オンラインサービスのアカウント乗っ取りを防ぐには「2段階認証」が効果的だという。その2段階目の認証には、グーグルが無償で提供する「Google Authenticator(Google認証システム)」というアプリがよく用いられている。その使い方は?
最新記事の「iPhoneの『Google Authenticator』アプリでワンタイムパスワード型の2段階認証ができるようにする」をご参照ください。以下の記事は、以前の古い機器やソフトウェア、サービスを対象としています。
対象ハードウェアとソフトウェア:iOS 5.0以降を搭載したiPhone/iPad/iPod touch
オンラインサービス(クラウドサービス)はインターネット接続さえあれば、どこからでも手軽にサービスを受けることができるので大変便利だ。しかし、それゆえにアカウントを乗っ取られる危険性は常にあるし、実際、乗っ取り被害のニュースがしばしば報道されている。
その対策として「2段階認証」がよく推奨される。これは通常のアカウント名/パスワードによる認証に加えて、さらに2段階目の認証を行うことでセキュリティを高める機能だ。これにより、アカウント乗っ取りを防止できる可能性を大幅に高められるという。
2段階目の認証には、有効期限が数分と短い「ワンタイムパスワード」がよく利用される。そしてたいていは、このワンタイムパスワードを取得する方式として、少なくとも次の2種類が利用できる。
1.に比べると2.は、認証時に通信を必要としない(携帯キャリア回線との通信が途絶あるいは遅延していても認証できる)というメリットがある。携帯キャリア回線と通信できないWi-Fi専用モデルでも利用できるということだ。
その半面、スマートフォン/タブレットに認証アプリをインストールして登録するという手間がかかる。だが、1回登録すれば、あとはスムーズに利用できる。
本稿では、代表的な認証アプリとしてグーグルが無償で提供している「Google Authenticator(以下、Google認証システム)」というアプリで、2段階認証を実現するための手順について説明する。「Google認証システム」は、さまざまなサービスにおいて2段階目の認証システムとしてよく利用されている、汎用的なアプリだ。対象はiPhone/iPad/iPod touchとする(Androidについては右上の関連記事を参照)。
本稿では、Googleアカウントの2段階認証を例にとって、「Google認証システム」アプリの登録手順や普段の認証手順について説明する。
ただしGoogleアカウントでは、最初に2段階認証を導入するとき、同時に認証アプリを登録することはできない。そのため、まだ導入が済んでいない場合は、まず以下の記事にある手順でGoogleアカウントの2段階認証を有効化する必要がある。
その後で、以下の手順に進んでいただきたい。
まず、認証デバイスとして利用するためにiPhone/iPad/iPod touchのいずれかを用意する(iOSはVer. 5.0以降)。これは普段、肌身離さず持ち歩いているものから選んだ方がよい。また、同じ端末で2段階認証を要するサービスを利用しつつ、認証デバイスとしても兼用することは可能だ。
端末を決めたら、アップルのApp Storeから「Google Authenticator」という名前のアプリをインストールする。
ホーム画面に次のアイコンが表示されるはずだ。
■Googleアカウントのセキュリティ設定を始める
次に、Webブラウザーから2段階認証の対象とするアカウントでグーグルにログインし、以下のWebページを開く。このとき、PCのように画面の大きい端末の方が設定しやすい(スマートフォンなど画面の小さい端末では、表示の拡大/縮小を繰り返す必要があり、面倒だ)。
ここで「ログイン」枠の[2段階認証プロセス]は、「有効にした日: <年月日>」になっているはずだ。そこをクリックして、以下のように設定していく。なお、以下の設定途中でパスワードの再入力が求められたら、指示に従って当該アカウントのパスワードを入力して次へ進むこと。
ここで先ほどインストールした「Google認証システム」アプリを起動する。
通常はQRコード(バーコード)を撮影して登録する方が簡単かつ確実だ。例えば背面カメラを装備していない初代iPadのように、どうしても撮影できない場合のみ、シークレットキーを用いて登録することになる。
■QRコード(バーコード)を使って「Google認証システム」アプリを登録する
