■◇◇■ 週刊なにしろパソコン ■◇◇■ 毎週水曜日発行 ■◇◇◇■
パソコン・インターネットを 発行日:2016/02/17(配信は翌日)
楽しむキッカケを提供します! 発行者:なにしろパソコン編集長
https://www.724685.com/maga/ 連絡先:faq@724685.com
■◇◇◇■ 第718号 ■◇◇◇◇■ 今週の読者数: 4,816名 ■◇◇◇■
≪今週の目次≫
(1) 今週のひとこと 今週は「2段階認証プロセス」特集?
(2) 今週のQ&A Google の「2段階認証プロセス」の設定は面倒?
(3) 新・用語解説 「2段階認証プロセス(ログイン承認)」とは
(4) 編集後記 より簡単かつ強力なセキュリティ手法を待望
パソコン・インターネットを 発行日:2016/02/17(配信は翌日)
楽しむキッカケを提供します! 発行者:なにしろパソコン編集長
https://www.724685.com/maga/ 連絡先:faq@724685.com
■◇◇◇■ 第718号 ■◇◇◇◇■ 今週の読者数: 4,816名 ■◇◇◇■
≪今週の目次≫
(1) 今週のひとこと 今週は「2段階認証プロセス」特集?
(2) 今週のQ&A Google の「2段階認証プロセス」の設定は面倒?
(3) 新・用語解説 「2段階認証プロセス(ログイン承認)」とは
(4) 編集後記 より簡単かつ強力なセキュリティ手法を待望
☆ ご利用ありがとうございます。配信中止ご希望の方は「まぐまぐ!
から簡単にできます。 → http://www.mag2.com/m/0000081405.html
・ すべてのバックナンバー https://www.724685.com/maga/
・ パソコントラブルQ&A https://www.724685.com/weekly/
・ パソコン用語解説 https://www.724685.com/word/
・ お問い合わせフォーム https://www.724685.com/ask/
=========================== [Top に戻る
(1) 今週のひとこと 今週は「2段階認証プロセス」特集?
----------------------------------
☆「今日のひとこと」はこちらで https://www.724685.com/
先週のQ&Aで Google の「2段階認証プロセス」は導入の価値がある
ので検討してみてください、と紹介したのですが、以前(2013/07/24)、
記事にしたときの手順や表示は 3年で少し変わっています。
◆ Googleアカウントの「2段階認証プロセス」設定
https://www.724685.com/weekly/qa130724.htm
そこで今回は現在の「2段階認証プロセス」の設定手順と用語の解説を
あらためてしてみました。もしまだ設定していない方は、その必要性も
理解した上で導入を検討してみてください。
セキュリティの強化は、どうしても利便性を下げることが多いので導入
しない方も多いのですが、やはり個人情報を預けるサービスは安心して
使えることが最も大切なポイントなので取り上げることにしました。
=========================== [Top に戻る]
(2) 今週のQ&A Google の「2段階認証プロセス」の設定は面倒?
----------------------------------
☆「パソコントラブルQ&A」 https://www.724685.com/weekly/
Q:Google の「2段階認証プロセス」設定は面倒ではありませんか?
