ITライター上倉賢のAll About

IT系ライターによる日常

Googleがキャリアメールでの2段階認証プロセスを止める理由

Googleアカウントのセキュリティを強化するには、推測が難しいパスワードにした上で、2段階認証にするのが確実です。

その2段階認証は携帯電話のSMSにコードを送るのが基本です。

しかしながら、日本ではSMSのシステムがグローバルのSMSと異なり、キャリアをまたいだ利用などが出来ないなど、まともにSMSが使えない状況がありました。

そのため、Googleは日本のユーザー向けに、携帯電話のキャリアメール(docomo.ne.jp、ezweb.ne.jp、softbank.ne.jpなど)を使った2段階認証プロセスをしばらく使っていました。

日本のSMSが共通化されたのが2011年になってから。それから8年、このキャリアメールを使ったシステムが2019年11月30日で終了します。

この変更は、利用者にはしばらく前から案内していましたが、Googleも2019年11月7日に公式ブログで公表しました。

japan.googleblog.com

注意しなければならないのは、キャリアメールを使ったコードの受け取りがこれ以降出来なくなるので、ログインもできなくなってしまう可能性があります。

普段使っているアカウントはもちろん、以前設定してしばらく使っていなかったアカウントも全て確認してください。

2段階認証プロセスとは

Googleの2段階認証プロセスとは、多要素認証などと言われる認証の1つで、通常のパスワードでの認証が出来た場合に、追加でSMSなどで送信されるワンタイムパスワードの認証を必要とするプロセスです。これがあるため、もしもパスワードが突破されたとしてもアカウントにログインすることが難しくなります。

Googleの場合はそもそも、ログイン環境等も監視しており、例えば普段日本のパソコンでしか利用していない人が、海外のパソコンで正規のパスワードでログインしようとしてもブロックする仕組みがあります。

もしも、普段と違う環境で正規のログインをする場合は、このような2段階認証をしていると本人がログインしていることも証明できるので、ログインのトラブル防止にも役立ちます。

SMSによる2段階認証での注意点

SMSでコードを送るので、携帯電話を持っていないと利用出来ません。一部の環境では音声通話でコードを送ることも選べる場合もありますが、選べないこともあります。この音声通話を選べる条件は特に公表されていません。

当然ながら、海外などで携帯電話を使えない状態にしている場合、そもそも電波が届かないような場合はこの認証は利用出来ません。SMS送信自体のトラブルもあり、送信に失敗したのか全くコードが届かないトラブルもまれにある用です。

SMSの送信自体はSMS送信業者が行うので、電話番号もよくわからないところから届くので不審に思う方も多いようです。

allaboutkamikura.hateblo.jp

そのようなトラブルを防止する意味もあり、2段階認証はSMS以外でも利用出来るようにするのが推奨されています。

Googleが提供しているのはスマートフォンによる認証アプリ、バックアップコード、スマートフォンでの確認(Google Prompt)、セキュリティキーなどがあります。

一番簡単なのがGoogle Promptで、バックアップコードを印刷するなどして金庫にしまっておくこともいいでしょう。

一般的なのが認証アプリですが、認証アプリはGoogleも提供していますが、MicrosoftSalesforceなども提供しています。機能はGoogle以外の方が充実しています。

ハッキング・ラボのつくりかた 仮想環境におけるハッカー体験学習

ハッキング・ラボのつくりかた 仮想環境におけるハッカー体験学習

 
サイバー攻撃の教科書 (ハッカーの学校)

サイバー攻撃の教科書 (ハッカーの学校)