不正ログイン事件が後を絶ちません。前回は、ユーザー側から不正ログインを防ぐ方法として、通知や履歴の確認、IDの秘匿化とともに「2段階認証」が有効であることを紹介し、その一例として、Microsoftアカウントでの設定法を解説しました。今回は、Google、Yahoo! Japan、Facebook、Dropbox の4つのサービスについて、2段階認証の設定と使い方をご説明します。
<INDEX>
■Googleアカウントで2段階認証を使う
2段階認証の有効化/認証コード生成アプリの設定/2段階認証でのログイン/アプリ専用パスワードの作成/バックアップコード
■Yahoo! JAPAN IDで2段階認証(ワンタイムパスワード)を使う
2段階認証(ワンタイムパスワード)の有効化/認証コード生成アプリの設定/2段階認証でのログイン/復旧用メールアドレス
■Facebookで2段階認証(ログイン承認)を使う
2段階認証(ログイン承認)の有効化/認証コード生成アプリの設定/2段階認証でのログイン/アプリ専用パスワードの作成
■Dropboxで2段階認証を使う
2段階認証の有効化/2段階認証でのログイン/認証コード生成アプリの設定
<以下本文>
Googleアカウントの2段階認証では、コードの受け取りに、初期設定時に指定する携帯電話の音声またはメールが利用できる。メールは、携帯各社のメールアドレスに限定されるので注意していただきたい。初期設定後は、コード生成アプリを設定し、利用することも可能だ。
【1】2段階認証の有効化
(1)「アカウント設定」ページを開く
2段階認証を設定するアカウントでログインする。画面右上のユーザー名または画像をクリックし、[アカウント] を選択すると、「アカウント設定」ページが開く。
図G-1:「アカウント設定」ページ
(2)2段階認証の設定開始
画面左側の [セキュリティ] をクリックし、「2段階認証プロセス」の「編集」をクリックする。
図G-2:2段階認証プロセスの開始
(3)2段階認証の設定開始確認
図G-3の画面が表示されるので、[設定を開始]をクリックして設定を開始する。
図G-3:2段階認証の設定開始確認
(4)コードの受け取り方法を指定
2段階認証のコードを受け取る方法を指定する。「テキストメッセージ(SMS)」を選択した場合には、携帯電話のメールアドレス(キャリアメール)を、「音声通話」を選択した場合には、電話番号を指定する。紛失時に備えたバックアップ用の電話は、後から複数追加できる。
図G-4:コードの受け取り方法指定
(5)コード入力
受け取ったコードを入力して[確認]をクリックする。
図G-5:コード入力
(6)「信頼できるパソコン」に登録
操作中のブラウザを「信頼できるパソコン」に登録するかどうかを選択する。登録すると、ログイン時のコード入力が省略される。ここで登録しなくても、後から登録することができる。
図G-6:「信頼できるパソコン」に登録
(7)2段階認証の設定終了確認
[確認]をクリックして設定を終了する。
図G-7:2段階認証の設定終了確認
以上で2段階認証が有効になり、信頼できないパソコンや端末でアクセスした場合には、コードの入力が求められるようになる。この後も、2段階認証に関連した手順が続くが、2段階認証が有効になると、「2段階認証プロセス」の「編集」で、いつでも設定・変更できるようになる。
図G-8:設定完了後の「2段階認証プロセス」の編集画面
【2】認証コード生成アプリの設定
認証コード生成アプリを使用する場合は、「2段階認証プロセス」の編集画面の「モバイルアプリケーション」の欄から、アプリを使用する端末の種類(Android、iPhone、BlackBerry)を選択し、アプリのインストールと設定を行う。図のような画面が表示されるので、インストール済みの場合は、アプリの設定だけ行えばよい。
図G-9:認証アプリの設定
アプリを起動し、アカウントを追加する。QRコード(バーコード)がスキャンできる場合は、表示されているQRコードをスキャンすると自動的にGoogleアカウント名が登録される。QRコードが利用できない場合は、「バーコードをスキャンできない場合」をクリックし、「アカウント名」と表示されている「シークレットキー」を手動で入力する。
アプリにアカウントが登録されると、登録したアカウントのコードが生成されるようになるので、「コード」の入力欄にコードを入力する。[確認して保存]をクリックすると、アプリの設定が完了する。
