半径300メートルのIT:2段階認証の新たなリスク? 「もしもスマホやPCを全部なくしても、アカウントを回復できるか」試してみた (1/3)

スマートな働き方からスマホの機種変更まで「安全な乗り換え」を可能にした2段階認証技術。でも、その鍵を一切なくしてしまった場合、大変なことになるのをご存じでしたか? 実際“どのくらい大変”なのか、それはぜひあなたの目で確かめてください……。

» 2018年10月03日 07時00分 公開
[宮田健ITmedia]

 新しいiPhoneが発売され、多くの方が真新しい端末を楽しんでいるのではないかと思います。機種変更の作業は、スマートフォンが登場したころに比べると、今やほとんどのデータがクラウドに乗ったことで格段に楽になりました。例えば、自分の使っているアプリを新しい端末にダウンロードし、自分のアカウントにログインさえすれば、ほとんどのデータにこれまでと同じようにアクセスできるので、もはや「母艦」(同期元となるPC)は不要に近くなりました。

 ただし、そこには条件があります。それは「アカウントにログインできること」。きっと皆さんも2段階認証を活用していると思いますが、その物理的な鍵となるスマートフォンを変更するというのは、意外とリスクが高い作業です。数年前、隣の席に座る同僚がまさにその落とし穴に引っ掛かり、Googleアカウントの復活に苦労したことを思い出しました。

 そこで、今回はその苦労を再現してみたいと思います――2段階認証を設定したGoogleアカウントで、2段階認証の鍵となるスマホがなかった場合、一体どうなるのでしょうか。

テスト用のアカウントを作ってみる

 まずは、新規でテスト用アカウントを作ってみましょう。すると、ID名、パスワード、名前などを入力したあと、電話番号を入れるフローがしっかり入っていました。今回は、2段階認証のコード送信にのみ電話番号を利用してほしいので、「電話番号をGoogleに追加するかどうか」というフローでは、「スキップ」を選択します。

 個人的には、電話番号の活用についてGoogleが説明する際の「個人情報は非公開であり安全です」という表現と、“表示される広告”を含め、関連するGoogleのサービスに電話番号を利用するという内容には、いち利用者として不安を感じます。が、それはさておき、まずは大事な2段階認証の設定に入ります。

photo アカウント作成時、電話番号入力が必要になる

 今回は、パスワードを使わない簡単なログイン方式ではなく、昔ながらの6桁コードをSMSもしくはスマホアプリに送信して認証を行う「Google 認証システム」(Google Authenticator)を設定します。

photo テストアカウントに2段階認証を設定する

 単に2段階認証を設定しただけでは、「バックアップコードを保管せよ」という指示はありませんでした。既に2段階認証を利用している方でバックアップコードを保存している人は、恐らく少ないでしょう(もしかしたら、それが命取りになるかも知れませんが……)。

       1|2|3 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

半径300メートルのIT 連載一覧

次回の掲載をメールで受け取る

<div style="clear:both;margin:15px 0 0 0;padding:10px;"><!--●概要文--><div style="background:#eee;padding:5px 10px;font-size:small;margin:5px 0px 0px 0px;">※こちらのページには2015年4月以降の記事を掲載しております。<br>2014年11月&#12316;2015年3月の記事をご覧になりたい方は「 <a href="/bizid/series/1129/" style="color:#369;">2014年11月&#12316;2015年3月の記事一覧</a> 」を、2014年10月以前の記事をご覧になりたい方は「 <a href="/makoto/series/1129/" style="color:#369;">2014年10月以前の記事一覧</a> 」をご覧ください。</div></div>

注目のテーマ

マーケット解説

- PR -