【不正ログイン対策しておこう】Googleアカウントの「2段階認証プロセス」を設定する方法

Googleアカウントの不正ログイン対策の1つである「2段階認証プロセス」を設定する方法を書きました。

その前に、なぜ「2段階認証プロセス」を設定する必要があるのか考える

カスペルスキーの公式ブログ「2段階認証とは何か?どんなアカウントで使うべきか?」でわかりやすく解説されています。

私が説明するよりもずっとわかりやすいので、部分的に引用しますね。(時間があれば全文読まれたほうがよいです。)

2段階認証は、さまざまなオンラインサービスで使われています。ユーザーに2種類の認証情報を要求することにより、アカウントへログインする際のセキュリティを強化するのが目的です。

2段階認証は、セキュリティ強化を目的としている。

2段階認証はアカウント乗っ取り防止の万能薬ではありませんが、アカウントに侵入しようとする攻撃に対する強固な障壁にはなり得ます。

2段階認証が使われている場合、攻撃者は少なくとも、まずはパスワードを解読してからでないと第2の認証情報を手に入れられないようになっています。つまり、携帯電話を盗むか、メールアカウントに不正アクセスする必要があるのです。

2段階認証を設定したアカウントにログインしようとしていないのに、モバイルデバイスやメールアカウントにコードが届いた場合は、誰かがパスワードを解読して、そのアカウントの乗っ取りを企てた可能性が非常に高いと言えます。もしもこのようなことが起こったなら、パスワードを変えるときが来たということでしょう。

2段階認証は完璧ではないですが、設定をしておくとよいことがわかります。

Googleアカウントの2段階認証プロセスを設定する方法

というわけでして、「2段階認証プロセス」についてなんとなく理解したところで、早速設定をしましょう。

まずは、Googleアカウントを持っていることが前提です。「https://accounts.google.com」にアクセスします。(Googleアカウントを持っていない方はこちらでGoogleアカウントを作成することができます。)

下の画面が表示されますので、Googleアカウントを作成する時に設定したメールアドレスとパスワードを入力して、ログインしましょう。

googleacount00

Googleアカウントにログインすると、下の画像のように「アカウント情報」の画面に移動します。アカウントに関する設定は、この画面でいろいろと行えるってことですね~。

googleacount01

少し画面を下にスクロールすると、「ログインとセキュリティ」という項目があります。その中にある「Google へのログイン」を※クリックしましょう。

※スマートフォン、タブレット端末の場合は「タップ」します。以下、「クリック」または「タップ」それぞれの環境に合わせて読み替えてください。

googleacount02

現在のGoogleアカウントのログイン方法を確認できます

画面が切り替わって、今現在どういう方法でGoogleアカウントにログインしているの?という設定が表示されています。

下の画像では「2012年に設定したパスワードでGoogleアカウントにログインしているんだよ」という事がわかります。

ここで、2段階認証プロセスの項目に注目します。

googleacount03

設定が「オフ」になっているので、「オン」にしましょう。「2段階認証プロセス」をクリックします。

2段階認証プロセス

2段階認証プロセスの説明が書かれています。自分のGoogleアカウントが不正に利用されないために、2段階認証プロセスの設定ができます。

というわけで「設定を開始」をクリックします。

googleacount04

携帯端末の設定画面に移動します。

「携帯端末の設定ってなに?」と思う方もいらっしゃるかもしれませんが、2段階認証プロセスを使ったログイン方法の1つとして、普段行っているログイン方法+携帯端末に送られてくる確認コードを1セットとしてログインができる仕組みです。

なので、その「確認コードが送られてくる携帯端末」を設定しないといけないってことですね。

googleacount05

コードの受け取り方法は2通りあります

  1. メールアドレスで受け取る
  2. 音声通話で受け取る

どちらか選びましょう。今回は、音声通話で受け取る方法で設定します。

電話番号を入力しましょう。ハイフンを入れて電話番号を入力します。入力後「コードを送信」をクリックします。

googleacount06

「コードを送信」をクリックすると、下の画面に切り替わります。10秒も待たないうちに上で入力した電話番号にGoogleから電話が番号非通知でかかってきます。

電話を受けると、音声ガイダンスが6桁の確認コードを伝えてくれますので、入力して「確認」をクリックしましょう。

googleacount07

無事に確認コードが合っていれば、下の画面に切り替わります。

googleacount08

今ログインしている端末は、いちいち確認コードを入れてログインするのはめんどい・・・。なので、「信頼できる端末として登録して、確認コードの入力を省略したい」という場合の設定ができます。

「信頼できる端末として登録」する場合は、以下のことを注意

「信頼できる端末」として登録すると、携帯端末から送られてくる確認コードの入力を省略することになるので、Googleアカウントへのログインパスワードを知っていれば、その端末へは誰でもログインできてしまいます。

そうなってしまうと2段階認証プロセスを設定した意味があまりないです。

本当に設定してもいいのかどうか、各々の状況に合わせてご確認ください。「信頼できる端末」・・・少し時間を使って考えたい、という場合もあると思います。

その場合は、設定を一旦保留にして先に進むこともできます。

2段階認証プロセスを有効にすると、次回からこうなる

下の画面は最終確認ですね。2段階認証プロセスを有効にすると、今後は信頼できる端末以外の端末からログインする場合に「確認コード」とセットでログインすることになるよ、という意味ですね。

googleacount09

というわけで、以上で設定は終わりです。

2段階認証プロセスのステータス表示

「確認」をクリックすると、2段階認証プロセスの現在のステータスが表示されます(この画面はGoogleアカウントにログインするといつでも見られます)。

設定した電話番号に音声通話で確認コードが送られるよ、という事がわかりますね。

googleacount11

ちなみにですが、タブレットやスマートフォンなどのモバイル端末では、2段階認証プロセス専用のアプリがあります。

電話で確認コードを受け取る方法ではなく、アプリを使って2段階認証プロセスを利用する方法もあります。(方法はまた次回書きますね)

まとめ

Googleの2段階認証プロセスの設定方法について書きました。私個人的には、やれるだけのことはやっておいたほうがよいと思っています。

まだ設定をされていない方は、ご参考くださいますと嬉しいです。

著者:bouya Imamura