【S】2段階認証アプリ「IIJ SmartKey」の使い方

IIJ SmartKey セキュリティソフト・アプリ
この記事は約5分で読めます。

このアプリは「Google Authenticator(オーセンティケータ)」より使いやすく、機種変更や使い方に「ややこしい部分がない」のが最大のメリットだ。

日本語かつシンプルに使いたい方にオススメできるアプリなので、インストールしていこう。

スポンサーリンク

たまに読み取れない

マイナーな海外サイト(内緒)のアカウントで2段階認証を設定する際に、QRコードが大きいサイトでは読み取れなかった。

そのサイトは明らかにQRコードが大きく、どうやら情報量が多いのか何度やっても読み取れなかった。

この場合シークレットキーを手動で入れると使えはするが、Google AuthenticatorとAuthyといったライバルアプリでは起こらない。

ちなみに、英語でも我慢できて二度と機種変更の手間を考えたくないならAuthy一択。

スポンサーリンク

ダウンロード・インストール

公式サイトIIJ SmartKey|スライド認証・ワンタイムパスワード管理のアプリ選択からダウンロードしてこよう。

QRコードもあるため、パソコンを見ながらスマホでインストールするといった方法もできる。

公式サイトトップページ

インストールが終わったら開き、「タップしてサービスを追加」の案内に従わずここでは下の「OK」をタップ。

案内に従い「+」をタップするとQRコード読み取りが始まり、デバイスの登録表示を無視できるが今後混乱してしまうことを防止するため、あえてOKに進む。
上の方は今回無視

デバイス登録は法人のみ

「タップしてサービスを追加」で「OK」を押した場合と、設定からこの「表示された項目」に移動することができる。

この項目はいつからだか「法人のみ」と表記されるようになった。

デバイス登録できず導入を見送る人がかなりいたためなのか「個人には関係がなくなった」ので、完全に無視していこう。

デバイス登録を無視
スポンサーリンク

使い方

シンプルな使い方しかなく、直感で操作できる。

説明する必要があるか悩むほどに簡単なので、まずは適当に使ってみよう。

QRコード読み取り(スキャン)

トップ画面右上にある「+」をタップするとQRコードを読み取る画面が出現する。

スキャンモードに進む

2段階認証設定ページで表示されたQRコードをこの「スキャン」で読み取る。

読み取りが成功するとアイコン・サービス名・アカウント名を変更することができるので、「複数同じアカウントを持っていても判別できる名前」を付けておこう。

サービス名を付ける
「サービス名」しか最初のページに表示されないので、半角なら11文字以内、全角なら6文字以内で判別できる名前にしよう。

シークレットキー読み取り

カメラがおかしかったり、スマホから2段階認証の設定をすると「画面のQRコードを読み取れない」。

そんなときはだいたいQRコードの近くに「非常に長い文字列」が表示されているか、「Secret key(シークレットキー)」・「別の方法で設定する」的な文言が書いてあるはずだ。

シークレットキーとはこんなの

シークレットキーをコピーしたら、「QRコード読み取り」右上にある「キーボードマーク」をタップして貼り付けだ。

キーボードマークをタップ
シークレットキーを貼り付け

さきほどと同じように、「複数同じアカウントを持っていても判別できる名前」を付けておこう。

QRコードで読み取ったときと違い「オプション設定」というものがあるが、完全に無視。

サービス名を付けるが、オプションは無視

削除

トップ画面右上にある「歯車マーク」→「登録サービス」にある削除したい情報をタップ。

設定に進む
登録サービスをタップ

右上の「ゴミ箱マーク」をタップすると「重要な確認」が出現。

ゴミ箱をタップ
重要な確認がでる
削除する前に「サービス側の2段階認証を解除」しておかないと二度とログインできなくなる可能性があるので注意。
スポンサーリンク

エクスポート(書き出し)してバックアップ

2段階認証のデータをQRコードにすることができ、もう1台のスマホかタブレットで読み取れば、その端末を紛失してもコピーが存在するためバックアップになる。

最初から2台端末があるのなら、QRコード読み取りの際に両方しておくと二度手間を防ぎつつもっと簡単にバックアップを取ることは可能。

トップ画面右上にある「歯車マーク」→「登録サービス」にある削除したい情報をタップ。

設定に進む
登録サービスをタップ

登録情報の下の方に「設定エクスポート」があるので、タップしてQRコードを表示し、新しい端末で読み取ろう。

なお、1つずつしか読み取る方法はない。

設定エクスポート

新しく購入したスマホで地道に読み取ろう。

下取りや回収に出さないように!

シークレットキーかQRをバックアップ

こちらは1つの端末でもできる。

この記事の最後に紹介する暗号化された都合の良い場所に保存しよう。

新しい端末でシークレットキーを入力かQRコードを読み取れば、新しい端末でもワンタイムパスワードを取得することができるので保存しておこう。

シークレットキーなのかバックアップコードなのかわかりにくいなら、とりあえず保存だ。

シークレットキーかバックアップコードを確かめるなら、文字列をこのアプリに入力し、ワンタイムパスワードが表示されたらシークレットキー、されなかったらバックアップコード確定。緊急時はこの方法で助かるだろう。
スポンサーリンク

アプリケーションロック

このアプリに4桁のPINを付け、セキュリティを高めることができる。

iPhoneではTouch IDが使える。iPhoneがないのでPINの設定方法のみ紹介。

トップ画面右上にある「歯車マーク」→ アプリケーションロックの「パスコード」にある削除したい情報をタップ。

設定に進む
アプリケーションロック

「パスコードの変更」表示が出現したらスマホの画面ロックとは別の番号を登録して、セキュリティを高めよう。

パスコードの変更
スポンサーリンク

セキュリティと注意力を高める

2段階認証設定で「バックアップコードやシークレットキーの保存場所」に迷っているなら、メモも暗号化されるパスワード管理ソフトを導入しよう。もちろん無料だ。

当サイトはパスワード管理ソフトの紹介に自信を持っているので、是非一読されたし。

クラウドストレージや端末丸ごと暗号化はこちらがオススメ。

そもそも紛失したら終わりなので、紛失時の対応力も向上させよう。

なくしたAndroidスマホを「端末を探す」でロック・消去
あなたのスマホでも、友達と仕事の情報を所持していることを自覚し、スマホを捨てる覚悟を持とう。ブラウザ版もあるので、アプリはなくてもOK!

一番防ぎにくい人間の脆弱性(弱点)を鍛える「セキュリティ意識向上修行」は以下参照。

【S】回避できた?宅ふぁいる便の情報漏洩事例の対策具体例
【実践】Googleのフィッシング詐欺対策で、直前に悟る能力の習得
【合法】正しく偽名・偽個人情報を入力して本名を守る
電車内の覗き見・盗み見対策、モロ見えデンジャラス
【三種の極意】パスワードの付け方テクニック集

コメント

  1. 匿名 より:

    すごいねーワロタ

  2. 匿名 より:

    わーい

    • ぷっぷ ぷっぷ より:

      役に立てたかどうかわからないけど、わーい∩(・∀・∩

タイトルとURLをコピーしました