Chapter 1. Google2段階認証~仕組み
● 今までの利用法(2段階認証OFF)
Google WEBページから サービスを利用する
OK!Greenさん
サービスを提供します。 Greenさん
のア カウント Greenさん
のパ スワ
ード OK!Gre
enさん サー
ビスを 提供
します
。
ユーザー名(アカウント) とパスワードのみに
守られた世界
● 高度なセキュリティ機能(2段階認証ON)
Google WEBページから サービスを利用する
Greenさんのアカウント Greenさんのパスワード
Greenさん確認番号をお願いします。
正しいアカウントと パスワードが有れば
なりすましOK
Googleから毎回変わる番号をその都度連絡 Greenさんのアカウント
Greenさんのパスワード
OK!Greenさん
サービスを提供します。
その都度、連絡のあった変わる番号を Googleのウェブページで入力
328543
Greenさんのアカウント Greenさんのパスワード
Greenさん確認番号をお願いします。
Googleから毎回変わる番号をその都度連絡
なりすましは、ほぼ 不可能
Google2段階認証はどう考えれば理解しやすいのか
Chapter 2. Google2段階認証~利便性の確保
● 信頼するコンピュータと信頼しないコンピュータ (2段階認証ON)
Google WEBページから サービスを利用する
Greenさんのアカウント Greenさんのパスワード
信頼しているパソコン登録済から操作
Greenさんのアカウント Greenさんのパスワード
Greenさん確認番号をお願いします。
信頼していないパソコンから操作
Googleから毎回変わる番号をその都度連絡
信頼するパソコン :自宅のパソコン・自分のノートパソコン(自分だけが使う)
管理もしっかりと!うっかり外に置き忘れないように。
信頼しないパソコン :外のパソコン、いろんな人が使うパソコン
§1. WEBブラウザ経由でサービスを簡単に利用する。~信頼するコンピュータ
● 2段階認証を使うと、確認コード入力の手間が増える。そこで、
1.自宅で自分のパソコンからは従来通りに使う。(確認コードの入力を求めないようにする) 2.他所のパソコンで使おうとすれば、確認コードを求める。
こうすればかなり簡単に使うことができる。
ユーザーは自分のパソコンを信頼するコンピュータとしてGoogleに登録することでこの機能を 実現する。
~詳しくは後程解説するので、今はこの基本をしっかり覚えておく。
● あるコンピュータをGoogleのユーザーアカウントに信頼するコンピュータとして登録したの ちウェブページでログインしようとすると・・・
Googleのサービスは確認コードの入力を求めなくなる。
● 信頼するコンピュータとして登録していないパソコンで、ウェブページからからログインしよ うとすると・・・
Googleのサービスは確認コードの入力を求めてくる。
Chapter 3. Google2段階認証~発生する弊害
● 2段階認証にしたために起こる最大の弊害
2段階認証に対応していないアプリケーションソフトで問題が起こる!
GoogleのサービスはいつもWebページから使うとは限らない。人間が直接操作せず、アプリが アクセスしてログインすることは日常茶飯事。古いスマートフォンなどで接続できなかったり、PC でも以下のような例がある。(2012/10現在)
★例1.Thunder BirdとかWindows Live メール(メールソフト:このソフトを通してGmail を利用することができる) あらかじめ、ユーザー名とパスワードを覚えさせておき、利用 するように作ってある。確認コードを入力する仕組みにはソフトが対応していない。
★例2.Windows Live Movie Maker 同様にGoogleのサービスであるYoutubeに接続 して動画をアップロードする。確認コードに対応する仕組みがないので、ログインできず 動画をYoutubeにアップロードできなくなる。
★例3.Chromeも同様の理由でGoogleアカウントに接続できず、同期できなくなる。
アプリケーションの多くは、今までのユーザー名と、パスワードを入力する仕組みに対応して 作ってある。Google2段階認証については、対応していない(確認コードをかえす仕組みが組み 込まれていない)ものが多いので、ログインできず、今まで通りサービスが利用できない。
Googleのサービスが、2段階認証にした途端、使えなくなってしまう。
基本をまとめると以下の図のようなる。
◆ WEBページから利用するとき人間は簡単に対応できる。
Google サービスを 人間がWEBから
利用
Greenさんのアカウント Greenさんのパスワード ついでに確認コードもいるよ!
