2 段階認証プロセス(2 要素認証プロセスとも呼ばれます)は、パスワードが盗まれた場合に備えてアカウントのセキュリティを強化するものです。2 段階認証プロセスを設定すると、アカウントへのログインは、次のものを使って 2 段階で行うことになります。
- 自分が把握している情報(パスワードなど)
- 自分が持っているもの(お使いのスマートフォンなど)
2 段階認証プロセスを有効にする
- Google アカウントを開きます。
- ナビゲーション パネルで [セキュリティ] を選択します。
- [Google へのログイン] で、[2 段階認証プロセス]
[使ってみる] を選択します。
- 画面上の指示に沿って手順を完了します。
[使ってみる] を選択します。お使いのアカウント username@gmail.com が職場や学校に関連付けられているものである場合、2 段階認証プロセスを設定できないときには、管理者にお問い合わせください。
2 つ目の手順で本人確認を行う
2 段階認証プロセスを有効にした後には、ログインの際に 2 つ目の手順により本人確認を行うことが必要となります。このように、設定した 2 つ目の手順を完了することがログインに必須となるので、お使いのアカウントの保護を強化できます。
Google からのメッセージを使用する
Google では、Google からのメッセージを使ってログインすることをおすすめしています。確認コードを入力するよりも、こうしたメッセージをタップするほうが簡単です。また、このメッセージを使用すると、SIM スワップのような電話番号を利用したハッキングを防ぐこともできます。
Google からのメッセージとは、次のようなデバイスで表示されるプッシュ通知です。
- Google アカウントにログインしている Android スマートフォン
- Smart Lock アプリ
、Gmail アプリ
、または Google アプリ
で Google アカウントにログインしている iPhone
、または Google アプリ 
で Google アカウントにログインしている iPhoneこのプッシュ通知内のデバイス情報や位置情報を確認したうえで、次のいずれかを選ぶことができます。
- ログインが必要な場合は [はい] をタップしてログインを許可する
- ログインが不要な場合は [いいえ] をタップしてログインをブロックする
セキュリティ強化のため、お持ちの PIN や他の確認を求められることがあります。
他の確認方法を使用する
次のような場合に備えて、他の確認方法を設定できます。
- フィッシングに対する保護を強化したい
- Google からのログイン メッセージが表示されない
- スマートフォンを紛失した
物理的なセキュリティ キーとは、本人がログインしていることを証明できるようにするための小型のデバイス(別途購入が必要)です。本人確認が必要となったときに、このキーをスマートフォンやタブレット、パソコンに接続するだけで済みます。セキュリティ キーの注文については、こちらの記事をご覧ください。
また、対応スマートフォンの組み込みのセキュリティ キーを使用するという方法でも、新しいデバイスにログインできます。
ヒント: たとえばハッカーがユーザーのパスワードなどの個人情報をだまし取ろうとしたとき、セキュリティ キーは、そうしたフィッシング攻撃から Google アカウントを保護するのに役立ちます。詳しくは、フィッシング攻撃についてのブログ記事をご覧ください。
インターネット接続やモバイル サービスを利用できない場合は、Google 認証システムなどのアプリの設定により、1 回限りの確認コードを作成できます。
この確認コードをログイン画面で入力することで、本人確認を行えます。