1. Google アカウントに不審なアクセスがあったのでパスワードを変更
Google のサービスにアクセスしたら、画面上部に赤い警告が表示がされた。内容は Google アカウントに不審なアクセスがあったとのこと。
を確認したら、不明な場所からのアクセスがブロックされていた。
心当たりはないので、すぐにパスワードを変更。
2. Google の2 段階認証の特徴
a. 2段階認証設定の必要性を感じていた
最近、Dropbox の 2 段階認証を有効にした。(2014年10月14日)
2 段階認証を設定する必要性を痛感したのは、1年前に以下の記事を読んだとき。
「シリア電子軍」が今度はオバマ大統領のTwitterのURL短縮アプリをハック―急遽Google2段階認証採用へ | TechCrunch Japan(2013年10月29日) によると、
「オバマ大統領のTwitterのアカウント自体は乗っ取られていない。乗っ取られたのはツイート中の一部のリンクだけだ」とオバマ大統領の支援政治キャンペーン組織、Organizngfor Action(OFA)の幹部が認めた。… OFAはこの攻撃の後、急遽Googleの2段階認証を導入したという。
これまで Google アカウントで 2 段階認証を設定してなかった理由は、Dropbox の 2 段階認証 と違い少し手間がかかるため。Google アカウントを 2 段階認証するだけではなく、Google アカウントを利用しているアプリケーションに対して、個別にパスワードをする必要がある。
b. 2段階認証の基本
2 段階認証を設定すると、Google アカウントにログインするときに、パスワードと伴に「認証コード」の入力が求められる。
2 段階認証プロセスについて - Google アカウント ヘルプ によると
パスワードと携帯端末の両方を使用してアカウントの不正使用を防止します。
c. Google アカウントを利用するアプリごとにパスワードを設定する
ここまでは Dropbox の 2 段階認証 と同じ。しかし、ここからが少しややこしい。
Google の 2 段階認証に対応していないアプリケーションごとに、専用のパスワードを生成し、各アプリごとにパスワードを設定し直す必要がある。
Insider's Eye:Googleアカウントの乗っ取り対策「2段階認証」を導入する (1/2) - @IT によると、
メーラやRSSリーダのように、Webブラウザ以外でGoogleのサービスを利用するアプリケーションでは、2段階認証に対応していないことが多い。こうしたアプリケーションでは2段階認証の導入後、Googleによって生成される「アプリケーション固有のパスワード」(以後「固有パスワード」)を従来のパスワードの代わりに指定する必要がある。
スマートフォン/タブレットを利用していると、メーラやカレンダ、チャット・クライアントなどなど該当アプリケーションは多いので、見落とさないように2段階認証の導入前にリストアップしておくとよいだろう。
あとは、Googleにログインするアプリケーションごとに、固有パスワードを生成・指定していけばよい。1つの固有パスワードをメモしておいて複数のアプリケーションで使い回すことは可能だが、メモから固有パスワードが第三者に漏えいする恐れがある。
むしろ上記の手順で固有パスワードを生成・表示させたら、それを見ながら即座にアプリケーションのパスワードを変更・保存して正常にログインできることを確認した時点で、その固有パスワードを忘れてしまった方がよい。… [完了]ボタンをいったんクリックすると、以後その固有パスワードはまったく表示されなくなる。もしパスワードの再入力が必要になったら、新たに固有パスワードを生成し直せばよい。
3. Google の2 段階認証を設定する
では、最初に「 2 段階認証」を有効にする。
セキュリティ - アカウント設定 より、「 2 段階認証プロセス」の「設定」リンクをクリック。
次に、携帯電話のアドレスを設定し、「テキストメッセージ」としてコードを受けとる方を選択。、「コードを送信」ボタンを押す。このとき、電話番号ではなく、携帯のアドレスであることに注意。
携帯電話に送られた「コード」を入力する。
今、操作している PC は「信頼できる PC」として登録し、ログインの度にコードの入力を求められないようにした。
最後に「確認」ボタンを押して、2 段階認証プロセスを有効にする。
続いて、アプリ パスワードを設定する場合は、「アプリを再接続」ボタンを押す。
