主にWindows・ソフトウェア・スマートフォン関連の操作・設定を掲載してます、不定期の更新ですが是非、感想、コメント、評価をお願いします。 ブロとも・相互リンク募集中





Android Googleアカウントの乗っ取り防止の簡単な2段階認証

メールや連絡先、写真など重要なプライバシー情報が
集まりがちなGoogleアカウント
乗っ取られて情報漏えい、なんて被害は絶対に避けたい。
Googleが以前にリリースした新しい認証方式を利用して、
なるべく手軽に乗っ取り対策をさけましょう。
Android端末向けに解説します。

★解説

Googleアカウントが何者かに乗っ取られた、
というニュースがしばしば報道される。
もしGoogleアカウントが乗っ取られたら、
メールや連絡先、写真といったプライバシー情報が
漏えいしたり、スパム送信の「踏み台」にされたり、
といった深刻な被害を受ける危険性がある。
アカウントの乗っ取りは何としても防ぎたいです。

そこで活用したいのが、Googleが無償で提供している
セキュリティ対策機能だ。
特に「2段階認証」と呼ばれる機能は、
たとえパスワードが攻撃者に漏えいしても、
ログインされる(乗っ取られる)危険性を
大幅に下げてくれる。

2016年頃に、Googleは2段階認証に必要な
「2つ目の認証」をもっと簡単にした
新たな認証方式をリリースしました。
従来は「確認コード」などと呼ばれる6桁の
ランダムな数字をいちいち入力する必要があって
面倒だったのに対し、
新方式ではAndroidスマートフォン/タブレットなら
1~3回程度のタッチ操作で簡単に
2つ目の認証を完了できます。

★操作方法

まだGoogleアカウント2段階認証を設定したことがない
ユーザーを前提として、Android端末を使って
2つ目の認証を実行できるようにする
全手順を解説します。


Android端末に求められる条件

Googleからのメッセージ」(英語ではGoogle Prompt」。
以下ではGoogleメッセージ」と略す)を
Android端末で利用するには、
その端末が次の条件を全て満たしている必要があります。

・「Google Play開発者サービス」アプリを「最新版」に更新している

・インターネットに接続されていて、プッシュ通知を受け取れる

Googleメッセージでは、Google Play開発者サービスに対する
プッシュ通知を用いて、ログイン要求があったことを
ユーザーに伝えつつ、ログインの承認を実行しましょう。

また、必須ではないけれど、同じ端末が
次の機能も持っていた方がよいでしょう。

・SMSなどのテキストメッセージを受信できるか、
または音声の受話ができる

これらの条件から、スマートフォンもしくは携帯通信の
可能なタブレットが必要です
(携帯通信ができないWi-FiモデルのAndroidタブレットだと
プッシュ通知は常時受信できず、使いやすくはないです)。


1.Google Play開発者サービスのバージョンを確認する

まずは条件の1つである、Google Play開発者サービスが
「最新版」かどうかを確認しましょう。

最初に、用意したAndroid端末で
インターネットに接続してから、[Google Playアプリを
起動して数分待ってみる
これで自動的にGoogle Play開発者サービスが
オンラインで最新版に更新されます。

次に[設定]アプリを起動し、[アプリ]-[すべて]
タブを開き、「Google Play開発者サービス」を
探してタップすると、そのバージョンが表示されます。


2.Android端末にGoogleアカウントをセットアップする

対象のGoogleアカウントからのログイン通知を
Google Play開発者サービスが受信できるように、
そのアカウントをセットアップします。

それには[設定]アプリから「アカウント」-
[アカウントを追加]をタップし、
2段階認証を設定したいGoogleアカウントを追加します。


1wi-1712scr_prepare01.png
対象のGoogleアカウントをAndroid端末に追加

 (1)下にスクロールして[アカウント]という見出しを
見つけておく。
Android OS 5.0以降なら
[ユーザー設定]-[アカウント]をタップしておく


(2)[Google]をタップすると、
追加済みのGoogleアカウント一覧が表示される
([Google]がない場合はGoogleアカウントが全く未登録)。
2段階認証を設定したいGoogleアカウントが既に追加済みなら、
2段階認証の設定に進む。

