• GIZMODO
  • FUZE
  • DIGIDAY
  • gene
  • gene
  • cafeglobe
  • MYLOHAS
  • Glitty
  • roomie
  • machi-ya
  • GIZMODO
  • DIGIDAY
  • gene
  • cafeglobe
  • MYLOHAS
  • Glitty
  • machi-ya
  • roomie

ライフハッカー編集部  - ,,,  06:00 PM

携帯電話の機種変や紛失時に気をつけたいこと

携帯電話の機種変や紛失時に気をつけたいこと

141223lose_phone1.jpg


ライフハッカー編集部様

携帯電話で2段階認証できるようにする必要があると聞きましたが、危険な気がします。携帯電話をなくしたら、どうなるのでしょう? アカウントをすべて失うのですか? また、携帯電話を機種変する場合、新しい携帯電話に認証設定を移行するにはどうやればいいのでしょうか?

Two-Factor Security Concerns(2段階認証の安全性を懸念する者)より


2FSC様

2段階認証とは、携帯電話を利用するきわめて重要なセキュリティ強化策で、アカウントへの無許可アクセスを防いでくれます。あなたが心配されているとおり、携帯電話をなくすとアカウントにアクセスしづらくなりますが、そこが肝心な点でもあるのです。

2段階認証は本来、本人の携帯電話を使用しなければアカウントにアクセスできないようにするためのものです。したがって、携帯電話をなくしたあとでこの条件を回避する方法がいくつもあるわけではありません。けれど、こういう問題が発生しないようにする方法はたくさんあります。ですから、携帯電話をなくしてしまう前に設定してください(現在アカウントにアクセスできない人は、他のセクションを飛ばして最後のセクションを見てください)。


まずは当たり前のことから:アカウントの設定で、認証用携帯電話を変更する


141223lose_phone2.jpg


携帯電話を機種変することがわかっている場合、たいていは認証に使う携帯電話をとても簡単に変更できます。前の携帯電話を手放す「前に」変更するのを忘れずに。SMSを使う場合、携帯電話を変えても問題はありません。新しい携帯電話をアクティベートすれば、コードが携帯電話に送られてきます。でも、認証アプリ(後でご紹介する『Authy』がオススメです)を使う場合は、アカウントの「設定」で携帯電話を変更できます。

利用しやすいように、よく使われるサービスで2段階認証を利用している場合に設定を簡単に変更できるリンクを以下に挙げておきます。以下のリンクはアカウントにログインしていないと使えないはずなので、注意してください。

  • Google
  • Dropbox
  • Evernote
  • Twitter
  • Facebook
  • LastPass:ウェブサイトを開き、「Settings(設定)」>「Multifactor Options(複数要素オプション)」をクリックする

サービスによって手順は異なりますが、基本原則は同じです。新しい携帯電話にアプリをインストールしてバーコードをスキャンするか、該当のウェブサイトでコードを入力するかして、自分がその携帯電話の持ち主であることを確認します。ほとんどの場合、それまで使っていた携帯電話では認証ができなくなりますので、変更する前に間違いがないことを確認しましょう。


ワンタイムバックアップコードを書き留める


141223lose_phone3.jpg


多くの2段階認証サービスは、一度だけアカウントにアクセスできるコードを発行してくれます。1つのコードは、一度使うと無効になります。ほとんどの場合、これらのコードでアクセスできるのは、最初に2段階認証の設定を変更したのと同じ携帯電話からです。

聞いたことがあるとは思いますが、パスワードを書き留めておくべきではありません(そして、通常の認証コードを書き留めてはいけません)。けれども、このワンタイムコードは例外です。必ずプリントするか書き留めるかして、すぐにわかる場所にしまっておくべきです。携帯電話とは別にして、他の重要な書類と一緒に耐火性の箱か金庫の中にしまっておくのがいいでしょう。

通常の認証コードとは違い、このワンタイムコードは変更されません。また、ほとんどのサイトは、このコードがいつ使用されたかを教えてくれます。あるいは、少なくとも利用可能なコードのリストから削除します。たとえば、Googleは10個のバックアップコードを発行してくれますが、1つ使うと、リストにあるコードが10個から9個に減り(直ちに補充されるわけではありません)、コードが使用されたことを知らせるメールが送られます。つまり、誰かがあなたのバックアップコードを見つけ、それを使用してあなたのアカウントにアクセスしても、すぐにわかるということです。


『Authy』の同期認証トークンを使えるようにする


141223lose_phone4.jpg


緊急の場合はワンタイムコードが有効ですが、もっと便利な方法を探している(あるいは、頻繁に携帯電話を機種変する)人は、サードパーティー製の認証アプリを使って、タブレットやノートPCなどの機器にトークンを同期することができます。先ほど名前を挙げた『Authy』は、iPhoneAndroidスマホ、さらにはコンピューターで2段階認証アカウントを管理できる優れたアプリです。『Authy』は、携帯電話をなくした場合の「バックアップ」となる機器を提供してくれるだけでなく、(例えば、新しい携帯電話に機種変する場合などに)機器から機器へトークンを簡単に移行させてくれます。新しい機器を同期させて、それまで使っていた機器の認証を無効にすればいいだけです。

手持ちの機器にトークンを同期させるには、まず『Authy』をメインの2要素管理アプリとして設定する必要があります。現在『Google Authenticator』など、他のアプリを使ってコードを入手しているのなら、最初のセクションで紹介したリンクから設定ページに行き、『Authy』を新しい機器として設定する必要があります。続いて、以下のステップで第2のデバイスからのアクセスを可能にします。