OK!
◆ アプリケーションソフトは、機能が組み込まれてないと対応できない。
Google サービスを
ソフトから 利用
従来のソフト IDとパスワード しか送信出来ない Greenさんのアカウント
Greenさんのパスワード ついでに確認コードもいるよ!
これを回避するために、アプリケーション固有のパスワードの概念を次節で説明する。 確認コード
?!
● アプリケーションから接続するためのアプリ専用パスワード
前節で2段階認証をONにすると、多くのアプリからサービスが利用できなくなることに触れた。 この弊害を解消するためにGoogleは以下のような手段を提供している。
◆ Greenさんは自分のGoogleアカウントにログイン済とする
Google サービス
Googleにアプリ用のパスワードを 1つ作ってもらう ※作り方は後述
パスワードA
Googleサービスは Greenさんのアプリ 用パスワードA として覚えておく
アプリX GreenさんのID
パスワードA
Google サービス
GoogleサービスはアプリXがGreenさんのアカウントとパスワードA を使って接続してきたので、アプリXをGreenさんの物と判定! アプリXをパスワードA によって認証しサービスを利用可能にする。
(確認コードは不用とする。) こうしてIDとPASS Aだけで接続できるよ うにする。
理想では、利用する都度「毎回」固有のパスワードを作り、利用が済ん だら破棄する。 しかし現実的でない!そこで・・・
アプリXから、Greenさんのアカウント名と パスワードAで接続
アプリX GreenさんのID
とパスワードA
Google サービス
Greenさんがアカウント名とパスワードをアプリに覚えさせれば、次 回から固有のパスワードを覚えたり、イチイチ固有パスワードを作る 必要がなくなる。もし、アプリ側にIDとパスを記憶する機能がなかっ たら、昔作成した固有パスワードを入力するか、毎回新しくアプリ固 有のパスワードを作成・入力する必要がある。
Greenさんはアカウント名とパスワードA をアプリに保存しておけば
2回以降、そのまま使用できる。
Chapter 4. 発生する弊害とその解決法~アプリ固有のパスワード
注意1: アプリを使っていて、正しいアカウント名、パスワードを入力しているにも関わら ず、接続できないときは、この「アプリケーション固有のパスワード」を利用する必 要がある。
注意2: Chromeでは同期ができないとき、まず、自分のID、Passを入力してさらに、求め られたら、アプリケーション固有のパスワードを作成して入力する手順となる。
● 確認コードが受け取れないとログインできなくなる。
確認コードは外出時でもきちんと受け取れるようにしておかないとGoogleのサービスを受けれ なくなる。受け取り方法は以下のようになる。
A) 携帯電話に音声通知で連絡してもらう。 B) 携帯電話にメールで番号を送ってもらう。
C) スマートフォンにGoogle認証システムアプリをインストールしておく。
D) Googleホームページより利用するアカウント用の予備のコードを発行してもらい印刷して 持ち歩く。
● スマホユーザーに特にお勧めは C)、D)
● 携帯ユーザーにお勧めは B)、D)
両方ともに必ずD)をやっておかないと、圏外にいたり、Wifi、3Gに接続できないなどいざという ときに備えられない。
● Googleの機能を使うアプリで、IDやPassを記憶出来ないものがあった。
調べているうちに不便なソフトを見つけました。
その名は Windows Live Moviemaker 結構よく使うんで残念。
動画編集して、ボタン一つでYOUTUBEにアップロードできる便利なソフトなのですが、 A) 2段階認証に対応していない。
B) 毎回Youtubeのアカウント名とパスワードを聞いてくる。(つまり覚えてくれない)
ということで、残念ながら現状では毎回アプリ固有のパスワードを作成するか、そのパソコン 用に使ったLive Moviemakerのパスワードをメモしておくかしかないようです。
