会社のPCでGoogleアカウントにログインする際、VPN経由のときだけGoogleの本人確認(2段階認証や確認コードの入力)が頻繁に求められることはありませんか。通常の社内ネットワークでは問題ないのに、VPN接続時にだけ「新しいデバイスからのログイン」と判断されてしまうケースが増えています。この現象はセキュリティ上の誤検知であることが多く、放置すると業務効率を大きく低下させます。本記事では、VPN利用時だけ本人確認が増える原因を技術的に解説し、具体的な確認手順や対処法をまとめます。
【要点】この記事で確認すること
- 最初に見る場所: Googleアカウントの「セキュリティ」→「最近のセキュリティアクティビティ」で、VPN接続時のIPアドレスと地理位置情報を確認する。
- 切り分けの軸: 端末側のCookieやブラウザ設定の問題か、VPN接続先のIPアドレスがGoogleに未知と判断されているのか、アカウント側のセキュリティポリシーが影響しているのかを切り分ける。
- 注意点: 会社PCではブラウザのシークレットモード常時使用やCookie削除の自動化が原因になる場合もある。管理者に相談せずにGoogleのセキュリティ設定を緩めないこと。
ADVERTISEMENT
目次
原因を探る:VPN接続がGoogleの信頼スコアに与える影響
Googleはアカウントへのログイン時に、IPアドレス、デバイス情報、ブラウザのCookie、位置情報、過去の行動パターンなどから「ログインリスクスコア」を算出しています。このスコアが低い場合、追加の本人確認(2段階認証コードの入力など)が要求されます。VPN接続時には、以下の要因がスコアを低下させるため、確認が増えます。
1. IPアドレスの未知性
VPNサーバーのIPアドレスは多くのユーザーで共有されることが多く、そのIPがこれまであなたのアカウントで使われた履歴がなければ、Googleは「未知の場所からのログイン」とみなします。特に海外VPNサーバーを経由すると、位置情報が実際の所在地と大きく異なり、リスクスコアが急降下します。
2. ブラウザCookieとデバイス情報の欠落
VPN接続時にブラウザがシークレットモードで起動していたり、Cookieが定期的に削除される設定になっていると、Googleはあなたのブラウザを「新しいデバイス」と認識します。また、会社PCでセキュリティソフトが指紋情報をブロックしている場合も同様です。
3. アカウントのセキュリティポリシー
Google Workspace(旧G Suite)の管理者が「信頼できないネットワークからのアクセスには常に2段階認証を要求」といったポリシーを設定している場合、VPN接続がその条件に該当して認証が頻発します。これは組織のセキュリティ設定によるものです。
VPN利用時の本人確認頻発を引き起こす具体的なシナリオ
| シナリオ | 通常時 | VPN接続時 |
|---|---|---|
| IPアドレスの所在地 | 会社所在地(既知) | VPNサーバーの所在地(未知) |
| ブラウザCookieの保持 | 長期保存されている | シークレットモードやクリアで失われている |
| デバイス認識 | 信頼済みデバイスとして記憶 | 新規デバイスと判断されやすい |
| Googleのリスクスコア | 高い(追加認証不要) | 低い(頻繁に認証要求) |
上表の通り、VPN接続時には複数の要素が同時に変化するため、本人確認が増えるのは自然な流れです。しかし、毎回確認コードを求められるのは現実的ではありません。次の手順で原因を特定しましょう。
トラブルシューティング:5ステップで原因を切り分ける
以下の手順を順番に実施し、どの要素が影響しているかを確認してください。各ステップで結果を記録しておくと、管理者への報告がスムーズです。
- Googleアカウントの「最近のセキュリティアクティビティ」を確認する。
VPN接続時にログインした日時のエントリーを開き、表示されるIPアドレスと位置情報をメモします。このIPアドレスが会社のVPNサーバーのものか、または別のプロバイダーのものかを確認します。位置情報が実際の勤務地と異なる場合は、VPN経由であることが確定します。 - 同一ブラウザでVPNオン/オフを切り替えて挙動を比較する。
まずVPNを切った状態でGoogleアカウントにログインし、ブラウザに「このデバイスを信頼する」にチェックを入れてログインします。その後VPNをオンにして同じブラウザで再ログインを試みます。ここで追加の本人確認が出なければ、IPアドレスの変化だけが原因ではない可能性があります。逆に確認が出た場合、IPアドレスが主要因です。 - ブラウザのCookieとキャッシュ設定を確認する。
Chromeの場合、設定→プライバシーとセキュリティ→Cookieと他のサイトデータで、「サードパーティのCookieをブロックする」が有効になっていないか確認します。また、「終了時にCookieを削除する」がオンになっていると、毎回新規セッションと認識されます。会社のポリシーで固定されている場合は変更できないため、管理者に相談してください。 - VPN接続先のサーバーを変更してみる。
会社支給のVPNクライアントであれば、接続先の拠点を変更できる場合があります。例えば、東京サーバーから大阪サーバーに変えてログインを試します。IPアドレスの地理位置情報が変化すれば、Googleのリスクスコアも変わる可能性があります。同じVPNプロバイダーでも一部のIPは評価が高いこともあります。 - Google Workspaceの管理者ポリシーを確認してもらう。
