みんなのケータイ
ニコニコ動画でも使えるGoogle製の二段階認証アプリ
【Nexus 6】
2016年8月22日 06:00
Gmailなどを利用するためGoogleアカウントでログインしようとすると、登録した電話番号に電話がかかってきて認証番号を告げられる――という二段階認証の方法をずっと使っていた。「ちょっとめんどくさいけど、まぁ今時これぐらいのセキュリティは、いりますよね……」と度々、認証番号を手入力していたのだが、最近になって、この手続きを簡素化するアプリ「Google 認証システム」が当のGoogleから提供されていることに気が付いた。このアプリの存在になぜ気づけなかったのか、今となってはよく分からないが、アプリはオープンな規格を採用することで、Googleアカウント以外のログインの二段階認証にも利用できるようになっている。
二段階認証の仕組み自体は広く利用されており、筆者もすでに、スクウェア・エニックスのオンラインゲームをプレイするために必要なワンタイムパスワード発行アプリ「スクウェア・エニックス ソフトウェアトークン」をはじめ、「Microsoft アカウント」「Steam」などを利用している。厳密には利用シーンは異なるが、「三菱東京UFJ銀行」アプリにも、振込の際に使うワンタイムパスワードの発行・送信機能が備わっている。
こうした利用がある中で、とある金融系サービスにアカウントを作ったところ、ログイン時の二段階認証としてGoogle製の「Google 認証システム」(Google Authenticator)アプリをスマートフォンにインストールする方法が案内されていた。そこで入れてみたところ、「これってそもそもGoogleアカウントのログインに使えるのか……」と気が付いてしまった次第である。
各サービスのセキュリティ設定やログイン設定で「Google 認証システム」(Google Authenticator)と連携させると、「Google 認証システム」の画面には二段階認証で連携させたサービス名と認証番号、番号の有効時間が表示される。Googleアカウントへのログインはもちろん、筆者がたまに利用するところでは「ニコニコ動画」も2016年の春からログイン時の二段階認証に対応し、「Google 認証システム」アプリで認証番号を表示できるようになっている。
冒頭にオープンな規格を採用していると書いたが、ワンタイムパスワードはTOTP規格(RFC 6238)に対応しており、Googleアカウントやニコニコ動画だけでなく、この規格を採用するWebサービスなどのログインに利用できる。
また、「Google 認証システム」と互換性のあるアプリというのも実際に提供されている。例えばIIJからは「IIJ SmartKey」というアプリが提供されている。IIJでは対応サービスとして、Dropbox、Evernote、Facebook、Googleアカウント、Microsoftアカウント、AWS(Amazon Web Services)、GitHub、Slackなどを例として紹介している。
二段階認証は利用が広がる一方、メールやSMS、電話での音声案内、個別に認証用アプリを提供するなど、サービスごとにバラバラの方式で広がっている。もちろん、サービス提供側のシステムに依存する話なので、世の中のすべての二段階認証がひとつの規格・アプリで利用できる、ということにはならないだろうが、筆者のようになんとなく昔の二段階認証の方式のまま続けている人は、一度各サービスのログイン認証の設定ページを覗いて、二段階認証をアプリから利用できるようになっていないか、確認することをおすすめしたい。