GoogleApps 二要素認証試してみました



皆さん、こんにちわ。

アンドロイド携帯は、ご存じだと思いますが、本当にGoogleAppsと相性抜群です。
Gmailアカウントで個人ユースだけでは勿体ない。企業で使うにはどうしたら良いか、本当に使えるのか、などを検証していきたいと思います。

第1弾は二要素認証です。

R社のトークンは有名ですが、20人程度の企業で導入しても、相応のコストがかかりました。
提案する我々としても、コストに見合ったメリットがあるのかどうか、躊躇してしまう事も多々ありました。
そんな敷居の高かった、二要素認証が簡単に出来てしまいます。もちろんローコストで。
(二要素認証が利用できるプランは、Googleのホームページで確認してくださいね)
では、導入の手順をご案内致します。


1.管理者アカウントのコントロールパネルの高度なツール→認証欄にて ”ユーザーが二要素認証を有効にできるようにする” チェックボックスをオンにして下さい。これだけで、このドメインに関して、二要素認証が利用できるようになります。
二要素認証を利用するのは、あくまでも各ユーザー次第です。Aさんは使用し、Bさんは使用しない、というふうになります。なので、最終的な設定は各ユーザーのアカウントで行う、という形になります。


2.アンドロイド端末にアプリをインストールしておく
必要なアプリの、Google Authenticator をダウンロードして下さい。進めていくと、認証コードを読み取る ZXing QRコードライブラリ もダウンロードするように求められます。


3.各ユーザーのGmailの設定のアカウントタブのGoogleアカウントのリンクをクリックし、個人情報設定→セキュリティ 2段階の確認プロセスを使用する を選択します。
ここからガイドに沿って設定を進めることとなります。
(ガイダンスは本日時点で全て英語です。内容はそんなに難しくありません)
電話音声でコードを受け取る、というオプションは日本では対応してない様です。

注意点として、途中で Printable backup codes が表示されますので、必ず、印刷等して、文字列を保存しておいて下さい。
(紛失したり、機種変更をする時に使う、使い捨てコード10個が表記されています)


4.実際に使ってみる。
一旦、Googleからログアウトして、再びログインしてみてください。
いつものようにログインボタンを押した後に、コード入力を催促されます。(R社と同じですね)


ここで注意点があります。アンドロイド端末でGoogleアカウントと同期させていると、当然エラーになります。端末側にはパスワードの再設定項目がありません。
焦らずにちょっと待ってると、端末のお知らせ項目に、同期が出来ませんでした、メッセージが入ります。そこをタッチすると、めでたく新パスワードを入力する事が出来ました。
このパスワードは、Googleアカウント内でアプリケーション固有のパスワードを取得する事ができます。

「持っている」「知っている」の二要素認証が利用できるようになりました。

お問い合わせをお待ちしております。