セキュリティ キーによるアカウントの保護

Google アカウントの保護とデジタル資産のロックダウンを支援するために、ログイン方式としてセキュリティ キー(2 段階認証プロセスの 1 つ)を有効にすることができます。これにより、フィッシング詐欺に対する保護を強化できます。デジタル資産を保護することは非常に重要です。なぜなら、もしハッカーがクラウド認証情報を取得したら、アプリがロックアウトされたり、使用可能なマシンタイプの中で最大のものを使ってボットファームがスピンアップされたりして、請求書の支払いだけが残ることになりかねないからです。

Cloud Platform 上でセキュリティ キーをセットアップすると、リソースにアクセスして操作するアカウントに第 2 のセキュリティ レイヤが追加されます。ホスト型の G Suite ドメインを介してユーザーを管理している場合は、アカウントでセキュリティ キーを有効にするように要求できます。

次の手順では、セキュリティ キーを使用した 2 段階認証プロセスについて説明します。

  1. ユーザーが FIDO U2F プロトコルを使用するセキュリティ キーを取得します。

  2. ユーザーが自分のユーザー名とパスワードを使用してログインします。

  3. サーバーがログイン認証情報に基づいてユーザーを認証し、第 2 の認証要素としてセキュリティ キーを入力するように要求します。

  4. ユーザーがデバイスをタップして、サーバーに送信される暗号化署名を生成します。

  5. サーバーがセキュリティ トークンを検証し、認証を完了します。

2 段階認証プロセス方式

Google では、2 段階認証プロセス用のいくつかの方式を提供しています。

認証方式 ソフトウェアまたはハードウェア 要件
テキスト メッセージ ソフトウェア 携帯電話サービスと受電モバイル デバイス
Google 認証システム ソフトウェア 受電モバイル デバイス
セキュリティ キー ハードウェア Google Chrome デスクトップ ブラウザ(バージョン 40 以降)、iOS、Android

テキスト メッセージと Google 認証システムの両方の認証で、ログインにモバイル デバイスを使用する必要があります。テキスト メッセージ認証の場合は、ワンタイム パスワード(OTP)トークンがテキスト メッセージを介して送信されます。Google Authenticator は、ダウンロード可能なアプリで、モバイル デバイスでの OTP トークンの生成に使用します。どちらの方式でも、アカウントにセキュリティの新たなレイヤが追加されますが、セキュリティ キーが最強のセキュリティを提供します。セキュリティ キーは、ハッカーがパスワードや OTP トークンを盗み出すために行うフィッシング詐欺の影響を受けません。

セキュリティ キーは、オープン認証規格である FIDO U2F(Universal 2nd Factor)に準拠しています。U2F は、強力で、使いやすく、相互運用可能な 2 段階認証プロセスを可能にします。数値コードやパスフレーズを入力する代わりに、セキュリティ キーをタッチして暗号化署名を生成します。

セキュリティ キーは、次の理由から適切な認証方式といえます。

  • セキュリティ キーは簡単に使用できます。モバイル デバイスとパソコンを切り替えずに、キーをタップして OTP トークンを入力します。

  • セキュリティ キーは、ユーザーが正規の Google サイトにいて、セキュリティ キーを持っていることを証明する Google 暗号化証明を送信します。このため、フィッシング詐欺の影響を受けません。

  • 認証するために携帯電話サービスを必要としません。

ただし、セキュリティ キーを使用するには、デスクトップ ブラウザとしてバージョン 40 以降の Google Chrome を使用し、USB ポート付きのマシンにアクセスできる必要があります。

セキュリティ キーのセットアップ

Cloud Platform でセキュリティ キーを利用すると、リソースにアクセスして操作するアカウントのセキュリティを強化できます。ホスト型の G Suite ドメインでユーザーを管理している場合には、セキュリティ キーの使用を構成して、アカウントでセキュリティ キーを使用する必要があります。

Google アカウントでセキュリティ キーをセットアップする

  1. デスクトップ ブラウザとして Google Chrome(バージョン 40 以降)をインストールします。

  2. U2F 互換のセキュリティ キーを注文します

  3. Google Cloud Platform Console に移動します。

  4. 画面の右上にあるユーザー アイコンをクリックして U2F 認証を有効にしてから、[アカウント] をクリックします。

    アカウント設定へのアクセス

  5. [Google へのログイン] をクリックします。

    Google にログイン

  6. [2 段階認証プロセス] をクリックします。次のページで、2 段階認証プロセスの機能に関する説明が表示されます。

    2 段階認証プロセス

  7. 管理者がアカウントを構成した方法によっては、SMS または電話による 2 段階のモバイル検証プロセスの構成が必要になる場合があります。

    1. [開始] ボタンをクリックします。

    2. お使いの携帯電話の番号を入力して、使用する認証タイプを選択してから、[コードを送信] をクリックします。Google からすぐに確認コードが送信されるため、電話機を近くに置いておきます。

    3. 確認コードを入力してから、[確認] ボタンをクリックします。成功ページで [オンにする] リンクをクリックします。

  8. アカウントでセキュリティ キーを有効にします。[予備手順の 2 番目を設定] で [セキュリティ キーを追加] リンクをクリックします。

    2 段階認証プロセス

  9. 画面上の指示に沿ってセキュリティ キーを登録します。

    2 段階認証プロセス

Google アカウントのテスト

  1. 別のパソコンまたはシークレット ウィンドウから、Google Cloud Platform Console にアクセスします。

  2. プロンプトが表示されたら、メールアドレスとパスワードを入力します。

  3. セキュリティ キーが正しくセットアップされると、セキュリティ キーを挿入してタッチするように指示されます。キーをタッチしなかった場合は、次のエラー メッセージが表示されます。

    アカウント設定へのアクセス

  4. [再試行] をクリックして、プロンプトが表示されたらセキュリティ キーをタップします。

これで、セキュリティ キーがなければ新しいマシン上のユーザーは Google アカウントとして認証されないことが証明されました。次は、コマンドラインから Google Cloud SDK を使用して認証をテストします。

  1. まだインストールされていなければ、Google Cloud SDK をインストールします。

  2. コマンドラインから、「gcloud auth login <your-email-account>」と入力します。このコマンドをグラフィカル インターフェースを備えたシステムから実行した場合は、ブラウザ ウィンドウにログイン画面が表示されます。このコマンドをヘッドレス サーバーから実行した場合は、コマンド ウィンドウに認証を完了するために訪問しなければならない URL が出力されます。

  3. ブラウザのログインページでメールアドレスとパスワードを入力します。プロンプトが表示されたら、セキュリティ キーをタップします。確認コードが表示されます。

  4. 確認コードをコピーして、それをコマンドラインに入力します。

次のステップ

Google Cloud Platform のその他の機能を試す。チュートリアルをご覧ください。

このページは役立ちましたか?評価をお願いいたします。

フィードバックを送信...