アカウント乗っ取りを防げ!Google2段階認証プロセスを設定する全手順

Security

今朝、懐かしい方からメールがあって私はiPhoneをまじまじと見つめてしまいました。それはこのブログにも以前登場した「一流の研究者」の、私の師匠です。

しかしメールの内容はおかしなものでした。「いま海外にいるのだが、同行していた人が急病になってしまい、手術にお金が必要なので送ってくれないか」という内容で、つまりは詐欺メールです。

シグネチャまでも真似ていますが、誰かが師匠のメールアドレスを乗っ取ったのです。### 2段階認証を使おう

師は周囲にコンピュータのウィザードが大勢いますのできっと適切に対応がとられているものと思います。

しかし一度アカウントが乗っ取られると、住所録も含めて奪われてしまいますのでいつまでも自分の名前を騙って友人、親戚にこうした詐欺メールが送られるリスクが続きます。

私の周囲でも今年に入ってGmailが乗っ取られてこうした詐欺メールが飛んできたというケースが複数あります。つまりこれはまれな、パスワードの管理が甘い人にありがちなこととはいいきれないのです。

Gmailではこうした場合のための追加のセキュリティ対策として「2段階認証プロセス」を提供しています。聞いたことがあるという人も多いと思いますが、ここで、私が自分の言葉で説明することで導入を検討してくれる人もいると思いますので、簡単にまとめておこうと思います。

2段階認証プロセスとはなにか? どれほど面倒なのか?

アカウントが乗っ取られるのは、誰か他人がパスワードを入手してしまうからです。でもそれは「アカウントに入る方法がパスワードだけ」だからともいえます。

そこで2段階認証プロセスでは**「パスワード」と「携帯電話」の両方を使います。**パスワードはあなたが知っているもの、電話は持っているもの。この2つがそろわないと、少なくとも初期ログインができない仕組みです。

2step schematic

具体的には、あるパソコンや携帯端末から初めてGmailにログインする際に、パスワードを入力したあとに携帯電話に6桁の認証コードが送られます。それをさらに入力することで、そのパソコンや端末を「信頼できる」と登録できます。

たとえ他人にパスワードが破られても、その人はあなたの携帯電話はもっていません。なので最後まで侵入することができなくなるのです。

2段階認証プロセスはこのように、認証コードをいれる手間程度に面倒です。これは30日に一度求められます。また、iPhone のアプリなどでGoogleアカウントを使う場合は後述するアプリケーション固有のパスワードを作らないといけません。ここが面倒ですが、一度行えばもう設定の必要はありません。

1. 2段階認証プロセスを設定する

ステップをふんで2段階認証プロセスをみていきましょう。

2step 01

まずGoogleアカウントの設定を開きます。

2step 02

左から「セキュリティ」のタブを開いて、2段階認証プロセスを「編集」します。

2step 03

認証コードを送信する携帯電話のメールアドレスを入力し、さらにコードを SMS で受け取るか音声通話で受け取るか選びましょう。設定してあるなら、通常は SMS が便利です。

2step 04

すぐに6桁の認証番号が送信されてきますので、それを入力します。

2step 05

チェックをいれて、そのパソコンを信頼できるものとして登録します。実際手を動かしてみると、このへんで「ああ、こういうことか!」と納得がいくと思います。

2step 06

最後にこの画面が表示されますので、2段階認証プロセスを有効にします。これでとりあえずは2段階認証を使用している状態になります。

2. 万が一にそなえてさらに設定を

でも携帯電話は紛失したり、盗まれたり、壊れたりするものです。こうしたときに自分で自分のGoogleアカウントにアクセスできなくなっては困りますので、バックアップの手段を設定しておきましょう。

2step 07

2段階認証プロセスの設定画面が表示されますので、まずバックアップの電話番号を設定します。

2step 08

先に登録した携帯電話とは別の番号をいれます。固定電話でもいいですし、友人や家族の番号でもいいでしょう。万が一2段階認証プロセスに使っている電話が使えなくなった場合、この番号をバックアップに使えます。

2step 09

電話が使えない、海外にいるなどといった場合に1つにつき1回だけ使える認証コードを印刷して財布などにいれて持ち歩くこともできます。私はこれをEvernoteにいれてあります。

3.最後にアプリ用のパスワードを生成する

さて、2段階認証プロセスに対応しているサイトやアプリはいいですが、対応していないアプリに Google Reader のアカウント情報を登録したり、Google Calendar にアクセスさせたい場合はどうすればいいのでしょう?

2段階認証プロセスを有効にすると、これまでのGoogleアカウントのパスワードは使えません。そのアプリケーション固有のパスワードを生成して入力しないといけないのです。

2段階認証プロセスを設定してから、アプリでGoogleのパスワードをいれたはずなのにエラーになる場合はこれを疑ってください。

2step 10

「アプリケーション固有のパスワードの管理」のリンクをクリックして、加えたいアプリの名前などでパスワードを生成します。

2step 11

このように表示されますので、これをアプリに入力します。このパスワードはアプリに入力する際に一度しか使いませんので、書きとめたり保存する必要はありません。表示も一度しかされません。

理想的にはこの「アプリケーション固有のパスワード」を一つのアプリにつき1つずつつかうのがいいはずですが、それだとものすごい数になります。

実際にはパスワードは何回も使うことができるようですので(本来奨励される使い方ではないと思いますが)端末ごとに一つ作るなどの流用をしていいのか、このあたりは専門の人にきいてみたいところ。

アプリケーション固有のパスワードは脆弱性をもちこまないかという議論もありますが、実はこのパスワードはGmailそのものなど、アカウント設定に関係する場所にログインする際には使えないようになっています。また、端末を盗まれたなどといった場合にはいつでも無効にすることもできます(画像のパスワードは実際、すでに無効になっています)。

Googleアカウントを盗まれた場合の悲劇

2段階認証プロセスはちょっと面倒ですが、Googleアカウントをのっとられた場合の被害の甚大さを考えると、必ず設定しておくのが賢明だといえます。

Googleアカウントが乗っ取られると、自分も損害を被りますが周囲の人にも上記のような詐欺メールが届くリスク、住所録を盗まれて迷惑メールが増える原因にもなります。

さまざまなサービスが緊密に連携しあっているいまだからこそ、頻繁に利用するGoogleアカウントのセキュリティは強くしておきたいものです。

私は専門家ではないので不正確な表現もあるかもしれませんが、気づいた方は指摘していただけると幸いです!

Googleの2段階認証プロセスについてはこちらの動画も詳しいですし、Matt Cutts による一問一答も理解を助けてくれます。

堀 E. 正岳(Masatake E. Hori)
2011年アルファブロガー・アワード受賞。ScanSnapアンバサダー。ブログLifehacking.jp管理人。著書に「ライフハック大全」「知的生活の設計」「リストの魔法」(KADOKAWA)など多数。理学博士。