<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=445779107733115&amp;ev=PageView&amp;noscript=1">

【徹底解説】Googleアカウントの2段階認証(2SV)とは?
概要から設定まで基本ガイド

 2024.10.25  株式会社電算システム

みなさん、こんにちは!今日は、オンラインセキュリティの中でも特に重要な「2段階認証」、略して2SVについてお話しします。

最近、インターネットを使う機会が増えてきて、「セキュリティって大事」と思う人も多いのではないでしょうか。そこで、Googleアカウントで使える2段階認証(2SV)について、わかりやすく解説していきます。

what-is-two-step-verification-for-google-accounts

Googleの2段階認証(2SV)の概要



ログインとして皆様もよくご利用になっているであろう「認証」(アクセス者の証明)を強固にして、利用者以外での不正使用を発生しにくくするという方法があります。この方法の1つに「2段階認証(2-Step Verification = 2SV)」があります。

2要素認証という言葉も聞くと思いますが、こちらはパスワードなどの記憶系の要素だけでなく、指紋などの生体系やハードウェアキーなどの所持物系も加えた中から2つの要素を使って認証することをさします。

2段階認証でも2要素を使うことに制限はないため、2段階認証の一種が2要素認証とも言えます。

本記事では、Googleアカウントにおける「2段階認証(2SV)」の基本をお伝えして、皆様が安全にGoogleサービスを使えるように解説していきます。

2段階認証(2SV)の仕組み

Googleの2段階認証の基本的な仕組みは要約すると下記のようなものになります。

  • 通常のパスワードに加え、もう1つの認証情報で確認を行う仕組み
  • アカウントへの不正アクセスを防ぐ

ログイン手順としては、下記の2段階で認証を行います。

  • パスワード入力
  • 追加の認証(スマホへのコード送信など)

また、メリットとしては、下記のようなものがあります。

  • パスワードが漏れても、追加の認証で保護
  • アカウントのセキュリティが格段に向上

大切なアカウントを守るため、ぜひ活用しましょう!

Googleが提供する2段階認証(2SV)での追加の認証情報の種類

Googleは2段階認証(2SV)で利用できる追加の認証情報として、いくつかの方法を提供しています。

主なものには、

  • SMSコード
  • Google認証システム
  • セキュリティキー
  • スマートフォンへの通知(プロンプト)

などがあります。
設定方法は、

Googleアカウントの「セキュリティ」→「2段階認証プロセス」

から簡単に設定可能です。

それぞれの特徴や使い方については、この後詳しく説明していきます。

従来の2段階認証(2SV)方法

2段階認証(2SV)は、セキュリティを強化する重要な手段です。本章では、よく使われる4つの2段階認証(2SV)方法を紹介します。SMSコード、Google Authenticator、セキュリティキー、そしてスマートフォンへの通知(プロンプト)について、それぞれの特徴や利点、注意点を解説していきます。これらの方法を理解し、適切に選択・運用することで、ユーザー負荷を過度に上げることなく、より安全なオンライン体験を実現できるでしょう。

SMSコード

SMSコードは、携帯電話にショートメッセージで送られてくる6桁の数字です。ログイン時にこの数字を入力することで、本人確認を行います。簡単に使えるのが魅力ですが、SMSは携帯電話回線を利用して送られるため、携帯電話回線が繋がらない状況では原則利用できません。また、SMSを使った2は、SIMスワップ攻撃や中間者攻撃などのリスクがあります。可能であれば、他の認証方法と組み合わせたり、より安全な認証方法を検討することが推奨されます。

Google Authenticator(TOTP)

Google Authenticatorは、スマートフォン等にインストールするアプリです。このアプリは30秒ごとに新しい6桁の数字を生成します。ログイン時にこの数字を入力することで認証を行います。一般的には、こういった仕組みをTOTP(Time based One Time Password)と言ったりもします。

SMSよりも安全で、スマートフォン等を既に所持していれば追加のデバイスも必要ありません。

また、インターネット接続がなくても使えることも特徴です。

セキュリティキー

(ハードウェア)セキュリティキーは、小さな物理的な装置で、USBポートに挿すか、NFCでタッチして使います。これを使うと、フィッシング攻撃からも守ることができるので、とても高いセキュリティを実現できます。

