【S】2段階認証アプリ「IIJ SmartKey」の使い方

日本語がいいならアリ
2018.08.26

Google認証システム(Authenticator)の神アップデートにより、機種変更時の乗り換えでIIJ SmartKey(スマートキー)の敗北が確定した。

どうせ日本語で使うなら現在はGoogle 認証システム、引き続き英語だが使いやすさと紛失時はAuthyが最強なので、機種変更時は以下に乗り換えるといい。

【S】神アプデで機種変更が音速!Google認証システムの使い方
excesssecurity.com
2020.05.26
【S】一生使う前提の2段階認証アプリ「Authy」の使い方
excesssecurity.com
2021.01.30

なお、Google認証システムに勝っている点はアプリに4桁のパスコードを付けられる「アプリケーションロック」しかない。

スポンサーリンク

ダウンロード・インストール

公式サイトIIJ SmartKey|スライド認証・ワンタイムパスワード管理のアプリ選択からダウンロードしてこよう。

QRコードもあるため、パソコンを見ながらスマホでインストールするといった方法もできる。

公式サイトトップページ

インストールが終わったら開き、「タップしてサービスを追加」の案内に従わずここでは下の「OK」をタップ。

案内に従い「+」をタップするとQRコード読み取りが始まり、デバイスの登録表示を無視できるが今後混乱してしまうことを防止するため、あえてOKに進む。
上の方は今回無視

デバイス登録は法人のみ

「タップしてサービスを追加」で「OK」を押した場合と、設定からこの「表示された項目」に移動することができる。

この項目はいつからだか「法人のみ」と表記されるようになった。

デバイス登録できず導入を見送る人がかなりいたためなのか「個人には関係がなくなった」ので、完全に無視していこう。

デバイス登録を無視
目次に戻る
スポンサーリンク

使い方

シンプルな使い方しかなく、直感で操作できる。

説明する必要があるか悩むほどに簡単なので、まずは適当に使ってみよう。

QRコード読み取り(スキャン)

トップ画面右上にある「+」をタップするとQRコードを読み取る画面が出現する。

スキャンモードに進む

2段階認証設定ページで表示されたQRコードをこの「スキャン」で読み取る。

画面上のQRコードを読み取る方法はAndroidだとGoogleレンズとLINE・iOSだとSafariとLINEでできるようなので、覚えておくといい。参考スマホ画面上のQRコードを読み取る方法! 保存した写真やスクショ画像から認識しよう [Android/iPhone]

読み取りが成功するとアイコン・サービス名・アカウント名を変更することができるので、「複数同じアカウントを持っていても判別できる名前」を付けておこう。

サービス名を付ける
「サービス名」しか最初のページに表示されないので、半角なら11文字以内、全角なら6文字以内で判別できる名前にしよう。

シークレットキー読み取り

カメラがおかしかったり、スマホから2段階認証の設定をすると「画面のQRコードを読み取れない」。

そんなときはだいたいQRコードの近くに「非常に長い文字列」が表示されているか、「Secret key(シークレットキー)」・「別の方法で設定する」的な文言が書いてあるはずだ。

シークレットキーとはこんなの

シークレットキーをコピーしたら、「QRコード読み取り」右上にある「キーボードマーク」をタップして貼り付けだ。

キーボードマークをタップ
シークレットキーを貼り付け

さきほどと同じように、「複数同じアカウントを持っていても判別できる名前」を付けておこう。

QRコードで読み取ったときと違い「オプション設定」というものがあるが、完全に無視。

サービス名を付けるが、オプションは無視
目次に戻る

削除

トップ画面右上にある「歯車マーク」→「登録サービス」にある削除したい情報をタップ。

設定に進む
登録サービスをタップ

右上の「ゴミ箱マーク」をタップすると「重要な確認」が出現。

ゴミ箱をタップ
重要な確認がでる
削除する前に「サービス側の2段階認証を解除」しておかないと二度とログインできなくなる可能性があるので注意。
目次に戻る
スポンサーリンク

エクスポート(書き出し)してバックアップ

2段階認証のデータをQRコードにすることができ、もう1台のスマホかタブレットで読み取れば、その端末を紛失してもコピーが存在するためバックアップになる。

最初から2台端末があるのなら、QRコード読み取りの際に両方しておくと二度手間を防ぎつつもっと簡単にバックアップを取ることは可能。

トップ画面右上にある「歯車マーク」→「登録サービス」にある削除したい情報をタップ。

設定に進む
登録サービスをタップ

登録情報の下の方に「設定エクスポート」があるので、タップしてQRコードを表示し、新しい端末で読み取ろう。

なお、1つずつしか読み取る方法はない。

設定エクスポート

新しく購入したスマホで地道に読み取ろう。

下取りや回収に出さないように!

シークレットキーかQRをバックアップ

こちらは1つの端末でもできる。

この記事の最後に紹介する暗号化された都合の良い場所に保存しよう。

新しい端末でシークレットキーを入力かQRコードを読み取れば、新しい端末でもワンタイムパスワードを取得することができるので保存しておこう。

シークレットキーなのかバックアップコードなのかわかりにくいなら、とりあえず保存だ。

シークレットキーかバックアップコードを確かめるなら、文字列をこのアプリに入力し、ワンタイムパスワードが表示されたらシークレットキー、されなかったらバックアップコード確定。緊急時はこの方法で助かるだろう。

ただ、シークレットキーは何回でも使えてしまい漏洩する大変なため、最低でも暗号化パスワード管理ソフトに入れないとマズい。

【安全性の塊】パスワード管理ソフトの使用に悩む時間は不要
excesssecurity.com
2020.01.08
目次に戻る
スポンサーリンク

アプリケーションロック

このアプリに4桁のPINを付け、セキュリティを高めることができる。

iPhoneではTouch IDが使える。iPhoneがないのでPINの設定方法のみ紹介。

トップ画面右上にある「歯車マーク」→ アプリケーションロックの「パスコード」にある削除したい情報をタップ。

設定に進む
アプリケーションロック

「パスコードの変更」表示が出現したらスマホの画面ロックとは別の番号を登録して、セキュリティを高めよう。

パスコードの変更
スポンサーリンク

セキュリティと注意力を高める

2段階認証設定で「バックアップコードやシークレットキーの保存場所」に迷っているなら、メモも暗号化されるパスワード管理ソフトを導入しよう。もちろん無料だ。

当サイトはパスワード管理ソフトの紹介に自信を持っているので、是非一読されたし。

【SSS】将来を考えたパスワード管理ソフト・アプリの選択
excesssecurity.com
2020.12.17

クラウドストレージや端末丸ごと暗号化はこちらがオススメ。

【SSS】フリーで使える一流の暗号化ソフト3つを比較
excesssecurity.com
2022.12.16

そもそも紛失したら終わりなので、紛失時の対応力も向上させよう。

【緊急】なくしたAndroidスマホを端末を探すアプリかPCで探す使い方
excesssecurity.com
2019.12.14

コメント

  1. 匿名 より:
    2019-07-18

    わーい

    • ぷっぷ より:
      2019-07-18

      役に立てたかどうかわからないけど、わーい∩(・∀・∩

  2. 匿名 より:
    2019-07-18

    すごいねーワロタ