【3】2段階認証でのログイン
2段階認証が有効になると、パスワードの入力後に、認証コードの入力を求められるようになる。
図G-10:認証コードの入力
「このパソコンでは今後、コード入力ウインドウを表示しない」をチェックして[確認]をクリックすると、使用中のWebブラウザが「信頼できるパソコン」に追加され、次回からコード入力が省略される。[電話をお持ちでない場合]をクリックすると、認証コードを受け取る別の方法(登録済みの電話やメール、バックアップコード)を選択できる。
【4】アプリ専用パスワードの作成
「2段階認証プロセス」の「編集」で「アプリケーション固有のパスワードの管理」をクリックすると、2段階認証に対応していないアプリ用に、認証コードの入力なしで利用可能な、専用のパスワードを作成することができる。
図G-11:アプリケーション固有のパスワードの作成
上の図G-11のような画面が表示されるので、どのアプリ用のパスワードなのかがわかるような名前を入力し、[パスワード生成]をクリックする。
【5】バックアップコード
「2段階認証プロセス」の「編集」で「バックアップコードを表示」をクリックすると、認証コードを受け取る手段がない場合に利用できる、「バックアップ確認コード」が表示される。バックアップコードは、追加認証の代替手段として、それぞれ1回だけ使用できるもので、一度に10個生成される。
<関連URL:Google セキュリティ>
・2 段階認証プロセス
https://support.google.com/accounts/topic/28786?hl=ja&ref_topic=2373945
■Yahoo! JAPAN IDで2段階認証(ワンタイムパスワード)を使う
Yahoo! JAPANでは、2段階認証を「ワンタイムパスワード」と呼んでいる。ワンタイムパスワードの受け取りには、メールまたはコード生成アプリが利用でき、初期設定時にどちらかを選択する(設定後に変更可能)。アプリを使用する場合には、自動設定用のQRコードのURLが独自のものなので注意が必要だ。未対応のアプリでは、QRコードによる自動設定は行えず、アカウントなどを手動で登録する必要がある。同社がiOS/Android向けに配布しているアプリ「Y! OTP」を利用する場合には、QRコードによる自動設定が可能だ。
また、2段階認証を利用するためには、秘密の質問と答えの登録が必須となる。事前に登録しておいてもよいし、設定の過程で登録することも可能だ。登録された秘密の質問と答え、生年月日を使うと、スマホの紛失などでワンタイムパスワードの生成や受け取りができなくなってしまった場合に、ログインせずにワンタイムパスワード機能を停止することができる。パスワードの変更やIDを秘匿化する「シークレットID」の解除も、これを使えばログインなしで行えるうえ、一度登録するとパスワードのように変更することもできない(本人確認書類を添えた再設定申請で可能)ので、登録する内容や管理にはくれぐれも注意していただきたい。
【1】2段階認証(ワンタイムパスワード)の有効化
(1)「登録情報の確認」ページを開く
図Y-1:登録情報の確認ページ
2段階認証を設定するアカウントでログインし、「登録情報の確認」ページを開く。トップページの右にある「ログイン」欄の[登録情報]をクリックすると、「登録情報の確認」ページが開く
(2)ワンタイムパスワードの設定開始
図Y-2:ワンタイムパスワードの設定開始
図Y-1の画面右上の「セキュリティ」欄にある「ワンタイムパスワード」をクリックする。ワンタイムパスワードの設定ページが開く。ワンタイムパスワードを「メール」で受け取るか、「アプリ」を使用するかを選択する。ここでは、メールで受け取る場合をご紹介するので、アプリを使用する方は、後述する「認証コード生成アプリの設定」を参照していただきたい。
(3)メールアドレスの選択
図Y-3:メールアドレスの選択
登録メールアドレスの中からワンタイムパスワードを受け取るメールアドレスを選択、または新規に追加する。[送信]をクリックすると、選択したアドレス宛てにワンタイムパスワードが送られる。
(4)ワンタイムパスワード入力
図Y-4:ワンタイムパスワード入力
受け取ったワンタイムパスワードを入力して[設定]をクリックする。
(5)設定完了
図Y-5:設定完了