ただし、必ずキーを持ち歩く必要があることと、紛失のリスクやその場合の運用を考えておく必要があることには注意が必要です。

プロンプト(スマートフォンへの通知)

プロンプトは、ログインしようとすると、登録されたスマートフォンに通知が届く仕組みです。

スマートフォン上で「はい、私です」と確認するだけで認証が完了するので、とても簡単に使えます。(いつもと異なる状況での利用など、場合によっては、指定された数字を選ぶ方法の場合もあります)


ただし、スマートフォンを忘れたり等所持していない状況や、インターネット通信ができない状況だとログインできないので、注意が必要です。

パスキー:次世代の認証方法

パスワードを覚える煩わしさやセキュリティの不安から解放される、それがパスキーです。

生体認証やデバイスのロック解除方法で簡単にログインできるだけでなく、フィッシング詐欺からもあなたを守ります。

Googleアカウントでの設定方法やFIDO2規格との関係も解説します。

※Google Workspace(有料のGoogleアカウント)でももちろん動作はしますが2024年8月現在オープンベータ状態です。

パスキーとは何か

パスキーは、パスワードに代わる新しい認証方法です。

生体認証(指紋や顔認証)やデバイスのロック解除方法(PINコードなど)を使って、安全かつ簡単にログインできるようにします。

パスキーの利点

パスキーの大きな利点は、覚えることが不要で、なおかつ非常に安全だということです。

パスワードのように長い文字列を入力する必要がなく、指紋認証やFace IDなどを使うので、使い勝手が良いのです。

また、フィッシング攻撃にも強いので、セキュリティ面でも優れています。

  • セキュリティ強化:パスキーは、パスワードのように漏洩したり、推測されたりするリスクが低く、より安全です。
  • 利便性向上:パスワードを記憶したり、入力したりする必要がなく、生体認証またはPINコードだけで簡単にログインできます。
  • デバイス間の同期:パスキーは、クラウドに保存され、異なるデバイス間で同期されるため、どのデバイスからでもアクセスできます。

Googleアカウントでのパスキーの設定と使用方法

Googleアカウントでパスキーを設定するには、まずGoogleアカウントの設定画面に行きます。

そこで「セキュリティ」を選び、「パスキー」の項目を探します。「パスキーを追加」を選んで、画面の指示に従って設定を完了させます。

使用方法は簡単で、ログイン画面でパスキーを選択すると、設定した認証方法(指紋認証やWindowsのIRカメラ、iPhone/iPadのFace IDなど)を使って認証を行います。これだけで安全にログインできるのです。

パスキーとFIDO2規格の関係

パスキーは、FIDO(Fast IDentity Online)アライアンスが策定したFIDO2規格に基づいています。

この規格は、パスワードに依存しない認証方法を実現するために作られました。

GoogleやMicrosoft、Appleなど、多くの大手テクノロジー企業がこの規格を採用しているので、将来的にはさまざまなサービスでパスキーが使えるようになると期待されています。

Googleアカウントでの2段階認証(2SV)

Googleアカウントのセキュリティをさらに強化しましょう。Googleアカウントには、あと一歩先の機能も標準で含まれています。組織での運用方法や高度な設定についても解説します。

2段階認証(2SV)だけでなく、セキュリティ診断やログイン履歴の確認など、追加の機能も活用できます。

管理者による2段階認証(2SV)強制適用

企業や学校などの組織でGoogleアカウントを使用している場合、管理者が全ユーザーに2段階認証(2SV)の使用を強制することができます。これにより、組織全体のセキュリティレベルを一気に引き上げることができます。ユーザーは設定された期間内に2段階認証(2SV)を有効にする必要があり、設定が完了していないアカウントにログインすることはできません。その場合、管理者に後述するバックアップコードを発行してもらい、それを使ってログインする必要があります。

