- 二段階認証とはID/パスワード以外の方法で本人確認を取る仕組み
- 自分以外が不正にアクセスすることを防止するシステム
- スマホのアプリで二段階認証が出来る
現在、IT技術が発展と共にハッキングの技術も向上し、クラッカーと呼ばれる悪意のあるハッカーたちが顧客情報やパスワードの転売など、金銭目的でパスワードを盗むことが多くなっています。
2011年にもソニーが運営するPlayStation Network個人情報流出事件などがあったように、その被害はどれほど巨大な企業のシステムであれ例外ではありません。今回はそう言ったIT犯罪の被害を避けるためのセキュリティ策の一つ、二段階認証をご紹介します。
二段階認証とは何か、などの基礎知識やその仕組みからおすすめのアプリなど多岐にわたる解説を行なっていきますので、ぜひご覧ください。
二段階認証とは
二段階認証とは名前の通り、ユーザーがサイトやアプリにログインするときに2つの方法で認証する仕組みです。二度手間なログイン方法ですが、その目的にはセキュリティ強化にあります。
なぜ二段階認証をするのか
ログイン時にはパスワードを入力しますが、そのパスワードには欠点がいくつか存在します。
例えば、ログインを簡単にするために、簡単なパスワードを設定すると、言うまでもなく乗っ取られやすくなります。その一方で覚えるのが大変なほど複雑なパスワードを設定した場合、少しの弾みで自分自身もログインできなくなってしまう可能性もあります。
すなわちパスワードにおいて「利便性」と「安全性」はトレードオフのような関係にあるということです。
またパスワードを決めるのが苦手な人は同じパスワードを使いまわしてしまう傾向があるため、1つのパスワードが盗まれてしまうと他のサイトやアプリで使用されてしまうという危険性もあります。
パスワードに代わる仕組みを模索する動きもありましたが、現在、第三者からの不正アクセスを防ぐための対策として一番有力視されているのが二段階認証なのです。
二段階認証の仕組み
二段階認証は、IDとパスワードを入力したあとに、メールや電話番号にユーザー専用のコードやQRコードが送信されます。それを入力したり、QRコードを読み取ることによって本人認証するという仕組みです。
ユーザーに送られるコードは一定時間が経過するたびに新しいものが生成されます。そのため、同時刻にコードを入手し、使用しなくてはいけないので、第三者が使用するのは難しいとされています。
おすすめの二段階認証アプリ
Google Authenticator
仮想通貨の多くは「Google Authenticator」というアプリを使用しています。Googleが提供してる二段階認証なので信頼できるアプリであり、ios端末、Android端末のどちらでもインストールができます。
Authy
「Authy」は複数のデバイスでの二段階認証が利用できるようになるアプリです。
仮にスマホを紛失しても、Authyを使用していれば、同期を取っていれば他の端末からログインが出来るというわけです。そのため、スマホを頻繁に買い換える、またはガラゲーしか持っていないという方にも利用出来ます。
こちらも、ios端末、Android端末両方に対応しています。
IIJ SmartKey
「IIJ SmartKey」は日本の大手IT企業のIIJ(株式会社インターネットイニシアティブ)が開発した二段階認証アプリです。アカウント登録が不要で使用でき、複数のデバイスの対応、機種変更の際の引き継ぎ機能もあります。
また日本語対応しているため、初めて二段階認証アプリを使用する方にも使いやすくなっています。
二段階認証アプリの使い方
Google Authenticator
ダウンロード
Google AuthenticatorはApp StoreまたはGoogle Playストアからダウンロード出来ます。
設定
Google Authenticatorのインストールが完了すると、次は設定です。
画面に表示される「設定を開始」をタップして設定していきます。するとQRコードを読み取るか手動でコードを生成するかを選択できます。どちらかを選択して認証コードを取得して認証を完了させます。
| 手順1 | Googleのアカウントが表示されたら、ログインとセキュリティ→Googleへのログイン→二段階認証プロセスへ進み、ログイン画面が表示されるので、パスワードや認証コードを入力してログインを完了する。 |
| 手順2 | その後、二段階認証プロセスの設定画面→予約手順の2番目を設定→認証システム アプリの項目から「設定」をタップすると、認証コードを受取るスマートフォンの種類を聞かれるので、iPhoneまたはAndroidを選択する。 |
| 手順3 | QRコードが表示されるが、QRコードが使用出来ない場合は「スキャンできない場合」をタップすると、画面の真ん中にキーが表示されるのでコピーする。 |
| 手順4 | ダウンロードが完了したらアプリを起動して、設定を開始→手動で入力を選択する。 |
| 手順5 | 二段階認証コードを受け取りたいGoogleアカウントのメールアドレスとキーを入力する。その後、画面右上のチェックマークをタップすると、認証コードが表示されます。 |
| 手順6 | その後、Googleアカウントに戻って画面右下の「次へ」をタップし、認証コードを入力後、「確認」を選択すれば設定完了です。 |
Authy
Authyというアプリでも二段認証が可能です。
Authyは「複数の端末で使用できる」「機種変更は同期のみで良い」「最低限のバックアップの確保」というメリットがある反面、「英語しか対応していない」「電話番号が必要不可欠」というデメリットもあります。
ダウンロード
AuthyもGoogle Authenticatorと同様にインストールはApp Storeか、もしくはGoogle Playから行えます。
設定
インストールが終わるとまずは電話番号を入力してからメールアドレスを入力します。その後、音声認証かSNS認証を選択して6桁のコードを入力すると設定完了です。
| 手順1 | アプリを起動した後、国番号、電話番号、メールアドレスを入力します。日本の場合は、国番号は+81です。 |
| 手順2 | その後、電話連絡による認証か、SMSで認証するか選択出来るので、どちらかを選びます。SMSの場合、登録した電話番号に数字が送られてくるので、その数字をAuthyに入力します。 |
| 手順3 | 認証完了後、バックアップパスワード設定が表示されるので、パスワードを入力します。この後に再度同じパスワードを求められるので入力すれば完了です。 |
IIJ SmartKey
IIJ SmartKeyはGoogle AuthenticatorやAuthyよりも使いやすく、使い方や機種変更の際もシンプルで、かつ日本語にも対応していることが特徴の二段階認証アプリです。
設定
こちらもApp Storeか、もしくはGoogle Playからダウンロード&インストールを行えます。設定もとてもシンプルで画面の指示通りに進めていくと設定を完了できます。
| 注意 | 初回起動時、新規登録の画面が表示されますが、IIJ関連のサービスをお使いの方以外は今は登録しないを選択して大丈夫です。今後、IIJ関連のサービスを使用した際に後から登録可能出来ます。 |
| 手順1 | Androidは画面右上、iPhoneは画面左上に「+」が表示されてるのでタップし、二段階認証の登録を行います。 |
| 手順2 | サービス名、アカウント名は自由に変更可能です。適したサービス名、アカウント名に変更しましょう。 |
| 手順3 | 登録が完了すると、中央に認証コードと残り時間が、下部の登録したサービスに表示されます。 |
まとめ
近年乗っ取りや不正アクセスが増えていますが、その対策として二段階認証があります。現在では今回紹介したような専用のアプリなどを使用して簡単に使用することが出来るようになりました。
サイトやアプリを安心して使用するためにも、二段階認証でセキュリティ対策をしておく必要があります。
