遂にキタ - .∵・(゚∀゚)・∵. - ッ!!大事なGoogleアカウントを堅牢に守りきる2段階認証プロセス日本語版がとうとう有効になりました! - 適宜覚書-Fragments

遂にキタ - .∵・(゚∀゚)・∵. - ッ!!大事なGoogleアカウントを堅牢に守りきる2段階認証プロセス日本語版がとうとう有効になりました!

      2011/12/13

遂にキタ - .∵・(゚∀゚)・∵. - ッ!!大事なGoogleアカウントを堅牢に守りきる2段階認証プロセス日本語版がとうとう有効になりました!

遂にキタ - .∵・(゚∀゚)・∵. - ッ!!大事なGoogleアカウントを堅牢に守りきる2段階認証プロセス日本語版がとうとう有効になりました!

Googleアカウントは、Googleのサービスを使う上でとても重要です。各種のサービスの利用設定はもとより、そこで蓄積したデータの管理はアカウントに紐づけられています。これは裏を返せば、アカウントの認証情報を取られてしまうと被害が甚大となります。Google側としてもこれを認識してユーザに認証情報を保護するよう啓蒙してきました。

でも、それには限界があって詐取に対する有効な手段として、今年2月に2段階認証プロセスが採用されました。日本語版も7月末に公開されたものの携帯電話でのコード受信が利用出来ず形だけのものとなっていました。恐らくは12月上旬ひっそりですが、とうとうこの機能が利用可能になりましたので導入プロセスを以下に紹介します。

【重要】留意事項

紹介を開始する前にこの機能の注意点を説明します。これを理解せずに導入すると、利用が不便になったり、最悪自分のアカウントへのアクセスが不能となります。導入する場合、よくご自分で検討してください。

  • 携帯電話、スマートフォンで2段階目の認証コードを毎回入手必要となります。
  • 携帯電話等が無い場合、固定のコードで代用可能ですが、電話とコード両方を紛失した場合アカウントへのアクセスが不能となります。
  • 2段階目の認証コード入力不能なアプリ(例えばiPhoneの既定のメーラ)では、アプリケーション固有パスワードを機械的に発行して利用する必要があります。

2段階認証プロセス日本語版の導入手順

  1. 正式な手順としては、2 段階認証プロセス スタート ガイド - Google アカウント ヘルプの精読を強くお勧めします。以下はあくまで例として筆者の導入手順を参考に紹介するものです。
  2. 2段階認証プロセスページhttps://accounts.google.com/b/0/SmsAuthConfig)を開きます。Googleアカウントの認証要求があるのでがあるので、IDとPasswordを入力してログインします。(これは、仮に既にログイン済であっても要求されます)

    Googleアカウントの認証要求

    Googleアカウントの認証要求

  3. ログインすると、下図のようなページが表示されるので「設定を開始」をクリックします。

    「設定を開始」をクリック

    「設定を開始」をクリック

  4. まず、認証に必要な携帯電話、スマートフォン端末の登録画面が表示されます。ここでは、「携帯電話へのメール」と「携帯電話への音声通話連絡」の2つの方法が選択出来ます。筆者が試した限りでは「携帯電話へのメール」をお勧めします。(どちらでも可能なのですが、毎回のコード連絡はここでの選択に基づきます。後で切り替えるにも一旦はその方法で認証必要となりますので下手に聞き取り間違えるとハマリますorz)

    携帯電話、スマートフォン端末の登録画面

    携帯電話、スマートフォン端末の登録画面

  5. 以下は、既定の「携帯電話へのメール」での設定で説明します。国の選択は既定の「日本」のまま変更しません。携帯のメールアドレスを入力します。(携帯電話のメールのドメインからの選択となっており、一般のメールでの受信は出来ません)

    携帯のメールアドレスを入力

    携帯のメールアドレスを入力

  6. 入力後、下部にある囲みのエリアにある「コードを送信」ボタンをクリックします。すると暫くすると入力したメールアドレスで登録用コードの含まれるメールを受信できます。

    コードを送信

    コードを送信

  7. 受信したコードを入力して「確認」ボタンをクリックすると携帯端末が設定されます。正常に設定されたら「次へ」ボタンをクリックします。

    コードの入力

    コードの入力

  8. 「パソコンの保存」設定画面に遷移します。ここの設定をオンにすると現在利用しているPC(正確には現在使っているWebブラウザ)では30日間は2段階目のコード要求無しで認証されます。共用PCなど自分以外が使うPCの場合は、チェックボックスをオフにします。今回は筆者の個人PCで行っているのでオンのまま「次へ」ボタンをクリックします。