(3)[アカウントを追加]をタップする



2wi-1712scr_prepare02.png
(4)[Google]をタップする。



3wi-1712scr_prepare03.png
(5)[既存のアカウント]ボタンをタップする。


4Android_20211111044936e8d.jpg
(6)2段階認証を設定したいGoogleアカウントの
メールアドレスとパスワードを入力する。

(7)このボタンをタップすると、
(8)のダイアログが表示される。

(8)規約やポリシーを確認したら
[OK]ボタンをタップする。


5wi-1712scr_prepare05.png
ログインに成功すると、この画面が表示される。

(9)同期する必要がないデータがあれば、
チェックを外してオフにする。

(10)このボタンをタップすれば、設定は完了です。

以上でGoogleアカウントの準備は完了です。


★Googleアカウントの2段階認証を有効にする

次はWebブラウザを使って、Googleアカウントの
2段階認証を有効化にする。

Googleの2段階認証を初めて有効化する場合、
SMSなどのテキストメッセージまたは音声通話で、
「確認コード」と呼ばれる
ワンタイムパスワード(6桁の数字)を
受け取る必要があります。

これらはGoogleメッセージ用端末とは
別の端末で受信してもよい。
もっとも、これらの認証方式は、
万一Googleメッセージ方式が使えなくなったときの
代替手段として利用できるので、
Googleメッセージと同じ端末で受け取れるよう
セットアップした方が使いやすいでしょう。

以下でも、同じAndroid端末で全て受け取るという
前提で説明します。
また以下の操作では全面的に
Chromeブラウザを利用してます。

6Android_20211111045900e7b.jpg
Googleの2段階認証を有効にする

これはAndroidスマートフォンのChromeブラウザで
Googleアカウントの2段階認証の
設定ページを開いたところです。
Googleアカウントでのログインが求められる。

(1)2段階認証を設定したいGoogleアカウントの
メールアドレスを入力して、[次へ]ボタンをタップする。


7Android_20211111050147688.jpg

(2)パスワードを入力して[ログイン]をタップする。


8wi-1712scr_enable03.png
ログインに成功すると、「2段階認証プロセス」という
画面が表示されます。

(3)下にスクロールして、[開始]ボタンを
見つけたらタップする。


9Android_20211111050419e92.jpg
(4)必ずパスワードの再入力が求められるので、
指示に従ってパスワードを入力してログインする。


10wi-1712scr_enable05.png
ここからが本来の2段階認証の設定です。
下にスクロールして「スマートフォンの設定」という
見出しを見つけておく。

(5)確認コードを受け取るスマートフォンあるいは
携帯電話の電話番号を入力する。
国別番号(「81」など)は不要です。

(6)2つ目の認証に用いる確認コードを
SMSで受け取るなら、こちらを選ぶ。
SMSの受信に何かしら制限を設けている場合は、

(8)をタップする前にその制限を解除すること。

(7)確認コードを音声で伝えてもらう(
Googleから電話がかかってきて確認コードを喋る)

(8)[試す]をタップする。

上記の[試す]をタップしてから数秒~数十秒ほどすると、
上の画面で指定した電話番号の端末に、
選択した方式でGoogleから確認コードが届くので、
記憶するかメモしておく。
その後、再び先ほどのWebブラウザに
戻って設定を完了させましょう。


