検索
連載

iPhoneの「Google Authenticator」アプリでワンタイムパスワード型の2段階認証ができるようにするTech TIPS

ネットサービスやアプリにユーザーアカウントを作成したとき、「認証アプリ」による2段階認証が勧められたことはないだろうか? 古くからあるGoogle製認証アプリ「Google Authenticator」のiPhone版で、2段階認証を実現するための設定方法や使い方を紹介する。

PC用表示 関連情報
Share
Tweet
LINE
Hatena
「Tech TIPS」のインデックス

連載目次

iPhoneの認証アプリの定番「Google Authenticator」

対象:iPhone、Google Authenticatorアプリ


 ネットサービスやアプリにユーザーアカウントを新規作成したときに、セキュリティ対策として「認証アプリ」による2段階認証を勧められたことはないだろうか。

 単にパスワードだけで認証するより、もう1つの認証手段を重ねることで、より安全になりそうなのは理解できる。しかし、「認証アプリ」と聞いて、アプリのセットアップが面倒に感じられるのではないだろうか。

 そこで本Tech TIPSでは、Google製の「Google Authenticator(Google認証システム)」という無償の認証アプリで2段階認証を実現するための使い方を紹介する。これは古くからある「ワンタイムパスワード(有効期限が数十秒と短い使い捨てパスワード)」を生成するための定番アプリの1つで、使い方もそれほど難しくない。

 対象はiPhone(iOS)とする。

 なお、もう1つの定番といえるTwilioの「Authy」アプリの使い方については、Tech TIPS「『スマホが手元にない!』でGoogleアカウントの2段階認証に詰まない方法」を参照していただきたい。

「Google Authenticator」アプリをインストールするには

 まずはiPhoneに「Google Authenticator」アプリをインストールする。それにはApp Storeアプリを起動し、「Authenticator」で検索すると「Google Authenticator」アプリが見つかるので、それをインストールする。あるいは、iPhoneで次のリンクをタップして、直接アプリ配布ページを開いてもよい。

「Google Authenticator」アプリをインストールする
「Google Authenticator」アプリをインストールする

 すると、以下のスクリーンショットのように「Authenticator」というアプリアイコンがホーム画面に追加されるので、それをタップして起動する。

「Google Authenticator」アプリを起動する
「Google Authenticator」アプリを起動する

 Google Authenticatorアプリが起動したら、まず[開始]ボタンを押す。次の画面では、すでに何らかのGoogle製アプリを使用していると、ログインしているGoogleアカウント(クラウド上のストレージ)にこのアプリの2段階認証の設定をバックアップするかどうか、選択が求められる。特に理由がなければ、バックアップした方がスマホの機種変更などが楽になるので、[<アカウント名>として続行]ボタンをタップする。

「Google Authenticator」アプリの初期設定(1/2)
「Google Authenticator」アプリの初期設定(1/2)
「Google Authenticator」アプリの初期設定(2/2)
「Google Authenticator」アプリの初期設定(2/2)

 これでGoogle Authenticatorアプリの準備は完了だ。

QRコードを撮影して「認証アプリ」による2段階目の認証を「オン」にするには

 例えばPCのWebブラウザでネットサービスのアカウント設定画面を開き、そこで2段階認証を有効化する場合には、Google Authenticatorの「QRコード」撮影機能を利用するのが簡単だ。以下では、Googleアカウントの2段階認証を例に、QRコードによる2段階認証の登録手順を説明する。

【ネットサービス】2段階認証のためのQRコードを開く(1/3)
【ネットサービス】2段階認証のためのQRコードを開く(1/3)
【ネットサービス】2段階認証のためのQRコードを開く(2/3)
【ネットサービス】2段階認証のためのQRコードを開く(2/3)
【ネットサービス】2段階認証のためのQRコードを開く(3/3)
【ネットサービス】2段階認証のためのQRコードを開く(3/3)
このQRコードは他人に撮影されないように注意すること。攻撃者がQRコードを窃取すると、後述の手順で認証アプリをセットアップして同じワンタイムパスワードを生成し、2段階認証を突破できるようになる可能性があるからだ。

 ここでGoogle Authenticatorを起動し、以下のスクリーンショットのようにQRコードを撮影して、ワンタイムパスワード生成をセットアップする。

Copyright© Digital Advantage Corp. All Rights Reserved.

ページトップに戻る