4. アプリ パスワードの設定
Google アカウントを利用するアプリケーションで、2 段階認証に対応してないアプリを利用している場合、専用のパスワードを設定する必要がある。
アプリ パスワードでログイン - Google アカウント ヘルプ によると、
アプリ パスワードは、Google アカウントへのアクセス権をアプリや端末に付与する 16 桁のパスコードです。…
2 段階認証プロセスに登録すると、通常は確認コードが届きます。ただし、これらのコードは iPhone や iPad の Gmail、Thunderbird、Outlook など、一部のアプリや端末では動作しません。代わりに、そうしたアプリや端末を使用して Google アカウントに最初にログインする際に、アプリ パスワードを生成して入力することでアプリや端末を認証する必要があります。
a. Windows 上のアプリの場合
例えば、Windows 上で使っている Windows Live Writer の設定を行う。
セキュリティ - アカウント設定 より、「 2 段階認証プロセス」の下にある「アプリ パスワード 」リンクをクリック。
「端末の選択」で「Windows パソコン」を選択し、「アプリを選択」において「その他(名前を入力)」を選択して、`Windows Live Writer’ と入力。
生成されたアプリ パスワード画面に「お使いのデバイスのアプリ パスワード」が 16 文字で表示される。この文字列をコピーしておく。
次に Windows Live Writer のアカウント設定において、パスワード欄を上記のアプリ パスワードで置き換える。
b. iOS 上のアプリの場合
例えば、iPod touch (iPhone, iPad) の iOS 上で Gmail の設定を行う。
予め、セキュリティ - アカウント設定 より、「 2 段階認証プロセス」の下にある「アプリ パスワード 」リンクをクリック。
「端末の選択」で「iPad」を選択し、「メール」を選択し、「生成」ボタンを押す。
先ほどと同じように、16文字のパスワードが表示される。
iOS 上で、
- 設定 > メール/連絡先/カレンダ/ > Gmail > アカウント
の「パスワード」に、上記で生成されたパスワードを設定する。
ちなみに、Gmail の専用アプリは、既に 2 段階認証に対応しているので、アプリパスワードを設定する必要はない。ログインした後、コードを入力するだけで済む。
5. バックアップコードの取得
携帯電話を失くしてコードを受け取れなくなり、アカウントにログインできなくなった場合に備えて、バックアップコードを取得しておく。
バックアップ コードを使用してログインする - Google アカウント ヘルプ によると、
携帯端末を紛失した場合や、SMS、音声通話、Google 認証システムでコードを受け取ることができない場合は、バックアップ コードを使用してログインできます。
より、「印刷またはダウンロード」ボタンをクリック。
テキストとして保存
今回は、テキストとしてダウンロードした後、パスワードを管理する KeePass に内容を貼り付けておいた。
KeePass ファイルは Dropbox に保存してある。先日、Dropbox に 2 段階認証した。携帯電話を失くし、同時に 自分の PC も壊れる確率は低いので、とりあえずこの運用にしておく。最悪の場合、Dropbox の2段階認証を無効にして対応する。
心配なら、別のストレージに保存するか、バックアップコードを印刷しておけば良い。
テキストファイルとして一度保存したバックアップコードは、復元できないように IObit Uninstaller のシュレッダー で削除。その後、念のため、ブラウザのキャッシュも削除し、Windows の一時ファイルを Easy Temp File Cleaner で削除した。
6. 登録した PC, アプリケーションの解除
a. 信頼した PC を解除したい場合
信頼した PC を解除したい場合、他の PC をから
にアクセスし、設定の変更を行う。
b. アプリケーションの認証を解除したい場合
- アプリケーションの認証を解除したい場合、セキュリティ - アカウント設定 より、「 2 段階認証プロセス」の下にある「アプリ パスワード 」リンクをクリック。
- アクセスの列の「取り消し」ボタンを押す。
これでひとまず一安心。 ^^