Google Account、サインイン時の「2段階認証」に対応、セキュリティ強化

　米Googleは10日、Google Accountのセキュリティ強化策として「2段階認証（2-step verification）」を導入すると発表した。サインイン時、パスワードに加え、それとは別の認証コードを入力させることにより、独立した2つの要素で認証を行う仕組みだ。

2段階認証（2-step verification）の手順（Google公式ブログより画像転載）

　2段階認証は、Google AppsのPremier Editionなどですでに2010年9月に導入されていたもの。今回、これをGoogle Accountの全ユーザーに拡大するかたちだ。セキュリティを強化したいユーザーが、オプションとして2段階認証を有効にできる。数日中に全ユーザーに実装されるとしており、Google Accountの設定ページにおいて、セキュリティの項目に表示される「2-step verification」のリンクから設定可能だ（14日正午現在、日本語の設定ページではこのリンクが表示されないようだ）。

　2段階認証を有効にすると､Google Accountへのサインインの際、通常のユーザー名とパスワードを入力した後に、さらに認証コードを入力するよう求められる。認証コードは、Google側で生成されたものがSMSのテキストメッセージまたは電話の音声メッセージで届く仕組み。iPhone/iPod touch/iPad、Android端末、BlackBerry端末の場合は、専用アプリ「Google Authenticator」を利用できる。これをインストールしてアカウントとひも付けておけば、サインイン時にアプリを起動することで、認証コードがワンタイムパスワードとして生成・表示される。

　このように認証コードは電話とひも付けられる仕組みのため、あらかじめ電話番号（固定または携帯）を登録しておく必要がある。メインの電話番号のほか、携帯電話を紛失した場合などに備え、バックアップ用の電話番号（職場の電話や家族の携帯電話など）も必要となる。

　なお、メールクライアントソフトからのGmailへのアクセスや、スマートフォン向けGoogle Calendarアプリなど、非ウェブブラウザーベースのソフトでは認証コードの入力に対応していない。2段階認証を有効にした後もこうしたソフトからGoogle Accountにサインインできるようにするには、アプリケーションごとの専用パスワートを使用する必要がある。専用パスワードは、Google Accountの設定ページで生成可能。各ソフトからサインインする際、通常のパスワードの代わりにそれぞれ専用パスワードを一度入力しておけばよい。