データ漏えいや乗っ取りを防ぐ！クラウド＆SNSセキュリティ対策≪後編≫

2015年02月04日

この記事は「日経PC21」2015年2月号（2014年12月24日発売）から転載したものです。内容は基本的に発売日時点のものとなります。

　IDやパスワードを盗まれると、プライベート写真を勝手に見られたり、場合によっては金銭的な被害を受けることもあります。パスワードの基本から2段階認証や暗号化まで、クラウドやSNSのセキュリティを守るポイントを解説します。≪前編≫はこちら。

【実践編1】2段階認証で不正アクセスを防ぐ

　万が一パスワードを盗まれても、「2段階認証」を導入していれば被害を防げる。普段と異なる端末からログインする際、あらかじめ登録しておいた携帯電話に確認コードが送信されて、それを入力しないとログインできないという仕組みだ（図1）。確認コードは一定時間が経過すると無効になる。

図1　ユーザー名とパスワードを入力してログインすると（1）、あらかじめ登録した携帯電話に確認コードがメール送信される（2）。このコードを入力してようやくログインできるのが「2段階認証」だ（3）～（5）。事前登録した携帯電話を持っていない第三者のログインを防止できる。4のチェックを入れておくと、それ以降、そのパソコンでは2段階認証を省略できる

[画像のクリックで拡大表示]

　グーグルやマイクロソフトなど、主要なネットサービスは2段階認証を導入している。グーグルの場合、アカウントの設定画面で「セキュリティ」タブを開き、2段階認証を有効にする（図2）。携帯電話のメールアドレスを指定し、そこに届いた確認コードを入力すれば設定完了だ（図3、図4）。

図2　グーグルにログインしたら、右上のプロフィール画像から「アカウント」を選んでアカウント設定画面を開く。「セキュリティ」タブにある「2段階認証プロセス」の「設定」をクリックする（1）（2）

[画像のクリックで拡大表示]

図3　携帯電話のメールアドレス（キャリアメールに限る）を入力して「コードを送信」をクリックする（1）（2）。電話番号を入力して「音声通話」を選び、音声で確認コードを聞くことも可能

[画像のクリックで拡大表示]

図4　携帯電話のキャリアメールに届いた確認コードを入力して、「確認」をクリックすれば設定は完了（1）（2）。以降、いつもとは違うパソコンやソフトからログインする場合、図1のように2段階認証が必要となる

[画像のクリックで拡大表示]

　毎回メールで確認コードを受け取るのが煩わしい場合は、スマホの認証アプリを使おう。メールでコードを受け取る代わりに、アプリ画面に認証コードが表示されるようになる。パソコンのブラウザーで2段階認証の設定画面を開き、「アプリに切り替え」をクリックして設定を行う（図5、図6）。

図5　2段階認証を行うたびにキャリアメールを受け取りたくない場合は、スマホの専用アプリによる認証に切り替えよう。図2の手順で2段階認証の設定ページを開いたら「アプリに切り替え」をクリックする

[画像のクリックで拡大表示]

図6　スマホに専用アプリをインストールして起動。「バーコードをスキャン」をタップし、パソコンの画面に表示されたバーコードを読み取る（1）（2）。アプリに表示されたコードを、パソコンの画面に入力して「確認して保存」を押す（3）（4）。以降、2段階認証の確認コードが必要なときは、スマホのアプリを起動すればよい

[画像のクリックで拡大表示]

　マイクロソフトの2段階認証ではスマホのアプリが不可欠だ。まずパソコンのブラウザーで2段階認証のセットアップを行う（図7、図8）。続いてスマホの認証アプリを起動して、本人確認を済ませる（図9）。サインイン時には認証の待機画面が表示され、スマホの認証アプリを起動して「許可」をタップすればサインインできる（図10）。

図7　ワンドライブなどにサインインしたら、右上のユーザー名から「アカウント設定」→「パスワードとその他の変更」とたどってこの画面を開く。登録時のメールアドレスか携帯電話のSMSによる確認が必要になる場合もある。「2段階認証のセットアップ」を押す

[画像のクリックで拡大表示]

図8　続く画面で「次へ」を押すとこの画面になる。2段階認証に使うスマホを選んで「次へ」を押す（1）（2）。iOSでは「Google Authenticator」（図5）を使う。グーグルの場合と同様、画面に表示されたバーコードをスキャンすればよい。アンドロイドの場合は、グーグルプレイから「Microsoftアカウント」を入手する

[画像のクリックで拡大表示]

図9　アンドロイドでアプリを起動したら、マイクロソフトアカウントでサインインする（1）（2）。登録時のメールアドレスか携帯電話のSMSに確認コードを送信して本人確認を行う（3）。確認方法によって右側の画面は異なる

[画像のクリックで拡大表示]

図10　以降、サインインすると（1）（2）、認証の待機画面が表示される。頻繁にサインインする場合は「このデバイスでは…」をオンにする（3）。スマホアプリを起動して「許可」（4）をタップするとサインインできる［注2］

[画像のクリックで拡大表示]

　2段階認証はドロップボックスやアップルID、フェイスブックなどでも導入されている［注1］。ラインではアカウントの乗っ取り事件が相次いだ後、パソコン版でログインする際、スマホに表示される認証コードを入力する2段階認証が導入された。

［注1］ドロップボックスではウェブ版で「設定」→「セキュリティ」タブから設定。フェイスブックでは「設定」→「セキュリティ」の「ログイン認証」で「編集」をクリック。アップルIDではブラウザーで「My Apple ID」にアクセスして「Apple ID を管理」→「パスワードとセキュリティ」を選択し、秘密の質問に答えた後、「2ステップ確認」の「利用を開始する」をクリックする
［注2］認証用のスマホとしてiOS端末を選んだ場合は、Google Authenticatorを起動し、表示されるコードを画面に入力してサインインする

「日経PC21」3月号のご案内
【特集】クラウドのスゴ技
【特集】ブルートゥース驚きの活用法
【特集】ハイレゾまる分かり
【付録】ファイル救出緊急マニュアル≪DVD付き≫