Googleアカウントで2段階認証を有効にしていると、スマートフォンや認証アプリが使えないときにログインできなくなるリスクがあります。そのための最終的な救済手段が「バックアップコード」です。ただし、このコードを適切に保管しなければ、第三者に悪用されたり、自分がアクセス不能に陥ったりします。本記事では、会社員の方がGoogleアカウントのバックアップコードを安全に保管する方法を、具体的な手順や失敗パターンとともに解説します。
【要点】この記事で確認すること
- 最初に見る場所: Googleアカウントの「セキュリティ」→「2段階認証」→「バックアップコード」のページ
- 切り分けの軸: 物理的な保管(紙・金庫)とデジタルな保管(パスワードマネージャー・暗号化ファイル)の2軸で検討する
- 注意点: 会社のPCや共有ドライブに平文で保存しない。管理者にパスワードマネージャーの利用可否を確認する
ADVERTISEMENT
目次
1. バックアップコードとは?なぜ安全な保管が必要か
バックアップコードは、Googleアカウントで2段階認証を設定したときに発行される8桁のコードが8つ含まれたリストです。スマートフォンの紛失や認証アプリの故障など、通常の2段階認証が使えない場合に、このコードを1つ入力することでアカウントにアクセスできます。各コードは一度だけ使用可能で、使い切った場合は新しいコードを再発行する必要があります。
これらのコードを安全に保管しないと、以下のリスクが生じます。まず、コードが漏洩すれば第三者があなたのアカウントに不正ログインできるようになります。また、コードを紛失すると、スマホが使えないときに自分自身もログインできなくなり、GoogleドライブやGmailなどの重要なデータにアクセスできなくなる可能性があります。特に会社で業務用のGoogleアカウントを使用している場合、ビジネス上の支障が大きくなります。
2. バックアップコードを安全に保管する方法と比較
バックアップコードの保管方法にはいくつかの選択肢があります。それぞれセキュリティレベルや利便性が異なるため、自分の利用環境に合わせて選ぶことが重要です。以下の表で主な方法を比較します。
| 保管方法 | セキュリティレベル | 利便性 | 復元のしやすさ | 推奨シーン |
|---|---|---|---|---|
| 紙に印刷して金庫に保管 | 非常に高い(物理的にアクセス制限) | 低い(印刷・保管の手間) | 簡単(金庫から取り出すだけ) | 家庭や会社の金庫が利用できる場合 |
| パスワードマネージャーに保存 | 高い(マスターパスワードと暗号化) | 高い(いつでもアクセス可能) | 簡単(マスターパスワードさえ覚えていれば) | 普段からパスワードマネージャーを使っている場合 |
| 暗号化ファイルにしてUSBメモリに保存 | 高い(暗号化+物理隔離) | 中程度(USBを持ち歩く必要) | 中程度(暗号化パスワードが必要) | オフラインで厳重に管理したい場合 |
| Googleドライブなどのクラウドに保存 | 低い(同一アカウントへのアクセスリスク) | 高い(オンラインでいつでも参照) | 簡単(ただしアカウントがロックされると不可) | 非推奨(緊急時に使えない可能性) |
物理的な保管(紙・金庫)の詳細
最も確実な方法のひとつは、バックアップコードを紙に印刷し、自宅の耐火金庫や会社の施錠可能な引き出しに保管することです。この方法ならオンライン攻撃のリスクはほぼゼロになり、物理的なアクセス権がある人のみがコードを入手できます。注意点として、印刷した紙が経年で劣化しないように、コピー用紙ではなく高品質の紙を使い、インクがにじまないようにしてください。また、金庫の鍵や暗証番号を忘れないように別途管理する必要があります。
デジタルな保管(パスワードマネージャー)の詳細
パスワードマネージャー(例:1Password、Bitwarden、KeePassなど)は、バックアップコードを安全に保存するのに便利です。マスターパスワードで全体が暗号化されており、スマホやPCからアクセスできます。ただし、マスターパスワードを忘れるとすべての情報にアクセスできなくなるため、マスターパスワード自体も別途安全な場所に保管しておく必要があります。また、会社でパスワードマネージャーを使う場合は、情報システム部門や管理者に使用が許可されているか事前に確認しましょう。
暗号化ファイルとしての保管
暗号化ファイル(例えばVeraCryptやBitLockerで作成したコンテナ、または7-Zipで暗号化したZIPファイル)にバックアップコードを保存し、USBメモリや外付けHDDに保管する方法もあります。この場合、復号に必要なパスワードまたは鍵ファイルを別の場所に保管する必要があります。万が一、USBメモリが盗まれても暗号化パスワードが分からなければコードは読み取られません。ただし、暗号化パスワードを忘れると自分もコードを取り出せなくなるため、厳重な管理が求められます。
