2段階認証の落とし穴 ー その1:Google認証システムで致命的な状況に? ー

2段階認証の落とし穴

2段階認証で致命的な状況に陥らないために
【その1】

 

ライターの結城です。
みなさん、仮想通貨の取引所を利用するに当たって2段階認証(2FA)を利用していますか?
2段階認証には、Eメールを用いたもの、携帯電話のショートメッセージを用いたもの、そしてGoogle認証システム(Google Authenticator)を用いたものなど、複数の方法があります。特にGoogle認証システムはポピュラーな方法の一つですが、バックアップを適切に取っていないと大変な事になりかねません。


この記事は、仮想通貨取引だけでなく、Google認証システムを利用する全てのサービスに応用できます。

用語: Google認証システムは Google Authenticatorとも呼ばれます。
WindowsやAndroid用のアプリはGoogle認証システムと表記されていますが、iOS用のアプリはGoogle Authenticatorと表記されています。この両者は同一アプリです。この記事ではGoogle認証システムで表記を統一しています。

2FA: 2Factor authenticationの略


Google認証システムのバックアップは必須

 2段階認証でGoogle認証システムを利用する場合は、かならず事前にバックアップを設定しておきましょう。さもないとスマートフォンが故障したり、紛失したりした場合に、数週間取引できないという致命的な状況に陥る可能性があります。
今日は、そのような事態に陥らないためにGoogle認証システムのバックアップ方法について説明します。非常に重要な設定なので、Google認証システムを利用していながらバックアップを取っていない人は直ちに実行してください。

※ 理屈は知っているからバックアップの方法だけを知りたいという人は、Google認証システムのバックアップ方法をご覧ください。
https://www.smcoin.jp/2018/02/17/post-234/

 

2段階認証は有益で重要

 仮想通貨の取引所を利用している人の多くが、2段階認証も利用していると思います。

2段階認証は強力なセキュリティーです。自分のPCに不正アクセス(ハッキング)され、ユーザー名やパスワードを抜き取られたり、フィッシング詐欺に誘導されてパスワードを盗まれたり、という事件は日常茶飯事です。私の知人にもフィッシングに引っかかって数十万円のビットコインを盗まれた、という人が居ます。自分だけは大丈夫という油断は命取りです。
2段階認証は、そういう不正アクセスに対する手段としてはかなり有効です。そのような理由で、私は2段階認証の利用を強くお勧めします

 

Google 認証システムの致命的な欠点

 しかし、2段階認証アプリ、特にGoogle認証システムには1つ大きな落とし穴があります。
それは、2段階認証を利用する端末(スマートフォンなど)を紛失したり、壊したりした場合に、認証が利用できずに取引所の自分の口座にアクセスできなくなるからです。
また、携帯電話の機種変更も同様です。古い機種を手元に保管するならば問題ありませんが、売却するならば注意してください。
 2段階認証とは、大ざっぱに例えれば、玄関に二種類の鍵を付けるのと同じです。鍵の1つを紛失したら、もう1つの鍵を持ってても入れないのと同じですね。セキュリティーの強固さと利便性はトレードオフの関係なので、ある程度の不便さは甘受しなければなりません。しかしながら、2段階認証で最もポピュラーなGoogle 認証システムは、紛失した鍵を再発行してくれないという致命的な欠点があるのです。

新しく購入した端末にGoogle認証システムをインストールしたとしても、古い機種に登録されていたデータをGoogleは保管していません。したがって新機種での復元は不可能なのです。

 

端末が壊れてGoogle 認証システムが使えなくなったらどうなる?

 端末(スマートフォンやタブレット)を壊してGoogle 認証システムが使えなくなった場合、当然2段階認証用のコードが入手できませんから、取引所のアカウントにはアクセスできなくなります。 再アクセスできるようにするためには、取引所に連絡して、2段階認証を解除してもらう必要があります。
しかし、2段階認証は本人確認のためのセキュリティーシステムですので、「使えなくなったから解除しろ」と取引所に電話一本入れればよい、という簡単なことではありません。 取引所へメールで申請を出し、本人確認のための書類を郵送するなど、手間だけでなくかなりの時間を要します。その間は自分の保有する通貨を売ることは出来ません。まして、あなたが利用してる取引所が海外のものであれば、その手間と時間は更に増えることでしょう。最悪の場合、数週間以上自分の口座にアクセスできなくなります。

では、端末の故障紛失が怖いから2段階認証はやめた方がいいのか?というと、そういうわけではありません。 適切なバックアップや設定により、端末の故障・紛失時に速やかに認証コードを入手できるようになります。

長くなりますのでページを分けます。実際のバックアップ方法はこちらのページをご覧ください。
解説】2段階認証の落とし穴 ー その2:Google認証システムのバックアップ ー