QRコードを用いて登録する手順を以下に記す。
上記画面が表示され、ワンタイムパスワードの値(確認コード)を記憶したら、再びGoogleアカウントのセキュリティ設定画面(QRコードが表示されている画面)に戻って確認コードを入力する。
以上で「Google認証システム」アプリの登録は完了だ。この後は「登録した認証デバイスをログイン時に使用する」に進んでいただきたい。
■シークレットキーを使って「Google認証システム」アプリを登録する
シークレットキーを使って登録する手順を以下に記す。32桁もの文字列を入力するのに手間はかかるものの、QRコードが撮影できない場合でも登録できる。
上記画面が表示され、ワンタイムパスワードの値(確認コード)を記憶したら、再びGoogleアカウントのセキュリティ設定画面(シークレットキーが表示されている画面)に戻って確認コードを入力する。
以上で「Google認証システム」アプリの登録は完了だ。
もし上記の画面で「確認コードが間違っています」という旨のエラーメッセージが表示された場合は、「Google認証システム」アプリを登録した際のシークレットキーの入力内容が間違っていた可能性がある。というのも、例えばシークレットキーを1文字間違えた程度では、「Google認証システム」アプリはエラーを発さずにアカウント/サービスを登録してしまうからだ。つまり一見成功しているようでいて、実はアプリに正しく登録されていないという状態に陥る。その場合は、上記の手順で新たに登録し直す必要がある。
誤って登録してしまったアカウント/サービスを削除(登録解除)する方法は後で説明する。
2段階認証を有効にした後、まだログインしたことのないPCやスマートフォン/タブレットに対象のGoogleアカウントでログインしようとすると、2段階認証を求める画面が表示される。
ここで、登録したiPhone/iPad/iPod touchの「Google認証システム」アプリを起動し、表示された確認コードを記憶する。
そして登録時と同様、使用期限が切れる前に確認コードをログイン画面に入力する。
これでログインが完了するはずだ。上の画面の(2)にチェックを入れておけば、以後は確認コードの入力を求められず、2段階認証を有効化する前と同じ手順で再ログインできるようになる(ただしGoogle Apps for Workの場合は、チェックをオンにしていても、デフォルトで30日に1回の割合で確認コードの入力が求められる)。
「Google認証システム」アプリに表示されている確認コードの文字列は、タップするとクリップボードにコピーできる。
もちろん「Google認証システム」アプリには、別のサービス/アカウントを次々と追加登録できる。また登録済みのサービス/アカウントについては、その名称や並び順を変更したり、登録そのものを解除したりできる。いずれも、画面右上隅にある鉛筆のようなアイコンをタップし、表示された画面を操作すればよい。
冒頭で述べたように「Google認証システム」アプリは、グーグル以外のオンラインサービスの2段階認証でも、認証デバイスとして利用できる。例えば筆者はDropboxやFacebook、Evernote、LastPassの2段階認証にも利用している。Dropboxの登録手順については、次の記事を参照していただきたい。
もちろん、2段階認証の方式に互換性のないサービスでは利用できない。例えばTwitterの場合、認証アプリとして利用できるのは純正のiPhone/Androidアプリだけに限られ、本アプリは利用できない。
複数のサービス/アカウントを「Google認証システム」に登録したとき、ちょっと困るのは各サービスのアイコンが表示されないため、一目で区別するのが難しいことだ。実は、同種の認証アプリの中にはアイコンを表示できるものもある(ただしメニューなどが日本語で表示されないといった難点もある)。これについては別途解説したい。
■更新履歴
【2015/01/22】「なお、複数のサービス/アカウントを登録したとき、その並び順を変更することはできない。」と記していましたが、実際には並び順を変更できます。お詫びして訂正いたします。また、Googleアカウントの2段階認証の設定手順などが変更されたため、スクリーンショットやリンク先を更新しました。
【2014/11/26】初版公開。
■この記事と関連性の高い別の記事
Copyright© Digital Advantage Corp. All Rights Reserved.