AndroidからChrome、Gmail、Googleマップ、YouTube、アナリティクス、アドセンスとGoogleが提供するサービスは範囲が広く多くのユーザーが利用しています。
Googleアカウントはこういったサービスを一元管理し、同じユーザー名・パスワードでログインすることができるアカウントです。
Googleアカウントのログイン方法に、Google2段階認証というものがあります。セキュリティを高めるために用意されている機能です。Google2段階認証は、デフォルトではオンになっていないので設定を行う必要があります。
photo by Kristina Alexanderson
Google2段階認証とは?
通常、Googleアカウントにログインする時に必要になるのは「ユーザー名」と「パスワード」この2つです。ただこのままだとオンライン環境であれば「ユーザー名」・「パスワード」を知って入れさえすれば誰でもログイン出来る状態になります。デフォルトの設定のままだとなんだか不安ですよね。
Googleアカウントでは様々なサービスが利用できる反面、アカウントの乗っ取りなど安全への対策が必要となります。その対策としては2段階認証が推奨されていてGoogle2段階認証があります。
Google2段階認証は「ユーザー名」・「パスワード」の入力に加えて、さらに認証を増やすという事でセキュリティを高めるというものです。2段階認証はキャリアメールなどへ6ケタの暗証番号を送りその番号を入力してログインできるという2段階の流れになります。
キャリアメールという壁
2段階認証でログインするためのコードを受け取る方法はメールか電話番号・アプリになります。メールの場合キャリアメールのみしか指定できません。
キャリアメールというのは携帯専用の「auなら@ezweb.ne.jp」「ドコモなら@docomo.ne.jp」「ソフトバンクなら@softbank.ne.jp」というアドレスです。となると格安スマホ (MOVO) や完全Wi-Fi運用でスマホを利用している人達はキャリアメールが使えないので困ってしまいますよね。
キャリアメールでないと相手にメールが届かない事もある
キャリアメール以外だとメールアドレスは一般的にGmailやYahooメール (フリーメール) になるかと思います。パソコンとスマホと同期してメール利用が出来るので大変便利です。
しかし、キャリアメール相手に送ったフリーメールが実は届いていないという場合もあるんです。これは相手がガラケーという場合も多いようで、迷惑メール設定を強めに設定していたり (キャリアによってはデフォルトの設定で) パソコンからのメールを全て拒否してしまっている場合などです。
このようにフリーメールからキャリアメール宛てのメールを送れない場合は、残念な事に受信サーバーではじいてしまうらしく、後で確認してもどんな内容のメールが来たかもわからないといいます。
IP電話・スカイプでも設定する事が出来るそうです
今ではキャリアメールのみしか指定できないサービスが減っているようですが、Google2段階認証はこのようにキャリアメールの指定のみで、それ以外では電話番号・アプリによるコード受け取りになります。
MNPや格安スマホ、キャリア解約しようとしている方はIP電話の050ではじまる番号、スカイプでも設定できるそうです。
Google 認証システム (Google Authenticator) というアプリ Android (iOS)
2段階認証はキャリアメール、そして電話番号以外にも「Google 認証システム」というアプリを使えば設定する事が出来ます。検証環境はAndroidでiOSでもGoogle Authenticatorいうサービス名で提供されています。
▼Google Playにて「Google 認証システム」を検索。アプリをインストールします。
▼「設定を開始」をクリック。
切り替わった画面で自分のアカウントの所をクリックすると「https://g.co/2sv」へアクセスするように求められました。
▼アクセスするとGoogleこの画面になるので、代わりにモバイル アプリでコードを受け取るの所の「アプリに切り替え」をクリックします。
▼Androidを選択し「次へ」をクリックします。
するとこのようにパソコン画面にバーコードが表示されました。
続いてAndroidの画面に戻ります。「バーコードをスキャン」を選択、ZXingバーコードリーダーがスマホに入っていない場合はインストールが求められます。
インストールしたら、先ほどのパソコン画面バーコードを読み込み開始!
Androidでバーコードを読み取ったら「設定がすべて完了しました。」という画面へ切り替わります。6ケタの確認コードがこの画面下に表示されるのでその確認コードを先ほどのパソコン画面下に打ち込み、「確認して保存」→「OK」をクリック。
このように2段階認証受け取りコードがAndroidに変更されています。

「アプリで2段階認証」試しにログアウトしてまたログインしてみた
どうやら30秒ごとに切り替わるワンタイムパスワードのようです。下の画像右の円のようなものが時間の目安のようなものになっています。
まとめ
「Google 認証システム」のアプリを開くとすぐワンタイムパスワードがすぐに表示されるのがなかなか良いです。このシステムを使いWordPressに2段階認証を導入するプラグインがあるようです。
今日はこれまでWordPressに2段階認証を導入する方法は、また次の機会にでもご紹介しようと思います。