以上で2段階認証が有効になり、登録済みの端末以外からアクセスした場合には、ワンタイムパスワードの入力を求められるようになる。
【2】認証コード生成アプリの設定
初期設定時に「アプリ」を選択するか、受け取り方法を「アプリ」に変更すると、認証コード生成アプリを使用することができる。受け取り方法の変更は、「ワンタイムパスワードの設定」ページを開き、「設定情報」の「受取方法」欄にある[変更]をクリックする。設定時と同じ「設定の開始」ページが開くので、改めて設定しなおす。
「アプリ」を選択すると、図のような画面が表示されるので、画面の指示に従ってアプリのインストールと設定を行う。インストール済みの場合は、「アプリの設定」以降を行えばよい。
図Y-6:認証コード生成アプリの設定
インストールしたアプリを起動し、アカウントを追加する。QRコード(バーコード)をスキャンできる場合には、「アプリの設定」にある[バーコードを表示]をクリックしてスキャンすると、アプリにYahoo! IDが自動的に追加される。QRコードが利用できない場合は、「バーコードの読み取りがうまくいかない場合(手動で設定)」をクリックし、「アカウント名」と「登録コード」を手動で入力する。
図Y-7:QRコードの表示
アプリにアカウントが追加されると、そのアカウントのコードが生成されるようになるので、ページ下部の[次へ]をクリックし、アプリの設定確認を行う。「ワンタイムパスワード」の入力欄にコードを入力する。[設定]をクリックすると設定が完了する。
図Y-8:認証コードの入力
アプリにアカウントが追加されると、そのアカウントのコードが生成されるようになるので、ページ下部の[次へ]をクリックし、アプリの設定確認を行う。「ワンタイムパスワード」の入力欄にコードを入力する。[設定]をクリックすると設定が完了する。
【3】2段階認証でのログイン
2段階認証(ワンタイムパスワード)が有効になると、パスワードの入力後に、認証コードの入力を求められるようになる。
図Y-9:ワンタイムパスワードの認証
「この端末では次回からワンタイムパスワードの入力を省略をチェックして[認証]をクリックすると、使用中のWebブラウザが「登録済み端末」に追加され、次回からコード入力が省略される。
【4】復旧用メールアドレス
復旧用メールアドレスを登録しておくと、スマホの紛失などでコードの生成やコードを受け取ることができなくなってしまった場合に、メールを使った認証でワンタイムパスワードを停止できるようになる。
登録情報の確認ページの「ワンタイムパスワード」をクリックしてワンタイムパスワードの設定ページを開き、「復旧用メールアドレス」の[設定]をクリックする。登録済または追加したメールアドレスを選択し[送信]をクリックする。
図Y-10:復旧用メールアドレスの登録
<関連URL:Yahoo! JAPAN IDガイド>
・ワンタームパスワード
http://id.yahoo.co.jp/security/otp.html
Facebookでは、2段階認証を「ログイン承認」と呼んでいる。コードの受け取りには、SMS、メール、コード生成アプリが利用できる。ただし執筆時には、SMSが送信したようだが届かない、指定しても送信できない、選択肢に出てこないと動作が不安定だった。動作確認は、メールとアプリでしか行っていないので、ご了承いただきたい。
【1】2段階認証(ログイン承認)の有効化
(1)「セキュリティ設定」ページを開く
図F-1:「セキュリティ設定」ページを開く
普段使用するWebブラウザを使い、2段階認証(ログイン承認)を設定するアカウントでFacebookにログインする。ページの右上にある歯車 [] をクリックし、 [アカウント設定] を選択。アカウントの設定ページが開くので、左にある[セキュリティ]をクリックして「セキュリティ設定」を開く。
(2)ログイン承認の編集
図F-2:ログイン承認の編集
「ログイン承認」の[編集]をクリックし、「使用したことのないブラウザからアカウントにアクセスする際にセキュリティコードを求める」をチェックする。
(3)ログイン承認の開始
図F-3:ログイン承認の開始
ログイン承認の案内が表示されるので、[こちらからスタート]をクリックして設定を開始する。
(4)既知のブラウザに追加
図F-4:既知のブラウザに追加
現在使用しいているブラウザを、追加認証を必要としない既知のブラウザ(承認済み)として登録する。どの端末のブラウザなのかがわかる名前を入力し、[ブラウザを追加]をクリックする。
