仮想通貨に「二段階認証」は必須?! 基本的な仕組みとおすすめのアプリをご紹介!!

2021年6月22日公開

編集:

Kasobu 編集部 (Kasobu editorial team)

この記事の編集者

Kasobu 編集部

本サイトに掲載される記事の執筆と管理を行っております。ユーザーの皆様が納得して意思決定を行えるよう、経験豊富なライターや専門家とともに、世界中の情報を網羅的かつ正確に、理解しやすいコンテンツにまとめています。ユーザーの皆様の中には、初めての投資をする方、熟練の投資家の方、企業経営者の方、専門家の方、仮想通貨について学習したい方など、多様なバックグラウンドを持つ方々がいらっしゃると思いますが、仮にどなたであっても、私達の「Kasobu」がお力になれることと存じます。

編集ポリシー

1分で理解する要約

二段階認証とはID/パスワード以外の方法で本人確認を取る仕組み
自分以外が不正にアクセスすることを防止するシステム
スマホのアプリで二段階認証が出来る

現在、IT技術が発展と共にハッキングの技術も向上し、クラッカーと呼ばれる悪意のあるハッカーたちが顧客情報やパスワードの転売など、金銭目的でパスワードを盗むことが多くなっています。

2011年にもソニーが運営するPlayStation Network個人情報流出事件などがあったように、その被害はどれほど巨大な企業のシステムであれ例外ではありません。今回はそう言ったIT犯罪の被害を避けるためのセキュリティ策の一つ、二段階認証をご紹介します。

二段階認証とは何か、などの基礎知識やその仕組みからおすすめのアプリなど多岐にわたる解説を行なっていきますので、ぜひご覧ください。

二段階認証とは

二段階認証とは名前の通り、ユーザーがサイトやアプリにログインするときに２つの方法で認証する仕組みです。二度手間なログイン方法ですが、その目的にはセキュリティ強化にあります。

なぜ二段階認証をするのか

ログイン時にはパスワードを入力しますが、そのパスワードには欠点がいくつか存在します。

例えば、ログインを簡単にするために、簡単なパスワードを設定すると、言うまでもなく乗っ取られやすくなります。その一方で覚えるのが大変なほど複雑なパスワードを設定した場合、少しの弾みで自分自身もログインできなくなってしまう可能性もあります。

すなわちパスワードにおいて「利便性」と「安全性」はトレードオフのような関係にあるということです。

またパスワードを決めるのが苦手な人は同じパスワードを使いまわしてしまう傾向があるため、１つのパスワードが盗まれてしまうと他のサイトやアプリで使用されてしまうという危険性もあります。

パスワードに代わる仕組みを模索する動きもありましたが、現在、第三者からの不正アクセスを防ぐための対策として一番有力視されているのが二段階認証なのです。

二段階認証の仕組み

二段階認証は、IDとパスワードを入力したあとに、メールや電話番号にユーザー専用のコードやQRコードが送信されます。それを入力したり、QRコードを読み取ることによって本人認証するという仕組みです。

ユーザーに送られるコードは一定時間が経過するたびに新しいものが生成されます。そのため、同時刻にコードを入手し、使用しなくてはいけないので、第三者が使用するのは難しいとされています。

二段階認証アプリの使い方

Google Authenticator

ダウンロード

Google AuthenticatorはApp StoreまたはGoogle Playストアからダウンロード出来ます。

設定

Google Authenticatorのインストールが完了すると、次は設定です。

画面に表示される「設定を開始」をタップして設定していきます。するとQRコードを読み取るか手動でコードを生成するかを選択できます。どちらかを選択して認証コードを取得して認証を完了させます。

Google Authenticator 設定方法

手順1	Googleのアカウントが表示されたら、ログインとセキュリティ→Googleへのログイン→二段階認証プロセスへ進み、ログイン画面が表示されるので、パスワードや認証コードを入力してログインを完了する。
手順2	その後、二段階認証プロセスの設定画面→予約手順の2番目を設定→認証システム　アプリの項目から「設定」をタップすると、認証コードを受取るスマートフォンの種類を聞かれるので、iPhoneまたはAndroidを選択する。
手順3	QRコードが表示されるが、QRコードが使用出来ない場合は「スキャンできない場合」をタップすると、画面の真ん中にキーが表示されるのでコピーする。
手順4	ダウンロードが完了したらアプリを起動して、設定を開始→手動で入力を選択する。
手順5	二段階認証コードを受け取りたいGoogleアカウントのメールアドレスとキーを入力する。その後、画面右上のチェックマークをタップすると、認証コードが表示されます。
手順６	その後、Googleアカウントに戻って画面右下の「次へ」をタップし、認証コードを入力後、「確認」を選択すれば設定完了です。

Authy

Authyというアプリでも二段認証が可能です。

Authyは「複数の端末で使用できる」「機種変更は同期のみで良い」「最低限のバックアップの確保」というメリットがある反面、「英語しか対応していない」「電話番号が必要不可欠」というデメリットもあります。

ダウンロード

AuthyもGoogle Authenticatorと同様にインストールはApp Storeか、もしくはGoogle Playから行えます。

設定

インストールが終わるとまずは電話番号を入力してからメールアドレスを入力します。その後、音声認証かSNS認証を選択して6桁のコードを入力すると設定完了です。

Authy 設定方法

手順1	アプリを起動した後、国番号、電話番号、メールアドレスを入力します。日本の場合は、国番号は+81です。
手順2	その後、電話連絡による認証か、SMSで認証するか選択出来るので、どちらかを選びます。SMSの場合、登録した電話番号に数字が送られてくるので、その数字をAuthyに入力します。
手順3	認証完了後、バックアップパスワード設定が表示されるので、パスワードを入力します。この後に再度同じパスワードを求められるので入力すれば完了です。

IIJ SmartKey

IIJ SmartKeyはGoogle AuthenticatorやAuthyよりも使いやすく、使い方や機種変更の際もシンプルで、かつ日本語にも対応していることが特徴の二段階認証アプリです。

設定

こちらもApp Storeか、もしくはGoogle Playからダウンロード＆インストールを行えます。設定もとてもシンプルで画面の指示通りに進めていくと設定を完了できます。

IIJ SmartKey 設定方法

注意	初回起動時、新規登録の画面が表示されますが、IIJ関連のサービスをお使いの方以外は今は登録しないを選択して大丈夫です。今後、IIJ関連のサービスを使用した際に後から登録可能出来ます。
手順1	Androidは画面右上、iPhoneは画面左上に「+」が表示されてるのでタップし、二段階認証の登録を行います。
手順2	サービス名、アカウント名は自由に変更可能です。適したサービス名、アカウント名に変更しましょう。
手順3	登録が完了すると、中央に認証コードと残り時間が、下部の登録したサービスに表示されます。