2013年3月13日水曜日

2段階認証とは?Google Apps 2段階認証の簡単設定術まとめ

  • このエントリーをはてなブックマークに追加

記憶に新しい方もいると思いますが、2013年3月上旬に世界的に有名なサービス「Evernote」が外部からの不正侵入を受け、利用者5,000万人のパスワードが漏洩したかもしれないというニュースがありました。

それに対するEvernoteの対応は迅速で、全ユーザーのパスワードをリセットする対応を直ぐに講じ、2013年3月現在、ユーザーのEvernote内データが漏洩したという情報は上がってきていません。

さらに、Evernoteは外部不正侵入に対抗するため、Googleも導入している「2段階認証」を取り入れることを表明しています。これは称賛に値するほど、迅速な判断と実行力だと思います。

※簡単にできるGmail乗っとり対策の方法は、こちらの 【Gmailが乗っ取られる被害多発!】被害に遭わないための3つの対策!  をご覧ください。

Evernoteが導入表明しGoogleも取り入れている「2段階認証」ですが、今後、標準的なセキュリティ対策として各サービスが導入してくることが想定できます。

でも、「2段階認証ってなに?」「2段階認証はめんどくさい。」という方がほとんどではないでしょうか?

正直、ESETセキュリティブログの編集部スタッフも「設定するのがめんどくさい、、」と思っているのですが、有名サービスのパスワード漏洩が頻発する中、大事な個人情報・連絡帳データなどの情報が漏洩するのを恐れ、2段階認証を設定しています。


そこで、今回は「2段階認証とは?分かりやすい2段階認証の設定手順」をブログにまとめました。

※2段階認証とは何なのかを掴めている方は、当ブログ記事の下にある「■ 2段階認証の簡単設定方法」まで読み飛ばしてください。


■ Evernoteが導入表明し、Googleが採用している2段階認証とは?

従来は、利用サービスのID・パスワードを覚えておいたら、どのパソコンやスマートフォンなどからでもブラウザを立ちあげてサービスにログインできると思います。

ただ、ID・パスワードの情報漏えいが相次ぐ中、ID・パスワードだけではサイバー犯罪者からの攻撃を防ぐことが困難になってきました。そこで考えられたのが、2段階認証という「確認コード」を用いたセキュリティ技術です。

つまり2段階認証とは、Webサービスのログインに必要な「ID・パスワード」という鍵の組み合わせに「3番目の鍵」を追加するログイン認証技術です。

2段階認証を自宅の防犯対策に例えると、今までの玄関の鍵がID・パスワードだとすると、
ドアチェーンが2段階認証にあたるイメージです。(ドアチェーンは信頼できる人でないとと中から開けてくれないので、、)

2段階認証を設定しておくと、2段階認証用の確認コードが発行されます。

3番目の鍵であるこの確認コードは、事前に登録したあなたの携帯電話やスマホにしか発行されないコードですので、サイバー犯罪者にGoogleのIDとパスワードが盗まれたとしても、確認コードはあなたにしか発行されないため、あなたのGoogleアカウントに不正ログインできない仕組みです。


■ 2段階認証の簡単設定方法

2段階認証の設定手順は、大きく分けて3ステップあります。

手順1:まず2段階認証を"ON"にします

手順2:次に"固有パスワードの設定"をおこないます

手順3:最後に"バックアップ用電話の設定"をおこないます

(手順4 )【スマホでGoogle Appsをご利用の方限定】iPhoneやAndroid側の設定


では、手順ごとにGoogle Apps(Gmailなど)の2段階認証の設定方法を説明していきます。


手順1. まず2段階認証を"ON"にします

こちらのURLをクリックしたら、2段階認証の設定画面が出てくると思いますので、お使いのGoogle AppsアカウントのIDとパスワードを入れて、進んでください。

そうしたら、下の画面が出てくると思います。


Google 2段階認証を設定するための前準備として、あなたが現在利用している携帯電話に6桁の確認コードが届きます。確認コードの受信方法は、「携帯電話のテキストメッセージに届くパターン」と「携帯電話にGoogle 自動音声通話から電話があるパターン」の2つがあります。

どちらを選択してもらってもOKですが、今回は後者の"音声通話"を選択することにします。



上の画面の赤枠部分にある"確認コードを入力する項目"に、Googleから届いた"確認コード6桁"を入力して確認ボタンをクリックしてください。


この画面では、次へボタンをクリックしてもらってOKです。

※もし、今あなたが他人のパソコンから2段階認証設定をしている場合は、「このパソコンを信頼できるパソコンとして登録する」のチェックを"外して"おいた方が無難です。

確認をクリックしてください。



↑この画面が表示されると思いますが、「後で実行する」をクリックしてください。

これで、1ステップ目の2段階認証を"ON"にできました。


手順2. 次に"固有パスワードの設定"をおこないます

スマホ端末(iPhoneやAndroid)から利用するGmailアプリやパソコンから利用するGoogle広告ツール(AdWords Editor)などで、アプリケーション固有のパスワードがないとログインできなくなります。

