２段階認証とは？機種変更やバックアップの取り方をわかりやすく解説

※記事内に広告を含む場合があります

２段階認証とは、これまでログインに使われてきた「ID・パスワード」に加えて、第３のパスワードである「ワンタイムキー（ワンタイムパスワード）」を使う方法です。

ログイン方法をID・パスワード・ワンタイムパスワードの３重にすることで、セキュリティが格段に向上します。

この記事では、２段階認証の設定方法や機種変更時のバックアップアップのとり方、また導入メリットについてわかりやすく説明します。

２段階認証のメリット

前述のとおり、２段階認証の最大のメリットは「セキュリティの向上」にあります。

近年では、GoogleアカウントやLINE IDをはじめ、１つのアカウントに自分の大切な個人情報をたくさん預ける時代になっています。

また、SSO（シングルサインオン）の普及も進んでおり、１つのアカウント情報が漏れると、複数のサービスにログインされてしまう恐れも出てきています。

ハッキングの技術も年々上がっており、簡単なパスワードはすぐに突破されてしまいます。

ほかにも、

• コンピュータウイルスを使って、パスワードを盗み取る方法
• フィッシングサイト（偽サイト）を使って、パスワードを盗み取る方法

などが有名です。

個人情報の宝庫であるユーザーアカウントの価値が高まるにつれ、アカウントが狙われる危険性は日に日に高まっています。

そうした問題に対処するために、普及しつつあるのが、ID・パスワードだけの既存のセキュリティをさらに強化する「２段階認証」というわけです。

２段階認証の種類

２段階認証のワンタイムパスワード発行方法には、大きく３つの種類があります。

どの方式を採用しているかは、WEBサービス次第です。

メール方式

ログインを試みた際に、メールアドレスや携帯電話のSMSにワンタイムパスワードが送信される仕組みです。

スマホアプリ方式

専用のワンタイムパスワード発行アプリ（スマホアプリ）を立ち上げて、ワンタイムパスワードを確認する仕組みです。

トークン方式

液晶付きのキーホルダーにワンタイムパスワードが表示されています。

「メール方式」は、以前はよく使われている仕組みでした。

しかし近年は、コンピュータウイルスを使ってメールアカウントまで乗っ取り、メールの受信ボックスに届いたワンタイムパスワードを取得するという手口も確認されており、安全性は薄れています。

