medium_8118893121
photo credit: Herp-a-derp via photopin cc

Googleアカウントが乗っ取られないようにするためには、2段階認証の設定が有効です。


ここでは、2段階認証の設定方法と設定後の認証方法を詳しく説明します。


※Googleアカウント 2段階認証の仕組みについては以下記事をご覧ください 。

乗っ取りを防ぐ Googleアカウント 2段階認証の仕組み | C-through the Mac


2段階認証プロセスを有効にする

Googleアカウントに 2段階認証を有効にする操作は、IE や Chrome などのブラウザから行います。パソコンからが操作しやすいですが、ウェブページが見れて操作ができれば、スマホや携帯でも OK です。


Googleアカウントの セキュリティ管理ページ から設定を行います。


GoogleのホームページGoogleホームページからもたどることができます。右上のアカウントプロフィール写真をクリックし、「アカウント」をクリックしてアカウントの管理ページを開きます。

google_two-factor_authentication_05

右中央部にある「セキュリティを管理する」をクリックします。すると、アカウントのセキュリティ管理ページが開きます。

google_two-factor_authentication_06

2段階認証が有効になっていなければ、"2 段階認証プロセス" 箇所のステータスが "OFF" となっています。その横の「編集」をクリックします。

google_two-factor_authentication_07

※Googleアカウントのログイン画面が表示されたときは、これまで入力してきた通常のパスワードを入力します。


「設定を開始」をクリックします。

google_two-factor_authentication_08

【携帯端末を設定する】ページで SMS を受信できる携帯電話のメールアドレスを入力し (@マークの後ろは選択)、「コードを送信」をクリックします。

google_two-factor_authentication_09

【補足】

※SMS を受信できない携帯電話の場合、コードを音声通話で受けとることもできます。


すると、以下のような "確認コード" 付きのメールが設定した携帯メールアドレスに届きます。

google_two-factor_authentication_10

メールに記載されている "確認コード" を【携帯端末を確認する】ページで入力し、「確認」をクリックします。

google_two-factor_authentication_11

【このパソコンを信頼しますか?】ページで、このページを表示して操作しているパソコンあるいはスマフォなどの端末を信頼できるパソコンとして登録するかどうかを決めます。


登録すると、このパソコンでは今までどおり通常のパスワード入力だけでログインできるようになり、2段階認証をパスすることができます。共用ではなく個人用のパソコンを使っている場合は、ここで登録してしまいましょう。あとで登録することもできます。登録する場合は、「このパソコンを信頼できる」にチェックをします。

「次へ」をクリックして進みます。

google_two-factor_authentication_12

【確認】ページで「確認」をクリックすると、2段階認証プロセスの設定は完了です。利用している Googleアカウントは 2段階認証が有効になり、今後のログインからは 2段階認証プロセスを通ることになります。

google_two-factor_authentication_13

スマホに「Google認証システム」アプリをインストールし、確認コード受け取り端末として登録する

2段階認証で、 2回目の認証となる確認コードを生成するアプリをスマホ (スマートフォン) にインストールします。常に持ち歩くスマホで確認コードを入手できることにより、どんな状況でも 2段階認証に対応できるようになります。


対応しているスマホは Android 端末、iPhone/iPod touch/iPad、BlackBerry 端末です。複数端末を持っていたとしても、登録できるのは 1端末のみです。


Android 端末、iPhone/iPod touch/iPad は以下からインストールしてください。(BlackBerry は良くわからず...)


