Dropboxの2段階認証(2FA)を有効にしていると、スマートフォンの紛失や認証アプリの再インストールなどでログインできなくなる事態に備え、バックアップコードを事前に保存しておくことが推奨されています。しかし、バックアップコードの表示ボタンを押してもコードが表示されなかったり、保存していたコードが利用できなかったりするケースがあります。この記事では、そうしたトラブルが発生した際に、Dropboxの監査ログやアカウント履歴を使って原因を特定し、復旧する手順を詳しく解説します。会社のIT管理者やセキュリティ担当者にも役立つ情報を網羅しています。
【要点】この記事で確認すること
- 最初に見る場所: Dropboxのセキュリティ設定画面(2段階認証の管理ページ)とアカウントアクティビティログ
- 切り分けの軸: ブラウザの表示問題(ポップアップブロック・キャッシュ)か、アカウント設定の不具合か、組織のSSO/管理ポリシーによる制限か
- 注意点: 会社のDropbox Businessアカウントの場合、管理者が2段階認証の設定を強制しているケースがあり、バックアップコードの生成自体が無効化されている可能性があります。自己判断で設定を変更せず、まず管理者に確認してください。
ADVERTISEMENT
目次
1. バックアップコードが表示されない原因を切り分ける
バックアップコードが表示されない問題は、いくつかの原因に分類できます。まずは以下の観点で切り分けを進めましょう。
1-1. ブラウザの動作に起因する問題
ブラウザのポップアップブロック機能が有効になっていると、Dropboxがコードを表示するための新しいウィンドウやモーダルがブロックされることがあります。また、ブラウザのキャッシュやCookieの不整合によって、画面上の要素が正しくレンダリングされない場合もあります。まずは別のブラウザやシークレットモードで試してみてください。それでも表示されない場合は、ブラウザのキャッシュとCookieをクリアして再度アクセスしましょう。
具体例として、Chromeでポップアップブロックが原因でコード表示画面が一瞬で閉じてしまう現象が報告されています。この場合、アドレスバー右側の「ポップアップを許可」アイコンをクリックして、一時的に許可すると解決します。
1-2. アカウント設定や認証方式の問題
Dropboxアカウントの2段階認証設定が「認証アプリのみ」に設定されている場合、バックアップコードの生成ができないケースは稀ですが、実際に発生します。また、過去にバックアップコードを一度表示した後、再度表示しようとすると「コードは既に生成済み」というメッセージが出て新しいコードを表示できない場合があります。このような場合は、既存のコードを無効化して再生成する必要があります。
さらに、組織のSSO(シングルサインオン)と連携しているDropbox Businessアカウントでは、管理者が2段階認証のポリシーを強制しているため、個別のバックアップコードが利用できないことがあります。この場合は、管理者に問い合わせてください。
1-3. 組織の管理ポリシーによる制限
Dropbox BusinessやEnterpriseの管理者は、メンバーの2段階認証設定を管理コンソールから制御できます。具体的には、「すべてのメンバーに2段階認証を必須にする」「セキュリティキーのみ許可する」「バックアップコードの生成を禁止する」などのポリシーが存在します。このため、バックアップコードの表示ボタン自体がグレーアウトしている、またはボタンを押しても何も起こらない場合は、管理者ポリシーが原因かもしれません。
管理者は、管理コンソールの「設定」→「認証」→「2段階認証」で各ポリシーを確認できます。もし該当する場合、管理者にバックアップコードの生成を一時的に許可してもらうか、別の復旧方法を協議してください。
2. 監査ログでイベントを確認する手順
Dropboxの監査ログは、アカウントに対する操作履歴を詳細に記録します。バックアップコードの表示や生成に関するイベントも記録されるため、問題の原因追跡に役立ちます。以下に、監査ログを確認する手順を説明します。
- DropboxのWebサイトに管理者アカウントでログインします(一般ユーザーは自分の監査ログを直接閲覧できません。管理者権限が必要です)。
- 管理コンソール(admin.dropbox.com)にアクセスします。
- 左側のメニューから「ログ」→「イベントログ」を選択します。
- フィルター機能を使って、「イベントタイプ」で「2段階認証」や「バックアップコード」に関連する項目を選択します。具体的なイベント名は「2段階認証のバックアップコードを生成」「2段階認証のバックアップコードを表示」「2段階認証の設定変更」などです。
- 対象のユーザーや期間を指定して検索し、問題が発生した時刻前後のログを確認します。
- ログの詳細を開き、成功・失敗のステータス、IPアドレス、ユーザーエージェントなどの情報を確認します。「失敗」ステータスがある場合は、エラーコードやメッセージから原因を推測できます。
監査ログを確認することで、バックアップコードの表示操作が実際に行われたのか、システムエラーで中断されたのか、管理者ポリシーでブロックされたのかを判断できます。例えば、「2段階認証のバックアップコードを生成」のイベントが記録されていない場合は、そもそもユーザーがその操作を実行していないか、アクセスが拒否された可能性があります。
3. アカウントアクティビティ履歴で端末と場所を確認する
一般ユーザーでも、自分のアカウントのアクティビティ履歴を確認できます。ここから、バックアップコード表示時の端末やブラウザ、IPアドレスを特定し、不正アクセスの有無を確認できます。
