Googleアカウントの二段階認証にSMS(ショートメッセージ)を利用していると、キャリアの通信障害やSIMスワップ詐欺などのリスクに直面することがあります。最近では認証アプリを使ったワンタイムパスワード方式がより安全で、オフラインでも利用できる点で注目されています。会社の業務アカウントを管理するうえでも、認証アプリへの切り替えはセキュリティ向上の第一歩です。この記事では、SMS認証から認証アプリへ切り替える具体的な手順と、注意すべきポイントを解説します。
【要点】この記事で確認すること
- 最初に見る場所: Googleアカウントの「セキュリティ」タブ内の「2段階認証プロセス」ページです。現在の認証方法がSMSになっているかどうかを確認してください。
- 切り分けの軸: 問題が発生した場合、端末側(認証アプリのインストールやQRコード読み取り)とアカウント設定側(Googleの設定画面)のどちらに原因があるかを切り分けます。
- 注意点: 会社のGoogle Workspaceアカウントの場合、管理者が認証方法を制限している可能性があります。変更を試みる前に、IT管理者に確認してください。また、認証アプリのバックアップコードを必ず安全な場所に保管しておきましょう。
ADVERTISEMENT
目次
1. SMS認証と認証アプリの違いを理解する
二段階認証の方式として、SMS認証と認証アプリでは以下のような違いがあります。セキュリティ強度と利便性を比較表でまとめました。
| 項目 | SMS認証 | 認証アプリ |
|---|---|---|
| セキュリティ | SIMスワップやSMS傍受のリスクあり | 端末内で完結し、盗聴リスクが低い |
| オフライン利用 | 電波が必要 | 事前同期すればオフラインでも使用可能 |
| コスト | 通信キャリアの料金が発生する場合あり | 無料(アプリのダウンロードのみ) |
| バックアップ | 電話番号を変えるとログイン不可のリスク | シークレットキーをエクスポートできる場合あり |
| 利便性 | SMS受信が必要、海外ローミングで届かない場合も | アプリを開いてコードを入力するだけ |
認証アプリは、Google Authenticatorのほか、Microsoft AuthenticatorやAuthyなどがあります。いずれも標準的なTOTP(時間ベースのワンタイムパスワード)方式に対応しており、Googleアカウントの設定画面でQRコードを読み取ることで簡単に切り替えられます。
2. 切り替え前に確認すべき準備と注意事項
2.1 バックアップコードの取得
認証アプリに切り替える前に、Googleアカウントのバックアップコードを必ず取得しておきましょう。バックアップコードは、アプリが使えない緊急時にログインするための10桁のコードです。設定画面の「セキュリティ」→「2段階認証プロセス」→「バックアップコード」から表示または印刷できます。このコードを紙やパスワード管理ツールに安全に保管してください。
2.2 認証アプリのインストール
スマートフォンに認証アプリをインストールしておきます。Google AuthenticatorはiOS/Androidの公式ストアから無料で入手可能です。また、複数のアカウントを管理する場合はAuthyのようにクラウド同期できるアプリも便利です。
2.3 会社のアカウント管理者への確認
会社のGoogle Workspaceアカウントを使用している場合、管理者が「二段階認証の方式」を制限していることがあります。例えば、SMS認証しか許可していない設定になっていると、認証アプリに変更できないことがあります。設定変更を始める前に、必ずIT部門や管理者に確認してください。管理者側の許可がないまま変更しようとすると、後でログインできなくなるリスクがあります。
3. Googleアカウントで認証方法を変更する手順
以下の手順で、SMS認証から認証アプリに切り替えてください。
- PCまたはスマートフォンで https://myaccount.google.com/ にアクセスし、自分のGoogleアカウントでログインします。
- 上部メニューから「セキュリティ」をクリックします。
- 「Googleへのログイン」セクション内の「2段階認証プロセス」をクリックします。必要に応じて再度パスワードを入力してください。
