2 段階認証とは
2 段階認証とは、ウェブサービスなどにログインするときに ID とパスワードの入力以外に、アプリやセキュリティ コードでの追加認証を行い、本人確認することでセキュリティを強化する仕組みです。
従来、SNS やネット バンキングといったサービスでは、ID とパスワードの組み合わせでアクセスを許可していました。しかし、これら 2 つの組み合わせだけではセキュリティとして脆弱で、アカウントへの不正アクセスや乗っ取りなどの危険性があります。
しかし、2 段階認証では、本人が設定したパスワードを「知っている」ことに加え、ログインするための自分が所有するスマホなどのデバイスに本人証明するための通知があり「持っている」ことが認証条件となります。「知っている」だけでログイン認証ができてしまうとパスワードが漏れた場合、不正アクセスを許してしまいますが、「持っている」という条件が加わることで「物理的にモノが盗まれない限り不正アクセスされない」という強固なセキュリティになるのです。
このように、万が一 ID とパスワードが第三者に知られた場合でも不正アクセスを防げる可能性を高められるのが 2 段階認証だといえるでしょう。
2 段階認証で使用可能な確認方法
ログイン時のセキュリティを強化する 2 段階認証は、サービスによってさまざまです。ここでは、2 段階認証で使用可能な確認方法をいくつか紹介します。
SMS を利用する
SMS を利用した 2 段階認証は、ログイン時にスマホの電話番号に届く認証コードを受信して、そのコードを指定の画面に入力する方法です。ウェブサービスに登録している電話番号でコードを受け取れるため、ID とパスワードを知る第三者がいた場合でも、不正ログインを防ぐことができます。
携帯電話番号のみで利用できる方法なので、スマホやアプリの使い方を詳しく知らない方でも利用しやすい手段といえるでしょう。
音声通話を利用する
音声通話での 2 段階認証は、サービスに登録した電話番号に着信があり、自動音声によって認証コードを受け取る方法です。SMS と同様に、電話番号を持つユーザーのみがコードを受け取れる点でセキュリティ強化につながります。
アプリを利用する
2 段階認証には、スマホアプリを使った方法もあります。認証アプリはさまざまで、ネットバンキングなどではオリジナルのアプリを提供しています。また、さまざまなサービスで採用されている汎用性のあるアプリもあります。たとえば、Google が提供している「Google 認証システム」もその一つです。
Google 認証システムでは、サービスにログインする際にスマホでアプリを開き、一定時間だけ有効な認証コードを取得してサービスの画面に入力します。有効時間が過ぎると認証コードも変わるので、サービスに登録したスマホと、そこにインストールされているアプリがなければログインできません。そのため、強固なセキュリティとなります。
スマホで Google からのメッセージを受信する
Google アカウントへのログインで利用できる 2 段階認証には、Google からのメッセージを使用する方法もあります。この方法は、Google アカウントにログインしている Android をはじめとしたスマホで活用できます。
たとえば、初めて利用するパソコンで Google アカウントにログインする際に、同じ Google アカウントにログインしているスマホへプッシュ通知が届きます。ログインを許可するか否かの通知画面で「はい」または「いいえ」をタップしてアクセス許可や拒否が可能です。コードを確認して入力するよりも操作が分かりやすく、使いやすいかもしれません。
2 段階認証におけるスマホの役割
2 段階認証の方法は専用機器を使うこともありますが、電話番号やスマホアプリと連動するものも使用されています。
たとえば、パソコンでサービスにログインするために ID とパスワードを入力し、そのタイミングでスマホに通知が届き認証するといった方法です。あらかじめ通知が届くように設定したスマホが手元に無いとサービスへログインできない環境にすることで、強固なセキュリティを実現しています。つまり、サービスへのログインに対するセキュリティを強化するうえで、スマホが大きな役割となります。
スマホの役割は電話やアプリを楽しむだけではなく、不正アクセスや乗っ取りを防ぐための重要なセキュリティの一部にもなっています。
2 段階認証を設定しなかった場合のリスク
さまざまなサービスで 2 段階認証の設定が推奨されています。ネットバンキングをはじめ、個人情報などの重要な情報がインターネット上のサービスで扱われているため、必然的にセキュリティの強化が重要になりました。
2 段階認証は、インターネット上で起こり得る、不正ログインやアカウントの乗っ取りを防ぐための方法だといえます。2 段階認証を設定しなかった場合、さまざまなリスクにさらされる可能性があります。
たとえば、普段から利用している SNS に不正ログインをされてアカウントを乗っ取られ、なりすましをされる危険性があります。また、EC サイトのアカウントにログインされてしまえば、勝手に商品を購入されてしまい金銭的被害を受ける可能性もあります。
特に、パスワードを使い回していた場合は、利用しているコンテンツすべてが危険にさらされている可能性があるので、パスワードの使い回しを止めることに加え、2 段階認証を設定する重要性はさらに高まっているといえるでしょう。
Google アカウントで 2 段階認証を設定する方法
Google では全ユーザーのアカウントの安全を守るために、2 段階認証が自動的に有効化されるようになりました。2 段階認証設定をオフにすることは可能ですが、前に述べたリスクがあります。オフにしている方は、Google アカウントの安全性を高めるために 2 段階認証を有効にしておきましょう。
2 段階認証の例として、ここでは、Google アカウントの 2 段階認証を設定する方法を紹介します。Google アカウントへログインする際の 2 段階認証を使うには、まず 2 段階認証プロセスを有効にします。
- Google アカウントを開きます
- ナビゲーション パネルで [セキュリティ] を選択します
- [Google へのログイン] で [2 段階認証プロセス] を選び、次に [使ってみる] を選択します
- 画面上の指示に沿って手順を完了させてください
2 段階認証プロセスを有効にしたら、ログインをする際の 2 つ目の手順で本人確認を行います。ここで設定する2 つ目の手順が、今後 Google アカウントにログインする際に必要な認証方法となります。
詳しい手順などについては、こちらをご覧ください。
2 段階認証でアカウントのセキュリティを強化しよう
利用するウェブサービスで作成するアカウントには、ログイン時のセキュリティとしてパスワードを設定します。しかし、パスワードが漏れると第三者にログインされてしまい、被害を受けてしまう可能性があります。
Google では全てのユーザーに 2 段階認証の設定を推奨しており、初期設定で 2 段階認証が有効化されるようになりました。セキュリティを強固なものにするためにも、Google アカウントをはじめ、その他のサービスでも 2 段階認証の設定を有効にしておきましょう。
※本記事で紹介した内容は、一部ご利用になれないデバイスなどもあります。本製品またはその一部の機能などを利用できるかどうかは OEM およびデバイス メーカーによって異なります。
※本記事で紹介した内容は、執筆時(2022 年 8 月)のものです。