1. メインのデバイスでAuthyの「Setteings(設定)」を開き、「Devices(デバイス)」をタップする。
2. 「Allow multi-device(複数デバイスの使用を許可にする)」を有効にする。
3. 第2の機器にAuthyをインストールする。
4. 初めてアプリを開くと、電話番号を尋ねてくるので、メインデバイスの電話番号を入力する。
5. 「Get Account Verification Via(アカウント認証の入手先)」というポップアップ画面が開いたら、「Use Existing Device(既存のデバイス)」をタップする。
6. メインデバイスで新しい機器の追加を確認するよう求める通知が出るので、「Accept(許可)」をタップする。
7. この決定で間違いないかを確認する画面が表示されるので、「OK」と入力する。
8. メインデバイスの「Settings」に戻り、もう一度「Devices」をタップする。
9. 「Allow multi-device」を無効にする。これで、接続済みのデバイスを有効にしたまま、それ以外のデバイスが追加されることを防げます。


この作業が終われば、第2の機器でAuthyに追加したすべての2段階認証サービスに接続できます。『Authy』に接続したすべての機器に対してPINコードを有効にするのもいいでしょう(これはAuthyの「Settings」で、接続したすべての機器ひとつひとつに対して行う必要があります)。そうすれば、誰かがアクセスしてきても、コードを読み取られにくくなります。

この方法ではセキュリティが心配だと思っている人へ:認証トークンはすべてローカルで暗号化されています(アプリそのものを保護している4桁のPINではなく、複雑なパスワードを用いています)。ですから、『Authy』のサーバーも、途中に潜むどんなサードパーティー製ののぞき見アプリも、トークンにアクセスすることはできないはずです。Authyを使ってコードを同期するのが心配なら、上で述べたワンタイムバックアップコードだけを使ってください。けれど、『Authy』がコードをPINで保護してくれるのに対し、『Google Authenticator』はそんなことをしてくれないので、同期機能を利用しないとしても『Authy』を使う価値はあります。


バックアップ用SMSコードを受け取る代替携帯電話を用意する


141223lose_phone5.jpg


認証方法の中にはアプリを必要とするものもありますが、ほとんどすべての方法が少なくともバックアップオプションとしてSMSコードを利用します。最適な解決法とは言えませんが、携帯電話をなくしてしまった場合には、バックアップ用のデバイスを入手して利用中のキャリアでアクティベートすることで、アカウントに登録してある電話番号にメッセージを送ることができます。代替機を用意したら、アカウントにログインを試みて、「コードに問題がありますか?」という内容のオプションを選びます。通常なら、あなたの電話番号にバックアップコードを送るオプションが示されます。

当然ですが、アカウントに電話番号を登録していない人は、今すぐ登録すべきです。SMSではなく認証アプリを使う方がいいという人も、バックアップオプションを持っておくことが大切です。なかには、複数のバックアップ用電話番号を追加できるサイトもありますから、信頼できる配偶者や友人がいる場合や、予備のGoogle Voiceの番号を持っている場合は、その番号も追加できます。


アカウントにアクセスできない(そして事前に準備していなかった)場合にするべきこと


141223lose_phone6.jpg


ほとんどの企業は、顧客が必ずしもベストプラクティスを実践しているとは限らないことを知っています。最悪の事態に備える方法はいくつかありますが、いろいろなことが起こるものです。携帯電話を井戸に落としたり、バックアップコードを書いた付箋をなくしたり、今日はたまたまグーグルアカウントを再確認しなければいけない日だったり。

アクセスしようとしているサービスの運営会社に電話で問い合わせできる場合もありますが、残念ながら、そういう企業でもこの方法で解決するには数営業日かかることが多いのです。バックアップオプションが利用できない場合はアカウントにアクセスさせてくれない企業もあります。だからこそ、バックアップオプションをよく理解しておくことが大切なのです。それでも、最悪の事態が起こった場合に備えて、さまざまなサービスで再びアカウントにアクセスできるようにする方法(あるいは、アクセスできるかどうか)に関する情報へのリンクをいくつか挙げておきます。

新しい携帯電話に変更するのは、手順を知ってさえいればとても簡単なはずです。すでに携帯電話をなくしてしまっていたら、少し難しくなりますが、それでもほとんどの問題はある程度の準備を整えておけば解決できます。2段階認証は、誰かが故意にあなたのアカウントにアクセスするのを難しくするためのものですから、ただ2段階認証を可能にしただけで、放っておいてはいけません。最悪の事態が起こった時のために、必ず選択肢を用意しておきましょう。


Eric Ravenscraft(原文/訳:松田貴美子、吉武稔夫/ガリレオ)
Photo by Dan Taylor.

  • ,,,,, - By

    香川博人

    LIKE

    2020年に向けて進むキャッシュレス化。 企業にとっての「電子決済」のメリットとは?

    Sponsored

    2020年に向けて進むキャッシュレス化。 企業にとっての「電子決済」のメリットとは?

    2020年に向けて進むキャッシュレス化。 企業にとっての「電子決済」のメリットとは?

    先日、政府は2017年度から公共料金や備品経費の支払いを全面的に電子決済にすることで、30億円の人件費削減が期待できるという発表をしました。 電子マネーやクレジットカード、ネットバンキングの普及により、私たちは現金だけではなく、時間と手間のかからない電子決済を活用する機会が増えていますが、それは企業や法人にとっても大きなメリットがあるようです。 そこで今回、現金決済から電子決済へとキャッシュレス  05:00 PM

MORE FROM LIFEHACKER

powered by
    
    
    
  

Kotaku

Recommended

© mediagene Inc.