昨年末でしたか、Googleアカウントが乗っ取られGmailが不正アクセスされた上、スパム送信の踏み台にされたという報告が相次ぎました。
「自分だけは大丈夫!」と意味無く自信たっぷりな私も、ここにきて、2段階認証を導入する決意をしました。
2 段階認証プロセスを導入すると、アカウントへのログイン時にユーザー名やパスワードの他に確認コードの入力が求められます。
確認コードというワンクッションをおくことでセキュリティレベルはアップします。
GoogleAppsの場合、
- 2段階認証の有効・無効をユーザーが選択する。
- 2段階認証を全ユーザーへ強制的に有効にする。
・・・を管理者が設定することができます。
組織によってはメールのセキュリティポリシーを策定して危機管理をしっかりしているところがあれば、当面は一部の敏感なユーザーだけで様子見するところもあるでしょう。
今回はGoogleAppsの2段階認証の中で、上記「1.2段階認証の有効・無効をユーザーが選択」できるようにする管理者側とユーザー側の設定を追っていきます。
▼高度なツール-認証-「ユーザーが2段階の認証を有効にできるようにする」
管理者が2段階認証を強制せず、ユーザーの意思で有効・無効が選択できる設定です。
GoogleApps管理者が「ユーザーが2段階の認証を有効にできるようにする」にチェックを入れます。
▼アカウント-セキュリティ-2段階認証プロセス
ユーザーはログインした状態で
https://www.google.com/settings/security
へアクセスします。
「設定」をクリックしたあと、指示にしたがって進みます。
①2段階認証で必要な確認コードの送付先を登録します。

送信先メールアドレスの@(アットマーク)左側の文字列を入力し「次へ」をクリックします。
※携帯端末へ確認コードが送信されます。
②携帯端末に届いた確認コードをセットします。
確認コードをセットして「次へ」をクリックします。
③信頼できるパソコンとして登録する。
携帯端末を紛失しても、信頼できるパソコンから確認コードを入力せずにアカウントへアクセスできる場合があるため、操作中のパソコンを信頼できるなら「信頼できるパソコン」として登録します。
「このパソコンを信頼できるパソコンとして登録する」にチェックを入れ「次へ」をクリックします。
④2段階認証プロセスを有効にする。
これで2段階認証プロセスは有効になりました。
今回はGoogleAppsの2段階認証の中で、
- 管理者が「ユーザーが2段階の認証を有効にできるようにする」設定
- ユーザーの判断で2段階認証を有効にする設定
を追ってみました。
次回は、GoogleApps管理者が「2段階認証を全ユーザーへ強制的に有効にする。」設定を追ってみたいと思います。
また、機会をみてメールを含めたセキュリティポリシーについて投稿したいと思っています。