iPhoneとiPadでGoogle Authenticatorを使う方法

ソーシャルメディアの場をより安全にするだけでなく、iPhone で Google Authenticator を使用して、SMS ベースの 2 要素認証から移行し、オンラインライフを適切に保護する方法を説明します。

二要素認証（2FA）は、苦境に立たされているTwitter/Xの変更により、話題になっています。2月のポリシー変更により、Twitter/XはTwitter Blueのサブスクリプション料金の支払いを望まない無料ユーザーに対し、SMSベースの2FAシステムの使用を強制的に中止させ、認証アプリの利用を推奨するようになりました。

騒ぎ立てる声はあるものの、認証アプリはSMSメッセージよりもセキュリティ面で優れています。ここでは、2FAについて知っておくべきこと、そして最も人気のある認証アプリの一つであるGoogle Authenticatorで2FAを設定する方法について説明します。

2要素認証とは何ですか?

2要素認証は、通常のユーザー名とパスワードを超えた認証であるため、オンラインアカウントを保護する優れた方法です。オンライン攻撃者があなたのパスワードを知ったり、解読できたりした場合でも、2要素認証によってそれ以上のアクセスを阻止できます。

2FAの原則は、ユーザーが「知っていること」と「持っていること」を確認することに基づいています。セキュリティドアを使う場合、キーパッドにコード（「知っている」）を入力し、物理的な鍵をロック（「持っている」）に差し込んで入室するのと似ています。

アカウントのパスワードは「知っている」部分に分類されますが、「持っている」部分は何らかの検証可能なトークンで構成されます。これはYubiKeyなどの物理的なオブジェクトである場合もありますが、一般的にはモバイル認証アプリや認証キーフォブを指します。

Google Authenticator は、iPhone で 2FA コードを提供するアプリです。

アプリとキーフォブはどちらも、一定時間（例えば30秒）が経過するごとに新しいコードを繰り返し生成するように設定されています。これらのコードはランダムではなく、サービスが認識しているシード値に基づいて生成され、事前に定められた不変のルールに従っています。

実際には、認証に使用しているオンラインサービスは、認証アプリが最後に生成した正しいコードを認識し、サービスのログイン画面で読み取って入力したコードを確認または拒否できます。

2FA 用のアプリを使用すると、コード生成にキーフォブを使用するよりも少し安全になります。これは、そもそもアプリにアクセスするために iPhone で認証する必要があるためです。

よりシンプルな形式として、Web サイトがユーザーにコンパニオンアプリでサインインしたことを確認するよう求めることもできます。これも機能しますが、まれであり、Facebook アプリや Google アプリなど、いくつかの主要なサービスにしか存在しません。

Apple のエコシステムも同様に機能し、ユーザーの他の Apple デバイスで確認が求められ、サインインするデバイスにユーザーが手動で入力するコードが提供されます。

テキストベースの 2FA の問題は何ですか?

二要素認証自体は良いアイデアですが、1 つのフォームを実装するとシステムが弱体化します。

SMS またはテキストベースの 2FA を使用するということは、アプリまたは物理的なドングルで生成されたコードを使用するのではなく、そのコードがテキストメッセージとしてスマートフォンに送信されることを意味します。

表面的には、それはかなり問題ないように思えますし、ほとんどの場合、確かにそうです。問題はSMSそのものの性質にあります。

ワンタイムSMSパスコードは、ネットワークの携帯電話システムを介して平文で送信されるため、暗号化されておらず、誰でも読み取ることができます。これは理想的ではありませんが、緊急時には有効です。

Twitter は、Twitter Blue の非加入者に対し、3 月から SMS 2FA サポートは有料ユーザーのみ対象になることを積極的に伝えています。

もう一つの問題は、この攻撃がスマートフォンのSIMカードに送信されるメッセージに依存していることです。通信事業者は攻撃者に騙されてアカウントシステム上のSIMカードを交換できるため、電話番号が全く別のSIMカード（おそらく攻撃者が既に入手しているもの）で機能する可能性があります。

