップコード」という手段があります。

 

これは、予め10個の乱数(数字)を生成しておいて、印刷するか、テキストファイルとして保存しておき、乱数生成ができなくなった際に使うものです。

 

乱数を生成できない場合に備えて「バックアップコード」を作成することもできる

乱数を生成できない場合に備えて「バックアップコード」を作成することもできる

 

10個の乱数はそれぞれ1回のみ利用可能で、10個使い切ったら、再発行する、という仕組みとなっています。バックアップコードは、2段階認証設定の完了画面や、設定画面から生成できます。

 

2段階認証を“無効”にするには…?

ここまで、セキュリティを強化する観点で2段階認証を紹介してきましたが、セキュリティよりも利便性、という場合は無効化できます。無効化するには、以下の手順を踏んでください。

 

  • 1. 設定画面にアクセスする
  • 2. 画面右側に表示されている「無効にする」ボタンをクリックする
  • 3. 注意点をよく読み「無効にする」をクリックする
  • 4. 無効になる

 

2段階認証の解除画面

2段階認証の解除画面

 

3.の画面で、「2段階プロセスの設定も消去する」のチェックを外しておくと、一時的に2段階認証を再度有効にする際に、アプリケーション固有のパスワードなどの再設定が必要ありません。一時的な無効化の際には、チェックを外しておきましょう。

 

2段階認証を解除すると、設定したときと同様、既にログイン済みの全ての機器が強制ログアウトとなります。再度、自分で設定したパスワードでログインするようにしましょう。

 

その他、セキュリティ関連の特集をチェック!