Androidの認証アプリ「Google Authenticator」の使い方:Tech TIPS
ネットサービスやアプリにユーザーアカウントを作成したとき、「認証アプリ」による2段階認証が勧められたことはないだろうか? そこで、ここではGoogleの認証アプリ「Google Authenticator」のAndroid版で、2段階認証を実現するための設定方法や使い方を紹介する。
対象:Androidスマートフォン、Google Authenticatorアプリ
ネットサービスやアプリにユーザーアカウントを新規作成したときに、セキュリティ対策として「認証アプリ」による2段階認証を勧められたことがあるのではないだろうか。
単にパスワードだけで認証するより、もう1つの認証手段を重ねることで、より安全になりそうなのは理解できる。しかし、「認証アプリ」と聞いて、アプリのセットアップが面倒に感じられるのではないだろうか。
そこで本Tech TIPSでは、Google製の「Google Authenticator」という無償の認証アプリで2段階認証を実現するための使い方を紹介する(以前は「Google認証システム」と呼ばれていた)。これは古くからある「ワンタイムパスワード(有効期限が数十秒と短い使い捨てパスワード)」を生成するための定番アプリの1つで、使い方もそれほど難しくない。Googleのサービス以外の2段階認証でも利用可能だ。
対象はAndroidスマートフォン(スマホ)とする。iPhone版については、Tech TIPS「iPhoneの『Google Authenticator』アプリでワンタイムパスワード型の2段階認証ができるようにする」を参照していただきたい。
なお、もう1つの定番といえるTwilioの「Authy」アプリの使い方については、Tech TIPS「『スマホが手元にない!』でGoogleアカウントの2段階認証に詰まない方法」を参照していただきたい。
「Google Authenticator」アプリをインストールするには
まずはAndroidスマホに「Google Authenticator」アプリをインストールする。それには「Google Playストア」アプリを起動し、「Authenticator」で検索すると「Google Authenticator」アプリが見つかるので、それをインストールする。あるいは、次のリンクをタップして、直接アプリ配布ページを開いてもよい。
- 「Google Authenticator」アプリの配布ページ(Google Playストア)
すると、以下のスクリーンショットのように「Authenticator」というアプリアイコンがホーム画面に追加されるので、それをタップして起動する。
Google Authenticatorアプリが起動したら、まず[使ってみる]ボタンを押す。次の画面では、すでに何らかのGoogle製アプリを使用していると、ログインしているGoogleアカウント(クラウド上のストレージ)にこのアプリの2段階認証の設定をバックアップするかどうか、選択が求められる。特に理由がなければ、バックアップした方がスマホの機種変更などが楽になるので、[<アカウント名>で続行]ボタンをタップする。
これでGoogle Authenticatorアプリのインストールと初期設定は完了だ。
QRコードを撮影して「認証アプリ」による2段階目の認証を「オン」にするには
例えばPCのWebブラウザでネットサービスのアカウント設定画面を開き、そこで2段階認証を有効化する場合には、Google Authenticatorの「QRコード」撮影機能を利用するのが簡単だ。
以下では、Googleアカウントの2段階認証を例に、QRコードによる2段階認証の登録手順を説明する。Googleアカウントの2段階認証については、Tech TIPS「AndroidだけでGoogleの2段階認証を有効化する」を参照していただきたい。
【ネットサービス】2段階認証のためのQRコードを開く(3/3)
このQRコードは他人に撮影されないように注意すること。攻撃者がQRコードを窃取すると、後述の手順で認証アプリをセットアップして同じワンタイムパスワードを生成し、2段階認証を突破できるようになる可能性があるからだ。
ここでGoogle Authenticatorを起動し、以下のスクリーンショットのようにQRコードを撮影して、ワンタイムパスワード生成をセットアップする。
撮影後、Google Authenticatorのトップ画面に対象のネットサービス(ここではGoogleアカウント)にひも付けられたワンタイムパスワードが現れる。ここで、まだ有効期間が十分に残った状態でワンタイムパスワードをメモし、元のネットサービスのコード入力フォームに記入する。ここまで実行しないと、正しく登録されないので注意が必要だ。
「キー」を入力して「認証アプリ」による2段階目の認証を「オン」にするには
次は、Google AuthenticatorをインストールしたAndroidスマホ上で、アプリやサービスなどの2段階認証を有効化する場合の手順を説明する。
この場合、前述のQRコードをAndroidスマホに表示しても、Google Authenticatorにそれを直接撮影させる手段がない。そのため、QRコードの代わりに「キー」と呼ばれる文字列をアプリ/サービスからGoogle Authenticatorに渡す。
以下では、Instagramアプリを例に説明する。まずは2段階認証用のキーを表示させてコピーする。
【スマホアプリ/サービス】2段階認証のための「キー」を表示させる(3/3)
ここで表示される「キー」は他人に見られないように注意すること。攻撃者がキーを窃取すると、後述の手順で認証アプリをセットアップして同じワンタイムパスワードを生成し、2段階認証を突破できるようになる可能性があるからだ。
Google Authenticatorを起動し、右下の[+]ボタン−[セットアップキーを入力]ボタンとタップし、コピーしたキーをペーストして入力する。
その後、Google Authenticatorのトップ画面に対象のアプリ/サービス(ここではInstagram)にひも付けられたワンタイムパスワードが現れる。ここで、まだ有効期間が十分に残った状態でワンタイムパスワードを長押ししてコピーし、元のアプリ/サービスのコード入力フォームにペーストして記入する。ここまで実行しないと、正しく登録されないので注意が必要だ。
2段階認証は完璧ではない
「認証アプリ」による2段階認証を「オン」にすると、アカウントはより安全に運用しやすくなる。しかし、完璧にそのアカウントを守れるわけではない。
例えば、Androidスマホと本物のネットサービスのサイトとの通信に攻撃者がフィッシングサイトを割り込ませることに成功すると、パスワードや2段階認証など全ての認証情報を奪取してアカウントのなりすましにも成功し、情報や金銭の窃取までされてしまう可能性はゼロではない。
そのため、マルウェア感染予防をする、怪しいサイトをむやみに閲覧しない、出所不明の添付ファイルやダウンロードファイルを開かない、といった基本的なセキュリティ対策も続けるべきだろう。
■関連リンク
- Google 認証システムで確認コードを取得する(Googleアカウントヘルプ)
- 信頼できるパソコンを追加または削除する(Googleアカウントヘルプ)
- 二段階認証でInstagramアカウントの安全を確保する(Instagramヘルプセンター)
Copyright© Digital Advantage Corp. All Rights Reserved.