このような場合、正規のSMSベースの2FAコードが通信事業者のネットワーク経由で送信され、攻撃者に受信される可能性があります。また、主要サービスのデータ侵害などにより、攻撃者があなたのアカウントの認証情報も知っている場合、アカウントにサインインして乗っ取られる可能性があります。

SMS システム自体が脆弱なリンクであるため、2FA をスマートフォンのアプリに移行するのは賢明な策です。

Google Authenticator を使い始める

Google Authenticatorは、数々の理由から、非常に定評のある人気の認証アプリです。まず、使い方がかなり簡単なので、より多くの人々にアカウントのセキュリティ確保を促す上で非常に役立ちます。

これは、テクノロジー業界ではよく知られた企業、Googleの製品です。同社の広告ビジネスやデータ収集の習慣に対するあなたの意見はさておき、ブランド名の認知度は一般の人々にとって依然として大きな意味を持ちます。

また、それに対するサポートがかなり広範囲に及んでいることも役立っています。

複数のデバイスを使うことも可能です。Google Authenticatorを複数のデバイスに設定すれば、すべてのデバイスで同じコードが同じように機能します。

これは必ずしも最高のセキュリティとは言えないかもしれませんが、そもそも携帯電話やタブレットにログインする必要があることを考慮すると、妥当なトレードオフです。

Google Authenticator を使用すると、アプリにアカウントを簡単に追加できます。

それと関連して、iPhone、iPad、Androidデバイスで動作するクロスプラットフォームサポートも提供されています。ご希望であれば、iOS、iPadOS、Androidでご利用いただけます。

ただし、この操作にはGoogleアカウントは必ずしも必要ではありません。Googleのシステムではもちろん使用できますし、そうすべきです。ただし、Googleアカウントを認証システムにリンクさせなくても、他のサードパーティサービスでは使用できます。

システムではセットアップキーを入力するか、QR コードをスキャンする必要があるため、Google Authenticator をセットアップしているデバイスとは別のデバイスで 2FA をセットアップすることを強くお勧めします。

さらに、サービスで2FAを有効にする一般的な方法は業界全体で共通していますが、実際の方法はアプリやサービスごとに異なります。以下は具体的な手順ではなく、一般的なガイドです。

iPhoneとiPadでGoogle Authenticatorを設定する方法

Google AuthenticatorをApp Storeからデバイスにダウンロードしてください。ダウンロードは無料です。
2要素認証を有効にしたいサービスにサインインし、設定を試みてください。例えば、アカウント設定の「セキュリティ」セクションに「2要素認証を設定する」というオプションがあるかもしれませんが、これはサービスによって異なります。
認証アプリの使用を求められた場合は、使用を選択してください。特定の認証アプリの使用が推奨される場合がありますので、そのリストにGoogle Authenticatorが含まれていることを確認してください。
QR コードまたは認証キーが表示されたら、iPhone または iPad で Google 認証システムを開きます。
アプリに初めて追加する場合は、コードを直接追加する方法を尋ねられます。そうでない場合は、画面右下のプラス記号を選択してください。
2FA を設定しているサイトまたはアプリで QR コードが表示された場合は、「QR コードをスキャン」を選択し、デバイスのカメラを使用してコードをスキャンします。
キーが提供された場合は、アカウント名（通常は関連するメールアドレス）と画面に表示されたキーを入力してください。アカウントシステムで時間ベースまたはカウンターベースのどちらかを選択するように指示されている場合は、必ず選択してください。そうでない場合は、時間ベースのままにしてください。
その後、認証システムが機能したことを確認するよう求められます。デバイスの画面に表示される6桁のコードを、2FAを設定しているアプリまたはサービスに入力して確認します。

設定が完了すると、ログインするたびに認証アプリを使用してサービスにログインするためのコードを生成するように求められます。

これは簡単です。Google Authenticatorを開き、関連するサービスとアカウント名を探し、表示される6桁のコードを読み取るだけです。コードは定期的に変更されるため、コード入力時間を最大限に活用するには、タイマーが切れて新しいコードが表示されるまで待つことをお勧めします。

セキュリティの詳細を手動で入力することもできますが、QR コードの方が速いです。