セキュリティキーの一括管理

組織の管理者は、セキュリティキーを一括で管理することができます。


例えば、新しい従業員が入社した時に、あらかじめ設定されたセキュリティキーを渡すことができます。また、従業員が退職した際には、そのセキュリティキーを無効にすることも可能です。

これにより、組織全体のセキュリティを効率的に管理できます。

高度な認証ポリシーの設定

Googleアカウントでは、高度な認証ポリシーを設定することができます。例えば、特定のアプリや、特定のネットワークからのアクセスにのみ2段階認証(2SV)を要求するといった細かい設定が可能です。

また、信頼できるデバイスからのアクセスの場合は2段階認証(2SV)をスキップするといった柔軟な設定もできます。

追加のセキュリティ機能

Googleアカウントでは、2段階認証(2SV)に加えて、さらなるセキュリティ強化のための機能がいくつか用意されています。


例えば、「セキュリティ診断」という機能があります。これを使うと、自分のアカウントのセキュリティ状態を簡単にチェックできます。

また、「ログイン履歴」を確認することで、不審なアクセスがないかを定期的に確認することができます。

無料Googleアカウントでの制限事項

個人で使用する無料のGoogleアカウントでも2段階認証(2SV)は利用できますが、組織向けの高度な機能を利用できません。

例えば、管理者による2段階認証(2SV)強制適用や、セキュリティキーの一括管理などの機能は利用できません。

ただし、基本的な2段階認証(2SV)機能は全て利用可能なので、個人ユーザーでも十分なセキュリティを確保することができます。

Google Cloud(旧Google Cloud Platform)における2段階認証(2SV)

Googleアカウントのみでの対策よりも高度な2段階認証(2SV)設定、IAMやIAPとの連携、VPCサービスコントロールとの統合など、クラウド環境ならではのセキュリティ対策を解説します。

Google Cloud特有の2段階認証(2SV)設定

Google Cloudでは、通常のGoogleアカウントよりもさらに高度な2段階認証(2SV)設定が可能です。例えば、特定のプロジェクトやリソースへのアクセスに対して、追加の認証を要求することができます。

また、APIキーやサービスアカウントに対しても2段階認証(2SV)を適用することができ、クラウドリソースへのアクセスをより安全に管理できます。

Identity and Access Management (IAM)との連携

Google CloudのIdentity and Access Management (IAM)と2段階認証(2SV)を連携させることで、よりきめ細かいアクセス制御が可能になります。例えば、特定の役割を持つユーザーにのみ2段階認証(2SV)を要求したり、重要なリソースへのアクセスには必ず2段階認証(2SV)を要求したりといった設定ができます。これにより、セキュリティとユーザビリティのバランスを取ることができます。

Cloud Identity-Aware Proxy (IAP)での2段階認証(2SV)活用

Cloud Identity-Aware Proxy (IAP)は、Google Cloudのリソースへのアクセスを制御するサービスです。IAPと2段階認証(2SV)を組み合わせることで、さらに強固なセキュリティを実現できます。例えば、社内のアプリケーションへのアクセスに対して、IAP経由での接続と2段階認証(2SV)による認証を要求することで、外部からの不正アクセスを防ぐことができます。

VPCサービスコントロールとの統合

VPCサービスコントロールは、Google Cloudの各サービスAPIレベルで論理的に分離し、データの流出を防ぐ機能です。2段階認証(2SV)をVPCサービスコントロールと統合することで、特定のVPC内のリソースへのアクセスには必ず2段階認証(2SV)を要求するといった設定が可能になります。これにより、重要なデータやリソースをより確実に保護することができます。

