ここから本文です

Googleアカウントの「乗っ取り」を防ぐには(Android編)

@IT 7月25日(月)6時10分配信

連載目次

対象サービスとハードウェア、ソフトウェア:Googleアカウント、Google Apps for Work、Androidスマートフォン/タブレット

解説をスキップして操作手順を今すぐ読む→

●解説

 Googleアカウントが何者かに乗っ取られた、というニュースがしばしば報道される。もしGoogleアカウントが乗っ取られたら、メールや連絡先、写真といったプライバシー情報が漏えいしたり、スパム送信の「踏み台」にされたり、といった深刻な被害を受ける危険性がある。アカウントの乗っ取りは何としても防ぎたいところだ。

 そこで活用したいのが、Googleが無償で提供しているセキュリティ対策機能だ。特に「2段階認証」と呼ばれる機能は、たとえパスワードが攻撃者に漏えいしても、ログインされる(乗っ取られる)危険性を大幅に下げてくれる。

 2016年、Googleは2段階認証に必要な「2つ目の認証」をもっと簡単にした新たな認証方式をリリースした。従来は「確認コード」などと呼ばれる6桁のランダムな数字をいちいち入力する必要があって面倒だったのに対し、新方式ではAndroidスマートフォン/タブレットなら1~3回程度のタッチ操作で簡単に2つ目の認証を完了できる。

・New settings for 2-Step Verification[英語](Google Apps Updatesブログ)*このブログではGoogle Appsについてのみ言及しているが、個人向けGoogleアカウントでも新たな2段階認証の方式は利用可能だ。

 本TIPSでは、Androidスマートフォン/タブレットを対象として、この新方式で2段階認証を利用できるようにする手順を説明する。セットアップ作業は多少手間が掛かるものの、1回だけ実施すれば済む。

 iPhone/iPad(iOS端末)についてはTIPS「iPhoneに2タッチするだけで済む、Googleの新2段階認証を設定する」を参照していただきたい。

●操作方法

 本TIPSでは原則として、まだGoogleアカウントで2段階認証を設定したことがないユーザーを前提として、Android端末を使って新方式による2つ目の認証を実行できるようにする全手順を解説する。

 既に2段階認証を設定済みの場合は、文中のリンクをたどることで不要な手順を読み飛ばせるようにしてある。

■記事内目次

・Android端末に求められる条件
・Google Play開発者サービスのバージョンを確認する
・2段階認証に必要な「Google」アプリをセットアップする
・Googleアカウントの2段階認証を有効にする
・2つ目の認証をGoogleメッセージ方式に切り替える
・Googleメッセージで認証してGoogleにログインする
・Android端末には画面ロックを設定しよう

●Android端末に求められる条件

 Googleアカウントの新たな2段階認証の方式「Googleからのメッセージ」(英語では「Google Prompt」。以下では「Googleメッセージ」と略す)をAndroid端末で利用するには、その端末が次の条件を全て満たしている必要がある。

・「Google Play開発者サービス」アプリを「最新版」に更新している
・インターネットに接続されていて、プッシュ通知を受け取れる

 Googleメッセージでは、Google Play開発者サービスに対するプッシュ通知を用いて、ログイン要求があったことをユーザーに伝えつつ、ログインの承認を実行するのだ。

 また、必須ではないけれど、同じ端末が次の機能も持っていた方がよい(理由は後述)。

・SMSなどのテキストメッセージを受信できるか、または音声の受話ができる

 これらの条件から、スマートフォンもしくは携帯通信の可能なタブレットが必要だろう(携帯通信ができないWi-FiモデルのAndroidタブレットだとプッシュ通知は常時受信できず、使いやすくはないだろう)。以下ではAndroidスマートフォンを前提に説明する。

●Google Play開発者サービスのバージョンを確認する

 まずは前述した条件の1つである、Google Play開発者サービスが「最新版」かどうかを確認しよう。

 最初に、用意したAndroid端末でインターネットに接続してから、[Google Play]アプリを起動して数分待ってみる。これで自動的にGoogle Play開発者サービスがオンラインで最新版に更新される。

 次に[設定]アプリを起動し、[アプリ]-[すべて]タブを開き、「Google Play開発者サービス」を探してタップすると、そのバージョンが表示される。

 Googleは具体的なバージョン番号を明示していないものの、執筆時点で最新のVer. 9.2.56ではGoogleメッセージを利用できた(Android OS 4.1.2/4.3/6.0.1で確認)。一方、Ver. 8.7.03では通知を受信できずに失敗した(Android OS 4.0.3で確認)。

●Android端末にGoogleアカウントをセットアップする

 次に、対象のGoogleアカウントからのログイン通知をGoogle Play開発者サービスが受信できるように、そのアカウントをセットアップする。

 それには[設定]アプリから「アカウント」-[アカウントを追加]をタップし、2段階認証を設定したいGoogleアカウントを追加する。既に追加済みなら、「Googleアカウントの2段階認証を有効にする」に読み進んでいただきたい。