3-1. ユーザー自身が確認する方法
通常のユーザーは以下の手順でアクティビティ履歴を表示できます。
- Dropboxにログインし、右上のアバターアイコンをクリックして「設定」を開きます。
- 「セキュリティ」タブを選択します。
- 「アクティビティ」セクションまでスクロールし、「すべてのアクティビティを表示」をクリックします。
- 表示されたリストから、日時、イベントの種類(「ログイン」「設定変更」など)、端末情報(デバイス名、OS、ブラウザ)、IPアドレスを確認できます。
- バックアップコードの表示操作は「セキュリティ設定の変更」として記録されることが多いため、そのイベントを探して詳細を確認します。
この履歴から、普段使っていない端末や地理的に離れた場所からのアクセスがあれば、アカウントが乗っ取られている可能性があります。その場合は、すぐにパスワードを変更し、2段階認証をリセットしてください。
3-2. 管理者がユーザーごとのアクティビティを確認する方法
管理者は管理コンソールから特定のユーザーのアクティビティを一覧できます。「メンバー」タブで該当ユーザーを選択し、「アクティビティ」タブを開くと、より詳細なログ(ファイル操作も含む)が表示されます。監査ログと合わせて確認することで、バックアップコード表示時の画面遷移や他の操作との関連性を把握できます。
4. バックアップコード表示方法の比較(認証アプリ・SMS・セキュリティキー)
Dropboxの2段階認証には複数の方式がありますが、バックアップコードの取り扱いが異なります。以下の表で比較します。
| 認証方式 | バックアップコードの有無 | コード表示方法 | 注意点 |
|---|---|---|---|
| 認証アプリ(Google Authenticatorなど) | あり(必須ではありませんが推奨) | 2FA設定時に自動表示。後から「バックアップコードを表示」ボタンで再表示可能 | 認証アプリを紛失するとログイン困難。コードは必ず安全な場所に保存 |
| SMSテキストメッセージ | なし(SMS自体がワンタイムコード) | 該当なし(SMSが届かない場合は別の復旧手段が必要) | 電話番号変更時に注意。バックアップコードの代わりにアカウント復旧手続きが必要 |
| セキュリティキー(ハードウェア) | なし(キーを物理的に所有していることが前提) | 該当なし(キーを紛失したら管理者による復旧が必要) | Dropbox Businessでは強制されることが多い。バックアップコードの概念がない |
この表からも分かるように、バックアップコードは主に認証アプリ利用時にのみ発行されます。SMSやセキュリティキーを利用している場合は、そもそもバックアップコードが存在しないため、表示されないのは正常です。そのため、まず自分の2段階認証の方式を確認しましょう。
5. バックアップコード再生成の正しい手順と失敗パターン
バックアップコードがどうしても表示されない場合、既存のコードをリセットして新たに生成する方法があります。ただし、この操作は既存のコードをすべて無効化するため、注意が必要です。
5-1. バックアップコードを再生成する手順
- Dropboxの設定画面「セキュリティ」タブを開きます。
- 「2段階認証」セクションで「編集」をクリックします。
- 「バックアップコード」の項目で「新しいコードを生成」または「コードをリセット」を選択します。
- 確認ダイアログで「生成」をクリックすると、新しい10個のバックアップコードが表示されます。
- コードは安全な場所(パスワード管理ツールや紙の保管庫)に保存し、画面を閉じる前に必ずメモしてください。
この手順でコードが表示されない場合、下記の失敗パターンに該当していないか確認しましょう。
5-2. よくある失敗パターン
- ポップアップブロック: ブラウザがコード表示ウィンドウをブロックしている。シークレットモードや別ブラウザで試す。
- 既存コードの有効期限切れ: バックアップコードの有効期限は無期限ですが、一度画面を閉じると同じコードは再表示されない場合がある。「新しいコードを生成」を選んでも古いコードが表示され続けることがある。
- 管理者ポリシーによる制限: 組織の設定でバックアップコードの生成が禁止されている。その場合は「新しいコードを生成」ボタンがグレーアウトしている。
- アカウントのSSO連携: SSO経由でログインしている場合、2段階認証はIdP側で管理されるため、Dropbox上でコードを生成できない。
- ブラウザ拡張機能の干渉: 広告ブロッカーやスクリプト制限拡張が原因で、コード生成のJavaScriptが実行されないことがある。拡張機能を一時的に無効にして試す。
6. 管理者に伝えるべき情報と依頼内容
問題が組織のポリシーに起因する場合や、監査ログの解釈が難しい場合は、IT管理者に以下の情報を伝えるとスムーズです。
- 問題発生日時とタイムゾーン
- 使用していた端末のOS、ブラウザの種類とバージョン
- エラーメッセージのスクリーンショット(あれば)
- アクティビティ履歴の該当イベントの詳細(日時、IPアドレスなど)
- 「2段階認証の設定は変更していない」という旨の確認
管理者はこれらの情報をもとに、管理コンソールの監査ログを照合し、ポリシーの設定変更やバックアップコードの一時的な有効化を検討できます。また、必要に応じてDropboxサポートへ問い合わせる際の情報としても活用できます。
7. よくある質問(FAQ)
Q1. バックアップコードを表示しようとすると「内部エラーが発生しました」と出ます。どうすればいいですか?
