feed

2014年02月22日, 編集履歴

MNPに係るGoogleの2段階認証プロセスに関する注意点

 2段階認証プロセスの確認コード取得をテキストメッセージ方式にしているひとは、新しい携帯端末で確認コードを受け取れるように設定し直しておくことを忘れないようにしよう。

 Googleアカウントのセキュリティ強化のために「2段階認証プロセス」を設定しているひとも少ないないと思う。
 2段階認証プロセスはアカウントに携帯電話等の携帯端末を紐付ける。認証されていない端末からGoogleアカウントにログインしようとすると、紐付けられた携帯端末に確認コードが送信され、そのコードを入力しなければログインできなくするという仕組みである。
 携帯端末で確認コードを受け取る方法は3つ。

  1. テキストメッセージ
  2. 音声通話
  3. Google Authenticator(スマートフォン用アプリケーション)

 このうち、1.のテキストメッセージを受け取る方式を選択しているひとは、MNPをした場合に注意しなければならない。
 テキストメッセージ方式は、アメリカ等の場合は電話番号宛てのSMSで送信されてくるようだが、日本ではSMSではなくキャリアメイルアドレス宛てにしか送信されない。MNPによって携帯電話キャリアを移行すると、当然移行前のキャリアメイルアドレスは使用できなくなるので確認コードが受け取れなくなってしまう。

 MNPしたらすぐに他の認証済みの端末で設定を変更し、新しい携帯端末で確認コードを受け取れるようにしておくことを忘れてはならない。

 現状、二年ごとにMNPすることが消費者にとって経済的には有利な行動である。したがって、そういう行動指針を採り、かつテキストメッセージ方式を選択しているひとは、二年ごとに2段階認証プロセスの設定を変更する必要が出てくる。設定変更は「忘れてはならない」ことであるが、二年周期ではついうっかり忘れてしまうかもしれないし、忘れておらずとも、設定変更を行うまでに確認コードを取得できない空白期間が生まれる。

 その空白期間にクリティカルな状況に陥ることがないとは言えない。そうならないためにも、確認コード取得の手段はキャリアメイルアドレスに依存するテキストメッセージ方式ではなく、他のふたつの方式を選択しておくべきであろう。
 音声通話形式は登録した電話番号宛てに電話がかかってきて確認コードを聞くことができる(ちゃんと日本語音声でかかってくる)。Google AuthenticatorはiPhoneやAndroid等にインストールするアプリケーションから確認コードを取得できる。
 これらの方式であれば、MNPによる空白期間が存在しないはずである。確認コード取得のメイン方式をGoogle Authenticatorを選択。メインが使えないときに代わりに使用するバックアップの方式も設定できるので、そちらは音声通話方式を選択しておくと良いだろう。さらに、メイン・バックアップ両方が使えない状況のために、バックアップコードのダウンロード・印刷もしておくと安心。

 とは言え、確認コードを受け取る携帯端末の紛失やバックアップコードの流出等があっては元の木阿弥なので、管理には気をつけなければならない。