2段階認証システムは様々なサービスで使われています。Google以外にもネットバンク、Dropbox、Yahoo!JAPAN、Facebook、Twitter、アプリ、オンライムゲームなど数えきれない位あります。
Googleアカウントはその利用者の多さから安全面を考えられ比較的早くから2段階認証システムが取り入れられているそうです。今回その設定方法を紹介したいと思います。
photo by Sam Greenhalgh
▼この記事の目次
Google2段階認証プロセスとは?
通常Googleアカウントへログインする時は、ユーザー名とパスワードを入力するだけでログインする事が出来ます。ただこれだけとGoogleアカウント乗っ取りという不安があります。
Google2段階認証プロセスはアカウントを安全に保つためには非常に効果的な方法なんです。Gmail乗っ取り・Googleアカウントという言葉、一度は聞いた事あるのじゃないのでしょうか。
Gmail乗っ取り
Gmail乗っ取り (Googleアカウント乗っ取り) とは、Googleアカウントのパスワードが漏えいした事によりGmailが第者によって乗っ取られてしまう事です。過去のニュースサイト、ブログ、SNSをくまなく見ると2012、2013年頃からGmail乗っ取りの被害も出ていて話題になったようです。2014年になってからもこのような事が度々ニュースになっています。
被害にあった例
- パスワードを変更されGoogleアカウントへログインする事が出来なくなってしまう
- Gmailの連絡先に入れている人に勝手にリンクURL付きのメールを送り付けてしまう
…などなど
しかも全くのパソコン初心者だけでなくわりと詳しい方もGmail乗っ取りの被害にあってしまうという可能性もあるそうです。実際にGmail乗っ取りへの対策として「Google2段階認証プロセス」を導入したという方も多いようですね。
最良の対策方法はGoogle2段階認証プロセス
もちろん今でも今後もGmail乗っ取り (Googleアカウント乗っ取り) への対策を続ける必要があります。対策としてGoogleが強く推奨しているのが「Google2段階認証プロセス」と言ってGoogleが提供している2段階認証のシステムです。
パソコンへのユーザー名とパスワードの入力に加えて、もう一つの認証 (6ケタの暗証番号) を追加するというものです。もう一つの認証を携帯電話に送り、それを利用者は確認してパソコンへ入力すれば認証されログインできるという流れです。
通常のユーザー名とパスワードだけのログインでも普通に使用する分に一見影響はないようですが、これだともしユーザー名とパスワードが漏洩してしまった場合にオンライン環境さえあれば第3者でも簡単にログインできてしまいます。
「Google2段階認証プロセス」を有効にしてさえいれば、万が一ユーザーIDとパスワードが漏洩してしまった場合でも認証していない端末からのログインを防ぐ事が出来るため非常に有効な対処方法となります。
Googleアカウントが乗っ取りされていないか確認する方法
Googleは2015年6月1日からGoogleのアカウント情報、セキュリティの設定などを一元管理できる「Googleアカウント情報」の提供をはじめました。一元管理しているので、ここでGoogleアカウントが乗っ取りされていないかの確認とGoogle2段階認証プロセスの設定が出来ます。
実際にこのGoogleアカウント情報によってGoogleのアカウント情報、セキュリティなどの設定がわかりやすく管理しやすくなりました。
「端末のアクティビティと通知」を確認する
まずは「Googleアカウント情報」へログインします。
▼Googleアカウント情報に入ったらログインとセキュリティの中の「端末のアクティビティと通知」をクリックして下さい。
この機能はGoogleアカウントへのログイン履歴をチェックできるというものです。最近のセキュリティイベントでは「イベントの表示」から過去28日間のログイン履歴を確認できるようです。
過去のログイン履歴が一覧表示されるので表示されている日時や場所に不審なアクティビティがないか確認しましょう。「最近使用した端末」に身に覚えがない端末が表示されているかも一目瞭然で確認できます。
「イベントの表示」・「最近使用した端末」で不審なアクティビティを発見した場合は、不審なアクティビティや端末は見つかりましたか?「アカウントを保護する」をクリックしてそこから対処できるようです。
セキュリティ通知の設定
こちらでは、Googleアカウントに不審なアクティビティを検索した場合に受け取る通知の設定をする事ができます。