同じ「メール方式」でも、PCと分離している携帯電話にSMSを送信する仕組みの方が安全性は高いです。

「スマホアプリ方式」は、現時点でもっとも普及が進んでいる２段階認証です。

万が一PCがウイルスに感染していても、PCとスマホは物理的に切り離されているので、ワンタイムパスワードまで盗られる心配がなく、不正ログインを未然に防げます。

ワンタイムパスワードを発行するためのスマホアプリを起動すると、その時点で入力すべきワンタイムキーがアプリに表示されます。

物理キーを使う「トークン方式」は、ウイルス感染の可能性がないため、もっとも安全であると言われています。

それほど普及していませんが、国内ではPayPay銀行・ゆうちょ銀行・ソニー銀行のような銀行系のログインで採用されています。

２段階認証を設定しておくべきサービス

利用者数が多く、重要度が高まっているアカウントをまとめておきます。

あくまでも一例ですが、下記のようなアカウントでは特に、２段階認証を設定しておくことをおすすめします。

利用者の多いアカウント

Google・Yahoo! JAPAN・Microsoft・Appleなど

SNSアカウント

LINE・Instagram・Facebook・X（エックス：旧Twitter）など

EC系

Amazon・楽天（2024年４月時点では場合により対応）

WEBサービス

Dropbox・Evernote・Slackなど

銀行系のアカウントはすでに２段階認証必須となっていることが多いです。

特に最近はSNSアカウントの乗っ取りがとても多いので、LINEやX、Facebookなどのログインには２段階認証を設定しておきましょう。

デメリットもあります

セキュリティを向上させるため、必ず導入しておきたい２段階認証ですが、デメリットもあります。

１つめは単純に「設定が面倒」という事実です。

２段階認証の仕組みを１度覚えてしまえばそれほど面倒ではないのですが、初心者にとっては初期設定がややこしいと感じると思います。

また、２段階認証を使って一度ログインしても、約１ヶ月に１回は再ログインが必要となることが多いです。

新しい端末からログインする場合も、ID・パスワード・ワンタイムパスワードの３つを入力しなくてはならないので、少なからず手間になります。

２つめのデメリットは「ワンタイムパスワードを消失するとログインできなくなる可能性が高い」ことです。

たとえば、「スマホアプリ方式」の場合、ある日突然スマホが壊れてデータが消えてしまうと、ワンタイムパスワードアプリが使えなくなってしまい、２段階認証を設定しているWEBサービスにログインできなくなります。

この問題に対処する方法として、

• バックアップキーを控えておく
• ワンタイムアプリのバックアップを取る

という２つの方法があります。

２段階認証を設定すると、万が一、ワンタイムパスワードを取得できなくなった場合に備えて、WEBサービスから「バックアップキーを控えておくように」言われます。

バックアップキーは紙で印刷するなどして、どこか安全な場所に保管しておきます。

もし、２段階認証のワンタイムパスワードが取得できなくなっても、バックアップキーがあれば再設定が可能です。

また、後述するワンタイムパスワード発行アプリ「IIJ SmartKey」には、機種変更時の対応策として、登録しているWEBサービスのワンタイムパスワードを簡単にバックアップできる機能（エクスポート機能）が搭載されています。

この機能を使って、過去に使っていたスマホにデータのコピーを取っておくと、現在使っているスマホが故障しても、旧機種からワンタイムパスワードのデータを復元できます。

２段階認証を設定する手順

スマホアプリを使った２段階認証では、ワンタイムパスワード発行アプリをダウンロードすることから始めます。

すでに数多くの種類が出ていますが、たいていどのメーカーのアプリでもOKです（いずれのアプリも無料です）。

個人的には、今回取り上げる「IIJ SmartKey」が使いやすいのでおすすめです。

IIJ SmartKeyは、複数のワンタイムパスワードを１つにまとめることができるスマホアプリです。

IIJ SmartKey 公式サイトはこちら

IIJ SmartKeyでバックアップを取る

スマホを紛失してしまった場合など、ワンタイムパスワードが取得できなくなったときは、２段階認証を設定した際にメモした「バックアップキー」が必要となります（バックアップキーは設定時に必ず控えておいてください）。

しかし、それ以外の方法としてIIJ SmartKeyのエクスポート機能で、使わなくなった旧機種にデータをコピーしておく方法もあります。

データのコピーは、スマホを紛失してからでは遅いので、事前に行っておいてください。

２段階認証によって連携アプリが使えなくなった場合

２段階認証を設定すると、一部のアプリが上手く動かなくなることがあります。

たとえば、iPhoneのカレンダーアプリとGoogleカレンダーのデータを同期している状態で、Googleアカウントに２段階認証を設定した場合など。

このケースでは、Googleアカウントに２段階認証が設定されているために、iPhoneのカレンダーアプリがGoogleカレンダーの情報を取得できなくなり、エラーが生じます。

このような場合は、Googleアカウントで「アプリ固有のパスワード」を発行することで対処できます。

「アプリ固有のパスワード（アプリパスワード）」とは、「iPhoneのカレンダーアプリとGoogleカレンダーの同期エラーを解消するための専用パスワード」のようなものです。

２段階認証を設定したことで、特定のサービスとの連携が上手くいかない場合は、大抵「アプリ固有のパスワード」を作成することで解決します。

アプリ パスワードでログイン（Googleサポート）

次の記事：プレミアム会員が教えるTodoistの使い方、タスク管理アプリの決定版