皆さんこんにちは。恐ろしいスピードで寒くなり、身体が寒さに全然慣れていきま
せんが、皆さん体調などは崩していませんか？
寒さで心身共にやっつけられる季節ですが、冬は必ずやってきますので、体調を崩さ
ないように注意して冬を楽しみましょう。

さて今回のニュースは「アカウント情報は2段階認証で守りましょう」ということ
で、インターネットサービスを利用する場合に欠かせないIDとパスワードなどのアカ
ウント情報をより安全に守り、運用する方法をご紹介したいと思います。

┏━┳━━━━━━━━━━━━━━━━━━━━━━━………‥‥
┃１┃基本は強固なパスワード
┗━┻━━━━━━━━━━━━━━━━━━━━━━━………‥‥
インターネット上のショッピングサイトやSNS、インターネットバンキングなどの
サービスで、自分のアカウントに不正にログインされての情報漏洩やポイント窃取、
不正送金などの被害が後を絶ちません。
これらの被害はそのサイトやサービスが攻撃されて起こりますが、自分が被害にあわ
ないようにするための1番の基本対策は、やはりパスワード管理になります。

パスワードが短い場合や簡単な英単語を使っている場合は総当たり攻撃で簡単に破
られてしまいます。以前に紹介したかもしれませんが、8文字程度のパスワードであ
れば現在のパソコンの高性能CPUであれば、総当たり攻撃で数時間から数日で解析可
能と言われています。また、長くても簡単な英単語の組み合わせなどは避けるように
してください。

複数のサイトやサービスで同じパスワードを使い回すのも危険です。1つのサイト
やサービスでアカウント情報が漏洩した際に、攻撃者が窃取したアカウント情報を用
いて別なサイトやサービスを攻撃した場合にそこで被害に遭う可能性があります。

パスワードを設定する場合は以下の点に注意してください。
・名前や誕生日、電話番号などは使わない
・「password」「1234567890」「pass1234」などの単純な単語や
組み合わせを避ける
・「大文字」「小文字」「記号」「数字」を織り交ぜ、
可能な限り長いものにする

┏━┳━━━━━━━━━━━━━━━━━━━━━━━………‥‥
┃２┃2段階認証でより安全に
┗━┻━━━━━━━━━━━━━━━━━━━━━━━………‥‥
それでは今回の本題になりますが、インターネットを利用したサービスでは数年前
から2段階認証を利用できるものが増えてきました。2段階認証は通常のIDとパスワー
ドを入力して認証を行なった後に、もう1段階別な方法で認証を行う機能です。2段階
認証や2ステップ確認など、サービスにより呼び方や細かな仕様は異なりますが、行
なっていることは同じです。仮にIDとパスワードが破られてログインされた場合でも
そこから再度認証が必要になるので、不正ログイン対策としてとても有効です。

現在、主に使われている2段階認証の方法としては、IDとパスワードでログインし
た後に送られてくる一度きりのパスワードを入力するタイプ、スマートフォンに送ら
れてくるログイン要求に対して許可するタイプ、特別なハードウェアを使用して短時
間で変化する使い捨てのパスワード生成し、生成されたパスワードを入力して認証を
行うタイプのものがあります。

┏━┳━━━━━━━━━━━━━━━━━━━━━━━………‥‥
┃３┃Microsoftアカウントの2段階認証
┗━┻━━━━━━━━━━━━━━━━━━━━━━━………‥‥
MicrosoftのOutlookメールサービスやOneDriveなどの関連サービスを利用するため
にはMicrosoftアカウントが必要になります。Windows8以降これらのサービスはOSと
の親和性が向上しているので、Microsoftアカウントを取得して各種サービスを利用
している方もいらっしゃると思います。Microsoftアカウントの2段階認証では、メー
ルアドレス、電話番号、SMSを任意で登録し、ログイン時に認証コードをどこに送る
かを選択します。選択するとすぐに確認コードが送られてくるので、受け取った確認
コードを入力することによりサービスにログインすることができます。

また、認証アプリをインストールすることにより、サービスにログインする際にス
マートフォンにサインイン許可の画面が表示されるようになり、表示された画面から
[認証]を選択することによりログインできるようになります。

┏━┳━━━━━━━━━━━━━━━━━━━━━━━………‥‥
┃４┃Googleアカウントの2段階認証
┗━┻━━━━━━━━━━━━━━━━━━━━━━━………‥‥
Googleアカウントでは、メールまたは音声応答のできる電話番号で2段階認証を行
うことができます。基本的には設定したメールに認証コードが送られてきますが、誤
って認証用に登録したメールアカウントを解約してしまったなどで、メールが受信で
きない場合は登録した電話番号に電話がかかってきて音声で認証コードを教えてくれ
ます。

Googleアカウントもスマートフォンにログイン通知を表示し、そこで[はい]と答え
ることによりログインすることができるようになります。ただGoogleの場合は2段階
認証としてではなく、パスワード入力の代わりにスマートフォンで認証できるという
機能なので、パスワードでもログインは可能です。この機能を利用する場合は長く複
雑なパスワードを設定するようにしてください。

┏━┳━━━━━━━━━━━━━━━━━━━━━━━………‥‥
┃５┃Apple IDの2段階認証
┗━┻━━━━━━━━━━━━━━━━━━━━━━━………‥‥
Apple IDの2段階認証は使用しているデバイスにより「2ステップ確認」と呼ばれて
いるものと「2ファクタ認証」と呼ばれるものに分かれます。「2ステップ確認」では
SMSまたは「iPhone/iPad/iPodを探す」の通知に送られてくる確認コードを入力する
ことにより認証を行います。「2ファクタ認証」は、「iOS 9」および、
Mac OS「OS X El Capitan」から利用可能な、「2ステップ確認」に代わる2段階認証
です。

「2ステップ確認」は4桁の確認コードですが、「2ファクタ認証」は6桁の確認コー
ドを使用します。設定する際には、SMSまたは音声通話ができる電話番号が必要にな
り、他のサービスと同様に登録したSMSまたは音声通話で確認コードを受け取って利
用します。

今回は、パソコンやスマートフォンでよく利用されているサービスの2段階認証に
ついてご紹介しました。2段階認証自体は数年前からある機能ですが、登場し始めの
頃は、よくわからない、煩わしいなどの理由から設定していないという方もいらっし
ゃるかもしれません。常に自分しか使わないパソコンやデバイスは2段階認証の対象
から外すことも可能ですので、今一度設定を見直して2段階認証を有効にしてくださ
い。

それ以外にも、アカウントの内容などが変更された際に通知を受け取る機能を利用
することにより、自分以外の他人の操作に気がつくことが可能です。また、定期的に
ログイン履歴を確認することにより自分以外の不正ログインがないかを確認すること
ができます。

設定や操作などで不明な点がありましたら担当営業までお気軽にお問い合わせくだ
さい。大切なアカウント情報ですのでしっかりと守りましょう。