Sony

サービス一覧 »  セキュリティ通信

セキュリティ通信

インターネットを安全・快適にお楽しみいただくため、「セキュリティ通信」では、セキュリティ関連の最新ニュースや対策情報などをお届けしています。

アカウント保護対策 (2) アップル、グーグル、マイクロソフトのアカウント乗っ取りを防ぐ「2段階認証」

スマートフォンやパソコンには、システムの開発元が提供するインターネットサービスやアプリ、システムの管理機能などを利用するためのアカウントがあります。システムと密接に結びつく重要なアカウントなので、IDとパスワードが盗まれても、それだけではサービスが利用できないように、もう一段別の認証手順を追加する機能を用意しています。一般には「2段階認証」と呼ばれているこの機能は、ユーザーが有効化しないと効果がありません。今回は、アップル、グーグル、マイクロソフトのアカウン乗っ取りを防ぐ「2段階認証」をご案内します。

「2段階認証」の概要

MacやiPhoneなどのアップル製品の利用には「Apple ID」、グーグルが開発したAndroidを搭載した各社のAndroid端末の利用には「Googleアカウント」、マイクロソフトのWindows製品の利用には「Microsoftアカウント」が欠かせません。各社が提供するメールやオンラインストレージ、アプリストアなどのオンラインサービス、システム情報のバックアップや端末間、アプリ間の連携など、システムと密接に結びつく重要なアカウントです。アカウントの安全性を高め、パスワード認証だけでは乗っ取られないようにするために、各社は2段階認証をサポートしています。初期設定は無効で効果がありませんので、必ず有効化しておきましょう。

表1 アップル、グーグル、マイクロソフトの「2段階認証」サポート

●2段階目の認証方法

2段階認証を設定すると、これまでのパスワード認証に2段階目の認証方法が追加されます。追加される認証方法は、「確認コード」や「セキュリティコード」と呼ばれる4桁から6桁の番号を入力する方法と、端末に送られてくるログイン要求の通知を承認する方法が主流です。
確認コードは、設定した電話番号あてのSMSや音声通話、メール、端末に送られてくる方式と、登録したアプリ(TOTPや専用アプリ)で生成する方式とがあり、その都度変わる有効な番号を入力することで認証します。通知-承認方式は、端末のシステムや専用アプリに届くログイン要求のメッセージを承認することで認証します。

●2段階認証は原則初回ログイン時のみ

2段階認証を設定すると、初回のログイン時には必ずパスワード認証と2段階目の認証プロセスとが実行されます。追加した2段階目の認証プロセスは、規定またはオプションで次回から省略することができます。したがって、手順が増えるのは新しい環境で初めてログインする時だけです。その後はこれまでどおりの手順でログインできます。
登録済みで2段階認証が不要になった端末は、信頼できる端末や承認済みの端末、登録済みの端末などと呼ばれて、それぞれのサイトのアカウントの管理ページや専用アプリで管理できます。

●電話番号は必須

追加する認証方法は複数利用できますが、SMSまたは音声通話での認証に使用する電話番号は必須です。電話番号を登録することで、端末などの全てのログイン手段を失った場合でも、アカウントを復旧することができる半面、管理には十分注意してください。SMSは、設定によってはロック画面に表示してしまいます。音声通話の着信は、ロックしたままでとることができます。暗証番号(PINコード)を設定していないSIMは、他の端末に挿すことで、SMSや通話が利用できてしまいます。

●復旧キー

各サービスには、正規の2段階認証プロセスを実行せずにログインしたり、パスワードリセット等を実行したりすることのできる、「復旧キー」「バックアップ コード」「回復用コード」と呼ばれる、特別なコードを用意しています。ログインできなくなってしまった場合に備えて印刷しておき、大切に保管しておきましょう。

●メールアカウントに注意

確認コードの送付先やアカウント復旧用に登録していたメールアカウントが不正アクセスを受け、関連サービスが連鎖的に被害を受ける事例が報告されています。セキュリティの要となる重要なメールアカウントの管理には十分注意し、必ず二段階認証で保護しておきましょう。

