ネット上のサービスを使うことが増えるにつれ、アカウント乗っ取りなどのリスクも増加しています。そうしたトラブルを避ける方法の一つが「2段階認証」ですが、その一方で2段階認証が使えなくなったときの備え、きちんと準備できていますか?

2段階認証アプリが起動しない?!

ネットサービスのログインなどの際に、IDとパスワード以外に、毎回変わるコード(数字)を入力する「2段階認証」という方法があります(「2要素認証」など別の言い方をするケースもありますが、今回は「2段階認証」で統一します)。

これを設定しておくと、もし仮にIDやパスワードが流出したとしても、コードを生成したり、受け取るスマホが手元にあれば、第三者にログインされる可能性は大きく減ります。

最近はサービス提供者側から

「セキュリティ強化のために、2段階認証を設定してください」

といった要請がくることも増えてきました。

このコードについては、

  1. スマホのアプリで生成する方法
  2. スマホにSMSで都度送られてくる方法

などがありますが、私は主に1の方法を使っています。

ところが、先日iPhoneのOSをアップデートしたところ、このアプリが起動できなくなってしまいました。

「OSかアプリのアップデートがあるまで直らないんじゃないか」と思い、バックアップとして登録していた電話番号に予備のコードを送信しようとしたら、なんとその番号が昔使っていたもののままで、既に手元にない・・・。

いや正直、久しぶりに焦りました。

最終的には、ネットで回避方法が見つかったため事なきを得ましたが、「これではダメだ」ということで、2段階認証を設定しているサービスの登録内容を慌てて見直すことに。

というわけで、今回は

「2段階認証を設定した場合に、トラブルに備えたバックアップをどうすべきか」

について考えてみたいと思います。

2段階認証のトラブルに備えて事前にできる準備とは

今回は、スマホアプリで2段階認証のコードを生成するケースについて、バックアップをどうすべきか考えてみましょう。

2段階認証を設定する際に、サービス業者によっては、

  1. トラブルの際に使える、バックアップコードを発行する
  2. 予備のコードを受け取るスマホの電話番号を登録する
  3. 物理的なキーを使ってログインできるようにする

といったバックアップ手段を提供しているケースがあります。

3については現実的ではないため、今回は除外しますが、まずやるべきは、1と2をやっておくことでしょう。

バックアップコードの発行・保存

1については、サービス提供者ごとに発行方法が異なりますが、2段階認証を設定した際に、バックアップコードが表示され、保存または印刷しておくよう求められるケースが多いです。

あとからでも表示させたり、再度作り直すことも可能です。

例えばTwitterであれば、

「設定」-「セキュリティとアカウントアクセス」-「セキュリティ」-「2要素認証」ー他の方法の中の「バックアップコード」

というメニューの中で表示や作り直すことが可能です。

Twitterでバックアップコードを表示(コードは塗りつぶしてます)

予備の電話番号の登録

2についても、電話番号は登録しておいた方がいいでしょう。

ただ、電話番号の登録については、注意が必要です。

2段階認証が使えない状況として、

  1. アプリそのものが起動しない(スマホは使える)
  2. スマホの故障・紛失・盗難などで、2段階認証を行うスマホが使えない・手元にない

という2つが考えられます。

電話番号を登録しておくことは、aのケースには有効ですが、もしアプリが入ったスマホの電話番号を登録していた場合、bのケースに対してはバックアップとしての意味がありません。

この点Facebookでは、

セキュリティ保護のため、二段階認証がオンになっている場合は、二段階認証に使用している電話番号等を使ってパスワードをリセットすることはできません。

とされていて、スマホが盗難に遭ったときに、第三者によるログインを防げるような配慮がされています。

Facebookの2段階認証設定画面より

そのため、

  • スマホを複数台所有している場合には、アプリを入れていない方の電話番号を登録する
  • スマホが1台しかない場合には、バックアップコードの取得・保存を必ず行っておく

といった対応が必要となるでしょう。


なお、こうしたバックアップ手段が提供されていれば、上記のような準備ができますが、サービスによってはこうした手段が一切提供されていないこともあります。

個人的には、金融系のサービスでバックアップ手段を提供していないケースが多いと感じています。

この場合には、

「2段階認証を設定せずに、アカウントを乗っ取られるリスク」

「2段階認証のトラブル時に、すぐにログインできなくなるリスク」

を比較して、どちらに重きを置くかで判断するしかないでしょう。

何事も完璧ではない、常に次善の策を準備しておく

2段階認証のバックアップについてまとめてみましたが、いかがでしたでしょうか。

今回は2段階認証について取り上げましたが、何事においても一切トラブルが起きないということはあり得ません。

起きうる問題を想定して、それに備えておくということは普段の仕事であっても大事なことです。

事前にトラブルに備えて準備しておくというのは、口で言うほどカンタンなことではありませんが、気付いたところから準備するだけでも、将来のトラブル時のロスを減らすことができます。

身の回りに、備えができていないリスクありませんでしょうか。ぜひ気付いたところから対応していきましょう。

投稿者

加藤 博己
加藤 博己加藤博己税理士事務所 所長
大学卒業後、大手上場企業に入社し約19年間経理業務および経営管理業務を幅広く担当。
31歳のとき英国子会社に出向。その後チェコ・日本国内での勤務を経て、38歳のときスロバキア子会社に取締役として出向。30代のうち、7年間を欧州で勤務。

40歳のときに会社を退職。その後3年で税理士資格を取得。

中小企業の経営者と数多く接する中で、業務効率化の支援だけではなく、経営者を総合的にサポートするコンサルティング能力の必要性を痛感し、「コンサル型税理士」(経営支援責任者)のスキルを習得。

現在はこのスキルを活かして、売上アップ支援から個人的な悩みの相談まで、幅広く経営者のお困りごとの解決に尽力中。