11wi-1712scr_enable06.png
確認コードを入力してウィザードを完了させる
確認コードをメモしたら、再び先ほどのWebブラウザに戻る。

(1)確認コードを伝える手段と宛先の電話番号が表示される。

(2)届いた確認コード(6桁)を入力する。

(3)[次へ]をタップする。

(4)確認コードが届かなかった場合は、[再送信]をタップして、
再び確認コードの到着を待つ。

(5)再送信を何回しても確認コードを受け取れない場合は、
[戻る]をタップして、もう1つの通知手段に切り替えてみよう。


12wi-1712scr_enable07.png
確認コードが無事に確認されたところ。

(6)[オンにする]をタップする。


13Android_20211111051434c26.jpg

(7)このメッセージと[オフにする]ボタンが
表示されたら、2段階認証の有効化は完了です。

以上で2段階認証を有効にする作業は完了です。
この時点で2つ目の認証方式は、
SMSまたは音声のいずれかです。



2つ目の認証をGoogleメッセージ方式に切り替える

次に、2つ目の認証方式をGoogleメッセージに切り替える。
これもWebブラウザで作業できます。

1背景
2つ目の認証をGoogleメッセージ方式に切り替える

これはAndroidスマートフォンのChromeブラウザで
Googleアカウントの2段階認証の設定ページを開いたところ。
Googleアカウントでのログインが求められます。

(1)2段階認証を設定したいGoogleアカウントの
メールアドレスを入力して、[次へ]ボタンをタップする。


2背景


(2)パスワードを入力して[ログイン]をタップする。
もし、この直後に2段階認証が求められたら、
指示に従って確認コードを入力する。


3背景
ログインに成功すると、「2段階認証プロセス」という
画面が表示される。

 (3)下にスクロールして
「予備手順の2番目を設定」という見出しを見つける。


4wi-1712scr_prompt04.png
(4)「予備手順の2番目を設定」の下にある
「Googleからのメッセージ」という項目を見つけたら、
そこにある[電話番号を追加]をタップします。
ただし、原則としてこの後に電話番号を
入力することはないです
(本来は「スマートフォンを追加」という意味だと思われる)。


5wi-1712scr_prompt05.png
(5)[開始]をタップする。


6wi-1712scr_prompt06.png
下にスクロールして「スマートフォンの追加」という見出しを見つける。

(6)このAndroid端末に付けてあった名前が
表示されていることを確認する。
別のスマートフォンの名前が表示されていたら、
タップして選択し直すこと。
もし「お使いのGoogleアカウントに接続された
対応するスマートフォンが見つかりませんでした。」と表示されたら、
前述の手順でAndroid OSに追加したGoogleアカウントで
このWebブラウザにログインしていること、
およびGoogle Play開発者サービスが
前述のバージョン以降に更新されていることを再確認します。

(7)セキュリティのため、端末を他人に
操作されないように画面ロックを設定した方がよいでしょう。

(8)(6)を確認してから[次へ]をタップする。


7背景
こからは実際にGoogleメッセージを受け取って
認証できることを確認する。
1つ前の画面で[次へ]をタップしてから数秒~十数秒で、
2段階認証のための通知がこの端末に届きます。
すると、この画面が現れます。

(9)[はい]ボタンをタップする。

8wi-1712scr_prompt08.png
(10)先ほど[はい]ボタンをタップしたことで、
2つ目の認証に成功したことを表している。
この後、自動的に次の画面が現れる。


9wi-1712scr_prompt09.png
この画面が表示されたら、
Googleメッセージ方式への切り替えは成功です。

(11)[完了]をタップする。


10背景
最初の「2段階認証プロセス」の設定ページが再び表示されます。

 (12)「Googleからのメッセージ」すなわち
Googleメッセージ方式が「デフォルト」であり、
通知先としてこのAndroid端末の名前が
表示されていることを確認します。

以上でGoogleメッセージ方式への切り替えは完了です。


★Googleメッセージで認証してGoogleにログインする

それでは実際にGoogleメッセージでのログインを試してみよう。


11背景

Googleメッセージを有効にした場合のGoogleへのログイン
これはWindows PCのWebブラウザからログインする例。
他のプラットフォームやアプリでも手順はほぼ同じです。

(1)従来と同じくアカウント名とパスワードを
入力していって、[ログイン]ボタンをクリックする。


12wi-1712scr_login02.png
(2)Googleメッセージを有効にしていると、
このように通知先のAndroid端末の名前が表示される。

(3)このPCで以後、Googleメッセージなしで
ログインできるようにするには、
[このパソコンでは次回から表示しない]にチェックを入れてオンにする
(Google Apps for Workの場合、
無期限ではなく30日後に再び2つ目の認証が求められる)。