●アプリ専用パスワード

各サービスには、2段階認証に未対応のアプリが設定後も利用できるように、専用のパスワードを発行できるようになっています。設定後にメールやスケジュールが利用できなくなった場合には、2段階認証の対応状況を確認し、必要があればアプリ専用のパスワードを取得し、従来のパスワードの代わりにそれを設定します。

Apple IDの「2ファクタ認証」設定

Apple IDには、以前からの「2ステップ確認」と新しい「2ファクタ認証」とがあります。「2ファクタ認証」は、iOS 9またはOS X El Capitan以上で利用でき、iOS 11またはmacOS High Sierra以上の端末でアクセスした場合には、「2ファクタ認証」が設定されます。現在サポート中のOSは、全て「2ファクタ認証」に対応しているので、「2ファクタ認証」の利用方法をご紹介します。操作は全て対応端末で行います。

iOS端末の場合は、[設定]アプリから[自分のアカウント]→[パスワードとセキュリティ]→[2ファクタ認証を有効にする]と進み、指示に従います。Macの場合は、Appleメニューから[システム環境設定]をクリックします。[iCloud]を開き、[アカウントの詳細]→[セキュリティ]と進み[2ファクタ認証を有効にする]をクリックし、指示に従います。

設定には、端末がパスコードやパスワードで保護されていることと、SMSや音声で通じることを確認した電話番号が必要です。未設定の場合には、指示に従って設定します。


図1 Apple IDの「2ファクタ認証」設定 (左:iPhone、右:Mac)

<関連記事:アップル>

Googleアカウントの「2段階認証」設定

Googleアカウントの2段階認証は、Webサイトの「アカウント情報」で設定します。Android端末の[設定]から[Google]→[Googleアカウント]と進むか、ブラウザで下記の「アカウント情報」サイトにログインします。[ログインとセキュリティ]→[2段階認証プロセス]と進み、[開始]をクリックまたはタップして指示に従います。設定には、SMSか音声通話でコードが取得できることを確認した電話番号が必要です。

Android端末を使用している場合には、システムのメッセージに[はい]と答えて承認する方法を1つ目の認証要素に、電話番号を2つ目の認証要素として登録するよう案内されます。1つ目を[スキップ]すると電話番号のみの登録になります。指示に従って、メッセージやSMS、音声が通じることを確認すると、2段階認証が有効になります。

2つ目以降の認証要素は、あとから自由に追加できます。メッセージを承認するログイン方法については、Android端末だけでなく、「Googleアプリ」または「Gmailアプリ」をインストールしたiOS端末でも行えます。


図2 Googleアカウントの「2段階認証」設定 (左:Android端末、右:Webサイト)

<関連記事:グーグル>

Microsoftアカウントの「2段階認証」設定

Microsoftアカウントの2段階認証は、Webサイトの「アカウント」で設定します。ブラウザで下記の「アカウント」にログイン(サインイン)し、[セキュリティ]をクリックして[セキュリティの基本]ページを開きます。[セキュリティ情報の更新]の[更新情報]をクリックし、有効なメールアドレスと電話番号が登録されていることを確認します。[追加オプション]に進み、[2段階認証] の下にある [2段階認証をセットアップ]をクリックして指示に従うと、2段階認証が有効になります。追加の手順として、先の[セキュリティの基本]ページで別の電話番号やメールアドレス、このページで認証アプリを設定できます。

認証アプリに、同社の「Microsoft Authenticatorアプリ」を使用する場合には、アプリに届くログイン要求の通知を承認する方法でログインすることもできます。iOS端末用はアップルの「App Store」から、Android端末用はグーグルの「Play Store」から、無料でダウンロードできます。それぞれの端末にインストールしてから、[認証アプリ]の[本人確認アプリをセットアップ]に進んで指示に従い、セットアップします。


図3 Microsoftアカウントの「2段階認証」設定 (Webサイト)

<関連記事:マイクロソフト>

(執筆:現代フォーラム/鈴木)