検索朝刊・夕刊LIVEMyニュース日経会社情報人事ウオッチ
NIKKEI Prime

朝夕刊や電子版ではお伝えしきれない情報をお届けします。今後も様々な切り口でサービスを開始予定です。

検索朝刊・夕刊LIVEMyニュース日経会社情報人事ウオッチ
NIKKEI Prime

朝夕刊や電子版ではお伝えしきれない情報をお届けします。今後も様々な切り口でサービスを開始予定です。

検索朝刊・夕刊LIVEMyニュース日経会社情報人事ウオッチ
NIKKEI Prime

朝夕刊や電子版ではお伝えしきれない情報をお届けします。今後も様々な切り口でサービスを開始予定です。

NIKKEI Primeについて

朝夕刊や電子版ではお伝えしきれない情報をお届けします。今後も様々な切り口でサービスを開始予定です。

/

セキュリティーが劇的向上 2段階認証で不正利用防ぐ

アカウント管理 キホンのキ(上)

詳しくはこちら

NIKKEI STYLE

アカウントで利用者を識別するネットサービスは、正しいIDとパスワードを入力しないとサインインできない。だが、それだけではセキュリティーが万全とはいえない。IDとパスワードさえわかれば、誰でもサインインできてしまうからだ。

不正アクセスにもすぐ気付く

IDとパスワードは本来、秘密にすべきものだが、フィッシング詐欺サイトやサービス側の情報漏洩などで流出する可能性もある。そうなったらお手上げだ。そこで大手のサービスでは、IDとパスワードに加えて別の方法で本人確認をする仕組み、「2段階認証」を用意している。

2段階認証では、IDとパスワードを入力してサインインを試みると、事前に登録したスマートフォンなどに確認コードが届き、それを入力することで本人だと確認される。当該スマートフォンの所有者は本人だけなので、第三者が正しいIDとパスワードでサインインを試みても失敗する(図1)。

また、そうした試みがあると、確認コードが本人のスマートフォンに届くので不正利用にすぐ気付ける(図2)。気付けば対処もしやすい。

本人確認の手段はSMS(ショートメールサービス)とメール、スマートフォン用の認証アプリが主流だが、ほかに電話(音声)やセキュリティーキーなどもある(図3)。

SMSとメールでは、サインイン画面でIDとパスワードを入力後、テキストで確認コードが届く。確認コードはスマートフォンはもちろん、携帯電話(ガラケー)でも受け取れる。電話(音声)では、電話がかかってきて確認コードを合成音声で伝えてくれる。スマートフォンのほか自宅の固定電話でも利用できる。

スマートフォン用の認証アプリは各サービスが用意しており、確認コードを表示するタイプもあれば、アプリにサインインするだけで本人確認できるタイプもある。セキュリティーキーは、アカウント情報を事前に登録しておき、パソコンのUSB端子に挿して本人確認する仕組み。2段階認証に利用できる製品は5000円程度だ。

利用できる本人確認方法はサービスによって異なる(図4)。SMSやメールはどれもOKで、認証アプリに対応するサービスも多い。音声やセキュリティーキーへの対応は少数だ。

「2段階」での認証は初回だけ

2段階認証はセキュリティーが劇的に向上する半面、本人確認のひと手間が増える。それゆえ「面倒臭そう」と思っている人もいるかもしれない。だが、グーグルなどの大手では、本人確認を一度済ませばそれ以降、その端末(パソコンやスマホ)での本人確認を省略できる(図5)。本人確認済みという情報がウェブブラウザー(具体的にはクッキー)に保存されるからだ。つまり、2回目以降は通常のサインイン手続きと同じ。本人確認が必要となるのは、第三者も含め異なる端末やウェブブラウザーからサインインするときだけだ。

2段階認証はソーシャルログインでも有効(図6)。例えばサービスAにBのアカウントでソーシャルログインしている場合、Bを2段階認証に切り替えるとAでのサインインも2段階認証になる。Aが2段階認証に非対応でもセキュリティーを劇的に高められる。

Googleアカウントの場合

Googleアカウントを例に、2段階認証の設定方法を見ていこう。

最初にウェブブラウザーでGoogleアカウントのセキュリティーページを開き(要ログイン)、「2段階認証プロセス」を選ぶ(図7)。

まずは1つめの本人確認方法として電話番号を登録する。電話番号を入力し、スマートフォンなどのSMSで確認コードを受け取るなら「テキストメッセージ」を、固定電話で受け取るなら「音声通話」を選ぶ(図8)。すると実際に確認コードが届くのでそれを入力する(図9)。

