Googleの2段階認証で確認コードを入力する必要が無い「スマートフォンプロンプト」を試してみよう

　最近になって、Google の 2 段階認証で「スマートフォン プロンプト」という確認手段が利用できるようになりました。

　これの何が良いのかといいますと、いままで必要だった 6 桁の確認コードの入力を、認証済みのスマホ画面に表示された「はい／いいえ」ボタンを押すだけの操作で代替できるようになったのです。

　エンドユーザーから見た場合、要するに操作が楽になったんですね。

「いや、待って待って。当たり前みたいに言ってるけど、そもそも 2 段階認証ってなんなのさ」

　と疑問に思う方は、このようなページをそもそも開かない気もしますが、いちおう簡単に説明しておきますと、とあるサービスの自分のアカウントに対してサインイン等の操作を行う際に、一般的なユーザーID＆パスワードによる認証とは別に、その場限りの使い捨ての確認コードを利用して２つめ（２段階目）の認証を行うことで、セキュリティの強化を試みる認証方式です。

　表面的なことだけ言うと、この確認コードの入力を、スマホ画面の「はい／いいえ」ボタンのタップに置き換えたのが、ここで取り上げている「スマートフォン プロンプト」になります。

　より正確には２要素認証（2-factor authentication）の１パターンであり、例えば生体認証と組み合わせて要件を満たす場合もありますが、ここでは Google 等が提供している「ID ＆ パスワード」＋「認証済みデバイスによる確認手続き」という、「いわゆる２段階認証」についてのみ言及します。

　インターネットが普及した昨今は、とあるサービスから ID & パスワードが流出したというニュースがより世間の耳目を集めるようになったこともあり、不安を感じている方も多いかと思います。

　万が一 ID とパスワードを誰か他人に知られてしまったとしても、ご利用中の各サービスで 2 段階認証を設定しておけば、認証済みのデバイスでしか確認できない 2 ステップ目の手順が必要となりますので、その誰かさんはあなたのアカウントにアクセスできません。

　言い換えれば、認証済みのデバイスを手元に物理的に保有しているあなただけが、あなたのアカウントにアクセスできるという仕組みであり、これを有効にすると安全性が飛躍的に向上します。

　どのサービスでも必ず提供されている訳ではないのが残念ですが、Google や Microsoft、Apple 等の主要なサービスでは軒並み利用できますので、できるだけ設定しておきましょう。

「スマートフォン プロンプト」以外についてより詳しくは、こちら記事をご覧ください。

• Appleの2ファクタ認証は、2ステップ確認とは別の2要素認証でした（それぞれのオン・オフの設定手順を含めて）
• Appleも対応したことだし、主要サービスの２段階認証をまとめてみた

　それでは早速、Google の 2 段階認証で「スマートフォン プロンプト」を有効にする手順を、以下でみていきましょう。

読み込み中です。少々お待ち下さい

まずは 2 段階認証を設定

「スマートフォン プロンプト」を利用するには、Google アカウントで 2 段階認証が有効になっている必要があります。

　まずは、そちらを設定しましょう。

　ここでは、比較的分かり難い iPhone を使って設定する手順を主に見ていきますが、Android を利用する場合もほとんど変わりません。

　また、その時点における最新の情報や注意点は、こちらの Google 本家のヘルプでご確認ください。

• 2 段階認証プロセスのスマートフォン プロンプトですばやくログインする - iPhone と iPad - Google アカウント ヘルプ
• 2 段階認証プロセスのスマートフォン プロンプトですばやくログインする - Android - Google アカウント ヘルプ

「スマートフォン プロンプト」を設定

　続いて、本記事の主題である「スマートフォン プロンプト」を設定してみましょう。

　iPhone の場合は、前提として「Google アプリ」をインストールしておいてください。また、指紋認証の Touch ID が使える iPhone 5S 以降が推奨されているようです。

　Android の場合は、設定アプリの「アカウント」で Google アカウントにログインしていれば、特にアプリ等をインストールする必要はありません。

　以上の手順で、スマートフォン プロンプトが利用できるようになります。

　新しい端末から Google アカウントにはじめてログイン等をした時に、以下のように 2 つ目の確認手順を求められるようになりますので、あちこちで使い回している ID やパスワードが、運悪くどこかの Web サービス等から流出したとしても、被害を水際で防げる可能性が高くなります。

Google 認証システムも使えます

　もちろん、従来の「Google 認証システム」も、引き続き利用可能です。

　こちらは色々なサービスで利用されていますので、一元管理という意味では、正直なところ「Google 認証システム」を利用した方が良い気もしますねー。

　だって、Google の場合だけ Google アプリを使って認証するって、なんだか分かり難くないですか？

　いや、Twitter とか Facebook も、2 つ目の認証手順にそれぞれのアプリを使いますけれども、「Google 認証システム」という名称なのに、Google の場合だけそれを使わないというのも、なんか気持ち悪いって言うかぁー（笑）

　まぁ、並行して利用できますので、とりあえず「スマートフォン プロンプト」も有効にしておいて、どちらも便利に使うっていうのが正解なんでしょうけれども。

　それとも、Google 認証システムみたいな実装だと、機種変の時が面倒なので、今後は各サービスのアプリでそれぞれ認証するのが主流になっていくのかも知れませんね。

おわりに

　Google 認証システムがどのようなサービスで利用できるのかは、以下の引用の前者の記事を、独自のやり方をしている Apple の 2 要素認証について詳しくは後者の記事を参照してください。

• Appleも対応したことだし、主要サービスの２段階認証をまとめてみた
• Appleの2ファクタ認証は、2ステップ確認とは別の2要素認証でした（それぞれのオン・オフの設定手順を含めて）

　いずれの 2 要素認証を利用するにせよ、信頼したデバイスを紛失したり、解除を忘れたまま譲渡しないように気をつけましょう。

　また、サポート等を装って、電話や口頭で確認コードの提示や「はい」ボタンを押す操作を求められても、決して応じないように心掛けましょう。

追記：Microsoft Authenticator

　冒頭にも追記しましたが、Google Authenticator の Microsoft 版とでもいうべき Microsoft Authenticator にも、Google のスマートフォンプロンプトのように、ボタンを押すだけで２段階認証が行える機能が追加されました。

• Microsoftアカウントへのサインインで面倒なパスワード入力が不要になる「Microsoft Authenticator」 ～Android/iOS向けにアプリを無料配布。実際に試してみた - PC Watch

　ちなみに、どちらも Time-based One-time Password Algorithm を採用した 2 要素認証用トークンアプリの単なる実装ですので、どちらを使っても構わないと思いますが、Google Authenticator の方が情報が多いので、何かあった時に調べるのは楽かも知れません。