Google二段階認証の設定
2014-06-07

Warning

この記事は 2014 年 のものです。手順が古くなっている可能性があります。

Googleアカウントを新調したので、ついでに2段階認証の設定をしてみました。せっかくなのでその方法を解説してみます。

2段階認証という単語を聞いたことのある方は多いと思います。

Androidスマホのみを利用している方だと、普段アカウントを意識することがほとんどないためイメージがしづらいかもしれませんが、Googleアカウントはメールアドレスとパスワードさえ知っていればインターネット経由でログインすることができるのです。「誰でも」「どこからでも」です。

これは便利な反面、同時に侵入のリスクを抱えています。このリスクを低減するのが二段階認証と呼ばれるもので、普段の認証の後にもう一度認証を挟むというシンプルな仕組みです。認証と言っても覚えるパスワードが増えるということはありません。

設定に移ります。設定はスマホからでもできますが、パソコンの方がやりやすいです。

設定の開始

まずGoogleの セキュリティ設定 から2段階認証プロセスの設定にアクセスします。

02-1

続いて「設定を開始」を選択。

image2

携帯端末の設定

2段階認証を設定するには携帯電話が必要です。

正確に言うと携帯電話というより「携帯電話用の電話番号」か「携帯電話用のメールアドレス」ですね。

私の場合、普段キャリアメール(ドコモ・AU・ソフトバンクなどのメール)は使用していないため、電話番号により認証することにしました。

image3

コードを送信するとGoogleから非通知で電話がかかってきます。

機械音声のお姉さんが教えてくれたコードを入力し、確認ボタンを押します。

(メールアドレスの認証の場合、コードが書かれたメールが送られてきます)

07-1

信頼するパソコンの登録

今操作しているパソコンを信頼できるパソコンとして登録することができます。

信頼できるパソコンとして登録するとこのパソコン(スマホ)からであれば毎回コードを入力する必要がなくなります。

08-1

確認

最後に、二段階認証を有効にしてよければ「確認」ボタンを押します。

10-1

以上で二段階認証が有効になりました。

ログイン方法

ではログインしてみましょう。

image7

するとGoogleから非通知の電話がかかってきます。

例のお姉さんに教えてもらったコードを以下のように入力します。

13-1

確認ボタンを押すと認証は完了です。

バックアップコード

最初の認証だとバックアップコードの取得を促されるかもしれません。 image9

バックアップコードとは認証用コードの予備です。手元にとっておくと携帯電話を紛失したときにログイン不能になってしまうことを防げます。

この際なのでバックアップコードを取得しておきましょう。 設定画面に移動すると一番下にバックアップコードという項目があるので「印刷またはダウンロード」ボタンを押します。

36

バックアップコードが10個表示されます。テキストファイルに保存するか印刷するかは各自の判断です。

各コードは1度きりしか使うことができないので使い切ったら新しいコードの生成を行ってください。

21-1

バックアップコードは下記のようにコードを求められたときに使います。

22

認証アプリ

認証の度に電話がかかってくるのは嫌なのでGoogle認証システムアプリ(以下に認証アプリという)を導入することにします。

あらかじめ認証アプリをインストールしておいてください。

37

設定画面から「アプリに切り替え」ボタンを押します。

38

携帯電話の種類選択です。お手持ちの端末に合わせて選択しましょう。

続いて画面内にバーコード(QRコード)が表示されます。

44

これを携帯のバーコードリーダーで読み取ります。

認証アプリを起動し、右上のメニューから「アカウントを設定」をタップします。

39

「バーコードをスキャン」をタップします。

40

バーコードリーダーが起動するので画面に表示されたQRコードをスキャンします。ぼやけたりして難しいかもしれませんが頑張ってください。

完了するとコードが自動的に生成されるようになります。

42

このコードをパソコンに入力します。右の円グラフのようなものはコードの制限時間です。

制限時間は30秒で、経過すると新たに生成されます。

41

43

認証アプリの設定が完了しました。

今後コードを求められたときは認証アプリを起動し、表示されたコードを時間内に入力して認証を行ってください。

アプリ固有のパスワード

実はこのままでは使えないアプリケーションがあります。

多いのは Outlook Express などのメールクライアントでGmailを使用する場合です。

Outlook Express に限らず普通のメールクライアントはGoogleの二段階認証に対応していません。 仮にしていたとしても送受信の度に認証コードを入力するのは現実的ではありませんけど。

これを解決するのがアプリ固有のパスワード(以下アプリパスワード)です。 このパスワードは通常のログインに使用することはできませんが、アカウントがアクセス可能なサービスにコードなしで認証を行うことができるという代物です。

アプリパスワードの設定をするには、アプリ固有のパスワードにアクセスします。

48

アプリパスワードには識別用に名前を付けることができます。名前は後から変更することができないので注意してください。

45

生成ボタンを押すとアプリパスワードが生成されます。赤枠内の16ケタのアルファベットがアプリパスワードです。 一度しか表示されないのでメモ帳にでも貼り付けておくとよいでしょう。(ただし保存はしない)

46-1

今回はパソコンのThunderbird(メールクライアント)に設定してみます。

49

設定が完了すると無事メールを送受信することができるようになりました。

29-1

何らかの理由によりこのパスワードを破棄したい場合はアプリパスワードの取り消しを行ってください。

47-1

以上で設定は終了です。長くなりましたが内容としてはそんなに難しいものではなかったのではないでしょうか。