3. 具体的な保管手順(3つの方法)
ここでは、実際にバックアップコードを安全に保管するための手順を、3つの方法ごとに説明します。手順はすべてGoogleアカウントの管理画面からコードを取得した後の作業です。
方法1:紙に印刷して金庫に保管する手順
- Googleアカウントのセキュリティページ(myaccount.google.com/security)にアクセスし、「2段階認証プロセス」を開きます。
- 「バックアップコード」セクションで「コードを表示」をクリックし、表示された8つのコードを確認します。
- ブラウザの印刷機能(Ctrl+P)で「保存先」を「プリンター」に設定し、紙に印刷します。画面をキャプチャして印刷するよりも、ブラウザの印刷機能を使うほうが安全です。
- 印刷後、画面に表示されたコードが第三者に見られていないことを確認し、ブラウザのタブはすぐに閉じます。
- 印刷した用紙を、自宅の耐火金庫や会社の鍵付き書類キャビネットに保管します。複数の場所に保管する場合は、同じリスクが集中しないように注意します。
方法2:パスワードマネージャーに保存する手順
- あらかじめパスワードマネージャーをインストールし、マスターパスワードを設定しておきます(会社で許可されているものを使用)。
- Googleアカウントの「バックアップコード」を表示します(方法1の手順1~2と同じ)。
- パスワードマネージャーの新しいエントリを作成し、タイトルを「Googleバックアップコード」とします。
- コードを1つずつコピーしてパスワードマネージャーのメモ欄やカスタムフィールドに貼り付けます。または、コード全体を画像として保存できないか確認します(パスワードマネージャーによっては添付機能あり)。
- エントリを保存したら、画面のコード表示を閉じます。マスターパスワードは忘れないように、別途安全な場所(例:遺言書や弁護士など)にも記録しておきます。
方法3:暗号化ファイルとしてUSBメモリに保存する手順
- パソコンにUSBメモリを接続し、暗号化ツール(例:VeraCrypt)を使って暗号化ボリュームを作成します。パスワードは20文字以上の強力なものを設定します。
- Googleアカウントの「バックアップコード」を表示し、コードをメモ帳などにコピーしてプレーンテキストファイルとして保存します。
- そのテキストファイルを、暗号化ボリュームの中に移動します。その後、暗号化ボリュームをマウント解除(アンマウント)します。
- USBメモリを安全な場所(金庫など)に保管します。暗号化パスワードは別の場所(パスワードマネージャーや紙)に記録し、USBメモリとは分けて保管します。
- 万が一USBメモリが破損した場合に備えて、同様の暗号化ファイルを別のメディア(外付けHDDなど)にも作成し、別の場所に保管することを検討します。
4. 失敗しやすい保管方法とその対策
多くの人がやりがちな失敗パターンと、その防止策を紹介します。
失敗パターン1:Googleドライブやメールにそのまま保存
「バックアップコードを自分にメールしておけば忘れない」と考える方がいますが、これは非常に危険です。そのGoogleアカウントがロックされた場合、メールにもアクセスできなくなります。また、第三者がアカウントに侵入した場合、コードも同時に入手されてしまいます。対策としては、コードをクラウドに保存する場合は必ず暗号化し、別のアカウントやサービスと紐付けないことです。
失敗パターン2:会社のPCや共有フォルダに保存
会社のパソコンは多くの従業員がアクセスできるネットワークに接続されており、情報漏洩のリスクが高いです。また、会社のセキュリティポリシーで個人のコードを保存することが禁止されている場合もあります。対策として、会社の端末では決して保存せず、個人の管理下にあるデバイスやオフラインの媒体を使用してください。どうしても会社の環境でコードを扱う必要がある場合は、IT管理者に相談し、承認を得た方法をとりましょう。
失敗パターン3:複数のコードを一箇所にまとめすぎる
バックアップコードは8つすべてを同じ場所に保管すると、その場所が全てを失うリスクになります。例えば、自宅の金庫にだけ保管していると、火災や盗難で金庫ごと失われる可能性があります。対策として、コードを分散保管することを推奨します。例えば、4つを自宅の金庫、4つをオフィスの施錠できる引き出しに保管する、あるいはパスワードマネージャーと紙の両方に保存するなど、複数の手段を併用すると安心です。
5. よくある質問(FAQ)
バックアップコードに関する疑問点をQ&A形式でまとめました。
Q1. バックアップコードをなくしてしまいました。どうすればいいですか?