完了したら2つめの本人確認方法を選ぶ。「Googleからのメッセージ」を選び、プロバイダーなどGmail以外のメールアドレスを登録するのが楽だ。バックアップコードを紙で保存する方法もある(図10)。

MSはメルアドが1つめ、スマホは2つめとして追加

Microsoft(MS)アカウントでも、まずはアカウントのセキュリティーページを開く(図11、要サインイン)。グーグルと違うのは連絡用メールアドレス。MSアカウントではこれが1つめの本人確認方法となり、スマートフォンなどは2つめとして追加登録する。

すでに連絡用メールアドレスを登録済みなら1つめの作業は不要だが、ウィンドウズ10のセットアップ時に新規作成したMSアカウントでは通常、連絡用のメールアドレスが未登録なので注意する。

連絡用メールアドレス(図12)はMSアカウントとは別のGmailなどにする。するとサインイン画面に切り替わるので、そのメールアドレスを再度入力する(図13)。その後、確認コードがそのメールアドレスに届くので、それを入力する(図14)。

連絡用メールアドレスの登録を済ませたら、再度セキュリティーページを開き、2段階認証を有効にする(図15)。開く設定画面ではスマホか携帯電話の電話番号を登録(図16)。確認コードがSMSで届き、それを入力すると設定が完了する(図17)。

最後の画面では回復コードが表示されるので、非常時に備えて紙にメモしておく(図18)。

認証アプリは本人確認が楽

マイクロソフトの認証アプリはMSアカウント以外の2段階認証も一括管理できる(図19)。MSアカウントの場合は、アプリにサインインするだけで本人確認が完了する。別パソコンなどでサインインする場合はその画面に番号が表示され、認証アプリでその番号を選ぶと本人確認される(図20)。

Googleアカウントなどを追加登録するときは、その2段階認証設定ページでアプリ設定用のQRコードを表示し、それを認証アプリで読み込む(図21図22)。

(ライター 田代祥吾)

[日経PC21 2021年9月号掲載記事を再構成]

春割ですべての記事が読み放題
有料会員が2カ月無料

有料会員限定
キーワード登録であなたの
重要なニュースを
ハイライト
登録したキーワードに該当する記事が紙面ビューアー上で赤い線に囲まれて表示されている画面例
日経電子版 紙面ビューアー
詳しくはこちら

ワークスタイルや暮らし・家計管理に役立つノウハウなどをまとめています。
※ NIKKEI STYLE は2023年にリニューアルしました。これまでに公開したコンテンツのほとんどは日経電子版などで引き続きご覧いただけます。

セレクション

トレンドウオッチ

新着

注目

ビジネス

ライフスタイル

新着

注目

ビジネス

ライフスタイル

新着

注目

ビジネス

ライフスタイル

フォローする
有料会員の方のみご利用になれます。気になる連載・コラム・キーワードをフォローすると、「Myニュース」でまとめよみができます。
春割で無料体験するログイン
記事を保存する
有料会員の方のみご利用になれます。保存した記事はスマホやタブレットでもご覧いただけます。
春割で無料体験するログイン
Think! の投稿を読む
記事と併せて、エキスパート(専門家)のひとこと解説や分析を読むことができます。会員の方のみご利用になれます。
春割で無料体験するログイン
図表を保存する
有料会員の方のみご利用になれます。保存した図表はスマホやタブレットでもご覧いただけます。
春割で無料体験するログイン

権限不足のため、フォローできません

ニュースレターを登録すると続きが読めます(無料)

ご登録いただいたメールアドレス宛てにニュースレターの配信と日経電子版のキャンペーン情報などをお送りします(登録後の配信解除も可能です)。これらメール配信の目的に限りメールアドレスを利用します。日経IDなどその他のサービスに自動で登録されることはありません。

ご登録ありがとうございました。

入力いただいたメールアドレスにメールを送付しました。メールのリンクをクリックすると記事全文をお読みいただけます。

登録できませんでした。

エラーが発生し、登録できませんでした。

登録できませんでした。

ニュースレターの登録に失敗しました。ご覧頂いている記事は、対象外になっています。

登録済みです。

入力いただきましたメールアドレスは既に登録済みとなっております。ニュースレターの配信をお待ち下さい。

_

_

_