A:確かに面倒ですが、一度、設定すれば日々の手間は変わりません。
◆◇◆
Google は、たとえパスワードが盗まれても不正にアクセスができない
「2段階認証プロセス」というセキュリティ強化機能を導入しています。
詳しくは今週の「用語解説」も参考にしてください。
要するに、パソコンやスマホから Googleのサービスにログインすると
初回だけ登録した自分の携帯電話やスマートフォンに「確認コード」
が届き、そのコードを入力すればログインが完了する仕組みです。
確かに最初の設定は少し面倒ですが、いつも同じパソコンを使う場合、
初回「2段階認証プロセス」でログインを完了すれば、次回以降は従来
の ID、パスワードだけでログインできるので手間は変わりません。
すでに Googleアカウントを持っている場合、設定は以下の通りです。
パソコン環境によって違う場合もありますので、ご了承ください。
1.「Google 2 段階認証プロセス」ページを開きます。
https://www.google.co.jp/intl/ja/landing/2step/
※「必要な理由」「仕組み」の解説も確認できます。
2.画面右上や下にある「使ってみる」ボタンをクリック
3.お持ちの「Googleアカウント」でログインします。
4.未設定の場合は「2 段階認証プロセスでのログイン」画面が
開くので「設定を開始」をクリック
5.「携帯端末を設定する」画面で携帯電話のメールアドレスを
入力して「コードを送信」をクリック
※ 携帯通信会社のメールアドレスを持っていない場合、
「コードの受け取り方法」を「音声通話」にします。
6.携帯電話に届いたメールに記載されている「確認コード」を
「携帯端末を確認する」画面の入力ボックスに入力してから
「確認」ボタンをクリック
※「音声通話」の場合、電話がかかってくるので音声で
読み上げられた番号を入力します。
7.確実に自分のパソコンやスマホで、毎回、確認コードの入力
が不要なら「このパソコンを信頼できるパソコンとして登録
する」にチェックを入れて「次へ」ボタンをクリック
8.「2段階認証プロセスを有効にする」で「確認」をクリック
このとき「アプリや端末を再接続」というウインドウが表示されるので
スマホのアプリ経由で Googleアカウントにログインする必要があれば、
そのための「パスワード」を「アプリを再設定」で取得できます。
この「アプリ固有のパスワード」はあとでも設定できるので「後で実行
する」ボタンで、ひとまずは設定を終了することもできます。
◆◇◆
「2段階認証プロセス」を設定したあと、新たなパソコンからログイン
しようとすると、登録した携帯電話やスマホに「確認コード」が記載
されたメール、あるいは音声で通知する電話がかかってきます。
※ 現在は「確認コード」を生成する「Google 認証システム」アプリ
もあるので、自分の使いやすい方法をメインにします。
こうして本人であれば「確認コード」を入力してログインできますし、
その「確認コード」がなければ誰もログインできないことになります。
不正に 1段目の認証を突破しても、携帯電話やスマホに「確認コード」
が届いて発覚するため、パスワード変更といった対策も可能となります。
=========================== [Top に戻る]
(3) 新・用語解説 「2段階認証プロセス(ログイン承認)」とは
----------------------------------
☆「パソコン用語解説」 https://www.724685.com/word/
・「2段階認証プロセス」とは、サービス利用開始(ログイン)に必要
な認証手続きを 2段階にすることで、ID とパスワードが流出しても
2段目の認証により本人以外の不正ログインを防ぐための仕組みです。
「2段階認証プロセス」は Google 用語ですが、同様の認証の仕組み
を Facebook は「ログイン承認」、Twitter は「ログイン認証」、
Yahoo!JAPAN は「ワンタイムパスワード」と呼んで導入しています。
◆ Google 2段階認証プロセス
http://www.google.com/landing/2step/
◆ ログイン承認とは? | Facebookヘルプセンター
https://www.facebook.com/help/148233965247823
◆ ワンタイムパスワード(OTP) - Yahoo! JAPAN IDガイド
http://id.yahoo.co.jp/security/otp.html
・2段目の認証では、そのとき 1度限り有効な「確認コード」あるいは
「ワンタイムパスワード」が生成され、本人しか確認できない連絡先
や端末に届くことでサービスへの不正ログインをできなくしています。
◆ 不正ログインを防ぐ「ワンタイムパスワード」とは
https://www.724685.com/word/wd130522.htm
本人が「確認コード」を受け取る方法としては
・登録した携帯電話のテキストメッセージに送信
・登録した本人のメールアドレスに送信
・スマホの「専用アプリ」で「確認コード」を生成
などがあります。逆に言えば、メールの設定や携帯電話(スマホ)は
紛失したり盗まれたりしないよう十分に気を付ける必要があります。
本人なのにサービスへログインするたび「2段階認証」が必要なのは
面倒なので、特定のパソコンやスマホで初回にログインするときだけ
「2段階認証」が要求され、次回以降は不要にする設定もあります。
============ ◇ 編集後記 ◇ =======[Top に戻る]
それにしても同様のセキュリティ手法なのに、サービスごとに呼び名が
違うのは分かりにくいですし、それぞれのサービスが専用アプリを提供
すると、サービスの数だけアプリが必要になって煩雑です。
どんなサービスにも共通で使える「ワンタイムパスワード生成アプリ」
みたいなものがあれば便利かもしれませんが、それはそれで、ひとつに
まとめすぎるのもセキュリティの観点からは心配でもあります。
いずれにしろ、セキュリティ対策はまだまだ発展途上であり、そろそろ
扱いは簡単なのに安心かつ強力なセキュリティ手法が登場して、一般に
普及してもいい頃ではないかと思うのですが...。
(編集長・林)
※ 次回の配信は 2016年2月25日(木曜日)の予定です。
認証認証認証認証認証認証認証認証認証認証認証認証認証認証認証認証認
※当メールマガジンの配信は「まぐまぐ(http://www.mag2.com/)」
のシステムを使用しています。(マガジンID:81405 殿堂入り!)
