Google Authenticator要約写真

セキュリティもGoogleにお任せ

シェア

gplus-share hatena bookmark

最近は普通の家も鍵が2つついていることが珍しくないように、オンラインのアカウントもセキュリティ強化のためにパスワードを2つ要求する2段階認証が少しづつ広まってきました。携帯メール(SMS)を使った最も基本的な方法は、以前書いた「2段階認証でセキュリティ強化」の記事で紹介しました。普段携帯電話が使えないことはほとんどありませんが、海外旅行の時や国内でもたまたま電波の調子が悪い時など、SMSが受信できない事もあります。せっかくセキュリティを強化しても自分がアクセスできなければ意味が無いですよね。より確実に2段階認証を使うには、携帯のネットワークとは関係なくどこでも使えるスマートフォンのアプリ「Google Authenticator」が便利です。

 

Google Authenticatorとは?

iPhoneやAndroid搭載のスマートフォンでインストールできるタイムベースの使いきりパスワード生成アプリです。アプリを立ち上げると30秒だけ有効な6桁のパスワードが表示されるので、2段階認証認証の際にSMSで送られてくるパスワードの代わりに、このパスワードを使ってログインします。このアプリはスマートフォンの電源さえ入っていれば、機内モード(飛行機)にしても問題なく機能するのが特徴です。

 

技術的な詳細はここでは割愛しますが、簡単に説明すると、アプリの設定の際にGoogleのサーバーとパスワード生成するための秘密と設定時間を共有することで、その秘密を知っているアプリとサーバー以外は同じ時間に同じパスワードを作ることができないようになっています。秘密の鍵は2の256乗つまり1の後に0が77個つく数の通りだけあります。また、ユーザが画面で見るのは6桁の数字ですがアプリが実際に生成しているのは40桁のパスワードなので、セキュリティレベルは非常に高いです。Google Authenticator のメカニズムについて詳しく知りたい方は以下のリンクを参照してください(英語)。

 

How Google Authenticator Works

 

使い方

 

1.設定

スマホ

まず、iPhoneはアップストア、AndroidはGoogle PlayからGoogle Authenticator をインストールします。インストールが終わりアプリを起動させたら、画面上に表示される「+」をタッチします。「バーコードをスキャン」と「手動で入力」が選べるので、通常はバーコードをスキャンを選択します。カメラ機能が起動するので、ウェブサイトに表示されるQRコードにカメラをかざしてコードを読み取ります。設定が終わると6桁のコードがサイト名とユーザIDと共に表示されるようになります。

Google Authenticator設定

 

ウェブサイト

2段階認証を有効にするやり方はサイトによって違うので細かい説明は省略しますが、設定でSMSによる認証ではなくアプリによる認証を選んでください。そうすると、パスワード生成の秘密の鍵情報を含んだQRコードが表示さるので、スマートフォンで読み取ります。QRコードが認識されるとスマートフォンがコードを生成し始めるので、そのコードをサイトに入力してGoogle Authenticator の設定は終了です。

 

Google Authenticatorの設定

 

大抵のサイトではその後、緊急時のバックアップコードを保存する画面に移るので、表示されるコードを書き留めておいてください。Google Authenticator の設定だけで終わってしまった場合でも2段階認証の設定ページを開き、個別にバックアップコードを表示して保存してください。

バックアップコード

 

2.コードの入力

2段階認証を有効にした後にサイトにログインしようとすると、通常のユーザIDとパスワードの入力後に認証コードの入力画面が表示されます。普段使うパソコンであれば、「*このコンピューターを信頼する」にチェックを入れておくとそのパソコンからは2回目以降はコードの入力が必要無くなります。スマートフォンが突然壊れてしまった場合などで、アカウントからロックアウトされないための手段として有効です。

*サイトにより言い回しが少し違う

コードの入力

 

