最近、GoogleやFacebook、Evernote、Dropboxなど大手のネットサービスが続々と「2段階認証」や「2要素認証」などと呼ばれるシステムを導入している。
サービスへのログイン時に従来のユーザー名とパスワードの他にもう一つ本人である証拠の提示を求めることで、マルウェアや盗聴などでパスワードを盗まれてもアカウントを乗っ取られる危険性を減らすことが出来るというものだ。
Googleで2段階認証を有効にすると、IDとパスワードの入力後に「確認コード」の入力を求める画面が表示され、あらかじめ登録しておいた携帯電話にキャリアメールや音声通話で確認コードが通知される。確認コードはログインのたびに変わるので、万が一スパイウェアなどに盗まれても不正ログインを防げるというわけだ。

ログインの手順が煩雑になるが、自宅のパソコンなどのよく使う環境では「信頼できるパソコンとして登録」のオプションを利用することで次回から確認コードの入力を省けるので、実際にコードの入力が必要になる機会はそれほど多くはないはず。
アカウントを乗っ取られて様々な悪用の被害に遭うリスクを減らせるのだから、導入しておく価値はあるだろう。

なお、2段階認証を有効になっていても、携帯電話を盗まれたり、アカウントにログインしたパソコンを丸ごと遠隔操作プログラムなどに乗っ取られたりしてしまえば、不正利用されてしまう恐れはある。過信せずに端末の盗難対策やパソコンのマルウェア対策などもしっかり行なっておこう。
また、確認コードの受取り用の携帯電話を紛失してしまうとログインが困難になってしまうことにも注意が必要だ。「バックアップ確認コード」を安全な場所に保管するなど、端末紛失時にログインするための手段の準備も行なっておこう。

2段階認証をセットアップ

Googleのアカウントで2段階認証を有効にするには、パソコン版のGoogleのページで右上のアカウント名の欄をクリックして、ポップアップするメニューの「アカウント」をクリックしてアカウントの設定画面に進む。

左のメニューから「セキュリティ」を選択し、「2段階認証プロセス」の欄の横の「編集」をクリック。

このような説明画面が表示されるので、「設定を開始」をクリック。

他人に無断で設定を変更されるのを防ぐため、パスワード入力を求められるので、アカウントのパスワードを入力しよう。

次に、確認コードの送り先を指定する画面が表示されるので、メールアドレスを入力して「コードを送信」を押そう。「@」以降は選択式になっており、携帯電話のキャリアメールなどのみが選択できるようになっている。

指定したアドレスに「Google 確認コードは ?????? です」というメールが届く。

設定画面に「確認コードを入力して下さい」と表示されるので、送られてきたコードを入力しよう。

次に、そのパソコンを「信頼できるパソコン」として登録するかどうかを確認する画面が表示される。不特定多数が利用するパソコンの場合はチェックボックスのチェックを外してから「次へ」を押そう。

最終確認画面で「確認」を押せば2段階認証が有効になるぞ。

バックアップコードを保存

設定が完了すると2段階認証関連の設定画面が表示されるので、「バックアップコードを表示」を押そう。

このような確認コード群が表示されるので、印刷するなどして安全な場所に保管しておこう。

2段階認証でログイン

まずは普通にIDとパスワードを入力しよう。

確認コードを入力する画面に進むので、設定しておいたアドレスに送られてくる確認コードを入力しよう。
携帯電話が手元にない場合などは、バックアップコードを代わりに入力することでもログインできる。