管理者が「ログインリスクベースのアクセス」や「コンテキストアウェアアクセス」のルールを設定している場合、VPNのIPアドレス範囲が信頼されていないと認証が強化されます。管理者に依頼して、会社のVPNサーバーのパブリックIPレンジを「信頼できるネットワーク」として追加してもらうのが根本的な解決策です。
失敗パターンと見落としがちなポイント
トラブルシューティングでよくある失敗を紹介します。これらを事前に知っておくことで、無駄な作業を減らせます。
- 「信頼できるデバイス」に追加しても解決しない。Googleの「信頼できるデバイス」はCookieベースのため、Cookieがクリアされる環境では無効になります。VPN接続のたびに再登録しても、次回Cookieが消えればまた認証が必要になります。
- 2段階認証を無効にしようとする。セキュリティ上、個人で無効化するのは危険です。特にGoogle Workspace管理下のアカウントでは、管理者が強制している場合もあります。無効化してもVPN頻発問題は解決せず、むしろリスクが高まります。
- シークレットモードを常時使用している。VPN接続時に限らず、シークレットモードでは毎回新規セッション扱いになるため、本人確認が頻発します。通常モードで使用し、Cookieを保持するようにしてください。
- 会社のセキュリティソフトがCookieやフィンガープリントを削除している。一部のセキュリティソリューションはプライバシー保護機能によりブラウザの状態をリセットします。この場合、ユーザー側ではどうにもならないため、IT管理者に確認が必要です。
管理者へ相談すべきポイント
VPN接続時の本人確認問題は、個人で完全に解決できるとは限りません。特にGoogle Workspaceの管理ポリシーが原因の場合、管理者の協力が必須です。以下の情報をまとめて伝えると、スムーズに原因究明が進みます。
- VPN接続時に表示されるIPアドレス一覧(複数回取得したもの)
- VPNをオフにした状態では本人確認が発生しないことの確認ログ
- ブラウザのCookie設定やシークレットモード使用の有無
- Googleアカウントの「最近のセキュリティアクティビティ」のスクリーンショット
管理者はGoogle Workspace管理コンソールで「信頼できるネットワーク」に会社のVPNゲートウェイのパブリックIPレンジを追加することで、問題を解決できます。また、コンテキストアウェアアクセスのルールで「VPN経由の場合は認証をスキップ」といった条件を設定することも可能です。
よくある質問
Q1. VPNを使わないと業務に支障があるため、本人確認をなくしたいのですが、自分で設定を変更できますか?
A. 直接的な設定変更は推奨しません。Googleアカウントのセキュリティ設定を自分で緩めると、組織のポリシー違反になる可能性があります。まずは上記の手順で原因を特定し、管理者に相談するのが安全です。
Q2. 「このデバイスを信頼する」にチェックを入れても、次回VPN接続時にはまた確認されます。
A. ブラウザのCookieが削除されている可能性が高いです。Cookieの保存設定を見直すか、またはシークレットモードを使っていないか確認してください。もしセキュリティソフトが定期的にCookieを削除している場合は、IT部門に問い合わせてください。
Q3. 自宅の個人VPNを使っている場合も同様の問題が起きますか?
A. はい、同じ原理です。個人VPNサービスはIPアドレスが頻繁に変わるため、Googleのリスクスコアが下がりやすくなります。ただし、会社の管理下ではないため、自分で対策する場合は2段階認証アプリを用意しておくとスムーズです。
まとめ
VPN接続時にGoogleアカウントの本人確認が増える原因は、IPアドレスの未知性、ブラウザCookieの欠落、組織のセキュリティポリシーの3つに大別されます。まずは自身のブラウザ設定やCookieの保持状況を確認し、それでも改善しない場合は管理者にVPNのIPレンジを信頼リストに追加してもらうよう依頼しましょう。安易にセキュリティ設定を弱めるのではなく、正しい手順で原因を除去することが重要です。本記事の手順を参考に、業務効率とセキュリティのバランスを保ってください。
ADVERTISEMENT
超解決 第一編集部
疑問解決ポータル「超解決」の編集チーム。正確な検証と、現場視点での伝わりやすい解説を心がけています。
Gmail・Googleアカウントの人気記事ランキング
- 【Gmail】Googleからの本物のセキュリティ通知か見分ける方法
- 【Googleアカウント】本人確認が必要ですと出る時の端末と場所の確認
- 【Googleアカウント】Google Playだけログインできない時のアカウント確認
- 【Gmail】Gmailのカテゴリタブとラベルを使い分ける整理術
- 【Googleアカウント】パスキーでログインできない時の代替ログイン手順
- 【Googleアカウント】パスワードを忘れた時の再設定と注意点
- 【Googleアカウント】会社アカウントと個人アカウントを分けたい時の運用方法
- 【Googleアカウント】確認コードが届かない時の電話番号とメール確認
- 【Googleアカウント】共有PCにログイン情報を残した時の削除手順
- 【Googleアカウント】古い端末に残ったGoogleアカウントを安全に削除する方法