※購読を止めたい場合、配信解除は以下の専用ページから簡単です。
http://www.mag2.com/m/0000081405.html
↓
どうしても自分では解除できない場合、当メルマガをそのまま
返信いただけば、解除依頼と判断して代行させていただきます。
◆ご意見ご希望は電子メールで!アドレスは faq@724685.com
またホームページからでもご意見をお送りいただけます。
「お問い合わせフォーム」 https://www.724685.com/ask/
★☆☆★☆☆★☆☆★☆☆★☆☆★☆☆★☆☆★☆☆★☆☆★☆☆★☆☆★
発行者:なにしろパソコン編集長 林 俊二 faq@724685.com
関連ホームページ:
◆ なにしろパソコン.com https://www.724685.com/
◇ 週刊なにしろパソコン https://www.724685.com/maga/
◆ 今日のひとこと・ブログ https://www.724685.com/blog/
◇ パソコントラブルQ&A https://www.724685.com/weekly/
◆ パソコン用語解説 https://www.724685.com/word/
◇ なにしろパソコン編集長 - Twitter
http://twitter.com/724685
◆ なにしろパソコン - Facebookページ
http://www.facebook.com/724685.fan
◇ なにごとも経験・ブログ http://www.nanigoto.com/
◎本文の著作権は発行者に属します。無断引用・転載はご遠慮ください。
(家族や友人への転送や、個人的に楽しむ範囲ではご自由にどうぞ)
◎記述に誤りがあったり、記述通りの作業をしても無効、あるいは損害
等が生じた場合でも責任は負いかねます。どうか、ご了承ください。
★☆☆★☆☆★☆☆★☆☆★☆☆★☆☆★☆☆★☆☆★☆☆★☆☆★☆☆★
から簡単にできます。 → http://www.mag2.com/m/0000081405.html
・ すべてのバックナンバー https://www.724685.com/maga/
・ パソコントラブルQ&A https://www.724685.com/weekly/
・ パソコン用語解説 https://www.724685.com/word/
・ お問い合わせフォーム https://www.724685.com/ask/
=========================== [Top に戻る
(1) 今週のひとこと 今週は「2段階認証プロセス」特集?
----------------------------------
☆「今日のひとこと」はこちらで https://www.724685.com/
先週のQ&Aで Google の「2段階認証プロセス」は導入の価値がある
ので検討してみてください、と紹介したのですが、以前(2013/07/24)、
記事にしたときの手順や表示は 3年で少し変わっています。
◆ Googleアカウントの「2段階認証プロセス」設定
https://www.724685.com/weekly/qa130724.htm
そこで今回は現在の「2段階認証プロセス」の設定手順と用語の解説を
あらためてしてみました。もしまだ設定していない方は、その必要性も
理解した上で導入を検討してみてください。
セキュリティの強化は、どうしても利便性を下げることが多いので導入
しない方も多いのですが、やはり個人情報を預けるサービスは安心して
使えることが最も大切なポイントなので取り上げることにしました。
=========================== [Top に戻る]
(2) 今週のQ&A Google の「2段階認証プロセス」の設定は面倒?
