二段階認証アプリ Google Authenticator のバックアップは 必ずとっておこう!

仮想通貨取引を行う上で、二段階認証は、重要なセキュリティ対策です。

しかし、二段階認証もにも、思わぬ落とし穴があります。

それは、二段階認証にGoogle Authenticator」などのアプリを利用している場合、設定時にバックアップをとっておかなかった場合、スマートフォン端末の故障、紛失、機種変更などの際に、取引所の管理画面にログインできなくなってしまうという、いざそうなったら、かなり焦ってしまうような自体が起こりうるということです。

今回は、二段階認証アプリ「Google Authenticator」のバックアップについて紹介します。

 

二段階承認とは

二段階認証とは、IDやパスワード入力の他に、もうひとつ別のパスコードの入力を追加することで、不正アクセスを防止する仕組みです。

仮に、IDやパスワードを盗まれたり、ハッキングされた場合でも、十数秒ごとに変化するワンタイム(使い捨て)のパスコードまで盗むことは困難ですので、悪意のある第三者から、大切な資産を守れる確率が高くなります。

Google Authenticator

現在、多くの仮想通貨取引所では、二段階認証を推奨しています。

そして、二段階認証で推奨されている主流のアプリが、Googleが提供している「Google Authenticator」です。

二段階認証に使うパスコードは、ワンタイム(使い捨て)で、数秒ごとにパスコードが変わるので、二段階認証を管理しているスマートフォン端末が盗まれない限り、強固なセキュリティになります。

「Google Authenticator」は、設定も簡単なので、利用している人も多いと思います。

しかし、二段階認証「Google Authenticator」には、設定が簡単だからこそとも言える、落とし穴もあります。

Google Authenticator の落とし穴

「Google Authenticator」のアプリがインストールされた端末が起動しなくなったり、紛失してしまうと、取引取引の管理画面にログインができなくなってしまいます。

また、うっかりしてしまいがちなのが、

スマートフォン端末の機種変更時

です。

基本的には、スマートフォンの機種変更をする前には、端末のバックアップを取ると思います。

しかし、

「Google Authenticator」が入っているスマートフォン端末をバックアップしても、残念なことに「Google Authenticator」アプリに入ってる情報まではバックアップされません。

そのため、機種変更後に、新しいスマートフォン端末で復元することはできません。

ですので、「Google Authenticator」のバックアップを取っていないと、仮想通貨取引所へのログインが、一時的にできなくなってしまいます。

 

Google Authenticator のバックアップ

「Google Authenticator」を使って、二段階認証を設定する際には、一般的に「QRコード」と「シークレットキー」の2つの情報が表示されます。

取引所によっては、「QRコード」か「シークレットキー」が表示されない場合もあります。

パソコンでは「QRコード」だけ、スマートフォンでは、「シークレットキー」だけが表示される場合もあります。

たとえば、bitbankの場合がそうで、パソコンのサイトでは、「QRコード」のみが表示され、スマートフォンアプリでは「シークレットキー」だけが表示されます。

もちろん、パソコン上で両方が表示される取引所もあります。

 

パソコンとスマートフォンがある人は、スマートフォンのカメラで、パソコンの画面上の「QRコード」を読み込むことで、二段階認証の設定を行うことができます。(とても簡単ですね。)

このように、「QRコード」を利用する場合は、当然ですが、2台の端末が必要になります。

しかし、1台の端末で設定する場合には、「QRコード」は使えません。

そこで必要になるのが、「シークレットキー」というわけです。

この仕組は、「QRコード」を読み込むか、「PINコード」を入力する、Wi-Fiのセットアップなどと同じですね。

 

「Google Authenticator」のバックアップにおいては、この「シークレットキー」が、重要になってきます。(そんなのあったっけ?という人は要注意です!←私のこと)

「シークレットキー」を、メモして保存(バックアップ)しておけば、端末が破損したり紛失した場合や、機種変更をした場合でも、新しい端末で再設定することが可能となります。