(5)コードの受け取り方の指定
図F-5:コードの受け取り指定
コードの受け取り方を指定する。アプリを使用する場合は「Android、iPhone、iPod Touch」を、SMSやメールを使用する場合は「その他」を選択し、[続行]をクリックする。受け取り方は、後から追加・変更することができる。
(6)コードの送信先の指定
図F-6:コードの送信先の指定
「その他」を選んだ場合には、コードの送信先を指定する。図では、「確認方法」に「携帯メール」しか選択できないが、「SMS」を選択した場合には「携帯連絡先情報」に電話番号を、「携帯メール」を選択した場合にはメールアドレスを設定する。
なお、Facebookの登録情報は、公開されることが多いので注意していただきたい。公開範囲は、タイムラインの基本情報の編集で変更できる。変更し忘れて公開したままになってしまわないよう、事前に公開範囲を確認しながら登録しておくとよい。
(7)確認コードの入力
図F-7:確認コードの入力
受け取ったコードを入力して[承認]をクリックする
(8)設定完了
図F-8:設定完了
続いて、ログイン承認をすぐに有効にするか、猶予を設けるかを選択する。「いいえ、今すぐコード入力を要求します」をチェックすると、ただちに有効となる。
【2】認証コード生成アプリの設定
Facebookでは、認証コード生成アプリを「コード生成ツール」あるいは「コードジェネレータ」と呼んでいる。汎用のアプリが利用できるほか、Android/iPhone用のFacebookアプリにも、この機能が備わっている。Facebookアプリを使用する場合は、アプリの画面左上の [] をタップし、[コード生成ツール]をタップして画面の指示に従う。
汎用のアプリを使用する場合は、セキュリティ設定ページで「コードジェネレータ」の[編集]をクリックする。
図F-9:「コードジェネレータ」の[編集]
[設定]をクリックすると、QRコードとキーが表示されるので、インストールしたアプリを起動して、アカウントを追加する。QRコード(バーコード)をスキャンできる場合は、スキャンすると「Facebook:」というアカウント名で自動的に追加される。QRコードが利用できない場合は、「アカウント名」と「Verification key」を手動で入力する。
アプリにFacebookのアカウントが追加されたら、アプリが生成したコードを「セキュリティコード」の入力欄に入力し、[承認]をクリックする。
図F-10:認証アプリの設定
【3】2段階認証でのログイン
2段階認証の設定過程で、承認済みの機器に登録した環境で利用する際には、設定後も追加認証は行われない。異なる環境からアクセスした場合には、パスワードの入力後に「セキュリティコード」の入力が必要になる。「問題が発生しましたか?」をクリックすると、他の承認方法が案内される。
図F-11:セキュリティコードの入力
コードを入力すると、使用中のブラウザを「承認済みの機器」に登録するかどうかをたずねてくる。「ブラウザを保存」を選択すると登録され、この環境では次回からのコード入力が省略される。
図F-12:ブラウザを保存
【4】アプリ専用パスワードの作成
「セキュリティ設定」ページで「アプリのパスワード」の[編集]をクリックし、「アプリのパスワードを生成」をクリックすると、2段階認証に対応していないアプリ用に、認証コードの入力なしで利用可能な、専用のパスワードを作成することができる。
図F-13:アプリパスワードの作成
「アプリのパスワードを生成」をクックし、画面の指示に従って操作する。アプリ名の入力を求められたら、どのアプリ用のパスワードなのかがわかる名前を入力し、[パスワードを生成]をクリックする。専用のパスワードが表示されるので、そのアプリのパスワード欄に設定する。
図F-14:アプリ名の入力
<関連URL:facebookヘルプセンター>
・ログイン承認とは?この設定を有効にするにはどうすればよいですか
http://ja-jp.facebook.com/help/148233965247823
・追加のセキュリティ機能
http://ja-jp.facebook.com/help/413023562082171/
