Googleアカウントの2段階認証には、専用アプリ「Google Authenticator」を使おう
昨日くらいから「Gmailが乗っ取られた」という騒ぎが聞こえてくるようになりました。Gmailは無料で使えて便利なツールですが、便利が故につい依存してしまいがち。乗っ取られでもしたら困るという人も少なくないのではないでしょうか。
Gメールの乗っ取りが国内で相次ぐ 2段階認証などの対応を :日本経済新聞
Gmailで2段階認証プロセスを設定した後にやる「固有パスワード」の設定手順 : ライフハッカー[日本版]
Gmail乗っ取りの報告相次ぐ - ねとらぼ
今回の騒動を受けて2段階認証を有効にした人も多いみたいですが、2段階認証はセキリティを高めることが出来る分、自分のログインも多少面倒にしてしまうデメリットもあります。その手間のかかる作業が面倒だということで「やっぱり使わなくてもいいや」と思ってしまう方もいるかもしれません。
今回は、その「面倒」をちょっとだけ簡単にしてくれるアプリがあるのでご紹介したいと思います。そのアプリとは2段階認証用の認証コード生成アプリ「Google Authenticator」。実に胡散臭いアイコンですが、ちゃんとGoogle製です。
Google Authenticator 1.1.4.755(無料)
カテゴリ: ユーティリティ
販売元: Google, Inc. - Google, Inc.(サイズ: 0.6 MB)
このアプリを使うと、ちょっとだけ面倒なログイン作業が簡単になるので、2段階認証を使うなら導入することをおすすめします。ただ簡単になるのは、2段階認証に対応したアプリケーションに限ります。Googleなので勿論Android版もあります。
2段階認証の設定方法
まず2段階認証を有効にする方法をご紹介。まず、Googleアカウントでログインしたらアカウント情報ページを開きます。左のタブから「セキュリティ」をクリック。
最初は2段階認証プロセスがOFFになっているので、編集をクリック。
ガイダンスに沿って進めます。
Googleアカウント以外のアドレスを入力すると、そのアドレス宛にコードが届きます。
コードを入力して、操作しているパソコンを登録。
最後に確認をクリック。これで2段階認証プロセスが有効になりました。
通常2段階認証用を有効にすると、それまで普通に使っていたGoogleアカウントで利用するGmailやRSSリーダーなどの便利なアプリが全て使えなくなってしまいます。これはGoogoleアカウントに設定されているパスワードが無効になるからです。再びアプリを使えるようにするには2種類の方法で個別のパスワードを用意しなくてはいけません。
2段階認証に対応していないアプリケーションの場合
2段階認証プロセスを有効にして最初に必要になるのが、2段階認証プロセスに対応していないアプリケーションの登録です。登録するといっても、やることは簡単。使いたいアプリケーションごとに個別のパスワードを作り、Googleアカウントのパスワードの代わりに新たに生成したパスワードを入力すればOK。
一番利用頻度が高いであろうiPhoneのGmailや、サードパーティー製のメールクライアント、RSSリーダーアプリなんかはこの面倒な作業が必要です。
登録方法
まずブラウザからGoogleアカウントにログイン。2段階認証プロセスがONになっているのを確認したら「アプリケーションとサイトを認証する」の編集をクリック。
「アプリケーション固有のパスワード」の「ステップ 1/2: 新しいアプリケーション固有のパスワードを生成する」の名前の部分に登録する機器名やアプリケーション名を入力後(どの機器の何のアプリケーションかが分かるように名前をつけるといいと思います)、「パスワードを生成」をクリック。
すると専用のパスワードが生成されるので、使いたいアプリケーションのログイン画面でGoogleアカウントのパスワードの代わりにこのパスワードを入力。手で入力する場合は、半角スペースも入力しましょう。
例:iPhoneのメール設定画面で、「メール」部分にはこれまで通りGoogleアカウントを、「パスワード」に先ほど生成したパスワードを入力。これで再びGmailが使えるようになります。
