タイトルの二段階認証プロセスとはセキュリティ強化のために
2011年から始まったGoogleの新しい認証の仕組み。
従来通りのID(gmailアドレス)+パスワードのみの
認証プロセスとどちらを使うかは利用者による選択制。
Googleが提供している色々なサービス(gmailやこのblogger,
picasa, youtubeなどなど)を本格的に使うようになってきたので
このあたりで従来の認証プロセスから変更することにしました。
これ一旦切り替えると全てのgoogleのサービスで
二段階認証プロセスによる認証を最低一度は行わなくては
なりません。しかもプラットフォーム(PC, スマホとか)ごとに。
これが結構ややこしくて手こずったので忘備録代わりにここに
残しておこうと思います。
まず、二段階認証の仕組み、必要な手続きは全てのgoogleの
サービスに対して共通ではありません。
(以下、自分の解釈なので間違ってても責任は取りませんが)
- 二段階認証プロセスに対応しているサービス
- メール、あるいは音声通話で受け取るか、スマホ用アプリで生成した二段階認証用の6桁のコード(確認コード)をgoogle ID, パスワード入力後の画面に表示される入力欄に入力することで認証が完了する。(毎回二段階認証にするか、初回のみかは設定で変更可)
- 上で毎回二段階認証をする設定した場合は使い捨て(1回使うと無効になる)用のコードが10個記載されたバックアップ確認コード表をgoogleのサイトで発行することができるので、これを印刷して財布等に入れておくと安心。こうしておけば海外や圏外など確認コードが取得できない状況でも、このコードを代りに入力すればサービスが利用できる。(設定はここで→)https://www.google.com/settings/security
- 二段階認証に対応していないサービス
- googleのサービスの中にはまだ二段階認証プロセスに対応していないサービスがある。これらのサービスでは上記のサイトで「アプリケーション固有のパスワード」を発行して、これを各サービスの認証画面でgoogleアカウント用のいつものパスワードの代わりにパスワード欄に入力すると認証できる。このアプリケーション固有のパスワードが必要なのは最初の一回のみなので、覚えたり保管しておく必要は無い。
上記だけではどうしても認証が完了しないサービスが・・・
前置きが長くなりましたがここからが、今回の本題です。
認証で問題が起きたのはiPhoneのメールアプリ(のgmailアカウント)
確認コード生成用のiPhoneアプリ「Authenticator」(無償)で生成した
確認コードやPCで発行手続きを行いSMSで受信した確認コードを
何度入力しても認証に失敗します。
といって、パスワードの代わりに上記2.のアプリケーション固有の
パスワードを発行し、これを入力しても「固有のパスワードの方じゃなくて
確認コードを入力しろ」とのメッセージが表示されてしまいます。
ネットで調べても該当するようなケースはヒットせず、
原因不明で途方に暮れかけましたが、一つ思いついたことがありました。
仕事柄iPhoneアプリの検証をすることがあるので結構通信量が
多くなります。
これが決められている上限を超えてしまうと、その後一定期間は
回線速度がsoftbankの規定によりかなり遅くなってしまうのです。
そこで回線使用量を抑えるため、会社ではiPhoneをWi-Fi環境で
使用するようにしています。
ただそのWi-Fi環境が一般的な無線ルーターやアクセスポイントに
接続する方法ではなく、インターネットに接続したMacの
インターネット共有機能を利用してMac経由でインターネットに
接続するという方法なのです。
もしかすると、この特殊なネット接続環境のせいかもしれないと
思い、Wi-FiをOFFにしてsoftbankの回線でもう一度試してみた所
確認コードの入力であっさり認証が完了しました。
ということで、たまたま最初に試した二段階認証プロセスに
対応しているiPhone向けのサービス(メールアプリ)で
問題が起きましたが、恐らく他のiPhone向けサービスでも
同様のことが起きると思います。
つまり、iPhoneで二段階認証プロセスの認証をする時は
インターネット共有以外の経路でネットに接続してからに
しましょうね。っていうのが、今回の結論。
認証完了してから改めてネットで調べてみましたが
やはり該当する情報は見当たらず。
ということで、今後のためにここに残しておきます。
0 件のコメント:
コメントを投稿