Google Authenticator (Version 1.1.4.755) App
カテゴリ: ユーティリティ
価格: 無料 (記事公開時)


Google認証システム (Version 3.35) google-play_logo
カテゴリ: ツール  価格: 無料 (記事公開時)



次に、2段階認証プロセスの編集画面から「Google認証システム」アプリをインストールしたスマホを登録します。

【補足】

2段階認証プロセス編集画面には、アカウントのセキュリティ管理ページ から "2 段階認証プロセス" の「編集」をクリックします。


今回は iPhone を登録してみます。"モバイル・アプリケーション" の「iPhone」をクリックします。

google_two-factor_authentication_15

すると、"Google 認証システムの設定" というポップアップが表示されます。

google_two-factor_authentication_16

iPhone 側で、先ほどインストールした Google認証システムを起動し、「バーコードをスキャン」をタップして表示されたバーコードをスキャンします。

google_two-factor_authentication_17

スキャンに成功すると、アプリに 6桁の確認コードが表示され、1分毎に更新されるようになります。
google_two-factor_authentication_19

この iPhone に表示された確認コードをポップアップのコードに入力し、「確認して保存」をクリックします。

google_two-factor_authentication_18

これで、iPhone の登録は完了です。今後、2段階認証の 2回めの確認コードは、この登録したスマホから入手することになります。


確認コードを使って 2段階認証を行う

それでは、試しに 2段階認証を行ってみましょう。


先ほど 2段階認証を設定した端末は、設定時に【このパソコンを信頼しますか?】ページで「このパソコンを信頼できる」にチェックをしていると 2段階認証はもうされなくなっています。設定をしていないスマホや他のパソコンで試してみましょう。


ブラウザで Googleのホームページ を開き、右上の「ログイン」をクリックします。

google_two-factor_authentication_20

ログイン画面で、これまで入力してきた通常のユーザーアカウント名とパスワードを入力します。

google_two-factor_authentication_21

"2 段階認証プロセス" の確認コード入力画面になります。先ほど登録したスマホの Google認証システムアプリを起動し、確認コードを入手します。

google_two-factor_authentication_19

また、「このパソコンでは今後、コード入力ウィンドウを表示しない」にチェックを入れると、チェックを入れた端末 (パソコン、スマホ) の 2段階認証は省略されます。いつも利用する個人用の端末の場合は、チェックをしてしまいましょう。

google_two-factor_authentication_22

これが、2段階認証のログインになります。


アプリケーションの固有コードで認証する

ブラウザからのログインではなく、iPhone にインストールされているアプリなどは 2段階認証に対応していないものが多いため、上記のような確認コードを入力しての認証をすることができません


その場合、アプリケーションごとに "アプリケーションの固有コード" というものを入手してパスワードの箇所に入力します。入力は、一度行えば今後行う必要はありません


例として、iPhone の メール/連絡先/カレンダー に登録した Gmail アカウントに "アプリケーションの固有コード" を設定してみます。
※Googleアカウントへの 2段階認証設定後、iPhone の標準メールでは「メールを取得できません」というエラーが出て新しいメールを受信できなくなります。


2段階認証プロセス編集画面 に移動し、「アプリケーション固有のパスワードの管理」をクリックします。

google_two-factor_authentication_23

"ステップ 1/2: 新しいアプリケーション固有のパスワードを生成する" のボックス箇所に、何のアプリか判別できる適当な名前 ("iPhone Gmail" など) を入力して、「パスワードを生成」をクリックします。

google_two-factor_authentication_24

"ステップ 2/2: 生成したアプリケーション固有のパスワードを入力する" という画面に移り、パスワードが表示されます。

google_two-factor_authentication_25

iPhone で「設定」アプリ ⇒「メール/連絡先/カレンダー」⇒「<設定したい Gmail アカウント名>」⇒「アカウント」をタップしてアカウントのパスワード入力画面を表示させます。パスワードの箇所に上で入手したパスワードを確認しながら入力していきます。

google_two-factor_authentication_26

入力して「完了」をタップしたら終了です! これまでどおりメールが受信できるようになります。一度このパスワード入力を行えば、再度行う必要はありません。


あとがき

結構長い記事になってしまいましたが、行なっていることはそれほど難しいことではありません。少し手間ではありますが、乗っ取られるよりは全然マシです。


ちょっとよくわからない、全体像が見えにくいという方は、先日書いた記事 乗っ取りを防ぐ Googleアカウント 2段階認証の仕組み も参考ください。


Google アカウントに 2段階認証を設定して、Googleサービスを安全にガンガン使い倒しましょう!


スポンサーリンク