そのうち改善されるかもしれません。まあでもYoutubeへのアップはローカルに保存し て、Youtubeのページからアップした方があれこれ悩むよりも早いのではないでしょうか。
Chapter 5. Google2段階認証~実際の設定・操作法
● Google2段階認証設定の基本
2段階認証の設定は利用するアカウントに対して行う。
全ての設定・変更・削除はGoogleのウェブページからログインし、アカウントの設定 メニューから行う。(当然使用するブラウザによらない。)
これは、2段階認証を有効・無効にすることから、アプリ用のパスワードの発行、信頼で きるパソコンの削除等すべての設定にわたる基本的な事項である。
2段階認証の設定はアカウント設定 → セキュリティで設定画面が開く。 2段階認証は通常OFFになっている。
2段階認証をONにするときには個人(出来れば自分だけ)のパソコンで行い、設定時にそのパ ソコンを信頼するパソコンとしておくと後の操作が簡単になる。(その分セキュリティレベルは少 しさがるが。)
● 具体的な操作方法~2段階認証プロセスをONにする。
● ブラウザで、www.google.co.jp に移動。自分のアカウントでログインする。
● 右上のアカウント名またはアイコンをクリック
● 左側にある セキュリティ をクリック
● 2段階認証プロセスのステータスがOFFになっていたら[編集]をクリック
● [設定を開始]をクリック
● 携帯メールアドレスを入力または音声通話をクリックして携帯の電話番号を入力
● [コードを送信]をクリックしてしばらく待つと、携帯メールまたは電話の指定した方法でコー ド(6ケタ)が届く。
● 確認コードを入力してくださいに届いたコードを入力し[確認]をクリック
● 中ほどにある「このパソコンを信頼できるパソコンとして登録する」にチェックが入っていれ ばそれは信頼できるパソコンとして登録される。チェックを外せば登録されない。普通の用 途ならメインマシン1台を信頼できるパソコンとすればよい。
● [次へ]をクリックする。
● 2段階認証プロセスを有効にするの画面で[確認]をクリックする。
● 検証のためにアカウントのパスワードを入力する。
● 次に出てきたページで、ぜひ印刷用バックアップコードの項目で、パックアップコードを表示 をクリック。コードを印刷しておこう。
以上で、2段階認証プロセスは有効になった。
● 具体的な操作方法~自分のアカウントに対して信頼できるパソコンを登録
信頼できるパソコンの登録方法は以下の通り。
● ブラウザで、www.google.co.jp に移動。自分のアカウントでログインする。
● そのパソコンが信頼できるパソコンでないならば確認コード入力画面が表示される。
● 「このパソコンを信頼できるパソコンとして登録する」にチェックを入れて、確認コードを入れ 確認をクリックする。これで、登録は完了する。
● (注意1)信頼できるパソコンは、パソコンとブラウザの組み合わせで登録される(ブラウザの クッキーを利用する)ので、例えばChromeを使って登録作業をした場合、別のブラウザIE等 を使ってアクセスしても、信頼できるパソコンとは認識されない。IEでも信頼されるパソコンに したいなら、別途IEで作業する必要がある。
● (注意2)外部のパソコンで使用するときは、チェックを必ず外す。そして使用後はGoogleか らログアウトする。この鉄則を守ること。
信頼できるパソコンは、パソコンとブラウザが対で登録される。(ブラウザのCookieを利用する) IEを使えばIEで登録され、Chromeを使えばChromeで登録される。(重複は可)
簡単に使えるように何時も使うブラウザを決めて、それでのみ登録すれば良いと思う。
自分のアカウントに対してこんな感じで登録できる。
● 具体的な操作方法~信頼できるパソコンの取り消し
信頼できるパソコンの取り消し方法は2通りある。
1. 間違って「信頼できるパソコン」に登録したパソコンで操作する方法
● ブラウザで、www.google.co.jp に移動。自分のアカウントでログインする。
● 右上のアカウント名をクリック
