絶対にやっておきたい!Google2段階認証プロセスの設定方法まとめ

Googleアカウントの2段階認証を設定していた事で、中国からのアカウント乗っ取りを免れた話を記事に書いたのが2015年12月。

Googleアカウント乗っ取り注意!2段階認証のお陰で助かった話

2015.12.17

2段階認証の設定方法について、まとめようと思いつつ結局ズルズルとここまで来てしまいました。

Googleアカウントは普及しているものの、作成の段階では2段階認証が必須という訳ではないため、あとで・・・と思ってそのままにしている人も多いと思います。

アカウント乗っ取りの被害は起きてからでは遅いので、少しでも早くGoogleアカウントのセキュリティレベルを引き上げる事をオススメします。

昔と今とでは設定の手順も異なっているかも知れませんが、2018/5/25時点の設定方法について、まとめてみました。

2段階認証プロセスに設定できる方法(手段)

2段階認証とは通常のユーザーID(メールアドレス)とそのパスワードの認証だけではなく、セキュリティを強化する目的で、ログインの際にもう1段階確認を行う事を指します。

要は、ログインをしようとしている人が、本当に本人かどうかを確認するため、パスワード以外の方法で確認(許可・承認)を得る必要があるような状態にしてしまうという事です。

どういった2段階認証の方法があるかと言いますと、以下の内容を設定する事が出来ます。(2018/5/25時点)

Google からのメッセージ (デフォルト)

初期表示の手順にそのまま、従順に設定していった場合、こればデフォルト設定になります。

メリット
・スマホの通知画面から簡単に認証確認が可能(通知をオンにしている場合)
・デメリット
・オフラインだと利用不可(Wi-Fi環境下では可)

音声またはテキスト メッセージ

メリット
・圏外では利用不可
・デメリット
・電話の場合、着信を受けてからコードを確認(手元で控える)などする必要がある
(SMSの場合はコードが送られてくるため、デメリットには相当しない)

認証システム アプリ

メリット
・オフラインでも利用可能
・デメリット
・ワンタイムコードを発行する認証システム(トークンアプリ)でコード発行のため、アプリの立ち上げに一手間掛かる

バックアップ コード

メリット
・圏外でも利用可
・デメリット
・印刷して保存する場合、施錠管理された場所での保管が必要。
(スマホの写真アプリやPCのメモ帳での保存をする場合は、この限りではない)
・保存の仕方によっては、コードの確認が非常に手間

セキュリティ キー

メリット
・圏外でも利用可
・デメリット
・USBの物理デバイスを購入(有償)の為、コストが掛かる。
(企業や団体から支給される場合は、この限りではない)
・物自体が存在する為、施錠管理された場所での保管が必要。

5個ある方法(手段)は、複数を設定しておくことが可能ですので、スマホを紛失した場合には、スマホを遠隔ロック(データ削除等)をした上で、別の方法で認証というような運用をする事が出来ます。

2段階認証プロセスを設定する際の注意事項

早めにセキュリティを引き上げましょうと言っておきながら、話の腰を折ってしまい申し訳ありません。。

「よし!セキュリティが上がるなら2段階認証を設定してしまうか!」と勢い付いて2段階認証プロセスを設定すると、Googleアカウントで認証をしているアプリやサイトが起動できなくなる可能性があります。

OutlookなどのメールソフトでGmailを運用している場合、これまで使っていたパスワードが使えなくなり、2段階認証用に発行したパスワードで設定し直す必要があります。

Webサイトやスマホアプリ等でログインする際に、2段階認証プロセスを求められる分にはまだ良いのですが、パソコンのメーラーにGmailを設定しているようなケースでは、メーラーのパスワードを置き換えるまでの間、メールの送受信が出来ないという状態に陥ってしまいます。

2段階認証プロセスの設定をする時は、時間に余裕のある時に作業をしましょう。

2段階認証の設定方法(デフォルト)

この手順では、デフォルト設定となる、スマートフォンでのメッセージ受信の流れをご案内します。

パソコン(Windows)の画面での設定となりますが、設定項目(メニュー)等は基本的に同じですので、ご自身が使われているデバイス・OSに合わせて読み替えをして頂けますと幸いです。

