【大阪 / 横浜 / 徳島】インフラ / サーバーサイドエンジニア募集中!

【大阪 / 横浜 / 徳島】インフラ / サーバーサイドエンジニア募集中!

【導入実績 500社以上】AWS 構築・運用保守・監視サービス

【導入実績 500社以上】AWS 構築・運用保守・監視サービス

【CentOS 後継】AlmaLinux OS サーバー構築・移行サービス

【CentOS 後継】AlmaLinux OS サーバー構築・移行サービス

【WordPress 専用】クラウドサーバー『ウェブスピード』

【WordPress 専用】クラウドサーバー『ウェブスピード』

5分でできるセキュリティ向上!二段階認証を設定しよう

技術営業部の森田です。

大規模サービスからのメールアドレスやパスワードの流出って頻繁に発生しますよね。
昨今では日本年金機構、Yahoo! JAPAN等の流出事件を記憶している方も多いかと思われます。

wikipediaに記載のある、主な個人情報漏洩事件だけでもかなりの数が上がってますね。
恐ろしい世の中です、、、

どれだけ信頼性の高い企業であっても、セキュリティに100%の安全性を担保し続けるのは非常に難しいと言わざるを得ません。また、流出を避けるために個人ができる努力には限界があります。

ただ、メールアドレスやパスワードが盗まれても、アカウントの不正使用を防止する方法があります。
それが今回ご紹介する二段階認証です。

目次

◆二段階認証とは

なんらかのサービスを利用する際に、二段階の仕組みを経ることにより本人を認証する仕組みです。

代表的な例としては、オンラインバンキングで利用される、
・ユーザが設定するパスワード
・トークンが発行するワンタイムパスワード
が該当します。

また、今回ご紹介するGoogle認証システムでは、
・パスワード(ユーザが知る要素)
・スマホ(ユーザが持つ要素)
を使用します。

その他類似用語として、二経路認証、二要素認証、多要素(マルチファクタ)認証等がありますが、今回は説明を割愛させていただきます。

◆二段階認証に対応しているのはどんなサービス

業務、プライベートで使われるであろう、多くのサービスが対応しております。このあたりのサービスを利用している方は、ぜひとも二段階認証を設定してみてください。

  • Amazon
  • Amazon Web Service
  • Backlog
  • Dropbox
  • Evernote
  • Facebook
  • GitHub
  • Googleアカウント
  • Google Apps for Work
  • Instagram
  • Microsoftアカウント
  • Slack ※設置方法公開済み
  • Twitter
  • Tumblr
  • WordPress.com

※今後各サービスでの設定方法も追記予定です。

2017/3/23現在、弊社でも活用しているChatWorkが未対応なのが残念です、、、

新機能開発・機能改善
今年はチャットワークVer4.0を予定しており、下記の機能を現在開発中です。
モバイルアプリ(iOS, Android)全面リニューアル
タスク機能とビデオ会議機能の強化
2段階認証の導入
デスクトップアプリ
API正式リリース
レスポンス改善、より安定した運用
ユーザーからのフィードバックの対応強化
ChatWork ご意見・ご要望フォーラム
(この他にも、まだお伝えできない様々な機能を開発中です。)
2015年4月27日月曜日 ChatWorkはネクストステージへ - GMO VP より資金調達のお知らせ

って記事はあるのにな、、、
チャットワーク社さん、機能追加をお待ちしております!

◆全ての基本、Google認証システムを設定してみる

それでは、様々なサービスの認証をする上でのベースとなる、Google二段階認証を設定してみましょう。

まずは、Google 2 段階認証プロセスを開きます。
右上の"使ってみる"を押下します。

右下の"開始"を押下します。

"+81"の後にお使いの携帯番号の頭の"0"を抜いた形式で入力。
今回はテキストメッセージを選択し、"次へ"を押下します。

Googleから上記で入力した携帯番号あてに、コードが送られます。
送られてきたコードを入力の上、"次へ"を押下します。

"オンにする"を押下。

これにて二段階認証プロセスが有効になりました。めちゃくちゃ簡単ですね。

次に、googleの認証システムアプリ"Authenticator"を利用する設定を実施しましょう。
画面を少し下にスクロールし、"認証システム アプリ"の"設定"を押下。

お使いのスマートフォンの種類を入力します。
今回はAndoroidを選択いたしました。

Googleから上記で入力した携帯番号あてに、コードが送られます。
送られてきたコードを入力の上、"完了"を押下します。

その後、今一度、"認証システム アプリ"の"設定"を押下し、お使いのスマートフォンの種類を入力します。

Google Authenticatorをお使いのスマートフォンにダウンロードし、起動します。
起動後、アプリの画面右上にある"+"ボタンをタップし、画面下部に表示される"バーコードをスキャン"をタップします。
下記画面に表示されているQRコードをスキャンします。
その後アプリに"google"が追加され6桁のコードが表示されます。

パソコンの画面に戻り、"次へ"を押下します。

アプリに表示されたコードをを入力の上"確認"を押下します。

最後に"完了"を押下し、Google Authenticatorの設定が完了です。

◆その他の二段階認証アプリ

二段階認証に使用できるアプリとしては、今回ご紹介したGoogle Authenticatorの他にも、

などがあります。日本ではIIJ SmartKeyもよく使われているようです。

◆まとめ

これを機に、今一度アカウント運用を見直していただいてはいかがでしょうか。

上述の二段階認証の設定だけではなく、改めてユーザ名、パスワードの管理ポリシーも検討してもらいたく思います。

例えば、
・複数のサイトで同じパスワードを使用しない
・推測されやすいパスワードを使用しない
・パスワード自動生成ツールを使用する
・定期的にパスワードを変更する
など。

この辺りを便利に解決してくれるkeepassというソフトもありますので、よろしければ使ってみてください。そのうちkeepassの便利な利用法についてもまとめたいと思います。

この記事がお役に立てば【 いいね 】のご協力をお願いいたします!
0
読み込み中...
0 票, 平均: 0.00 / 10
1,429
X facebook はてなブックマーク pocket
【2026.6.30 Amazon Linux 2 サポート終了】Amazon Linux サーバー移行ソリューション

【2026.6.30 Amazon Linux 2 サポート終了】Amazon Linux サーバー移行ソリューション

この記事をかいた人

About the author

森田康太郎

「サーバーのことは全部丸投げ」を謳うMSP企業「株式会社ビヨンド」の取締役。その他、「キッズプログラミングスクール ハック」の代表取締役、AI開発を行う「お多福ラボ」の取締役を兼任。
現在は新規事業や経営企画の立案・実行を手掛ける傍ら、後進の育成にも従事している。
3児の父。趣味は温泉とサウナと熱波。ホームサウナは川西の湯櫻。おすすめサウナ番組は『サ道(テレビ東京)』『サウナを愛でたい(BS朝日)』『マグ万平ののちほどサウナで(公式Youtube)』。

所有資格:温泉ソムリエ、サウナ・スパ 健康アドバイザー、サウナ・スパプロフェッショナル、熱波師検定B