So-net無料ブログ作成
検索選択

2段階認証を使おう~「Microsoft」「Google」「Yahoo! JAPAN」「Facebook」 [インターネット]

 不正ログイン対策のひとつとして、ポータルサイトやSNSなどでも「2段階認証」を採用するところが増えてきた。IDとパスワードを使用する従来の認証に、携帯電話などに送られて来る毎回異なるコードの入力を加えることにより、万が一IDとパスワードが盗まれても、それだけではログインできないようにしてしまおうという仕掛けだ。

 今回は、国内でもすでに同機能が利用可能な、Microsoft、Googleの「2段階認証」、Yahoo! JAPANの「ワンタイムパスワード」、Facebookの「ログイン認証」についてご紹介する。名前や仕様に若干の違いはあるが、基本的にはどれも同じものと考えてよい。

■2段階認証にはスマホがおすすめ

 2段階認証は、IDとパスワードを使った従来のログイン手順に、もう1段階、毎回変わるパスワード入力を加えたものだ。この追加のパスワードを、ここでは「認証コード」と呼ぶことにする。2段階認証を使うと、ログイン手順は次のようになる。

(1) ID/パスワードを入力
(2) 認証コードを受け取る
(3) 認証コードを入力する

 (1) だけで済んだログインに新たな手順が追加され、(2)以降を行えないとログインできなくなるわけだ。ユーザーの正規ログインも面倒なことになってしまうように感じるかもしれないが、(2) や (2)~(3) をスキップする機能も用意されているので、安心していただきたい。詳しくは後述するが、初期設定時には、設定の過程で実際に (2)~(3) のプロセスを実行するので、送られて来る認証コードを受け取る環境を用意しておく必要がある。

 認証コードは、携帯電話や固定電話の音声、メールやSMS(ショートメッセージ)のテキストメッセージで受け取る方法と、コード生成アプリで生成する方法とがある。サービスによっては、音声やSMSが利用できない場合、メールが携帯電話のキャリアメールに限定されている場合、初期設定時にはアプリが利用できない場合があるので注意していただきたい。とりあえずスマートフォンがあれば、どのサービスのどの方式の2段階認証にも完全対応できる。

■2段階認証の設定

 2段階認証は、各サービスにログインし、登録情報を管理するページで初期設定を行う。

<Microsoft:2段階認証>
 認証コードは、「セキュリティ情報」に登録されている携帯電話の音声通話やメールアドレス宛てに送信される。設定は、「セキュリティ情報」の「2段階認証」の「2段階認証のセットアップ」で行う。これを選択して画面の指示に従うと、2段階認証が有効になる。

<Google:2段階認証>
 認証コードは、設定時に指定する携帯電話の音声またはキャリアメールのアドレス宛てに送信される。設定は「セキュリティ」の「2段階認証プロセス」の「設定」で行う。これを選択して画面の指示に従うと、2段階認証が有効になる。

<Yahoo! Japan:ワンタイムパスワード>
 認証コードは、設定時に選択したメールアドレス宛てに送られて来るほか、コード生成アプリを設定時から使用することもできる。設定は、「セキュリティ」の「ワンタイムパスワード」を選択し、「メール」または「アプリ」を選択する。画面の指示に従うと、2段階認証が有効になる。

<Facebook:ログイン承認>
 認証コードは、アカウント認証用に登録する携帯電話のSMSに送信される。設定は、「セキュリティ」の「ログイン承認」で行う。これを選択して画面の指示に従うと、2段階認証が有効になる。

■2段階認証の追加機能

 2段階認証は、セキュリティの向上と引き換えに、ログインプロセスを煩雑化してしまう側面がある。さらに、認証コードを受け取る携帯電話が圏外の場合や、紛失してしまった場合なども考えると、ついつい二の足を踏んでしまう。各サービスでは、さまざまな状況に対応できるように、あらかじめいくつかの機能を用意している。

<認証コード生成アプリ>
 認証コードは、携帯電話などで受け取るほかに、アプリを使って生成することもできる。今回ご紹介したサービスの場合は、認証コードの生成に同じプロトコルを使用しているので、サービスごとに専用のものを用意せず、共用することが可能だ。
 認証コード生成アプリを利用する場合には、各サービスで最初に、表示されているQRコードを読み取る、またはコードを直接入力し、アプリ自身をサービスに登録する作業が必要となる。設定を済ますと、以後はそのアプリが表示するコードでログインできるようになる。
 ちなみにMicrosoftからはWindows Phone用の「Microsoft Authenticator」、GoogleからはAndroid/iOS/BlackBerry用の「Google Authenticator(Google 認証システム)」、Yahoo!からはAndroid/iOS用の「Y!OTP」が無償で公開されている。

<対応アプリの登録>
 各サービス向けの専用アプリの中には、上記の機能を搭載したものがある。このような対応アプリの場合には、そのアプリを一度登録しておけば、2段階認証を意識せずに利用できるようになる。Webブラザーの場合は、端末内に保存するクッキーに、認証済み情報を保存させることができる。対応サービスでは、認証コードの入力時にオプションのチェックボックスで選択できるようになっている。これを選択すると、その端末のそのWebブラウザーでは、次回から追加の手順が省略される。

<アプリ専用パスワード>
 2段階認証に対応していないアプリや機器に対しては、認証コードの入力を必要としない専用のパスワードを発行することができる。未対応アプリにはこのパスワードをセットしておくと、これまでどおりに利用可能だ。

<バックアップコード>
 あらかじめいくつかの認証コードをサービス側に用意しておき、これを代替用の認証コードとして使用することができる。バックアップコードを用意しておけば、認証コードを受け取れず、生成することができない場合でもログイン可能だ。

(2013/05/31 セキュリティ通信)

【参考URL】
・ワンタイムパスワードとは(Yahoo! JAPAN)
http://www.yahoo-help.jp/app/answers/detail/a_id/41952/p/544
・2 段階認証:FAQ(Microsoft)
http://windows.microsoft.com/ja-jp/windows/two-step-verification-faq
・2 段階認証プロセスについて(Google)
https://support.google.com/accounts/answer/180744?hl=ja
・追加のセキュリティ機能(Facebook)
http://ja-jp.facebook.com/help/413023562082171/