Google Authenticatorを立ち上げて、表示されるコードを有効期限(30秒)が切れる前に入力ししてログインします。期限が切れそうになるとコードの文字が青から赤に代わり点滅するので、その場合は少し待って次に生成されるコードを使います。

 

 

 

使えるサイト

2段階認証を採用しているサイトのうち以下のサイトが、Google Authenticatorに対応しています。TwitterとAppleとLINEは今のところSMS対応のみとなっています。

 

  • Google
  • Facebook
  • Yahoo (設定は手動入力が必要)
  • LastPass
  • Dropbox
  • Outlook
  • Evernote (無料ユーザはSMS不可)
  • WordPress

 

 

携帯が無いとき

携帯が突然壊れたり、設定をやり直さずに新しいスマートフォンに買い換えてしまった等の理由からアプリを開けない場合は、以下の手段で対応します。

 

1.信頼するコンピューターからアカウントにアクセスする

携帯にアクセスができなくなる前に、信頼するコンピューターを登録しておけばそのパソコンからは、2段階認証のコードが無くてもログイン出来ます。ログイン後に2段階認証を一時的に無効化するか、設定をやり直すことで元通り使えるようになります。

 

2.バックアップコードを使ってログインする

信頼するパソコンが使えない場合は、緊急用に保存しておいたバックアップコードを入力してログインします。バックアップコードは使い捨てなので、バックアップコードが’1つだけの場合はログイン後新しいコードを生成して保存しておいてください。

 

 3.SMSを使ってコードを入力する

2段階認証の設定の段階でバックアップとして携帯の番号を登録しておくと、そちらに送ってもらうこともできます。番号ポータビリティ制度 (MNP) のおかげで携帯を変えても番号はそのままの人が多いので、この方法も有効です。

 

4.サイトの運営者に連絡する

上記の3つがダメな場合は、全てのサービスが対応してくれるわけではありませんがウェブサイトの運営者に連絡する方法があります。身分証明書の写真等のアップロードが要求されるうえに、時間もかかるので本当の最終手段として考えてください。

 

 

まとめ

メールやSNSのオンラインアカウントは自分の個人情報だけでなく、家族、友人、同僚など多くの人の情報がリンクしています。一度アカウントが乗っ取られると取り返すのが大変なだけでなく、周りの人にも多大な迷惑がかかる可能性があります。

 

なんとなく自分は大丈夫だろうと変な自信を持たないで、よく使うアカウントから2段階認証を使い始めることをおすすめします。その際には携帯にアクセス出来ない場合に備えて、バックアップコードを必ず保存してください。笑い話みたいですが、このバックアップコードをその設定したクラウドストレージに保存してしまって、いざというときに使えなかったということの無いように保存場所に気をつけてください。

 

今回紹介したGoogle Authenticator はSMSと違い携帯のネットワークへの接続の有無にかかわらずいつでも使えます。海外旅行中などで普段使っている携帯メールが受信できない場合や、Evernoteの無料ユーザなどSMSが選択できない場合でも、無料でセキュリティ強化ができるのは非常に便利です。また、携帯番号をウェブサービスに提供したくない場合にも役立ちます。逆に、SMSのメリットは送られてきたコードをわざわざ画面ロック解除しなくても確認ができる事です。Google Authenticator は無料のアプリなので一度ダウンロードして、使ってみてから使いやすい方を選択してみるといいかもしれません。

Daisuke Sadamori
建築とテクノロジーに情熱を燃やすデジタルデザイナー。デザインとITを使って地方の持つ魅力を引き出し、人と人をつなぐことで地方の活性化に貢献することを目標にしています。 一時期小笠原に住んでいたせいなのか、田舎の古民家で半自給自足的なサステイナブルな生活に憧れています。単純な田舎ぐらしというよりも、Arduinoなどを使った「モノのインターネット」を上手く活用して少しハイテクな次世代の田舎暮らしを模索したいと思っています。

シェア

gplus-share hatena bookmark

ディスカッションに参加