Google 2段階認証プロセスのすすめ

2012年10月22日 by Yuichi Kasai



Googleが2段階認証プロセスを開始し、自分も導入して約1ヶ月程経ったので使用感のレビューです。また、導入においてはGoogleヘルプはもちろん、手順を詳細に記述したサイトがあるため、丁寧に説明されているサイトへのリンクもご紹介します。

これまでのGoogleの認証に関して
通常、Gmailなどを使っている人であれば、アカウント(ユーザ名とパスワード)を使ってログインして利用していると思います。当然、スマホでも、PCでもデバイスに制限なく、また会社でも自宅でも、旅先のインターネット端末でも、場所に制限されず利用することができます。でも、そのアカウントが誰かに知られてしまえば、その第三者はあなたに装って利用でき、あなたの持っているすべてのGoogleサービスを閲覧できてしまいます。Googleもアカウントアクティビティといってアクセス履歴を表示機能があり、不審なログインを認めた場合は無効にすることができました。でも一度ログインされてからの対応なのでセキュアとは言い切れませんでした。そのため定期的なパスワードの更新が唯一の対策でした。

2段階認証とは
基本的には、利用するデバイスを個別に登録(信頼できるパソコン)することで、登録されていないデバイスからのアクセスの場合、別の端末や、別の情報を経由しないと利用できないようになりました。簡単に言えば、Googleのアカウントを盗まれても簡単には第三者がログインできない仕組みになったわけです。

使いづらくなったの?
はい、少し面倒くさくなりました。なぜなら利用するアプリケーションそれぞれに専用のパスワードを発行し登録する必要があるからです。それでもいつの間にか第三者に利用される心配から比べると、精神衛生的にストレスが軽減されます。

2段階認証を設定する際に必要なこと
・携帯用のメールアドレスを受信する携帯またはスマホを準備する
→登録時に必要です。初回は専用のアプリもインストールします。
→それ以後も、本人を証明する為にいつでも持ち歩いている必要があります。

・Googleアカウントへのアクセス方法を覚える
→実はGoogleアカウントへアクセスする必要が時々発生します。URLを覚えるのも必要ですが、実はGoogleの検索ホームではログインされた状態であれば、アイコンの右側にリンクがあるので直ぐに呼び出せることを覚えておきます。背景画像を使っている場合はそのリンクが見えにくいのですが同じ場所にあります。

20121022.jpg

・一時的に利用するための確認コードの発行手順を覚える。
一時的に利用する場合はGoogleアカウントを入力後に以下のような認証ページが表示される。まず『電話をお持ちでない場合』を選択すると、その場で携帯メールアドレスに確認コードを発行できるため、それを受取り、コードを入力すれば利用することができます。

20121022-2.jpg

・携帯端末が利用できない最悪の状態も考慮し、バックアップ確認コードを発行し財布の中に保管する。
認証プロセスの設定ページで印刷用バックアップコードを発行できます。

20121022-3.jpg

基本的には、普段メインで使用するアプリケーションはしっかり専用のパスワードを発行し、登録しておく必要がありますが以上の方法さえ覚えておけば、いざログインができなくなった場合でも焦らず対応が可能です。

関連リンク
Googleヘルプ 2 段階認証プロセス
Googleヘルプ 2 段階認証プロセス スタート ガイド
AjaxTower Googleアカウントへ2段階認証の導入
lifehacker Googleアカウントの二段階認証の基本的な使い方(日本未対応)
  • Index
  • Back
  • Index
  • Back
  • スマートフォンサイト構築

スタッフ

  • 平竹仁士
  • 河西裕一
  • 柳澤健一
  • 小林秀太郎
  • 丸山幸男