● 左側にある セキュリティ をクリック
● 下部にある信頼できるパソコン欄の右側「このパソコンを信頼できるパソコンのリスト から除外します」をクリックする。
● Googleアカウントからログアウトし、ブラウザを終了する。
※ログイン状態を保持する設定になっていたら、ブラウザを終了しても、ログアウトしない。 信頼するパソコンの取り消しはログアウトしてから有効になる為、必ずログアウトする事。
● 再度、ブラウザを立ち上げ、Googleのウェブページよりログインボタンを押す。この時、「□ ログイン状態を保持する」のチェックは必ず外す。確認コード入力画面が出ることをチェック する。
誤ってIEを使って信頼したなら IEから取り消す必要あり
誤ってChromeからなら
Chromeから取り消す必要あり 現場に行って取消
2. メインのマシンから他のすべてのパソコンの信頼を取り消す。
● 自分のメインで使っているマシンよりログイン・上と同様にして設定画面に行きます。
● 「次に他のパソコンからログインしたときに確認コードが必要になります。」をクリック
● 「他のすべてのパソコンでログアウトし、それらのパソコンを信頼できるパソコンのリストから 除外する」をクリック。
● 操作で使用した「パソコンとブラウザ」の組み合わせ以外はすべてログアウトされ、登録が解 除される。つまり、次回から確認コードが必要になる。別のパソコンを信頼できるパソコンとし て登録たい場合には、再度そのパソコンでログインし確認コード入力画面で[このパソコンを 信頼できるパソコンとして登録する」にチェックを入れ、設定する必要がある。
メインのマシンから他のすべてのパソコンの信頼を取り消すと確実。 操作した組み合わせ以外は全てログアウトし、信頼を取消す。 信頼したマシンを特定できないときなどに奥の手として利用できる。
▲
例えばこのブラウザ上から ログインして実行すると
● アプリケーション固有のパスワードの登録・管理
アプリケーション固有のパスワードは2段階認証プロセスに対応しないアプリの接続を確保する ための応急処置と思っておこう。それでは作成の仕方を解説する。
● 前回と同様にGoogleにログインし、アカウントの設定からセキュリティの画面を開く
● 「アプリケーション固有のパスワードの管理」をクリック。
● 利用しているアカウントのパスワードを入力する。
● ステップ1/2:新しいアプリケーション固有のパスワードを生成する の名前:欄にわか りやすい名前を付ける。生成されたパスワードが何の目的で使うものか一目でわかるような 名前にしておく。
● ステップ2/2:生成した・・・・・の画面で出たパスワードをアプリのパスワードに入力 する。
(注意)このパスワードは出来ればいろんなアプリに使いまわしせずに、そのアプリ1回限り のものとして使おう。(使いまわしは可能ではあるが。。)
● ブラウザ画面で「完了」をクリックして画面をリフレッシュする。
● もし間違ったり、不要になった場合はアプリケーション固有のパスワード画面で そのパスワードの右側にある[無効にする]をクリックして削除する。
どれを無効にしたらよいか分からなくなってはまずいので、何の目的に使うパスワードかが わかるような名前をつける理由はここにある。
パスワードを生成
二段階認証プロセスに対応していないアプリ用のパスワードを生 成した。
アプリがログイン出来ないと表示したら、アカウント名に対してこの パスワードを使う。(従来のパスワードではなく)
メモやコピーをしたら完了をクリックしてパスワード画面を消す。 アプリから一度でも利用すると「利用できません」の部分が利用し た最終日に書き換わる。
このパスワードを使わなくなった場合は[無効にするを]クリックして 使えないようにしておく。こまめに掃除をしよう。
アカウントのパスワードを再確認
● アプリケーション固有のパスワードをどう利用するか。
※メインマシンで使う