他の方法

「Google Authenticator」のバックアップをとる別の方法として、「QRコード」のスクリーンショットをとって保存しておくという方法もあります。

ただし、その場合は、そのスクリーンショットが、確実にバックアップされていないと意味がありません。

また、スマートフォンの画面上のスクリーンショットを、同じスマートフォン端末のカメラで読み込むことはできませんので、やはり2台の端末が必要になります。

また、端末を複数台持っている方であれば、同時に、複数の端末で「Google Authenticator」アカウントを追加しておく、というのも一つの方法です。

バックアップができるのは…

そして、ここが重要なのですが、

「QRコード」と「シークレットキー」の情報は、二段階認証の設定が完了すると同時に、再度と表示させることはできなくなります。

そのため、設定時に、必ずどちらか、または両方のバックアップをとっておくようにしましょう!

「えっ!設定時にバックアップなんってとっていないよ!」(←私)

という場合は…

のちほど説明します。

bitobank のシークレットキー

bitbankで、認証コードのバックアップを取りたい場合は、スマートフォンのbitbankアプリにログインして、

メニュー>セキュリティ>二段階認証>設定>設定を始める>シークレットキーを使う(オプション)」

と進めていくことで、「シークレットキー」を表示させることができます。

 

パソコンがなく、スマートフォン1台で設定を行う場合には、このように、「QRコード」を読み込むの代わりに、「シークレットキー」を利用します。

繰り返しになりますが、

「QRコード」と「シークレットキー」の情報は、二段階認証の設定が完了すると同時に、再度と表示させることはできません。

そのため、

すでに、二段階認証を設定している場合は、「シークレットキー」は表示されませんので、二段階認証を、いちど解除してから、改めて二段階認証の設定を行います。

⇒ 詳しい bitbank のバックアップ方法はこちら

 

バックアップ取ってない…

先ほど、bitbankのバックアップのところでも説明しましたが、

すでに、二段階承認を設定済みで、二段階承認設の設定時に、「QRコード」も「シークレットキー」もバックアップを取っていない場合は、登録してある二段階認証を、いちど解除してから、再度、二段階認証の設定を行います。

そして、そのときに、「シークレットキー」を控えるか、「QRコード」をスクショして、バックアップをとっておきましょう!

また、新しく二段階認証を設定しなおした場合、「Google Authenticator」アプリにある、古いアカウントは、使用できなくなりますので、アプリ右上のアイコンから削除しておきます。

もちろん、古いアカウントは、新しいアカウントの再設定が完了してから削除してくださいね。

おわりに

すでに、二段階認証が完了していもるのを、いちど解除して再設定し直すという作業は、めんどくさいと感じるかもしれません。

しかし、バックアップを取っていない場合、いずれ、機種変更の際には、必要な作業になりますので、忘れる前にやっておくことをおすすめします。

「Google Authenticator」のバックアップを忘れて、スマートフォン端末の機種変更してしまうと、取引所の管理画面にログインできなくなります。

もちろん、すべての端末からログインができなくなります。

そして、それこそが、二段階認証を設定する意味ということになります。

逆に、その状態でログインできてしまったら、二段階認証の意味がありません。

 

取引所の管理画面にログインできなくなった場合は、カスタマーサポートのようなところに、メールや電話で問い合わせて、本人確認書類をそろえて…という、さらに面倒くさい手続きが待っています。

また、突然、スマートフォンが壊れたり、紛失してしまうリスクも、当然ゼロではありません。

二段階認証が、使えなくなってしまった時の対処は、非常にめんどくさいものがあります。

そうなる前に、「Google Authenticator」アプリを利用して、二段階認証の設定をしている人で、「QRコード」や「シークレットキー」のバックアップをとっていない人は、すぐに、「Google Authenticator」の再設定と、バックアップをとっておくことを強くおすすめします。

 

そもそも、バックアップ作業をしなければ、二段階認証が登録できないシステムにするとか、ひとこと「#バックアップとれ!」みたいな、注意書きくらいあってもよさそうなものだと思うのは、私だけでしょうか?


今回も、ご覧いただき、ありがとうございました。


コメント