Google Authenticatorの読み方、意味

Google Authenticator

仮想通貨投資する人に知られている二段階認証アプリ「Google Authenticator」

Google Authenticatorは、グーグル・オーセンケーターと読みます。

Authenticator(オーセンケーター)とは、日本語に訳すと「認証コード」という意味です。

つまり、Googleが提供する認証コードアプリがGoogle Authenticatorとなるわけです。


Google Authenticatorの仕組み

Google Authenticatorは「二段階認証」というカテゴリに含まれるアプリです。

これからGoogle Authenticatorの仕組みを理解いただくために、二段階認証についてご説明します。


二段階認証とは

二段階認証とは、WEBサービスを利用するために行う認証作業を以下の二段階にすることを意味します。

  • 一段階目:ログインIDとパスワードを入力
  • 二段階目:アプリから発行されたパスワードを入力

Yaoo!メールやAmazon、Youtubeなど通常のWEBサービスを利用する際は自身のログインIDとパスワードを入力すればWEBサービスは使えます。

これは通常のWEBサービスが二段階認証を導入せずに、一段階目だけでサービスを提供していることになります。

サービス提供側も二段階認証機能を導入する必要はありますが、ユーザが二段階認証を設定すると自身のログインIDとパスワードを入力しただけではサービスを利用することができなくなります。

それは、自身のログインIDとパスワードを入力後にアプリから発行されるパスワードを入力しなければサービスは利用できない仕組みに切り替わり、セキュリティ(安全性)性能が向上するという意味です。

二段階認証(Google Authenticator)の役割

Google Authenticatorで発行されるパスワードは6桁の数字ですが、有効期限は30秒のみです。

利用サービス毎に30秒間のみ有効なパスワードをGoogle Authenticatorでは絶えず発行し続けています。(アプリ上では30秒ごとに6桁のパスワードが切り替わり続けています。)

つまり、二段階認証アプリをインストールしたスマホやPCなどの端末所有者以外パスワードを確認することができません。

Google Authenticatorなどの二段階認証アプリを設定すれば、第三者がパスワードを調べることは不可能、かつなりすましなどの詐欺から自己資産を守ってくれるということになります。

もし、銀行口座の暗証番号やWEBメールやショッピングサイトなどで同じパスワードを使い回されてい方であれば、パスワードを盗まれてしまった場合のリスクはかなり軽減できるはずです。

二段階認証アプリを設定していなければ、すべてのサービスで利用している資産が盗まれてしまいますが、二段階認証をしていることでアプリがなければログインできない仕様となるからです。


Google Authenticatorの設定

仮想通貨取引所のサービスで二段階認証を使う場合を想定しながら、Google Authenticatorの設定について説明していきます。

まずは、bitFlyer、Zaif、Bitbankどこの取引所でも構いません。パソコンを使って取引所サービスにログイン後、二段階認証サービスの画面を開いてください。

画面を開くと、二段階認証用のQRコードが表示されれますので、そのQRコードをGoogle Authenticatorで読み取ります。

Google Authenticatorをこれから初めて利用される方は、普段お使いのスマートフォンやタブレットを使って以下のサイトからGoogle Authenticatorを無料でインストールしましょう。

App Store:Google Authenticatorのインストールはこちら
Google Play:Google認証システムのインストールはこちら

インストール後、アプリを起動すると「設定を開始 → バーコードをスキャン → OK」をタップすればスマホカメラが起動し、パソコンに表示された取引所のQRコードを読み取ることができます。

読み取ると、アプリ内に自動で取引所の名前と6桁の数字が表示されるようになります。(30秒毎に切り替わっている状態)

これで、設定は完了です。

以降、取引所サービスを利用する際は、ログインパスワードとIDを入力した後で二段階認証アプリを使って追加でパスワードを入力することでサービスが利用できるようになり、悪意のある第三者から資産を守ることができます。

Google Authenticatorの設定作業をまとめると以下の通りになります。

Google Authenticatorの設定手順
  • 手順1:仮想通貨取引所にアクセスし、二段階認証画面を開く
  • 手順2:二段階認証用のQRコードを確認
  • 手順3:Appstore(もしくはGooglePlay)でGoogle Authenticatorをインストール
  • 手順4:アプリを起動してカメラでQRコードを読み込む
  • 手順5:読み込み後、アカウントと6桁の数字が表示される事を確認

Google AuthenticatorをPC(パソコン)で設定

Google Authenticatorはスマートフォンおよびタブレット専用となるため、PC(パソコン)で設定することは不可能です。

PCだけで二段階認証を完結させるためにはGoole非公式のソフトウェアを使って運用する方法があるようです。。。

スマートフォンやタブレットなどがない場合はそれらの方法を取る方もいるようです。


Google Authenticatorのバックアップ

Google Authenticatorはセキュリティ性能を上げてくれる一方で、実はデメリットもあります。

それは、Google Authenticatorをインストールしたスマホやタブレットが破損や故障によって起動ができなくなった場合、パスワードを確認することができなくなるため、取引所へログインすることができなくなるということです。

スマホなどのデバイスが破損した時以外でも、機種変更の場合も同様の現象が起こります。

これらの現象を起こさないためにはGoogle Authenticatorのバックアップを取る必要があります。

Google Authenticatorのバックアップの方法には2通り存在します。


複数のスマホにGoogle Authenticatorをインストール

Google Authenticatorのバックアップとして、複数のスマホを使う方法があります。

取引所の二段階認証用のQPコードをGoogle Authenticatorをインストールした2台以上のスマホで読み取ります。

読み取ったスマホでは同じ6桁のパスワードが発行され続けるため、どちらのスマホを使っても取引所へログインする事ができるようになります。

片方のスマホが故障したり、機種変更したとしてももう1台のスマホを利用すれば取引所へログインすることができるということになります。

ただし、2台以上スマホやタブレットを持つ必要があるため、金銭的な余裕がない場合はおすすめできません。


二段階認証用QRコードを印刷

スマホやタブレットを2台以上持っていない場合は、QPコードを印刷する方法をおすすめします。

仮想通貨取引所の二段階認証用のQPコードが表示されている画面を印刷し、紙媒体として大切に保管してください。

万が一、スマホが壊れた場合や機種変更で新しくした場合は、新しいスマホで印刷したQRコードを読み取れば簡単にGoogle Authenticatorを復元することができます。

この際Google Authenticatorも新しくインストールして問題ありません。

ここで注意点があります。

二段階認証用のQPコードを印刷した際に絶対にPCやオンライン上に画像(印刷)データを保存してはいけません。

以下のようなことにも注意してください。

絶対NGな保存方法
  • 画像データをicloudに保存
  • QPコードのキャプチャ画像をPCのハードディスクに保存
  • QPコードのスクリーンショットをスマホに保存

上記のように画像データをオンライン上やインターネットにつながるデバイス(PCやスマホ)上で保存すると、コンピュータウィルスやハッキングによってデータを盗み出す事ができるため、結果仮想通貨資産を安全に保管することができなくなります。

不用意に海外サイトにアクセスしたり、不審なメールを開いてしまった事がきっかけで全資産を失う可能性があるため、QRコードを保存するときは紙に印刷して、オンライン上のデータはすべて削除しておくべきです。


仮想通貨の資産管理にはコールドウォレットという考え方があります。

関連記事:おすすめコールドウォレットとホットウォレットの違い

できるだけ重要な情報はインターネットに繋がらない環境におくことで仮想通貨資産を安全に保管できます。