▼「設定の管理」をクリックします。
どうやら受け取る通知方法は登録している携帯電話にSMSで通知されるようで変更はできないようです。「重大なセキュリティリスク」のON、OFFを変更する事は出来ますが、デフォルトではONになっていましたが、念のため確認してみて下さい。
Gmailでアクティビティの確認をする
Gmailからも不審なアクティビティを確認する事ができます。
- パソコンの場合
画面一番下の右から「アカウント アクティビティの詳細」から確認する事ができます。スマホでも確認する事ができます。
- スマホの場合 (環境 / Android)
スマホでも確認する事ができます。Gmailアプリではなく「Gmailブラウザ」にアクセスして下さい。左上の「3本線マーク」をクリックします。続いて、画面一番下までスクロールして右下の「デスクトップ」をクリックします。
パソコン表示の画面へと切り替わるので、一番右下前回のアカウント アクティビティ横の「詳細」をクリックすると確認する事ができるはずです。
Google2段階認証プロセス・設定方法
それではGoogle2段階認証プロセスの設定をしていきます。2段階認証を使用する時にコードを受け取る方法はキャリアメール、音声通知、アプリとありますので受け取りたい方法を任意で選択する事ができます。
僕の場合すでに「Google認証システムというアプリを2段階認証プロセスに設定している」ためAndroidアプリで設定済みとなっていますが、今回これを音声通知のコード受け取り方法に切り替えます。
▼「Googleアカウント情報」のログインとセキュリティから「Googleへのログイン」を選択します。画面が切り替わったら「2段階認証プロセス」をクリック。
▼アプリを使用しない場合のところで「SMS/音声に切り替え」をクリック。
▼電話番号の所がデフォルトで米国になっているのでプルダウンから日本に変更→「携帯番号」を入力します。コードの受け取り方法指定を「音声通知」に変更して下さい。
次に「コードを送信」をクリックします。すると携帯電話に電話がかかってきます。出ると自動音声が6ケタのコードを2回繰り返しで読み上げます。
このコードを入力して「テスト」をクリックします。 「コードが承認されました!」と表示されればこれで完了です「保存」をクリックして下さい。最後にGoogleアカウントのパスワード入力を求められました。
このように変更されていますね。
2段階認証時のコード入力を省略する設定
このGoogle2段階認証プロセスはアカウント乗っ取りに非常に効果的なのはわかりましたが、ユーザー名とパスワードの入力に加えてさらに6ケタのコードも入力するとなると結構面倒ですよね・・。特に今回設定した音声通知となると毎回電話で通知が届く事になります。
ちなみに余談ですが、Keepassというパスワード管理ソフトとChrome拡張のChromeIPassを組み合わせてパスワードを自動入力させるとかなり便利です。そこにDropboxを組み合わせる事もできます。
「登録済みパソコン」ので利用端末を設定しておくと2段階認証プロセスでログインのたびに毎回コード入力する必要がないようなので手間が省けます。
▼「このパソコンを登録」をクリックして下さい。
パソコン端末を登録してみます
このようなポップアップが表示されるので「OK」をクリックします。どうやら、次回ログイン時に確認コードが生成されるのでそれを入力すれば端末登録できるようです。
一度Googleアカウントからログアウト→再度ログインします。「登録済みパソコン」を確認し「このパソコンは登録されています」と表示されていれば端末の登録は完了しています。
設定してから気づいたのですがCookieを削除するとこの設定は初期化されるようで、2段階認証プロセスでログインの際は再度コード入力が要求されます。Cookieを無効や頻繁に削除している方はやはりコードを毎回入力する必要があるようです。
「セキュリティキー」さらに2段階認証プロセスの安全性を高める
Google2段階認証プロセスのセキュリティをもっと高くするのがセキュリティキーを使う方法です。2014年から対応しているようで「YubiKey」というUSBキーが使えるようです。
このUSBキーを使えば6ケタのコードを入力する必要なくログインする事ができます。
この記事のまとめ
僕は2段階認証プロセスにキャリアメール、音声通知、アプリと全て試してみました。個人的な感想ですが使いやすさは、アプリ > キャリアメール > 音声通知 という印象でした。
[ad2]
[ad3]
コメント