----------------------------------
☆「パソコントラブルQ&A」 https://www.724685.com/weekly/
Q:Google の「2段階認証プロセス」設定は面倒ではありませんか?
A:確かに面倒ですが、一度、設定すれば日々の手間は変わりません。
◆◇◆
Google は、たとえパスワードが盗まれても不正にアクセスができない
「2段階認証プロセス」というセキュリティ強化機能を導入しています。
詳しくは今週の「用語解説」も参考にしてください。
要するに、パソコンやスマホから Googleのサービスにログインすると
初回だけ登録した自分の携帯電話やスマートフォンに「確認コード」
が届き、そのコードを入力すればログインが完了する仕組みです。
確かに最初の設定は少し面倒ですが、いつも同じパソコンを使う場合、
初回「2段階認証プロセス」でログインを完了すれば、次回以降は従来
の ID、パスワードだけでログインできるので手間は変わりません。
すでに Googleアカウントを持っている場合、設定は以下の通りです。
パソコン環境によって違う場合もありますので、ご了承ください。
1.「Google 2 段階認証プロセス」ページを開きます。
https://www.google.co.jp/intl/ja/landing/2step/
※「必要な理由」「仕組み」の解説も確認できます。
2.画面右上や下にある「使ってみる」ボタンをクリック
3.お持ちの「Googleアカウント」でログインします。
4.未設定の場合は「2 段階認証プロセスでのログイン」画面が
開くので「設定を開始」をクリック
5.「携帯端末を設定する」画面で携帯電話のメールアドレスを
入力して「コードを送信」をクリック
※ 携帯通信会社のメールアドレスを持っていない場合、
「コードの受け取り方法」を「音声通話」にします。
6.携帯電話に届いたメールに記載されている「確認コード」を
「携帯端末を確認する」画面の入力ボックスに入力してから
「確認」ボタンをクリック
※「音声通話」の場合、電話がかかってくるので音声で
読み上げられた番号を入力します。
7.確実に自分のパソコンやスマホで、毎回、確認コードの入力
が不要なら「このパソコンを信頼できるパソコンとして登録
する」にチェックを入れて「次へ」ボタンをクリック
8.「2段階認証プロセスを有効にする」で「確認」をクリック
このとき「アプリや端末を再接続」というウインドウが表示されるので
スマホのアプリ経由で Googleアカウントにログインする必要があれば、
そのための「パスワード」を「アプリを再設定」で取得できます。
この「アプリ固有のパスワード」はあとでも設定できるので「後で実行
する」ボタンで、ひとまずは設定を終了することもできます。
◆◇◆
「2段階認証プロセス」を設定したあと、新たなパソコンからログイン
しようとすると、登録した携帯電話やスマホに「確認コード」が記載
されたメール、あるいは音声で通知する電話がかかってきます。
※ 現在は「確認コード」を生成する「Google 認証システム」アプリ
もあるので、自分の使いやすい方法をメインにします。
こうして本人であれば「確認コード」を入力してログインできますし、
その「確認コード」がなければ誰もログインできないことになります。
不正に 1段目の認証を突破しても、携帯電話やスマホに「確認コード」
が届いて発覚するため、パスワード変更といった対策も可能となります。
=========================== [Top に戻る]
(3) 新・用語解説 「2段階認証プロセス(ログイン承認)」とは
----------------------------------
☆「パソコン用語解説」 https://www.724685.com/word/
・「2段階認証プロセス」とは、サービス利用開始(ログイン)に必要
な認証手続きを 2段階にすることで、ID とパスワードが流出しても
2段目の認証により本人以外の不正ログインを防ぐための仕組みです。
「2段階認証プロセス」は Google 用語ですが、同様の認証の仕組み
を Facebook は「ログイン承認」、Twitter は「ログイン認証」、
Yahoo!JAPAN は「ワンタイムパスワード」と呼んで導入しています。
◆ Google 2段階認証プロセス
