Googleで管理されているメール、連絡先、スケジュール、ドキュメントなどなど...。機密性の高いデータも少なくないですが、そのセキュリティが、Googleアカウントのユーザ名とパスワードだけで担保されているというのは、若干心もとないですね。そこでGoogleでは、二段階認証という新しい認証機能を導入しはじめました。現時点では日本未対応のようですが、いち早く、その機能についてご紹介しましょう。

 ■二段階認証とは

従来、セキュリティの保護はパスワードのみで行われていました。もちろん、他人から類推されにくい難解なパスワードを設定することによって、セキュリティはある程度担保できますが、パスワードが破られる可能性はゼロではありませんし、万一パスワードが破られてしまうと、他人がログインすることも可能です。

二段階認証機能とは、新規のウェブブラウザやアプリケーション、携帯端末からGoogleアカウントにログインする際、パスワードと認証コードの二段階でユーザを認証するというもの。これまでのパスワードに加え、Googleが携帯電話に送信する一度限りの認証コードが必要となります。この認証コードは、Android/iPhone/BlackBerry向けアプリ『Google Authenticator』を利用するか、SMS、または音声で送信される仕組みとなっています。

■二段階認証の設定方法

110214google2step_verification2.jpg
二段階認証を設定するには、Googleアカウントにログインし、アカウント設定ページへ移動。右上の「セキュリティ」にある「Using 2-step verification(二段階認証を使う)」をクリックします。なお、Google Appsユーザは、独自ドメインの管理画面から、管理者がこの機能を有効にする操作が必要です。

二段階認証を利用したい携帯電話を追加し、その電話であることを確認します。たとえば、『Google Authenticator』を使う場合は、QRコードを読み込み、生成された認証コードを試すことで認証できます。このほか、いずれの方法でもウィザードに従うだけでOKです。携帯電話での設定が完了したら、携帯電話の紛失時に備えたバックアップ用コードも追加可能です。バックアップ用コードをプリントして、お財布などの安全な場所に保管しておけば、いざというときに安心ですね。

■二段階認証の使い方

二段階認証を設定すると、新規ブラウザからGoogleアカウントにログインする流れは、以下のようになります。従来よりもひと手間かかりますが、セキュリティ度をアップさせるためには、使う価値アリでしょう。

1: ユーザ名とパスワードを入力する(従来どおり)。

2: 携帯電話の番号と連動したコードの入力が求められる。このコードは『Google Authenticator』アプリ、SMS、音声で携帯電話で受信する。

3: コードを入力して「Verify(認証)」をクリック。「Remember verification for this computer for 30 days」にチェックをつければ、認証を30日間保持することも可能

110214google2step_verification3.jpg

また、この二段階認証を利用する上で慣れる必要がありそうなのは、デスクトップメールクライアントなど、第三者アプリからのGoogleアカウントへのログインです。これらのクライアントはGoogleの二段階認証に対応していないので、Googleアカウントへのアクセスが必要な第三者アプリに最初にログインする際には、二段階の認証の代わりに、Googleが生成する使い捨てパスワードを入力しなければなりません

110214google2step_verification4.jpg
Googleアカウント設定ページの「セキュリティ」にある「アプリケーションとサイトを認証する」のリンクをクリックし、「Googleアカウントに許可されたアクセス」を表示。ここには、Googleアカウントへのアクセスが許可されたウェブアプリが一覧化されています。この画面の「Application-specific passwords」で、二段階認証をサポートしていないデバイスのための新規パスワードを生成しましょう(ただし、いくつかのモバイル・デスクトップアプリでは、まだ二段階認証との互換性がなく、従来のユーザ名・パスワードでログインしなければならないこともあるようです)。

具体的な手順は、以下の3ステップ。

1: パスワードを生成させたいデバイス・アプリケーションの名前を入力。

2: 「Generate password」をクリック。Googleが16桁(+4スペース)の新規パスワードを生成。

110214google2step_verification5.jpg

3: このパスワードを使って、デバイス・アプリケーションにログイン。


ちなみに、各デバイス・アプリケーションのGoogleアカウントへのアクセスは、「Your application-specific passwords(あなたのアプリ専用のパスワード)」で、該当のデバイス・アプリの「Revoke」リンクをクリックすることによって、いつでも取り消せます。

現時点では日本では未対応なものの、この二段階認証は、Googleのヘビーユーザさんにとって、必須のセキュリティ機能となりそうですね。ご自分のアカウントに二段階認証が対応しているかどうかは、アカウント設定ページで確認してみてください。

Adam Pash (原文/訳:松岡由希子)