    「パソコンの保存」設定画面

    「パソコンの保存」設定画面

  9. 最後に2段階認証プロセスの有効化を行います。繰り返しますが、この設定は堅牢な一方でユーザにとって一定の運用負荷、リスクがあります。それを理解した上で「2段階認証プロセスを有効にする」ボタンをクリックします。

    2段階認証プロセスを有効にする

    2段階認証プロセスを有効にする

  10. 2段階認証プロセスを利用出来ないようなアプリ用にパスワード(アプリケーション固有のパスワード)を発行するかどうかの確認画面が表示されますが、後で出来るのでここは「後で実行する」をクリックします。(先にやった方が良いことがあるので)

    アプリケーション固有のパスワード

    アプリケーション固有のパスワード

  11. これで一旦は導入が完了です。しかし、このままだと、登録した携帯電話を手元に持っていて電波が届いている状態でないと認証に支障があるので補助手段を確保します
  12. 以下はiPhoneで説明しますが、Androidや携帯電話でも似たような方法で設定が出来るので冒頭のヘルプを読んで下さい。
  13. App Storeから「Google認証システムAuthenticator」を検索してアプリをインストールします。インストールしたアプリを起動して、 2段階認証設定画面にあるQRコードを読み込ませます。するとiPhoneが登録され、アプリを開けばメールでの要求をせずとも認証コードを入手出来ます。

    Authenticator

    Authenticator

  14. また、携帯電話自体が使えない状態用に、2段階認証プロセスページには印刷用バックアップコードがあります。これも印刷するなりテキストで別途保存しておいてください。

2段階認証プロセスを使う

  1. 既に2段階認証プロセスは有効なので無効化するまでは否応なく使うことになります(´Д`;;)。
  2. まず、通常通りID/Passwordで認証します。
  3. その後、このように2段階目のコード要求があります。

    2段階目のコード要求

    2段階目のコード要求

  4. 先程の補助手段で「Google認証システム」導入済みの場合は、アプリで表示されるコードを入力して「確認」ボタンをクリックします。
  5. そうでない場合は、「その他の方法で確認コードを受け取る」をクリックします。
  6. すると、以下のダイアログが表示されます。携帯電話があるなら、「バックアップ用携帯電話にコードを送信」を選択して、「OK」ボタンをクリックするとメールでコードを取得できます。また、印刷用コードを使う場合は「バックアップコードを使用する」を選択して「OK」ボタンをクリックします。

    その他の方法で確認コードを受け取る

    その他の方法で確認コードを受け取る

  7. 取得したコードを入力して「確認」ボタンをクリックします。これで認証完了です。

アプリケーション固有のパスワードを利用する

  1. さて、先ほど割愛したアプリケーション固有パスワードの設定についても説明しましょう。この2段階認証プロセスは新しく追加された機能であるため、アプリによっては対応していません。でも、それでは不便になるだけで困りますから、アプリケーション固有パスワードを作成します。
  2. 2段階認証プロセスページにあるアプリケーション固有のパスワードの管理リンクをクリックします。

    アプリケーション固有のパスワードの管理

    アプリケーション固有のパスワードの管理

  3. 表示された画面の最下部にある「アプリケーション固有のパスワード」エリアで、任意の名称を入力して「パスワードを生成」ボタンをクリックします。これは利用するアプリケーションごとに別に作成する必要があるため判別可能な名前を付けます。

    パスワードを生成

    パスワードを生成

  4. すると、自動でパスワードが生成されます。このパスワードは一回だけ使うもので覚える必要はありません。

    パスワード発行

    パスワード発行

  5. このパスワードと従来使っていたGoogleアカウントの組合せで対象のアプリのログインを行います。以降は特に入力必要なくアプリを利用可能です。

おわりに

今回は、遂にキタ - .∵・(゚∀゚)・∵. - ッ!!大事なGoogleアカウントを堅牢に守りきる2段階認証プロセス日本語版がとうとう有効になりました!…と題し、導入及び利用プロセスを紹介しました。

音声での設定も試して正常に動作しましたから、どうしても女性のアナウンスを聴きたいとか、メールを読むのが困難な場合は選択肢となるのでお試しください。筆者は聞き取りがイマイチなので聞き取りで何回か電話してもらう羽目になったのでメールをオススメしましたけれどorz

この記事がお役にたてると嬉しいです。

適宜覚書-Fragmentsは、筆者が興味をもった様々な情報やネタを筆者が忘れても後で思い出せるよう覚書として公開するBlogです。Google Chrome拡張、Facebook、Google、Twitter、Windows、各種Webアプリなどを扱うことが多いです。この覚書が、もし何かお役立ちになれば幸いです。

 - Android, Google, iPhone, セキュリティ , , , , , , ,