Googleの2段階認証について

スマートフォン全盛のいま、Googleアカウントの存在は決して無視できません。大切なアカウントだからこそ対策をしておきたいものです。メモがてら紹介

2 段階認証プロセス - Google アカウントヘルプ

過去にはこのような事例もありました

池田信夫 blog : Gmailの振り込め詐欺にご注意 - ライブドアブログ

いったい何に使うのか？

そもそもこれは何のために使うのでしょうか？
Gmailをはじめ、Googleアカウントが使えるサービスはいくつもあります。連絡先をひもづけている人はたくさんいることでしょう。だからこそ、もし、自分のアカウントがのっとられてしまったときは大変な影響を受けることになります。それを防ぐ手段の一つとして、ログインする際に通常のパスワードと携帯端末認証の2段階認証プロセスがあります（一度認証されれば次回からは不要）

通常のアカウント認証に加えて、

端末からの情報による認証も要求するのが2段階認証プロセスです。普段と違うデバイスでログインをするときに効果を発揮します

設定方法

それでは設定方法を見ていきましょう

パソコンからGoogleアカウントの情報を表示します

「セキュリティ」から「2段階認証プロセス」の「編集」をクリックします

「設定を開始」をクリック

流れに沿って進めていきます。携帯のメールアドレスを入力し、コードの受け取り方は「テキストメッセージ（SMS）」を選択

すぐnoreply@google.comから6桁のコードが書かれたメールが届きます。迷惑メールフィルタを設定している人はあらかじめ解除しておきましょう

届いたコードを入力

チェックを入れて「次へ」をクリック。④はただの確認画面です

完了するとこのようなページが現れます

あとは、バックアップ方法と2段階認証のコードの受け取り方を設定します。以下①②③の順に説明します

①バックアップ用の電話

「電話番号を追加」をクリックすると以下の画面になります

「音声通話」を選択して、携帯電話がなくなったときに使える電話番号を設定しておきます

②モバイルアプリケーション

コードの受け取り方は、メールや電話にすることも可能ですが、アプリを使うと便利です。2つ上の図の「Android - iPhone - BlackBerry」から自分が利用している端末をクリック（下図はAndroidをクリックした場合）

先に進む前にまずはGoogle PlayストアやApp Storeからスマートフォン用アプリをダウンロードします

Google認証システム - Google Play の Android アプリ

Google Authenticator 1.1.4.755（無料）
カテゴリ: ユーティリティ
販売元: Google, Inc. - Google, Inc.（サイズ: 0.6 MB）
全てのバージョンの評価: （16件の評価）

以下はAndroid スマートフォンの画面です。最初のページで「設定を開始」をタップすると以下のページが表示されます

すでに一つ自分のアカウントが登録されていますが、さらにアカウントを追加することができます。「バーコードをスキャン」でも「提供されたコードを入力」でもどちらでもいいですが、今回はたまたまカメラの調子が悪かったので「提供されたコードを入力」を選択

アカウント名に自分のGoogleアカウント、キーには2つ上の写真でQRコードの下に表示されているキーを入力します

「バーコードをスキャン」を選択している場合はQRコードをスキャンします。「時間ベース」というのは、提供されるコードのタイプです。どういう意味かはすぐ分かります。「追加」をタップ

認証されると以下のような画面が表示されます

時間ベースの意味が理解できたかと思います。一定時間（約30秒）でコードがどんどん切り替わっていきます（ワンタイムパスワード）。はじめて何かGoogleアカウントを利用するサービスにログインする際にこのコードが必要になるわけです。このアプリのいいところは、スマートフォンが回線につながってなくても利用できるところです。おそらくiOSアプリも似たような感じだと思います

最後にパソコン側にコードを入力して「確認」するのを忘れないようにしましょう

③印刷用バックアップコード

「バックアップコードを表示」をクリックすると、ホップアップで以下の画面が立ち上がります

テキスト出力もできるみたいなので、忘れないよう保管しておきましょう

外部アプリケーションに接続

本体の設定がすんだら、外部アプリケーション用のパスワード設定を確認しておきましょう。これは2段階認証プロセスに対応していないアプリケーションでパスワードを求められたときに必要となります

設定完了後に見たページの下部にある「アプリケーション固有のパスワードの管理」をクリック

適当に名前を記入して「パスワード生成」をクリック

すると、アプリケーション固有のパスワードが表示されます

これは一度しか表示されず、また簡単に無効にすることができることから、必要になったときに改めて設定すればよさそうです

大切なこと

なかなか考え抜かれたシステムだと思います。特にスマートフォンのアプリには驚きました。ですが、当たり前ですがパソコンやスマートフォンなどのデバイス自体を盗られたら意味がありません。バックアップ用の印刷データも、別のオンラインサービスで保管していたら結局は同じことです。Webですべてできるからこそ、根本的なところに気を配りたいものです