2要素認証(2SV)のベストプラクティス

2段階認証(2SV)をより安全に、そして便利に使うためのヒントを紹介します。

複数の認証方法の設定、バックアップコードの保管、デバイスの信頼設定など、具体的な方法から、セキュリティキーの重要性についても触れます。

複数の2段階認証(2SV)方法を設定する重要性

2段階認証(2SV)を使う上で大切なのは、複数の認証方法を設定しておくことです。

例えば、主にスマートフォンのプロンプトを使っているけれど、バックアップとしてセキュリティキーも設定しておく、といった具合です。

これにより、主要な認証方法が使えない場合でも、別の方法でログインできるので安心です。

バックアップコードの保管

2段階認証(2SV)を設定する際に、バックアップコードが発行されます。

これは、他の認証方法が全て使えなくなった場合の最後の手段です。このコードは安全な場所に保管しておきましょう。

例えば、パスワード管理アプリに保存したり、印刷して金庫に保管したりするのがおすすめです。

ただし、簡単に見つかる場所に置いておくのは危険です。

デバイスの信頼設定

頻繁に使うデバイス(例えば、自宅のパソコンやいつも使うスマートフォンなど)は、「信頼できるデバイス」として設定することができます。

これにより、そのデバイスからのアクセスの際は2段階認証(2SV)をスキップできるようになります。

便利ですが、デバイスを紛失したり盗まれたりした場合のリスクも考慮して、慎重に設定しましょう。

ただし、Google Workspaceでは、この機能を抑制して、必ず、2要素目の認証を行わせる事も可能です。

セキュリティキーの使用推奨

2段階認証(2SV)の方法の中でも、特にセキュリティキーの使用をおすすめします。

セキュリティキーは、フィッシング攻撃に対して最も強い防御を提供します。

可能であれば、主要な認証方法としてセキュリティキーを使い、バックアップとして他の方法(スマートフォンのプロンプトやGoogle認証システムなど)を設定するのが理想的です。

2段階認証(2SV)の課題と対策

2段階認証(2SV)はセキュリティ強化に役立つ一方、導入や運用には課題も伴います。

利便性とのバランス、紛失時の対応、アカウント回復、組織での大規模展開など、具体的な課題と対策を紹介します。

利便性とセキュリティのバランス

2段階認証(2SV)を使うと確かに安全になりますが、ログインの手間が増えるのも事実です。

この「面倒くさい」という感覚が、2段階認証(2SV)普及の大きな壁になっています。

でも、心配しないでください。最近のGoogle認証システムは、よく使うデバイスからのアクセスなら自動的に認証をスキップするなど、使いやすさも向上しています。

大切なのは、自分(組織)に合った方法を選ぶことです。

紛失や盗難時の対応

スマートフォンを紛失したり、セキュリティキーを無くしたりしたらどうしよう...そんな心配もあるでしょう。

そのための対策として、複数の認証方法を設定しておくことが重要です。

例えば、スマートフォンとセキュリティキーの両方を設定しておけば、片方を失っても大丈夫。

また、バックアップコードも必ず安全な場所に保管しておきましょう。

ただし、無くしたスマートフォンやセキュリティキーを使えないようにする仕組みや運用設計、実際の運用も必要になります。

アカウント回復オプションの設定

2段階認証(2SV)を使っていると、万が一のときにアカウントにアクセスできなくなる可能性も高くなります。

そのため、アカウント回復オプションをしっかり設定しておくことが大切です。

信頼できる友人や家族の連絡先を登録したり、セカンダリメールアドレスを設定したりしておくと安心です。

組織での大規模展開時の課題

企業や学校など、大規模な組織で2段階認証(2SV)を導入する際には、いくつか課題があります。

例えば、全ユーザーへの教育やサポート、ハードウェアセキュリティキーの管理などです。

これらの課題に対しては、段階的な導入や、十分な準備期間の設定、そして明確なガイドラインの作成が効果的です。

また、Google Workspaceの管理コンソールを活用すれば、一括設定や監視が可能になります。

2段階認証(2SV)の将来展望

2段階認証(2SV)は、デジタルセキュリティの要として進化し続けています。

生体認証の高度化、AI技術の活用、ゼロトラストモデルとの統合、そしてパスキーの普及と標準化、これらの革新が、より安全で便利な認証方法をもたらし、私たちのデジタルライフを大きく変えるでしょう。

