Home  » おすすめコンテンツ  » フリーランサーが知っておくべきメール術  » Gmailの使い方(4)二段階承認でGoogleアカウントの乗っ取りを防ごう

フリーランサーが知っておくべきメール術

Gmailの使い方(4)二段階承認でGoogleアカウントの乗っ取りを防ごう

Update: 2013.03.29 21:03:13

illust_09.jpg

こんにちは。すっかり春らしくなってきましたね^^

「フリーランサーが知っておくべきメール術」、今回は、Gmailを安全に使うための「二段階認証」について詳しく解説します。

不正アクセス・スパム送信!アカウント乗っ取りの恐怖

昨年暮れ、Googleアカウントを持っている人の間で、悪意を持った第三者に勝手にログインされる事件が多発しました。

「Gmailの連絡先すべてにスパムメールを送信された」などの被害が報告されています。メールボックスの内容や、関連サービスに登録していた情報も見られている可能性があります。

この事件以来、以前からGoogleに用意されていた「二段階認証」機能が注目されるようになりました。

二段階認証機能とは?

Googleにログインするときは「Gmailのアドレス」と「パスワード」を入力しますが、二段階認証ではさらに、持っている携帯電話を利用します。

ログインすると、携帯電話に一度しか使用できない「確認コード」がメールで送信され、それを入力して正式に認証します。

なので、もしもパスワードが漏洩してしまって、第三者が不正アクセスを試みたとしてもログインできません。
また、携帯電話にメールが届くことで、不正アクセスがあったことがすぐわかるのです。

この機能が、筆者がビジネス利用にGmailをおすすめする理由のひとつでもあります。

利用する手順

二段階認証を有効にするには、ちょっと複雑なステップが必要です。

作業をはじめる前に

まず、携帯電話をお手元に用意してください。
普段持ち歩いていて、きちんと端末に結びついたメールアドレスがあるものです。WiFiモデルでないなら、タブレットでも良いです。

iPhoneなどを利用している場合は、この設定をした直後、しばらくメールを受信できなくなります。
念のため、休日か夜間に作業してください。

また、デスクトップとノートパソコンの二台がある場合は、デスクトップで登録することをおすすめします。理由は後述します。

二段階認証設定へ移動する

※以降の画像は、サイズを縮小しています。クリックで拡大できます。

ss_09_01.jpg

ss_09_02.jpg

Gmailのメイン画面の右上の、人アイコン(もしくはあなたの顔写真)をクリックし、展開したメニュー内の「アカウント」を選択してください。

移動先のアカウントページで、左メニューの「セキュリティ」を、さらに選択します。

ss_09_03.jpg

次の移動先に「2段階認証プロセス」という項目があります。
ここの「設定」ボタンを押してログインすると、新規登録作業がはじまります。

登録後の詳細設定画面にも、同じ手順で移動してください。
もう少しステップをわかりやすくしてほしいものです...

携帯電話にメールを送る

ss_09_04.jpg

この先、登録する携帯電話のアドレスが「myname(アットマーク)i.softbank.jp」として解説します。
メールを送っても私には届きません^^;

イラスト付きの設定に目を通して、「設定を開始」ボタンを押しましょう。

ss_09_05.jpg

最初に、確認コードを送信するメールアドレスを指定します。
アットマークより前を入力、後ろを指定して「コードを送信」ボタンを押します。

しばらく待つと、携帯電話にコードが書かれたメールが届きます。

ss_09_06.jpg

ss_09_07.jpg

「確認コードを入力してください」の下の欄に、数字を入力して「確認」ボタンを押します。

信頼できるパソコン??

ss_09_08.jpg

次の画面で「この端末を信頼できるパソコンとして登録するか」を聞かれます。

「信頼できるパソコン」にした場合、30日間は確認コードを入力する必要がなくなります。
...が、ノートパソコンなどの、外に持ち歩く端末を登録してしまうと、なんのために二段階認証にしたのかわかりません。
最初の登録にデスクトップをおすすめしたのは、盗難・紛失の可能性が低いためです。