手順化すると、実際に作業をすると、大した時間は掛からないので、やる時は一気に設定をしてしまいましょう。

  1. GmailやGoogleカレンダーの右上に、四角が9つ並んだタイルがありますので、そこを押下するとメニューが表示されます。
    その中に「アカウント」がありますので、押下します。
  2. アカウント情報のページが表示されますので、ログインとセキュリティの「Googleへのログイン」を押下します。
  3. ログインとセキュリティのページが表示されますので、画面を少しスクロールしたところにある、「Googleへのログイン」を見てみますと、下記の例では、2段階認証プロセスが「オフ」となっているのが確認できます。
    この例ではパスワードの最終更新日付が2012年となっていますが、パスワードは定期的な更新が推奨されていますので、定期的に変更するようにしましょう。
  4. 「2段階認証プロセス オフ >」を押下すると、2段階認証プロセスの設定ウィザードが開始されます。
    画面右下の「開始」を押下します。
  5. まず、アカウントのログイン画面が表示されます。
    Googleアカウントはマルチログインに対応していますので、ブラウザに複数のGoogleアカウントでログインしている人は、2段階認証プロセスの設定をしようとしているアカウントが正しいかどうか、確認しておくようにしましょう。
    問題なければ、パスワードを入力して「次へ」を押下します。
  6. 2段階認証の際の確認メッセージを受信する方法を選択します。
    デフォルトでは、2段階認証を設定しようとしているGoogleアカウントが追加されている端末で、確認メッセージを受信するのですが、「メッセージを使用しない」を選んだ場合、SMSや通話でも確認メッセージを受信する事が出来ます。
    この手順では、スマホでメッセージを受信する手順で進めていきます。
  7. スマホで確認メッセージを受信するには、端末一覧にお使いのスマホが表示されている必要があります。
    一覧に出てこない場合、下記の手順を試してみて下さい。
    Androidスマートフォンの場合
    1.スマートフォンの「設定」を開きます
    2.アカウント>アカウントを追加をタップし、「Google」を選択して、2段階認証を設定しようとしているアカウントでログインします。
    iPhoneの場合
    1.App StoreからGoogleのアプリ(Gmail辺りが手軽)をダウンロードします。
    2.2段階認証を設定しようとしているアカウントでログインします。
  8. 端末が一覧に表示されましたら、「今すぐ送信」を押下します。
  9. パソコン画面上には、スマホにメッセージを送信したという事が表示されます。
    続きはスマホで作業を行います。
  10. メッセージの送信対象になった、一覧に表示されている端末の画面(通知)には、Googleからの確認メッセージが届きます。(この例はiPhoneです)
  11. 通知を開くと、どのアカウント(2段階認証プロセスの設定をしようとしているGoogleアカウント)にどの端末(2段階認証プロセスの設定を進めているパソコン)で、どこから(都道府県、市町村などネットワーク基地局で特定できる範囲の住所まで)アクセスしようとしているのか、確認が入ります。
    間違いなく自分自身の操作だと確認できましたら、「はい」を押下します。
    ※グラブルが左上に表示されているのはご愛嬌です・・・
  12. 「はい」を押下すると、Gmail(アプリ)の画面が開き、画面下部に「ログインが承認されました」と表示されます。
  13. スマホ側で、ログインが認証されると、パソコンの画面上が自動的にページ遷移します。
    ここでは、先程設定したスマホ側での認証に加えて、バックアップオプションを追加します。
    電話番号の入力が完了したら、「送信」を押下します。
    コードの受け取りをテキストメッセージ(SMS)もしくは音声通話にて受け取る設定をします。
    音声通話の場合、携帯番号でも固定電話でも大丈夫です。固定電話の場合、Googleさんから機械音声の電話が入ります。
  14. テキストメッセージを対象の電話番号に送信したという画面が表示されますので、SMSで実際に届いたコードを確認の上、入力します。
    テキストメッセージ
    実際に、テキストメッセージを受信した時のイメージになります。左がガラケー(フィーチャーフォン)、右がiPhoneになります。
    赤線を引いてある部分のコードをコード入力欄に入力したら、「次へ」を押下します。
  15. 2段階認証プロセスを有効化するための確認画面が表示されます。
    この手順で案内しています、Googleからのメッセージ(デフォルト)と、バックアップオプション(音声またはテキストメッセージ)が表示されています。
    ここで「有効にする」を押下することで、2段階認証プロセスの有効化が完了します。
  16. 有効化が完了すると、画面遷移し、2段階認証プロセスの設定画面(大元)が表示されます。
    改めて、設定内容に不備がないか確認し、問題がなければこれで作業完了です。
    お疲れ様でした。

バックアップオプションを追加する

冒頭でもご説明をしていますが、段階認証プロセスには、以下の5つを設定する事が出来ます。

  • Google からのメッセージ (デフォルト)
  • 音声またはテキスト メッセージ
  • 認証システム アプリ
  • バックアップ コード
  • セキュリティ キー

既に2段階認証を設定する時に上2つは設定済ですので、残り3つの設定手順について、簡単に手順をご案内します。

認証システムアプリを追加する場合

まず事前にGoogle認証システムアプリをスマホにインストールしておく必要があります。

Android
Google 認証システム
https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2&hl=ja

iPhone
Google Authenticator
https://itunes.apple.com/jp/app/google-authenticator/id388497605?mt=8