Googleアカウントにログインできる状態であれば、セキュリティ設定ページから新しいバックアップコードを再発行できます。ログインできない場合は、アカウント復旧プロセス(https://accounts.google.com/signin/recovery)を利用します。ただし、復旧には時間がかかり、本人確認のためにいくつかの質問に答える必要があります。再発行後は、新しいコードを必ず安全な場所に保管してください。
Q2. バックアップコードは何回まで使えますか?
各コードは1回限りの使用です。8つすべてを使い切った場合、または一部を使った場合でも、残りのコードは引き続き使用できますが、心配な方は新しいコードを生成し直すことをお勧めします。新しいコードを生成すると古いコードは無効になります。
Q3. バックアップコードを家族や同僚と共有してもいいですか?
絶対に避けてください。バックアップコードはあなただけが知るべき秘密情報です。共有すると、その人があなたのアカウントにアクセスできるようになり、プライバシー侵害や業務上のトラブルに発展する可能性があります。どうしても緊急時に第三者にアクセスを許可する必要がある場合は、アカウント委任機能やGoogleファミリーリンクなど、正規の機能を利用しましょう。
Q4. 会社のGoogle Workspaceアカウントでも同じ方法で保管できますか?
基本的には同じですが、組織の管理者がセキュリティポリシーを設定している場合があります。管理者によっては、バックアップコードの生成自体が制限されていたり、特定の保管方法が禁止されている可能性があります。必ず管理者に確認してから保管方法を決めてください。
6. 管理者へ確認すべき情報と注意点
会社の指示でGoogleアカウントを利用している場合、バックアップコードの保管方法について以下の点を管理者に確認しておくと安心です。
- 会社のセキュリティポリシーで個人のバックアップコードをオフラインで保管することは許可されているか。
- パスワードマネージャーの使用が認められているか。認められている場合は、推奨製品やライセンスの有無。
- 会社の端末にバックアップコードを保存する場合の暗号化ルール(例:BitLocker必須など)。
- 万が一コードを紛失した場合の社内報告フローや管理者による復旧手順。
不明点は遠慮なくIT部門に問い合わせましょう。事前に確認することで、セキュリティインシデントを防げます。
7. まとめ
Googleアカウントのバックアップコードは、2段階認証が使えなくなったときの命綱です。安全に保管するためには、紙に印刷して金庫にしまう、パスワードマネージャーを利用する、暗号化ファイルで管理するなど、複数の方法を組み合わせることが有効です。特に会社員の方は、会社のポリシーを確認し、PCや共有ドライブに平文で保存しないように注意してください。今回紹介した手順を参考に、自分に合った保管方法を実践し、大切なアカウントを守りましょう。
ADVERTISEMENT
超解決 第一編集部
疑問解決ポータル「超解決」の編集チーム。正確な検証と、現場視点での伝わりやすい解説を心がけています。
Gmail・Googleアカウントの人気記事ランキング
- 【Gmail】Googleからの本物のセキュリティ通知か見分ける方法
- 【Googleアカウント】本人確認が必要ですと出る時の端末と場所の確認
- 【Googleアカウント】Google Playだけログインできない時のアカウント確認
- 【Gmail】Gmailのカテゴリタブとラベルを使い分ける整理術
- 【Googleアカウント】パスキーでログインできない時の代替ログイン手順
- 【Googleアカウント】パスワードを忘れた時の再設定と注意点
- 【Googleアカウント】会社アカウントと個人アカウントを分けたい時の運用方法
- 【Googleアカウント】確認コードが届かない時の電話番号とメール確認
- 【Googleアカウント】共有PCにログイン情報を残した時の削除手順
- 【Googleアカウント】古い端末に残ったGoogleアカウントを安全に削除する方法