まずはブラウザをリフレッシュし、シークレットモードで試してください。それでも改善しない場合、Dropboxのサービスステータス(status.dropbox.com)を確認し、障害が発生していないか確認します。障害がない場合は、Dropboxサポートにお問い合わせください。管理者であれば、イベントログにエラーコードが記録されているはずなので、そのコードを伝えると調査が早まります。
Q2. バックアップコードを再度表示できません。一度表示したコードを再表示する方法はありますか?
残念ながら、一度閉じたバックアップコードの再表示はできません。一度画面を閉じると、同じコードは表示されない仕様です(セキュリティ上の理由)。そのため、コードを表示したら必ず安全な場所に保存してください。もし保存していなかった場合は、「新しいコードを生成」を実行して新しいコードを取得してください。その際、古いコードは無効になります。
Q3. 会社のDropbox Businessアカウントでバックアップコードが表示できません。管理者に言われて確認しましたが、自分ではどうにもなりません。
その通りです。Dropbox Businessでは、管理者がセキュリティポリシーを設定しているため、ユーザー側での変更は基本的にできません。管理者に対して、バックアップコードの生成を一時的に許可してもらうか、代替の復旧方法(例えば、管理者による2段階認証のリセット)を依頼してください。また、SSOを利用している場合は、IdP側のバックアップコードを使用することもあります。
Q4. 監査ログを見たいのですが、一般ユーザーでも見られますか?
いいえ、監査ログは管理者のみがアクセスできます。一般ユーザーは自分のアカウントのアクティビティ履歴(設定→セキュリティ→アクティビティ)のみ閲覧可能です。もし管理画面にアクセスできない場合は、管理者に確認を依頼してください。
Q5. バックアップコードをなくしてしまい、認証アプリも使えません。どうやってアカウントを復旧できますか?
Dropboxでは、アカウント復旧のためにいくつかの方法を用意しています。まずは「アカウントにアクセスできません」ページから、登録済みのメールアドレスを使った本人確認手続きを試してください。ただし、この方法は時間がかかる場合があります。ビジネスアカウントの場合は管理者に連絡すれば、管理者が直接2段階認証を無効化できます。
まとめ
Dropboxの2段階認証のバックアップコードが表示されない問題は、ブラウザ環境、アカウント設定、組織ポリシーのいずれかに起因することがほとんどです。まずはブラウザのシークレットモードや別ブラウザで試し、それでもダメならアクティビティ履歴を確認し、管理者は監査ログを参照して原因を特定しましょう。バックアップコードは再生成が可能ですが、既存コードは無効化されるため注意が必要です。また、SMSやセキュリティキー利用時はバックアップコードが存在しないことを理解しておきましょう。組織のポリシーが原因の場合は、管理者と連携して復旧手順を進めることが重要です。
ADVERTISEMENT
超解決 第一編集部
疑問解決ポータル「超解決」の編集チーム。正確な検証と、現場視点での伝わりやすい解説を心がけています。
Office・仕事術の人気記事ランキング
- 【Outlook】添付ファイルが「Winmail.dat」に化ける!受信側が困らない送信設定
- 【神技】保存せずに閉じたExcel・Wordファイルを復元する!消えたデータを復活させる4つの救出法
- 【Teams】メッセージを「保存済み」にして後で読む!重要なチャットをブックマークして整理する技
- 【Word】差し込み印刷で数字の桁を整える!金額にカンマ(桁区切り)を入れる設定
- 【Word】校閲機能の基本!赤字(変更履歴)とコメントで修正を見える化する
- 【PDF】PDFに入力した文字の「フォント・サイズ・色」を変更するプロパティ設定
- 【PDF】PDFのサムネイルプレビューが表示されない!エクスプローラーの設定とAcrobat環境設定
- 【PDF】結合するPDFの「用紙サイズ」がバラバラな時、すべてを「A4サイズ」に強制リサイズしてから結合する
- 【Excel】矢印キーで「セルが動かず画面がスクロールする」!ScrollLockの解除方法(ノートPC対応)
- 【Copilot】「サービスに接続できません」エラーの原因切り分けと対処法