Dropboxの2段階認証では、コードの受け取りに携帯電話のSMS、またはコード生成アプリが利用できる。初期設定時にどちらかを選択するが、紛失時などに備え、SMSで受け取る予備電話番号をオプション登録しておくことも可能だ。
【1】2段階認証の有効化
(1)「セキュリティ」ページを開く
図D-1:「セキュリティ」ページを開く
2段階認証を設定するアカウントでDropboxにログインする。ページの右上にある名前をクリックし、[設定] を選択して設定ページを開く。上部の[セキュリティ]タブをクリックすると、「セキュリティ」ページが開く。
(2)2段階認証の設定開始
図D-2:2段階認証の設定開始
「アカウントログイン」セクションの[2段階認証] の欄にある[有効にする]をクリックすると、図D-2のような画面が表示されるので、[スタートガイド]をクリックして設定を開始する。
(3)アカウントのパスワード入力
図D-3:アカウントのパスワード入力
設定を開始する際にパスワードの再入力を求められるので、パスワードを入力し[次]をクリックする。
(4)コードの受け取り方法の選択
図D-4:コードの受け取り方法の選択
コードを受け取る方法を指定する。携帯電話のSMSでコードを受け取る場合は「テキストメッセージを使用」を、アプリを使ってコードを生成する場合は「モバイルアプリを使用」を選択する。ここでは、SMSを選択した場合の設定手順をご紹介する。アプリを選択した場合の手順は、後述する「認証コード生成アプリの設定」を参照していただきたい。
(5)コードの送信先指定
図D-5:コードの送信先指定
「テキストメッセージを使用」を選択した場合は、コードを受け取る携帯電話を登録する。左のリストから「日本(+81)」を選択、携帯電話の電話番号を入力して[次]をクリックする。
(6)受け取ったコードの入力
図D-6:受け取ったコードの入力
SMSで送られてきたコードを「6桁のコード」欄に入力し、[次]をクリックする。
(7)予備の電話番号の登録
図D-7:予備の電話番号の登録
携帯電話の紛失などに備え、先ほど登録した電話番号のほかに予備の電話番号を登録しておくことができる。予備の電話番号を登録する場合は、(5)(6)と同じ手順となる。登録しない場合は、何も入力しないで[次]をクリックする。
(8)バックアップコードの表示
図D-8:バックアップコードの表示
緊急時に2段階認証を無効にすることのできる、特別なバックアップコードが表示されるので、紙に書き留めて安全な場所に保管する。[2段階認証を有効にする]をクリックすると設定作業が終了する。
図D-9:設定完了
【2】2段階認証でのログイン
2段階認証を有効にすると、パスワードの入力後に「セキュリティコード」の入力を求められるようになるので、SMSで受け取ったコードやアプリが生成したコードを入力する。「このコンピュータを信頼する」をチェックして[コードを送信]をクリックすると、使用中のWebブラウザでは、次回からコード入力が省略される。
「自分の携帯端末を紛失しました」をクリックすると、オプションで登録した予備の電話番号でコードを受け取る方法や、緊急用バックアップコードを使用して2段階認証を無効化する方法などが選択できる。
図D-10:セキュリティコードの入力
【3】認証コード生成アプリの設定
アプリを使用する場合には、初期設定時に「モバイルアプリを使用」を選択する。すでにSMSで受け取るように設定してある場合は、2段階認証を無効にし、再設定する。 先の2段階認証の有効化の手順(4)で、「モバイルアプリを使用」を選択し、アプリを起動してアカウントを追加する。
図D-11:アプリの設定
QRコード(バーコード)が表示されるので、スキャンできる場合には、これをスキャンするとDropboxのアカウントが「Dropbox:メールアドレス」というアカウント名で自動的に追加される。QRコードが利用できない場合は、「シークレットキーを手動で入力」をクリックし、「アカウント名」と表示された「シークレットキー」を手動で入力する。
アプリにDropboxのアカウントを追加したら[次]をクリックし、「6桁のコード」欄に入力し、[次]をクリックする。
図D-12:コードの入力
この後は、先の2段階認証の有効化の手順の(7)に続く。
<関連URL:Dropboxヘルプセンター>
・アカウントで 2 段階認証を有効にするには。
https://www.dropbox.com/help/363/ja
(執筆:現代フォーラム/鈴木)