テック生活メモ

Googleアカウントの二段階認証を設定する方法

公開日

更新日

カテゴリPC設定

タグ #初心者#セキュリティ#使い方

Googleアカウントの二段階認証を設定する方法のイメージ

この記事で分かること

この記事では、Googleアカウントの二段階認証を設定する方法を初心者向けに解説します。

主に、次の内容が分かります。

  • 二段階認証とは何か
  • Googleアカウントで二段階認証を使う理由
  • 二段階認証を有効にする基本手順
  • Googleからのメッセージや認証アプリの違い
  • バックアップコードを保管する理由
  • 設定する時の注意点

Googleアカウントは、Gmail、Google Drive、YouTube、Androidスマートフォンなど、さまざまなサービスで使われます。

そのため、パスワードだけで守るのではなく、二段階認証を設定しておくと安心です。

二段階認証とは

二段階認証はパスワードにもう1つの確認を加える仕組み

二段階認証は、ログイン時にパスワードだけでなく、もう1つの確認を行う仕組みです。

Googleでは「2段階認証プロセス」と呼ばれます。

たとえば、ログイン時に次のような確認が追加されます。

  • スマートフォンに届く確認メッセージ
  • 認証アプリの確認コード
  • SMSや音声通話で届く確認コード
  • パスキー
  • セキュリティキー
  • バックアップコード

パスワードが知られてしまっても、二段階認証があれば、第三者がすぐにログインしにくくなります。

Google公式ヘルプでも、2段階認証プロセスは、パスワードが盗まれた場合に備えてアカウントのセキュリティを強化する機能として説明されています。

Googleアカウントで設定しておきたい理由

Googleアカウントは、ただのログイン用アカウントではありません。

多くの場合、次のような重要な情報につながっています。

  • Gmail
  • Google Drive
  • Googleフォト
  • YouTube
  • Googleカレンダー
  • Androidスマートフォン
  • 各種サービスのログイン連携
  • パスワード再設定用のメール

特にGmailを使っている場合は注意が必要です。

他のサービスでパスワードを忘れた時、再設定メールがGmailに届くことがあります。つまり、Googleアカウントを守ることは、他のサービスを守ることにもつながります。

設定前に準備するもの

二段階認証を設定する前に、次のものを用意しておくとスムーズです。

  • Googleアカウントのメールアドレス
  • Googleアカウントのパスワード
  • 普段使っているスマートフォン
  • 復旧用の電話番号またはメールアドレス
  • バックアップコードを保管する場所

特にスマートフォンは重要です。

二段階認証では、ログイン確認にスマートフォンを使うことが多いため、普段使っている端末で設定するのがおすすめです。

二段階認証を有効にする基本手順

Googleアカウントの二段階認証は、Googleアカウントのセキュリティ設定から有効にできます。

基本の流れです。

Googleアカウントを開く
→ セキュリティ関連の画面を開く
→ Googleにログインする方法を確認する
→ 2段階認証プロセスを選ぶ
→ 画面の指示に沿って設定する

Google公式ヘルプでは、Googleアカウントを開き、セキュリティとログインから「Google にログインする方法」内の「2 段階認証プロセスを有効にする」を選び、画面の指示に沿って完了する流れが案内されています。

画面の表記は、利用している端末やGoogleアカウントの状態によって少し変わることがあります。

表示が違う場合は、「セキュリティ」「2段階認証」「Googleにログインする方法」などの項目を探してみてください。

Googleからのメッセージを使う

Googleアカウントでは、ログイン時にスマートフォンへ確認メッセージが届く方法があります。

これは、ログインしようとしている本人かどうかを、スマートフォン上で確認する方法です。

ログイン時にスマートフォンへ通知が届き、内容を確認して許可します。

確認するポイントです。

  • 自分がログインしようとしているか
  • 表示されている端末に見覚えがあるか
  • 表示されている場所やタイミングに違和感がないか

自分がログインしていないのに確認メッセージが出た場合は、許可しないでください。

Google公式ヘルプでも、ログインが必要な場合は許可し、ログインが不要な場合はブロックする流れが説明されています。

認証アプリを使う

認証アプリは、一定時間ごとに変わる確認コードを表示するアプリです。

代表的なものとして、Google認証システムなどがあります。

認証アプリのメリットは、SMSが届かない環境でも使いやすいことです。

たとえば、次のような場面で役立ちます。

  • 電波が弱い場所
  • 海外滞在中
  • SMSを受け取れない端末
  • 電話番号を使いたくない場合

認証アプリを使う場合は、Googleアカウント側で認証アプリを追加し、表示されたQRコードをスマートフォンの認証アプリで読み取って設定します。

設定後は、ログイン画面で認証アプリに表示されるコードを入力します。

SMSや音声通話のコードを使う

SMSや音声通話で確認コードを受け取る方法もあります。

設定した電話番号にコードが届き、そのコードをログイン時に入力します。

初心者にも分かりやすい方法ですが、注意点もあります。

Google公式ヘルプでは、SMSや音声通話の確認コードはアカウント保護に役立つ一方で、電話番号を利用する攻撃に対して脆弱となるおそれがあることも説明されています。

そのため、可能であれば、Googleからのメッセージ、認証アプリ、パスキー、セキュリティキーなども検討するとよいです。

パスキーやセキュリティキーを使う

Googleアカウントでは、パスキーやセキュリティキーも利用できます。

パスキーは、指紋認証、顔認証、画面ロックなどを使ってログインする方法です。

セキュリティキーは、ログイン時に使う小型の物理デバイスです。

これらは、フィッシング対策を強化したい場合に役立ちます。

ただし、初心者が最初に設定する場合は、まずGoogleからのメッセージや認証アプリを設定し、その後で必要に応じてパスキーやセキュリティキーを検討する流れでも十分です。