 以上でGoogleアカウントの準備は完了だ。

●Googleアカウントの2段階認証を有効にする

 次はWebブラウザを使って、Googleアカウントの2段階認証を有効化する。既に有効にしてある場合は、「2つ目の認証をGoogleメッセージ方式に切り替える」に読み進んでいただきたい。

 Googleの2段階認証を初めて有効化する場合、SMSなどのテキストメッセージまたは音声通話で、「確認コード」と呼ばれるワンタイムパスワード(6桁の数字)を受け取る必要がある。

 これらはGoogleメッセージ用端末とは別の端末で受信してもよい。もっとも、これらの認証方式は、万一Googleメッセージ方式が使えなくなったときの代替手段として利用できるので、Googleメッセージと同じ端末で受け取れるようセットアップした方が使いやすいだろう。

 以下でも、同じAndroid端末で全て受け取るという前提で説明する。また以下の操作では全面的にChromeブラウザを利用する。









 上記の[試す]をタップしてから数秒~数十秒ほどすると、上の画面で指定した電話番号の端末に、選択した方式でGoogleから確認コードが届くので、記憶するかメモしておく。その後、再び先ほどのWebブラウザに戻って設定を完了させる。





 以上で2段階認証を有効にする作業は完了だ。この時点で2つ目の認証方式は、SMSまたは音声のいずれかだ。2つ目の認証方式をGoogleメッセージに切り替えるには、「2つ目の認証をGoogleメッセージ方式に切り替える(3/10)」に読み進んでいただきたい。

●2つ目の認証をGoogleメッセージ方式に切り替える

 次に、2つ目の認証方式をGoogleメッセージに切り替える。これもWebブラウザで作業できる。



















 以上でGoogleメッセージ方式への切り替えは完了だ。

●Googleメッセージで認証してGoogleにログインする

 それでは実際にGoogleメッセージでのログインを試してみよう。



 次に、前述の設定を済ませたAndroid端末の通知を確認する。端末の状態によっては、すぐ下の画面ではなく「Android端末で通知を受け取って認証する(3/3)」の画面が直接現れることもある。





 上の画面で[はい]ボタンを押してから数秒後、ログインが成功して自動的にGoogleのWebアプリ画面が表示されるはずだ。

 もし、数秒~数分前にログインしようとした覚えが全くないのに上の画面が表示された場合、何者かが勝手に(4)のアカウントでログインを試みている可能性がある。そんなとき、絶対に[はい]ボタンを押さず、[いいえ]ボタンをタップしてログインを拒否する。さらに、パスワードが漏えいしている可能性があるので、パスワードの変更も検討すること。

●Android端末には画面ロックを設定しよう

 2つ目の認証をセットアップしたAndroid端末は、パスコードあるいは生体認証などで画面をロックできるようにするのが望ましい。もし、そのAndroid端末が悪意のある何者かに操作されると、せっかくセットアップした2段階認証が容易に突破されかねないからだ。

 画面のロックは、設定アプリの「ユーザー設定」-[セキュリティ]-[画面のロック]でセットアップできる。指紋認証など生体認証については、スマートフォン/タブレットの機種によって独自の設定UIが用意されている場合もあるので、詳しくはその機種のマニュアルを参照していただきたい。

■この記事と関連性の高い別の記事

・iPhoneに2タッチするだけで済む、Googleの新2段階認証を設定する(TIPS)
・iPhone/Androidで使っているGoogle Authenticator(認証システム)を別の端末に移行させる(TIPS)
・「Google認証システム」アプリとAndroid端末で2段階認証を実現する(TIPS)
・「Google Authenticator」アプリとiPhone/iPadで2段階認証を実現する(TIPS)
・Android端末で見かける「Google Play開発者サービス」とは何か?(TIPS)
・Dropboxのセキュリティを2段階認証で強化する(iPhone/iPad/iPod touch編)(TIPS)
・Dropboxのセキュリティを2段階認証で強化する(Android編)(TIPS)
・Googleアカウントに不正アクセスされていないか確認する(TIPS)

「Tech TIPS」

最終更新:7月25日(月)6時10分

@IT

TEDカンファレンスのプレゼンテーション動画

暗闇で光るサメと驚くほど美しい海洋生物たち
波のほんの数メートル下で、海洋生物学者であり、ナショナルジオグラフィックのエクスプローラーかつ写真家のデビッド・グルーバーは、素晴らしいものを発見しました。海の薄暗い青い光の中で様々な色の蛍光を発する驚くべき新しい海洋生物たちです。彼と一緒に生体蛍光のサメ、タツノオトシゴ、ウミガメ、その他の海洋生物を探し求める旅に出て、この光る生物たちがどのように私たちの脳への新たな理解を明らかにしたのかを探りましょう。[new]