チェックを入れるかは、自分のワークスタイルによって判断してください。もちろん、あとで設定を変えたり、別の端末を登録したりできます。

ss_09_09.jpg

最終確認にOKすると、二段階認証機能が有効になります。

アプリケーションにパスワードを登録しなおす

ss_09_10.jpg

iPhoneを持っている人は、メールをチェックしてみてください。
パスワードエラーになるはずです。
これは、iPhoneのメールが二段階認証に対応していないためで、PCやスマートフォンの、自動でGoogleに連携できるアプリすべてがこうなります。

ss_09_11.jpg

登録後のパソコンの画面を見ると、「アプリケーション固有のパスワードを発行する必要があります」というポップアップが出ています。
下のボタンを押してください。

ss_09_12.jpg

パスワード発行画面に移動したら、アプリの名前を入力します。「iPhoneのGmail」「WindowsのGoogle Chrome」とか、自分があとでわかればなんでも良いです。

ss_09_13.jpg

「パスワードを生成」ボタンを押すと、ランダムなパスワードが表示されるので、iPhoneのメールの設定画面を開いて、新しいパスワードとして入力してください。
これで、ふたたびメールを受信できるようになります *1

このパスワードは、今回しか使いません。なので覚えておく必要もないですし、この記事でもモザイクはかけていません。

バックアップコードを印刷する

ss_09_14.jpg

二段階認証の設定画面には、さまざまなバックアップ方法が案内されています。
二台目の携帯を登録する方法もありますが *2、ここでは、紙にバックアップコードを記録する方法を説明します。

ss_09_15.jpg

「印刷用バックアップコード」の項目の「バックアップコードを表示」をクリックすると、たくさんの確認コードが羅列された小窓が表示されます。

この数字はそれぞれ、確認コードとして一回だけ使えます。
印刷するか、紙に書き留めて、パソコン・携帯電話とは違う場所に大切に保管してください。

パソコン・携帯電話をなくしたとき

パソコンをなくした場合

紛失したパソコンが「信頼できるパソコン」になっていると、認証せずにログインできてしまいます。
できるだけ早く他の端末でログインして、二段階認証設定の「信頼できるパソコン」の一覧から、そのパソコンを除外してください。

携帯電話をなくした場合

先ほどのバックアップコードでログインして、「携帯電話のメールアドレス」から、なくした携帯電話のアドレスを削除します。
バックアップコードを10回使い切ってしまうとログインできなくなります。パスワードを変更したうえで、一旦二段階認証を停止するか、新しい端末を登録してください。

認証コードを自動で発行するアプリ

Googleが無償で配布している、携帯電話にメールを送るステップを省略できるスマートフォンアプリがあります。

ss_09_16.jpg

アカウントと登録して関連づけると、認証コードが1分ごとに自動で発行されます。Dropboxなどの、同じシステムを使ったサービスでも利用できます。

とても便利なのですが、筆者はあまりおすすめしません。
機種変更をすると、アプリからすべての関連づけが消えてしまうため、二段階認証を最初から設定しなおさなければなりません *3

また、メールが来なくなるので、不正ログインがあっても気付きません。

まとめ

いかがだったでしょうか。
メールをビジネスで利用するということは、メールに書かれている多くのお取引先の個人情報を預かることでもあります。
二段階認証は設定が面倒ですが、自分のためというより、ビジネスマナーとしておすすめします。

それ以前の問題として、パスワードの扱いがずさんだったり、ネットショッピングに仕事のメールアドレスを登録したり、ノートパソコンや携帯電話を置いたまま席を外したりするようでは、この対策も意味がありません。
普段から、しっかりセキュリティについて意識するようにしましょう。

次回は、不要な通知メール・広告メールを自動的に掃除する、「フィルタ」機能の使いこなし術をご紹介します。

ではでは。

*1 買ったばかりの携帯だと、登録に失敗することがあります。その場合は、携帯のブラウザで端末のアクセスを許可するページへアクセスしてください。

*2 二台目の携帯でログインする方法はこちら→ バックアップの携帯端末を使用してログインする - Google アカウント ヘルプ

*3 iOS版で、iPhone 4から5に変更したときに確認しています。Androidでは問題ないかもしれません。

ページのTopへ