- 「認証システムアプリ」の項目で「設定」または「変更」ボタンをクリックします。現在SMS認証が設定されている場合は「SMS」と表示されています。
- 「認証アプリを設定」を選択し、画面に表示されたQRコードを、インストール済みの認証アプリで読み取ります。
- 認証アプリに表示された6桁のコードを入力し、「確認」をクリックします。
- 正常に認証されると、切り替えが完了します。このとき、以前のSMS認証は自動的に無効化されるわけではありません。必要に応じてSMS認証を削除する手順(後述)を行ってください。
4. 切り替え後の確認と、失敗パターンへの対処
4.1 認証アプリが動作しない場合
認証アプリが正しくコードを生成しない場合は、端末の時刻がずれていないか確認してください。TOTP方式は端末時刻に依存するため、自動時刻設定がオフになっているとコードが合わなくなります。スマートフォンの設定で「自動日付と時刻」をオンにしてください。
4.2 SMS認証を残したままにしない
切り替え手順だけでは、以前のSMS認証は自動的に削除されません。設定画面の「2段階認証プロセス」で「SMS」の項目が残っている場合は、右側の「削除」アイコン(ゴミ箱マーク)をクリックして削除してください。二つの認証方式が同時に有効だと、攻撃者にどちらかの方法で突破される可能性が高まるため、不要な方式は必ず削除します。
5. よくある質問(FAQ)
5.1 認証アプリを別の端末に移行するには?
機種変更などで新しいスマートフォンに移行する場合は、古い端末で認証アプリのエクスポート機能(Authyなど)を使うか、Googleアカウントの設定で新たに認証アプリを再設定します。再設定の際は、一度現在の認証アプリを削除してから新しいQRコードを読み込み直してください。バックアップコードを用意しておくとスムーズです。
5.2 SMS認証のままではどのような危険がありますか?
SMSはキャリアのネットワークを経由するため、SIMスワップ攻撃(第三者が契約者になりすましてSIMを再発行し、SMSを傍受する手法)の標的になりやすいです。また、海外出張中に現地のSMSが届かない場合もあるため、認証アプリのほうが安定してログインできます。
5.3 会社のアカウントで管理者が制限している場合はどうすれば?
その場合は、管理者に認証アプリの許可を依頼するか、会社のポリシーに従ってSMS認証を使い続けてください。管理者はGoogle管理コンソールで「二段階認証の方法」を制御できます。勝手に変更しようとするとアカウントがロックされる可能性がありますので、必ず管理者に相談してください。
6. まとめ
Googleアカウントの認証方法をSMSから認証アプリに切り替えることで、セキュリティを大幅に向上させることができます。切り替え手順は簡単で、数分で完了します。ただし、切り替え前にはバックアップコードの取得と、会社のアカウント管理者への確認を忘れないでください。認証アプリを導入することで、SIMスワップやSMS遅延のリスクを回避し、より安定した二段階認証を実現できます。ぜひ本記事の手順を参考にして、安全なアカウント運用を始めてください。
ADVERTISEMENT
超解決 第一編集部
疑問解決ポータル「超解決」の編集チーム。正確な検証と、現場視点での伝わりやすい解説を心がけています。
Gmail・Googleアカウントの人気記事ランキング
- 【Gmail】Googleからの本物のセキュリティ通知か見分ける方法
- 【Googleアカウント】本人確認が必要ですと出る時の端末と場所の確認
- 【Googleアカウント】Google Playだけログインできない時のアカウント確認
- 【Gmail】Gmailのカテゴリタブとラベルを使い分ける整理術
- 【Googleアカウント】パスキーでログインできない時の代替ログイン手順
- 【Googleアカウント】パスワードを忘れた時の再設定と注意点
- 【Googleアカウント】会社アカウントと個人アカウントを分けたい時の運用方法
- 【Googleアカウント】確認コードが届かない時の電話番号とメール確認
- 【Googleアカウント】共有PCにログイン情報を残した時の削除手順
- 【Googleアカウント】古い端末に残ったGoogleアカウントを安全に削除する方法