特に、スマホからGmailなどのGoogle Appsアプリケーションを利用する場合は、この設定は必須ですので、アプリケーション固有のパスワード設定を設定しておきましょう。


こちらのURLをクリックすると、下の画像のような2段階認証の設定画面が開くと思います。


「アプリケーション固有のパスワードの管理」をクリックすると、下の画面が開くと思います。


アプリケーション毎に固有のパスワードを設定する必要があります。ここでは、スマホでのGoogle Apps利用を想定して、固有のパスワードを設定していくことにします。

名前に覚えやすい名称を入れ、「パスワードを生成」をクリックしてください。(名前例:iPhoneの●●@gmail.com)



上の画面に表示される赤枠にあるパスワードが、アプリケーション固有のパスワードです。メモに取っておきましょう。

これでステップ2の固有パスワードの設定は完了です。メモに取った固有パスワードは、手順4で利用します。

※この固有パスワードは1回しか見れません。もし固有パスワードが分からなくなった場合は、手順2から新しく固有パスワードの発行をしなおしてください。


手順3. 最後に"バックアップ用電話の設定"をおこないます

バックアップ用電話の設定をおこなうと、もしあなたが携帯電話を落とした場合でも知人や家族の携帯電話に2段階認証の確認コードを発行できるようになります。

※初めて利用するスマホやパソコンなどからGoogle Appsにログインしようとした場合、2段階認証の確認コードの入力が求められるようになります。

こちらのURLをクリックすると、下の画像のようなバックアップ用の電話の設定画面が開くと思います。


「電話番号を追加」をクリックすると、下の画面が出てくると思います。


ご家族や知人の電話番号をバックアップ用の電話番号として保存したら、手順3も完了です。


手順4. 【スマホでGoogle Appsをご利用の方限定】iPhoneやAndroid側の設定


2段階認証ログインは、パソコンからGoogle Appsにログインする際に必要となります。ただ、ログアウトをすると、再度、2段階認証ログインを求められることがあります。

上の画面のように、ログインする際にGoogleの自動音声からスマホに電話があるのも厄介なものです。

そこで、2段階認証の確認コードを受信するスマホアプリ「Google Authenticator」がGoogleから提供されています。このスマホアプリを使えば、2段階認証ログインする際に確認コードの受信が簡単になりますので、オススメです。


・2段階認証の確認コードを受信する「Google Authenticator」の設定方法


こちらのURLをクリックすると、下の画面が出てくると思います。あなたが利用しているスマホのリンクをクリックしてください。(iPhoneをご利用なら赤枠部分の「iPhone」をクリック、Androidをご利用なら「Android」をクリックする)


当記事では、iPhoneを例に設定を進めていきます。(Android、BlackBerryもほぼ同様の手順で設定いただけます)

iPhoneをクリックすると、下の画面が出てくると思います。

上の画面に従って設定を進めてください。


1. iPhoneを手に取り、「App Store」アプリから「Google Authenticator」と検索するとGoogle Authenticatorが見つかります。インストールしてください。

2. インストールしたGoogle Authenticatorを起動し、右下にある[+]をタップし、[バーコードをスキャン]をタップします

3. 上の画面にある「パソコン」に表示されているバーコードをスキャンし、生成される6桁の確認コードを上の画面にある「コード」に入力し、確認して保存

これで、Google Authenticatorの設定は完了です。Google Appsに2段階認証でログインする際、確認コードの受信のためにGoogleから自動音声電話はかかってこなくなり、スマホからGoogle Authenticatorアプリを立ちあげて確認コードを取得する流れに切り替わっています。


また、スマホでGoogle Appsを利用されている方は、2段階認証を有効にした時点でスマホからGoogle Appsアプリが利用できなくなっていると思います。

手順2で取得したアプリケーション固有のパスワードを、同期設定していたGoogleアカウントのパスワードとして入力したら、再度利用できるようになりますので、パスワード入力をお忘れなく!

※2段階認証を設定した後、同期設定で困っている方向けに、近々当ブログで詳細な記事をアップする予定です。


ESETロゴ:ESETセキュリティブログ
  • このエントリーをはてなブックマークに追加

ページの先頭に戻る