「2段階認証に対応していないアプリケーション」については、これで使えるようになります。1度使ったパスワードはひとつのアプリケーションにひとつまでしか使えません。
あとはひたすら登録。でも一度設定してしまえばこれまで通り使えるので、セキュリティ向上のためにやってしまいましょう。
2段階認証に対応しているアプリケーションの場合
次に2段階認証プロセスに対応しているアプリはどうするか。ここで上記の「Google Authenticator」が活躍します。まずGoogle AuthenticatorをiPhoneで使えるようにします。
Google Authenticatorの使い方
まずAppStoreやGooolePlayから「Google Authenticator」のアプリをダウンロードしておきます。Googlアカウントでログイン後、先程の要領でセキュリティページ、2段階認証プロセス編集ページへ進みます。
次にダウンロードしたいデバイスがiPhoneならば「モバイルアプリケーション」の「iPhone」をクリック。
するとQRが表示されるので、ここでGoogle Authenticatorを起動します(画面のQRはダミーです)。
次にGoogle Authenticatorを用意。表示されているのは、僕が既に2つ登録しているGoogleアカウントのパスワードです。新規に登録する場合は右下の「+」ボタンをタップ。次に「バーコードをスキャン」をタップ。
QRを読み込むと、すぐにGoogleアカウントが追加されます。
Google Authenticatorで生成されたパスワードは30秒以内に使用しなくてはいけません。30秒ごとに次々と新たなパスワードが生成されるので、画面左上のゲージで残り時間を確認しましょう。
Google Authenticatorで生成されたパスワードを、先程のバーコードが表示された画面の下に「コード」と書かれた箇所に入力。「確認して保存」をクリック。
これで無事Google Authenticatorが使えるようになりました。
Google Authenticatorを登録できているかは、2段階認証プロセス編集画面から確認できます。解除するのもここからできます。
2段階認証プロセスに対応したアプリで使ってみる
2段階認証プロセスを有効にしていると、対応済みのアプリの場合このようにコードの入力が求められます。
Google Authenticatorを起動して、生成されたパスワードを暗記して入力するかコピペで入力。「Verify」で確定させればアプリが使えるようになります。
因みにこの方法が使えるアプリは30日ごとに新しいコードを要求してくるので、その都度入力する必要があります。2段階認証プロセスに対応したアプリコードを生成は、Google Authenticatorを使うのが一番簡単な方法ですが、メールなどでコードを受け取ることも可能です。
また、Google Authenticatorで生成したコードは違う端末にも使えるので、複数の端末にインストールしておく必要はありません。最初は面倒だけど、億劫なのも最初だけ。乗っ取り対策に是非導入してみてください。
おわりに
僕が2段階認証を導入したのは数ヶ月前。当然今回の騒ぎも何処か他人事のように聞こえていました。いくつか注意喚起の記事をみていてGoogle Authenticatorを勧めている記事が少なかったので、ブログのネタにしようとGoogleのアカウントを見てみてビックリ。アメリカ合衆国からアクセスされてる!? もちろん2段階認証プロセスを有効にしているアカウントで、です。何これ怖い(´・ω・)
特にGmail乗っ取りの事実は無いようです。アクセスログにも日本以外からのアクセスの事実は無いようでした。もしかして今回の騒動、2段階認証プロセスも無力ってことでしょうか? それとも何か連携しているSNSやWebサービスのサーバー経由で表示されているだけなのか。この表示が今回の騒動と関係しているかどうかは定かではありません。何か分かり次第追記します。誰かその辺に詳しい方がいらっしゃいましたら、情報提供お願いします。
追記 2013/02/05
どうやら「アメリカ合衆国」と表示されること自体に問題は無いようです。
【Webサービス】Gooleアカウントの「前回ログインした国」に「アメリカ」と表示される事例について | iに生きるライオン