http://www.google.com/landing/2step/
◆ ログイン承認とは? | Facebookヘルプセンター
https://www.facebook.com/help/148233965247823
◆ ワンタイムパスワード(OTP) - Yahoo! JAPAN IDガイド
http://id.yahoo.co.jp/security/otp.html
・2段目の認証では、そのとき 1度限り有効な「確認コード」あるいは
「ワンタイムパスワード」が生成され、本人しか確認できない連絡先
や端末に届くことでサービスへの不正ログインをできなくしています。
◆ 不正ログインを防ぐ「ワンタイムパスワード」とは
https://www.724685.com/word/wd130522.htm
本人が「確認コード」を受け取る方法としては
・登録した携帯電話のテキストメッセージに送信
・登録した本人のメールアドレスに送信
・スマホの「専用アプリ」で「確認コード」を生成
などがあります。逆に言えば、メールの設定や携帯電話(スマホ)は
紛失したり盗まれたりしないよう十分に気を付ける必要があります。
本人なのにサービスへログインするたび「2段階認証」が必要なのは
面倒なので、特定のパソコンやスマホで初回にログインするときだけ
「2段階認証」が要求され、次回以降は不要にする設定もあります。
============ ◇ 編集後記 ◇ =======[Top に戻る]
それにしても同様のセキュリティ手法なのに、サービスごとに呼び名が
違うのは分かりにくいですし、それぞれのサービスが専用アプリを提供
すると、サービスの数だけアプリが必要になって煩雑です。
どんなサービスにも共通で使える「ワンタイムパスワード生成アプリ」
みたいなものがあれば便利かもしれませんが、それはそれで、ひとつに
まとめすぎるのもセキュリティの観点からは心配でもあります。
いずれにしろ、セキュリティ対策はまだまだ発展途上であり、そろそろ
扱いは簡単なのに安心かつ強力なセキュリティ手法が登場して、一般に
普及してもいい頃ではないかと思うのですが...。
(編集長・林)
※ 次回の配信は 2016年2月25日(木曜日)の予定です。
認証認証認証認証認証認証認証認証認証認証認証認証認証認証認証認証認
※当メールマガジンの配信は「まぐまぐ(http://www.mag2.com/)」
のシステムを使用しています。(マガジンID:81405 殿堂入り!)
※購読を止めたい場合、配信解除は以下の専用ページから簡単です。
http://www.mag2.com/m/0000081405.html
↓
どうしても自分では解除できない場合、当メルマガをそのまま
返信いただけば、解除依頼と判断して代行させていただきます。
◆ご意見ご希望は電子メールで!アドレスは faq@724685.com
またホームページからでもご意見をお送りいただけます。
「お問い合わせフォーム」 https://www.724685.com/ask/
★☆☆★☆☆★☆☆★☆☆★☆☆★☆☆★☆☆★☆☆★☆☆★☆☆★☆☆★
発行者:なにしろパソコン編集長 林 俊二 faq@724685.com
関連ホームページ:
◆ なにしろパソコン.com https://www.724685.com/
◇ 週刊なにしろパソコン https://www.724685.com/maga/
◆ 今日のひとこと・ブログ https://www.724685.com/blog/
◇ パソコントラブルQ&A https://www.724685.com/weekly/
◆ パソコン用語解説 https://www.724685.com/word/
◇ なにしろパソコン編集長 - Twitter
http://twitter.com/724685
◆ なにしろパソコン - Facebookページ
http://www.facebook.com/724685.fan
◇ なにごとも経験・ブログ http://www.nanigoto.com/
◎本文の著作権は発行者に属します。無断引用・転載はご遠慮ください。
(家族や友人への転送や、個人的に楽しむ範囲ではご自由にどうぞ)
◎記述に誤りがあったり、記述通りの作業をしても無効、あるいは損害
等が生じた場合でも責任は負いかねます。どうか、ご了承ください。
★☆☆★☆☆★☆☆★☆☆★☆☆★☆☆★☆☆★☆☆★☆☆★☆☆★☆☆★
