柳谷智宣の「真似したくなるPC活用術」 第167回

2段階認証でGoogleやSNSで不正アクセスを防止する技

　不正アクセスの被害が多発している。ウェブサービス上でパスワードの使いまわしをしていないユーザーでも、不正アクセスされる可能性が高まっている。そこで各社が用意している2段階認証機能を利用することをお勧めする。今回は、Facebook、Twitter、Apple IDなどを2段階認証にして不正アクセスを防止する技を紹介しよう。

赤の他人にアカウントを乗っ取られて泣きを見ないために、2段階認証を有効にしておこう！

ID＆パスワードに加え端末でも独自認証を行なう

　「2段階認証」とはアカウントのIDとパスワードに加えて、追加のセキュリティーコードを設定するというもの。要はパスワードを2回入力するようなものだ。とはいえ、このセキュリティーコードはスマホを利用するうえ、操作のたびに異なる文字列が発行される。万一、IDとパスワードが漏えいしても、不正アクセスされる可能性は格段に低下するのだ。

　2段階認証を有効にしても、毎回パスワードを2種類入力するわけではない。一度端末を認証してしまえば、これまで通り利用できる。ただし、ほかの端末やブラウザーからアクセスしようとすると、セキュリティーコードが必要になるので、やや手間が増えることは確か。しかし、不正アクセスを防止できるという安心感には変えられない。特に、メールアドレスやパスワードを使いまわしている人はぜひ有効にしておきたいところだ。

セキュリティーコードの生成は認証アプリ経由で安全
マイクロソフトアカウントの場合

　まずはWindowsユーザーなら不可欠なマイクロソフトアカウントの2段階認証から紹介する。最初は細かい手順まで追ってみよう。マイクロソフトのホームページにサインインし、アカウントの設定から「セキュリティとパスワード」を開く。「2段階認証」の「2段階認証のセットアップ」をクリックして、スマホ端末を選び、アプリをインストール。スマホでセキュリティーコードを発行し、それを入力すれば完了する。iPhoneやAndroid端末の場合、セキュリティーコードの生成にはGoogleの認証アプリを利用することになる。

　2段階認証を有効にした後、マイクロソフトアカウントを利用する端末でサインインしようとすると、セキュリティーコードを求められるので、その都度認証アプリを利用しよう。毎回コードは変更されるので、使いまわすことができないのだ。

	Google Authenticator
	価格	無料	作者	Google, Inc.
	バージョン	2.1.0	ファイル容量	1.5 MB
	カテゴリー	ユーティリティ	評価	（3）
	対応デバイス	全機種	対応OS	iOS 5.0以降

マイクロソフトアカウントでサインインし、設定画面から「2段階認証のセットアップ」をクリックする

2段階認証の説明が表示されるので「次へ」をクリックする

利用する端末を選択する

認証アプリのインストールを求められる

端末にGoogleの認証アプリをインストールする

ブラウザーに表示されているQRコードをカメラで撮影する

セキュリティーコードが発行される

そのコードを入力し、「次へ」をクリックする

端末をなくした場合などに備えて、復元用コードを保存しておく

セキュリティーコードに対応していないアプリなどは、アプリごとのパスワードを発行してもらう

ほかの端末でマイクロソフトアカウントにサインインしようとすると、2段階認証のセキュリティーコードを求められる。前出のアプリでその都度コードを生成し、入力しよう

「2段階認証の無効化」をクリックすれば、元の状態に戻せる

（次ページでは、「Googleアカウントで1回だけ利用できるバックアップコードも」）

ASCII倶楽部

お知らせ