次に、前述の設定を済ませたAndroid端末の通知を確認する。
端末の状態によっては、すぐ下の画面ではなく
Android端末で通知を受け取って認証する」の画面が
直接現れることもあります。

13wi-1712scr_login03.png
Android端末で通知を受け取って認証する
これは通知先のAndroid端末のロック画面。

(1)これがGoogleメッセージの通知アイコン。
Googleへログインしようとすると、
2つ目の認証のためにこのような通知アイコンが表示されます。

(2)画面上端から下へスワイプして、通知一覧を表示させる。


14wi-1712scr_login04.png
通知一覧を表示させたところ。

(3)Googleメッセージの通知。これをタップします。


15背景

(4)ログインしようとしているアカウント。

(5)ログインを許可するには、[はい]ボタンをタップする。


上の画面で[はい]ボタンを押してから数秒後、
ログインが成功して自動的にGoogleのWebアプリ
画面が表示されるはずです。

もし、数秒~数分前にログインしようとした覚えが
全くないのに上の画面が表示された場合、
何者かが勝手に(4)アカウントでログインを
試みている可能性がある。
そんなとき、絶対に[はい]ボタンを押さず、
[いいえ]ボタンをタップしてログインを拒否する
さらに、パスワードが漏えいしている
可能性があるので、パスワードの変更も検討すること


★Android端末には画面ロックを設定しよう

2つ目の認証をセットアップしたAndroid端末は、
パスコードあるいは生体認証などで画面を
ロックできるようにするのが望ましいです。
もし、そのAndroid端末が悪意のある何者かに操作されると、
せっかくセットアップした2段階認証が
容易に突破されかねないからです。

画面のロックは、設定アプリの「ユーザー設定」-
[セキュリティ]-[画面のロック]でセットアップできます。
指紋認証など生体認証については、
スマートフォン/タブレットの機種によって
独自の設定UIが用意されている場合もあるので、
詳しくはその機種のマニュアルを参照してください。



にほんブログ村 スマホ・携帯ブログへ  



関連記事


















    (この一行は、各記事の最後に固定表示するサンプルです。テンプレートを編集して削除もしくは非表示にしてください。)

    コメント

    コメントの投稿

    非公開コメント


    (この一行は、各ページ下部に固定表示するサンプルです。テンプレートを編集して削除もしくは非表示にしてください。)
    検索フォーム
    カウンター



    閲覧者数
    現在の閲覧者数:
    ジャンルランキング
    [ジャンルランキング]
    コンピュータ
    250位
    ジャンルランキングを見る>>

    [サブジャンルランキング]
    ウィンドウズ
    61位
    サブジャンルランキングを見る>>
    RSSリンクの表示



    カテゴリ
    タグ一覧

     Windows   Windows10   Windows11 

     パソコン   インターネット   HTML 

     自作パソコン   コマンドプロント 

     Microsoft   アプリケーション   iPhone 

     Android   Office2021   Excel 

     Excel2021 

     AfterEffects 

    FC2リンク
  1. 赤髪船長のCUSTOMラベル

  2. ブロとも一覧

    You talkin' to me ? 2nd_新たなる驚異を求めて

    あっきーの雑記ブログ

    LEVEL1 FX-BLOG

    梅月夜の夢物語り

    株式情報市場
    QRコード
    QR
    ブログランキング




    にほんブログ村 スマホ・携帯ブログへ にほんブログ村 スマホ・携帯ブログ iPhoneへ にほんブログ村 IT技術ブログへ にほんブログ村 IT技術ブログ IT技術情報へ にほんブログ村 地域生活(街) 沖縄ブログへ にほんブログ村 地域生活(街) 沖縄ブログ 沖縄市・コザ情報へ

    ブログ王ランキング

    相互リンクとランキングプラス

    PC・ソフトランキング









    ランキング集計結果









    タイムライン
    セキュリティーソフト
    ウイルスバスター公式トレンドマイクロ・オンラインショップ

    ノートンストア

    マカフィー・ストア

    ZERO ウイルスセキュリティ

    ソフトウェア
    Acronis True Image

    サイバーリンク Power2Go 12