  1. 「Gooeleへのログイン」画面を表示し、2段階認証プロセスの設定画面を開きます。赤枠内の「設定」を押下すると、「認証システムアプリ」の設定画面へ飛ぶことが出来ます。
  2. AndroidかiPhoneかどちらかを聞いてきますので、ご自身が使われているスマホに合ったものを選択し、「次へ」を押下します。
  3. 画面上にQRコードが表示されますので、「認証アプリ」のQRコードリーダーで読み取ります。
  4. iPhoneの例になりますが、認証システム右上の「+」をタップすると、バーコードスキャンができるようになりますので、カメラでPC画面に表示されたQRコードを読み込みします。
    読み込みが成功すると、認証システムにソフトウェアトークンが追加されます。

    これで設定完了になります。

バックアップコードを追加する場合

  1. 「Gooeleへのログイン」画面を表示し、2段階認証プロセスの設定画面を開きます。赤枠内の「設定」を押下すると、「バックアップコード」の発行画面へ遷移します。
  2. バックアップコードの発行画面では、10個のバックアップコードを発行する事が出来ます。
    それぞれのコードに付き1回ずつしか利用出来ないため、数が減ってきたら改めて取得し直す必要があります。
  3. このバックアップコードは、画面右下に「ダウンロード」「印刷」とあるように、ダウンロードしてデータで保存もしくは、紙に印刷して物理的に保存が必要になるという点が、これまでのスマホを使った・・・とは少し異なります。
セキュリティキーの設定については、物品を購入する必要があるため、割愛させていただきます。

アプリパスワードの発行方法

GmailをOutolookなどのメーラーで運用している場合に、2段階認証プロセスを設定すると、送受信が出来なくなる可能性があるというのは既にお伝えしたとおりで、ここでは実際に送受信が出来なくなった時にアプリパスワードを発行する手順についてご案内します。

Windowsパソコン用のメールソフトで使うパスワードを発行するという一例です。
  1. 「Gooeleへのログイン」画面を表示し、赤枠内の「アプリ パスワード」を押下すると、「アプリ パスワード」の発行画面へ遷移します。
  2. アプリパスワードを生成する画面では、アプリおよび端末(種別)をプルダウンで選択します。
  3. アプリと端末を選択しましたら、「生成」ボタンを押下します。
    ここで選択するプルダウンが、そのまま、アプリパスワードの名前として保存されます。
    極論、WindowsのOutlookで使う用のパスワードを、MacやBlackBerryを選んで生成しても動作します。
  4. 16桁の英字パスワードが生成されますので、Gmail標準のパスワードと置き換えます。
    生成されたパスワードの下に、「使い方」が表示されており、例えばパソコンを選んだときとBlackBerryを選んだ時とでは、違った内容が表示されるようになっています。
    なるべく、スムーズに設定を進めて欲しいという、Googleの配慮が伺えます。
  5. パスワードのコピーが完了したら、右下の「完了」を押下します。
    16桁の英字パスワードは、後から再確認出来ない為、コピーし忘れた場合などは、もう一度発行しなおす必要があります。
    (パスワードを紛失したり忘れた場合も同様です。)
  6. 「完了」を押下すると、アプリパスワードの設定画面へ戻り、先程生成したアプリパスワードが一覧に表示されているのを確認できます。

これでアプリパスワードの生成は完了です。
同様の手順で、いくつもパスワードを発行できますので、必要に応じて発行するようにしましょう。

設定の小技
アプリ選択のプルダウンで、その他(名前を入力)を選ぶと、自由に名前を付けて保存出来るようになっています。
複数のメーラーを運用している場合は、OutlookやBeckyなど名前を分けて置くと何に発行したのか、後から把握する事が出来ます。

まとめ

2段階認証の設定は、難しそうに見えて実は簡単に設定する事が出来ます。

非常に長く複雑なパスワードを設定している場合であっても、乗っ取りの場合はプログラムで手当たり次第に総当たりを掛けていくので、数撃ちゃ当たるで乗っ取りされる可能性は皆無です。

Googleアカウントが実際に乗っ取られると、自分自身がアカウントから閉め出され、ログインできなくなるだけでなく、メールの送受信履歴から過去にやり取りをした人や、連絡先に登録されている人への被害拡大、Googleカレンダーからプライベートスケジュールや、Youtube、Google+など、Googleアカウントを使っているサービス全てに影響が出てしまいます。

自分なら大丈夫という事ではなく、自分自身のアカウントが乗っ取られることで、二次被害、三次被害を出してしまう可能性があるという事を念頭に、早めの2段階認証プロセスの設定をおすすめ致します。

今回も最後までお読み頂き有難うございました。

ABOUTこの記事をかいた人

当ブログでは、私自身が困って調べたこと、試した事を中心に記事を書いています。何か少しでもお役に立てれば幸いです。 最近では、企業様からのレビュー記事のご依頼を頂くことも出てきました。 お気軽にお問合わせよりご連絡下さい。