バックアップコードを保管する

二段階認証を設定したら、バックアップコードも確認しておきましょう。

バックアップコードは、スマートフォンをなくした時や、二段階認証の確認ができない時に使う予備のコードです。

Google公式ヘルプでは、スマートフォンを紛失した場合、2つ目の手順としてバックアップコードを使えることが説明されています。

バックアップコードは、次のように保管すると安心です。

  • パスワード管理アプリに保存する
  • 紙に印刷して安全な場所に保管する
  • スマートフォンだけに保存しない
  • 他人に見える場所に置かない

バックアップコードを他人に知られると、不正ログインに悪用される可能性があります。

パスワードと同じように大切に扱いましょう。

信頼できるデバイスの扱いに注意する

Googleアカウントでは、普段使うパソコンやスマートフォンで、毎回二段階認証を求めない設定にできる場合があります。

これは便利ですが、使う場所に注意が必要です。

自分だけが使う端末なら問題になりにくいですが、次のような端末では避けた方が安心です。

  • 共有パソコン
  • 学校や職場の共用端末
  • ネットカフェのパソコン
  • 家族と共有している端末
  • 一時的に借りた端末

Google公式ヘルプでも、2つ目の手順をスキップするチェックは、普段使う自分のデバイスで、他のユーザーと共有していない場合のみオンにするよう案内されています。

スマートフォンをなくした時に備える

スマホをなくす前に備えること

二段階認証を使うと、スマートフォンが重要になります。

スマートフォンをなくした時にアカウントへ入れなくならないよう、事前に備えておきましょう。

確認したいことです。

  • 復旧用メールアドレスを設定しているか
  • 復旧用電話番号が正しいか
  • バックアップコードを保管しているか
  • 複数の確認方法を登録しているか
  • 古い端末が残っていないか

1つの方法だけに頼ると、その端末が使えなくなった時に困ることがあります。

可能であれば、認証アプリ、バックアップコード、復旧用メールなど、複数の方法を確認しておくと安心です。

設定後に確認したいこと

二段階認証を有効にしたら、設定して終わりではありません。

次の項目も確認しておきましょう。

  • 復旧用メールアドレス
  • 復旧用電話番号
  • ログイン中の端末
  • 最近のセキュリティアクティビティ
  • 連携しているアプリ
  • バックアップコード
  • 使っていない古い端末

Googleアカウントのセキュリティ診断を使うと、アカウントの安全性を確認しやすくなります。

見覚えのない端末やアプリがある場合は、削除またはログアウトを検討しましょう。

認証コードを他人に教えない

二段階認証でとても大切なのが、認証コードを他人に教えないことです。

Google公式ヘルプでも、アカウントの乗っ取りを防ぐため、確認コードは他のユーザーと共有しないよう注意されています。また、Googleが電話でコードの確認を求めることはないと案内されています。

次のような連絡には注意してください。

  • 確認コードを教えてください
  • 本人確認のためコードが必要です
  • アカウントを守るためコードを送ってください
  • サポート担当なのでコードを確認します
  • すぐに対応しないと停止されます

本物のように見えるメールやSMSでも、認証コードを求められたら疑いましょう。

自分がログイン操作をしていない時に届いたコードは、誰にも教えず、アカウントのセキュリティを確認してください。

よくある不安と対処法

ログインが面倒になりませんか

最初は少し手間に感じるかもしれません。

ただし、普段使う自分の端末では、毎回確認が必要にならない場合もあります。

安全性と使いやすさのバランスを見ながら設定しましょう。

スマートフォンをなくしたらどうなりますか

バックアップコードや復旧用メール、別の確認方法を用意していれば、復旧できる可能性があります。

設定後は、バックアップコードを必ず確認し、安全な場所に保管しておきましょう。

SMSだけでも大丈夫ですか

SMSでも、パスワードだけよりは安全性を高められます。

ただし、より安全にしたい場合は、Googleからのメッセージ、認証アプリ、パスキー、セキュリティキーなども検討するとよいです。

仕事や学校のアカウントでも設定できますか

職場や学校などのGoogleアカウントでは、管理者が設定を管理している場合があります。

自分で設定できない場合は、管理者や担当部署に確認してください。

設定する時のおすすめ手順

Googleの二段階認証を設定する順番

初心者が設定するなら、次の順番がおすすめです。

  1. Googleアカウントのセキュリティ画面を開く
  2. 2段階認証プロセスを有効にする
  3. Googleからのメッセージを設定する
  4. 認証アプリやSMSなど、予備の確認方法を追加する
  5. バックアップコードを保存する
  6. 復旧用メールと電話番号を確認する
  7. 見覚えのない端末や連携アプリがないか確認する

一度にすべてを完璧にする必要はありません。

まずは二段階認証を有効にし、バックアップ手段を用意するところから始めると安心です。

まとめ

Googleアカウントは、GmailやGoogle Drive、YouTube、Androidスマートフォンなど、多くのサービスにつながっています。

そのため、パスワードだけでなく、二段階認証を設定して守ることが大切です。

まず意識したいのは、次のポイントです。

  • 二段階認証を有効にする
  • Googleからのメッセージや認証アプリを使う
  • バックアップコードを保管する
  • 復旧用メールと電話番号を確認する
  • 共有端末では信頼できるデバイスにしない
  • 認証コードを他人に教えない

二段階認証は、最初の設定だけ少し手間がかかります。

しかし、一度設定しておけば、パスワードが知られてしまった時の被害を減らしやすくなります。

大切なGoogleアカウントを守るために、時間がある時に設定を確認しておきましょう。

ページ上部へ戻る