更新日: 2013年4月15日
Web & IT

Google の2段階認証で音声通話での確認コードの電話がかかってこなかったので対策した

昨年11月に Gmail の乗っ取りが流行っているという話を耳にした際に、Google アカウントに2段階認証を設定しました。2段階認証用の認証コードは、テキストメッセージ、音声通話、モバイルアプリで受け取ることができるのですが、私は音声通話（携帯電話）でコードを受け取るように設定しています。

それ以来、面倒くさいなあとは思いつつセキュリティ確保のためには安心だよねと、Mac, Windows のマシンから Google アカウントにログイン時には、ユーザー名・パスワードを入力後、電話でコードを聞き入力してログインというステップを踏んでいました。端末の記憶できるんだけど、Cookie削除か30日経過で新たに確認コードが必要になるんですよね。

【お知らせ】英単語を画像イメージで楽に暗記できる辞書サイトを作りました。英語学習中の方は、ぜひご利用ください！

画像付き英語辞書 Imagict | 英単語をイメージで暗記
【開発記録】
英単語を画像イメージで暗記できる英語辞書サービスを作って公開しました

確認コードの電話がかかってこない

そして今朝、2段階認証に移行して以来、はじめてトラブルに遭遇。Macbook Air で Firefox から Gmail にログインしようとして、2段階認証用コードの案内が携帯電話にかかってきました。電話に出て音声を聞こうとすると、なぜかコードを案内する音声が聞こえない。なんだこれと思いつつ一旦通話を切り、ログイン画面でキャンセル。もう一度やり直してみたところ、今度は電話すらかかってこない！乗っ取りじゃなくて2段階認証のせいでログインできなくなるとは！元の木阿弥やん。

この時点で相当青ざめました、私。その後、Windwos で試したり10分ほど時間をあけて試したりしましたが、やっぱり電話がかかってこない。ぐぐったところ、同じようなトラブルに遭遇したことのある方も沢山いるみたい。

本気でまずいなぁと思いつつ、ここでふと思いつきました。私のこの Gmail のアカウントは独自ドメインのメールアドレスで作成してあります。昔は、Gmail（Google）のアカウントに独自ドメインのメアドが使えたのですよ。今は終了か有料になってたはず。そしていつだったか忘れたけど、独自ドメインアカウントのサブのメアド（ユーザー名）として Gmail のメールアドレスも登録していました。こっちの Gmail メールアドレスをユーザー名に使ってこのアカウントにログインを試みたところ・・・電話がなった！無事にコードの音声案内も聞けてログインできました。その後、独自ドメインのメールアドレスでもログインできるようになりました。

バックアップ用の認証コード取得とバックアップ用電話の登録

ということで、事なきを得たわけですが、今後も同じようなトラブルに遭遇する可能性はあるわけです。ログインできている間にと、対策を考えました。Google アカウントの2段階認証の設定だけでも面倒いわけで、やってられるかーと放置していたのですが、2段階認証に使うメインの電話とは別にバックアップ用の電話番号を登録できるのを思い出しました。どこで設定できたかなぁ、と Google アカウントのページをさまよう、んで発見。

Google アカウントにログインして、ページ中央右の「セキュリティを管理する」をクリック。
google-account

セキュリティ管理のページの2段階認証プロセスの項目で、「設定」ボタンをクリック。
two-step-auth

バックアップ用の電話を登録設定できるページが見つかりました。印刷用バックアップコード、モバイルアプリケーションの案内もあるので、これらも一緒にやっておくとさらに代替手段の確保になりますね。
backup-call-code

まずは、手っ取り早い方法を確保するために、印刷用バックアップコードを取得します。万が一の時のためのバックアップとして2段階認証用のコードを10回分発行してくれるので、これをプリントアウトして携帯する。こんなのが用意されていたのですね、不精な私は知りませんでした。このバックアップコードさえ持っていれば、ひとまずは安心です。

つづいて、バックアップ用の電話も登録します。帰宅後に頼んで奥さんの携帯番号を登録させてもらいました。どんどん Google と Apple に追加されていく私と家族の個人情報（笑）。生活の一部を握られていると言っても過言でない気がします。

万全を期すのであれば、モバイルアプリケーションによる2段階認証も設定しておいたほうがいいかもです。私は面倒くさかったので一旦この作業は省いちゃいましたが、以下の記事を読んでみたらモバイルアプリでの2段階認証が一番楽そうです。今度暇な時にでも試してみます。

Google 認証システムのインストール
 グーグルの2段階認証が便利に！『Google認証システム』で楽々セキュリティアップ | Google認証システム | TABROID（タブロイド）旬のスマホ情報をギュッと凝縮！
『Google認証システム』～セキュリティを強化！Gmailアカウントを「2段階認証プロセス」に設定しよう～ | andronavi スマホアプリが見つかる！

この認証システムのアプリって前からありましたっけ？私が2段階認証を設定した時はなかったような。Google のヘルプページを見ると「このアプリでは、インターネット接続や携帯電話サービスを利用できないときでもコードを受け取ることができます。」となっているのだけど、一体どういう仕組みなんだろう。仕組みが分かんないと、使うのにちょっと気が引ける。

2段階認証は、セキュリティを確保する手段としてはとても強力だと思うのですが、現状の方法ですといかんせん面倒くさい。日常的にいつも使うだけに本当に面倒くさいので、ここを簡単にできたらヒットすると思うんですよ。端末側で生体情報読み取りで自動化とかだとまだ普及しなそうだしなあ。上に紹介した記事のGoogle認証システムのアプリが、スマホでコード発行 → Bluetooth や WiFi とか短距離の通信で Mac, PC にコード送信 → ログイン、という流れで自動化したらさらに良いのに。できるのかな。