2段階認証の落とし穴 ー その2:Google認証システムのバックアップ方法 ー

2段階認証の落とし穴

2段階認証で致命的な状況に陥らないために
【その2】

Google認証システムのバックアップ方法

では、実際にGoogle認証システムのバックアップ方法を解説しましょう。
バックアップには複数の方法がありますが、そのうち簡単な3つの方法を紹介します。


この記事は、連載2回目です。
Google認証システムがなぜ怖いのか?その理由は前回をご覧ください。
また、この記事は、仮想通貨取引だけでなく、Google認証システムを利用する全てのサービスに応用できます。

用語: Google認証システムは Google Authenticatorとも呼ばれます。
WindowsやAndroid用のアプリはGoogle認証システムと表記されていますが、iOS用のアプリはGoogle Authenticatorと表記されています。この両者は同一アプリです。この記事ではGoogle認証システムで表記を統一しています。

2FA: 2Factor authenticationの略


1.複数の端末を使う

複数の端末(スマートフォンやタブレット)でアプリに登録する方法です。

 もしあなたがスマートフォンやタブレットを複数持っている場合は、この方法が最も簡単です。2台の端末にGoogle認証システムをインストールし、取引所で2段階認証を設定するときに2台同時にQRコードを読ませて登録すればいいのです。

あなたが過去に機種変更をしており、古い端末をまだ手元に持っている場合もこの方法は使えます。WiFiなどでインターネットに繋がるならば2台持ちと同じ方法で古い機種を2台目として使えます。
(また、1台がAndroid端末で、他方がiOS端末である場合でも問題ありません)

下の画像はbitFlyer(ビットフライヤー)の例ですが、どこの取引所も2段階認証(FA2)の手順はほぼ同じです(同じアプリの設定だからです)。

各取引所の自分のアカウントには、セキュリティー設定があります。そこから、2段階認証の設定に進み、認証アプリを使う事を選択すると上記のように、QRコードが表示されます。
このQRコードを2台の端末に同時に読ませればよいのです。

既に1台の端末に二段階認証を登録していて、バックアップ用に新たに2台目に登録したい、という人は各取引所のセキュリティー設定画面で一度2段階認証を解除して、もう一度登録作業を行ってください。その際に2台の端末で同時にQRコードを読み取って登録してください。

その後、両方の端末のGoogle 認証システムを開いてみてください。同じ6桁の数字が表示されていることがわかります。

なお、この手続きは、あなたが口座を持ってる全ての取引所ごとに行う必要があります。複数の取引所を利用しているならば全ての取引所で再度設定を行ってください。

 

2.QRコードやアカウントキーを保存しておく

注意: この方法は一部の海外取引所では使えません(国内取引所は全取引所で有効です)

 こちらも国内取引所ならば簡単で有効な方法です。ただし、海外取引所では対応してない取引所が多くありますのでご注意ください(Huobiなど)。

やり方は簡単です。

各取引所のセキュリティー設定で、2段階認証設定を行うときにQRコードが表示されますが(上記のbitFlyerの設定画面のこと) この画面を印刷して保管しておくのです。
なお、保管の際には金庫など他人がアクセスできない場所に厳重に保管しましょう。この紙を見られると言うことは2段階認証コードを盗まれると言うことと同義だからです。
このQRコードとキーがあれば、端末を紛失したり壊したりしたときでも、新しい端末を購入してGoogle認証システムをインストールした後に、印刷したQRコードを読み取ることで認証コードを取得することが出来ます。

また、印刷ではなく、画面を画像として保管する方補もあります。
上記のbitFlyer の画像のように、QRコードが表示されている画面を画像データとして保管するのです。(WindowsPCの場合は、キーボードの「Print Screen (Prt Scr)」キーを押した後、「ペイント」を起動し「Ctrl」+「V」と押せば、画像が張り付くはずです。出来ないときは「画面のキャプチャ」で検索してみてください)

ただし、この画像データをインターネットに繋がっている端末に保管してはいけません2段階認証はあなたのPCがハッキングされてユーザー名やパスワードが盗まれたときのための対策なのに、認証コードのバックアップを同じPCに保管したのでは本末転倒です。画像データはUSBメモリなどに入れて金庫等に保管しましょう。

この手続きも、あなたが口座を持っている全ての取引所ごとに行う必要があります。複数の取引所を利用しているならば全ての取引所で再度設定を行い、画面を保存してください。

 

3.そもそもGoogle 認証システムを使わない。

 この問題は、Google認証システムがバックアップに対応していないからこそ起きる問題です。したがって、2段階認証にGoogle認証システムを使わなければこのような煩わしいバックアップなど必要ないのです。
Google認証システム以外にも、2段階認証に対応したアプリケーションは複数ありますが、設定をバックアップできるアプリもあります。そのうちの2つを紹介します。

Authy (https://authy.com/

 

 

IIJ SmartKeyhttps://www.iij.ad.jp/smartkey/

 

 

  この2つのアプリはバックアップに対応しています。 アプリのインストール時に適切な設定とバックアップ作業を行っておけば、短時間で新しい端末へ2段階認証設定を移行することが出来ます。
設定方法などは他のサイトに詳しく書かれていますので、ここでは解説しません。
ただし、これら2つのアプリも完璧ではありませんので、注意点を記します。

Authyの欠点

 ソフトウェア自体に欠点らしい欠点はありません。ただし、ウェブブラウザ「Chrome(クロム)」の拡張期のである「Ahthy Chrome Extension」を利用するのはお勧めしません。Chromeを使っている人にとっては非常に便利なのですが、せっかく複数の端末に別けてセキュリティーを強化しているのに、1台のPCで2段階認証を利用することは本末転倒だからです。
また、Authyは日本語に対応していません(2018年2月現在)。とはいえ使い方はシンプルなことと、いくつもの日本語のサイトが登録方法を解説していますから大きな問題ではないでしょう。

 

IIJ SmartKeyの欠点

 こちらは株式会社インターネットイニシアティブという、日本の有名IT企業が提供する2段階認証アプリです。こちらもAuthyと同様にバックアップに対応し、しかも日本語に対応しています。ただし、IIJ Smartkeyは、Huobi(中華系の仮想通貨取引所)でバックアップからの復元機能が使えなかった、という報告がありました。私の場合は複数端末間で設定を移行できたので、現在はその問題は解決されているのかもしれません。
しかし、IIJ SmartKeyは日本のアプリケーションなので、海外ではあまり知られていません。したがって海外サイトはIIJ Smartkeyへの対応をしていないケースが考えられます。海外取引所を利用している人はAuteyの方が便利でしょう。


以上、Google認証システム以外の認証アプリを紹介しました。

仮想通貨の取引は、インターネットを介して瞬時に行える便利さがある反面、セキュリティーのトラブルにより莫大な損害を被ることもあり得ます。 しかしそういったトラブルは本人のちょっとした注意で回避できるものです。
数百万円の資産を預けながらセキュリティーには無頓着、そういう正常性バイアスに陥らないように、常に緊張感を以て利用しましょう。

ところで、2段階認証(2FA)は認証アプリ以外の認証方法もあります。
Eメールを用いた方法と、SMS(携帯電話のショートメッセージ)を用いる方法などです。
このうち、Eメールを用いた方法は、上手く利用すれば安全確実な認証方法になります。しかし、不適切な方法で用いると手間が増える割に安全性は変わらない場合もあります。

次回は、Eメールによる認証方法の有効活用をお話しします。