Amazonアカウントに二段階認証を設定するには - 適宜覚書-Fragments

Amazonアカウントに二段階認証を設定するには

   

二段階認証

正直Webサービスの類は基本機能として二段階認証機能を実装していて欲しいのですが、意外と有名どころでもなかなか導入されていません。例えば、Instagramなどは一部のユーザには機能を試験的に先行使用させているものの待てども待てども一般向けには開始しません。Amazonに至ってはお金を主体的に扱うECサービスなのに二段階認証機能提供する気配が全くありませんでした。

でも、とうとうAmazonでも二段階認証機能が利用できるようになりました。Amazon.Comで先行していたとはいえ、これという前触れもなくいきなり…というのはいかがなものかとも思うのですが、有難いことです。早速設定をしてみたのでその手順を紹介します。

Amazonアカウントに二段階認証を設定手順

  1. Amazon.co.jpで自分のアカウントでサインインします。
  2. 上部のバーにある「****のアカウントサービス」をクリックし、プルダウンされたメニューから「アカウントサービス」をクリックします。
    アカウントサービス

    アカウントサービス

  3. 「アカウントサービス」ページが開きます。ページ中の「アカウント設定」セクションの「アカウント設定の変更」をクリックします。
    アカウント設定の変更

    アカウント設定の変更

  4. 「アカウント設定の変更」画面の下部にある「高度なセキュリティ設定」の「編集」ボタンをクリックします。
    高度なセキュリティ設定

    高度なセキュリティ設定

  5. 「高度なセキュリティ設定」画面の「設定を開始」ボタンをクリックします。
    設定を開始

    設定を開始

  6. コードの受け取り方法は以下の二種から選択できます。この二種類は他のサービスの二段階認証機能でも同じオプションが用意されているので、既に他に二段階認証を利用されているのであれば見慣れた内容と思います。受け取り方法のオプションボタンをクリックすると選択された方法が展開して表示されます。
    1. テキストメッセージ(SMS):携帯電話、スマートフォンでSMSというテキストメッセージ(ショートメール、Sメールなどと呼ばれる)宛に認証用のコードを送信する方法
      テキストメッセージ(SMS)

      テキストメッセージ(SMS)

    2. 認証アプリ:Google Authenticator(Google認証システム)、Microsoft Authenticatorなどの認証アプリを使用します。今回はGoogle認証システムアプリを使いますが、基本的にどれを使っても使い勝手、機能は変わりません。
      認証アプリ

      認証アプリ

  7. この記事では認証アプリを受け取り方法としました。画面の指示通り認証アプリを開きます。
    認証システム

    認証システム

  8. 画面内にあるQRコードを読み取ります。するとアプリ側でアカウントとしてAmazonが追加されます。追加されたアカウントのそばに6桁のコードが表示されます。
    認証コード

    認証コード

  9. このコードは1分毎に更新されていく(上図コードはとっくに期限切れです)ので更新される前にそのコードを先の画面の入力欄に入力し、「コードを確認して続行」ボタンをクリックします。
    コードを確認して実行

    コードを確認して実行

  10. 認証アプリでの確認が正常に終わったら、認証アプリが上手く機能しない場合(例えばスマートフォンの紛失、破損、認証アプリの異常等)の補足手段として、SMSまたは電話の機械メッセージでの認証手段を登録します。ここで筆者はSMSを選択しました。SMSの場合はSMS経由でコードが送信されてきます。もしSMSが使えなくても電話が使えるなら音声電話を選択すると電話がかかってきて機械音声でコードを教えてくれます。コードが分かったら、そのコードを入力して「コード」確認して続行ボタンをクリックします。
    バックアップ手段の登録

    バックアップ手段の登録

  11. これでほぼ設定は終わりです。最後に以下がオプションとして表示されます。
    認証方法説明等

    認証方法説明等

    1. 使用方法の説明として、二段階認証画面でない認証画面でも二段階認証用のコードを追加してのサインインが必要になることの説明
    2. 今使用している機械については二段階認証をせずに繋げるか否かのオプション選択
    3. 「同意して2段階認証を設定する」ボタンをクリックします。
  12. 二段階認証が有効になった旨表示されます。これで設定完了です。
    設定完了

    設定完了

終わりに

この設定をしたからといって、もう何があっても情報は安全かと言えば勿論そんなことはありません。セキュリティに絶対などというものはありません。人間そのものが大きなセキュリティリスクですし、仕組みだって完璧なものはありません。しかし、これまでの単一のID、パスワードだけに比べれば格段に堅牢な守備となっています。

筆者的には返す返すもInstagramでこの機能が一般に公開されないのが気になりまくっています。何せ頻繁に嫌がらせみたいにパスワード変更要求を外部から要求されまくっているので、パスワードも無作為に当てようと試行されている気配があって気が落ち着かないのです。(一応それなりの桁数、組み合わせなのである程度は安全と思いますが、ID丸出しで見せているとか今時のWebサービスとしては信じがたい作りですし…)。

などと話を自分の固執している明後日な方向に無理やり繋げてしまいましたが、何かしらこの手順が役立つと嬉しいです。

適宜覚書-Fragmentsは、筆者が興味をもった様々な情報やネタを筆者が忘れても後で思い出せるよう覚書として公開するBlogです。Google Chrome拡張、Facebook、Google、Twitter、Windows、各種Webアプリなどを扱うことが多いです。この覚書が、もし何かお役立ちになれば幸いです。

 - Google, Tips, Webサービス, セキュリティ , , ,