本章では、2段階認証(2SV)の未来を形作る重要なトレンドを挙げていきます。

生体認証の進化

指紋認証や顔認証など、生体認証技術はどんどん進化しています。

将来的には、より精度が高く、使いやすい生体認証が2段階認証(2SV)の主流になるかもしれません。

例えば、スマートフォンのカメラを使った虹彩認証や、心拍パターンを利用した認証など、新しい技術の登場が期待されています。

AI技術の活用

人工知能(AI)技術を活用した2段階認証(2SV)も注目されています。

例えば、ユーザーの行動パターンを学習し、普段と異なる動きを検知したら追加の認証を要求するといった、よりスマートな認証が可能になるでしょう。

これにより、セキュリティと利便性の両立がさらに進むと考えられています。

ゼロトラストセキュリティモデルとの統合

「ゼロトラスト」という考え方をご存じですか?


これは、社内ネットワークも含めて全てを信頼せず、常に検証を行うというセキュリティモデルです。

2段階認証(2SV)は、このゼロトラストモデルと相性が良く、今後さらに密接に統合されていくでしょう。

例えば、アプリやデータへのアクセスごとに2段階認証(2SV)を要求するといった使い方が一般的になるかもしれません。

Google Cloud内のサービスで言えば、Chrome Enterprise Premium(旧Beyondcorp Enterpriseに相当する部分)やGoogle WorkspaceのContext Aware Accessなどの機能を活用して実現する方法が考えられます。

パスキーの普及と標準化

前述したパスキーですが、これが今後ますます普及していくと予想されています。

GoogleだけでなくAppleやMicrosoftなど、大手IT企業が協力して標準化を進めています。

将来的には、パスワードそのものがなくなり、パスキーだけでログインするのが当たり前になる…そんな時代も遠くはないかもしれません。

まとめ

Google及びGoogle Cloudの2段階認証(2SV)は、パスワードと別の認証要素を組み合わせてセキュリティを強化します。
個人向け無料アカウントでも基本機能が利用可能ですが、組織向け有料版ではより高度な機能が提供されます。

セキュリティ向上のためには、複数の認証方法設定、バックアップコードの安全な保管、定期的な設定確認が重要です。
新しい認証方法「パスキー」は安全性と利便性を兼ね備え、今後の普及が期待されます。

インターネットの脅威は常に進化していますが、基本的なセキュリティ対策と新技術の導入により、安心してオンラインサービスを利用できるでしょう。

Google Cloud周りの2段階認証(2SV)設定や運用に不安のある方は、株式会社電算システムへお気軽にご相談ください。

執筆者紹介

関谷 友明
関谷 友明
Google Cloud 認定資格全取得、AWS資格、Chromeエンジニア資格も取得しているスペシャリスト

<保有資格>
・Associate Cloud Engineer
・Professional Cloud Architect
・Professional Data Engineer
・Professional Cloud Database Engineer
・Professional Cloud DevOps Engineer
・Professional Cloud Developer
・Professional Cloud Security Engineer
・Professional Cloud Network Engineer
・Professional Workspace Administrator
・Professional Machine Learning Engineer
・Google Certified - Professional ChromeOS Administrator
・Amazon Web Services Certified - ANS/SAA/DVA/SOA
・Microsoft Certified: Azure Fundamentals
Associate Cloud Engineer Professional Cloud Architect Professional Data Engineer Professional Cloud Database Engineer Professional Cloud DevOps Engineer Professional Cloud Developer Professional Cloud Security Engineer Professional Cloud Network Engineer Professional Workspace Administrator Professional Machine Learning Engineer Professional ChromeOS Administrator
Google Cloud と 電算システムのご紹介

RELATED POST関連記事


RECENT POST「Google Workspace」の最新記事


Google Workspace

Gmailアカウントの作成方法が5ステップでわかる!追加・削除の設定を解説

Google Workspace

Googleドライブ・Gmail・Googleフォトの容量はどのくらい?不足時の対処法や確認方法

Google Workspace

OutlookからGmailにメールデータを移行する方法を4ステップで解説!

Google Workspace

Googleアカウントのセキュリティ強化策6選|対策時のポイントや注意点を解説

【徹底解説】Googleアカウントの2段階認証(2SV)とは?概要から設定まで基本ガイド