● アプリからアクセスするたびにGoogleのウェブページに行って、いちいちパスワードを作成 するのはとても厄介なので、アプリのアカウントとパスワードの設定画面から、設定してしま うとよい。殆どのアプリでは画面上で入力すると保存する機能があるので、それを利用す る。Googleでは、アプリ固有のパスワードは最初に一回確認したらずっと使えるといってい るのでこの方法が一番良いと思われる。最初に入力したら、パスワードは記録せす誰にも見 えないようにしておけばよい。
もし買い替えとかで必要になったら、新しいパスワードを作成してそれを使う。
● アプリ固有のハスワードはGoogleアカウントに接続して、アカウント設定を変更するのには 使えないのでかなり安心。
● パスワードを覚えてくれないアプリはその都度作成するか、それ専用に固有パスワードを作 成して、メモにとったり頭に記憶して(無理。。。)おいてもよい。
※外部のパソコンで使う
● アプリケーション固有のパスワードをその都度作成する。
● アプリの操作が終わったら必ずログアウトし(不明の場合はソフトを終了し)、使用したパス ワードをGoogleの管理画面から無効にする。
● 特に外部のパソコンで問題になる深刻な問題。
※信頼できるパソコンを解除したのに確認コード入力画面にならない。
● 誤登録したパソコンを操作して、信頼できるパソコンを解除したのに、確認コード画面が出 ず、そのままログインできてしまう。
※ログイン時に「ログイン状態を保持する」にチェックが入っていると、文字通りブラウザを終 了しても、ログイン状態にある。信頼できるパソコンの解除は次回ログイン時から2段階認証 を実施するので、ずっとログインしているマシンでは認証画面がでない。
● 解決方法 かならず一度ログアウトする。そして次にログインするときに「ログイン状態を保 持する」のチェックを外す。これで出るようになる。
● アプリ固有のパスワードを無効にしても接続出来るアプリがあるという問題も、ログインしっ ぱなしになっているのが原因の時がある。
※外部のパソコンで2段階認証に対応していないアプリを使う
● アプリケーション固有のパスワードをその都度作成する。
● アプリの操作が終わったら必ずアプリをログアウトし(不明の場合はソフトを終了し)、使用し たパスワードをGoogleウェブページの管理画面から無効にする。
● Googleの小技?
※Googleアカウントから簡単にログアウトする
● Chromeの場合。ブックマークバーを表示させておく。
Googleのホームページから右上のアカウント名をクリックしてログアウトのボタンがあるダイ アログを出す。ログアウトのボタンをドラッグしてブックマークバーにドロップすると、ログアウ トするブックマークができる。これをクリックすればいつでもログアウトできる。
※Gmailの不正アクセスを調べGoogleアカウントへの接続をログアウトさせる
● GoogleにログインしてGmailページに行く。
● 最下部の右側。非常に小さい字で「アカウント アクティビティの詳細」とあるのでクリックす る。このアカウントのアクティビティという、どのようなマシンが接続してきたか表示する画面 になるので、[他のセッションをすべてログアウト]をクリックする。
ログアウトするのがGmailのように思われるかもしれないが、Googleアカウント自体のログ インを解除する。
※不正なアクセスを見つけたり、どれかのパソコンに覚えさせたり、携帯を落としたりしたら
● 手近なパソコンでGoogleの管理ページを開き、パスワードを変更しよう。
メインのパスワードを変更し、関係したアプリのパスワードを無効にする。この時に確認コー ドを印刷した紙を持っておかないとその辺のパソコンではアクセスできないので注意。 確認コードがない時は、家にでも帰って信頼できるパソコンから実行しよう。
● 2段階認証は万能ではない。マルウェアやウィルスによって操作されたパソコンからは何の 効果も期待できないし、面倒に見合うだけのセキュリティアップを必要かどうかという問題も ある。その辺は個人の判断によるものと思う。
● 言えることは、このような仕組みを組み込まなくてはいけない時代が来ているということで、 徐々に洗練されてユーザーの気付かないところで働くようになっていくのだろうと思われる。
