2013年8月22日木曜日

Facebookアカウントにワンランク上のセキュリティ対策を求める方に。『ログイン承認機能』を設定する方法とそのコード取得方法

















フェイスブックアカウントを不正なアクセスから健全に保つために、追加のセキュリティ対策として前々回、前回の記事で解説してきました。
『あなたのFacebookアカウントを守るためにセキュアな接続で利用しよう』
『一緒に設定しておくとかなりのセキュリティ対策に。ログイン通知と認証済み機器・進行中のセッションの確認』

今回の記事では、さらにもう一つ上のセキュリティを追加したい、という方のために用意された『ログイン承認』について解説してみたいと思います。

この機能はいつもと違うデバイス、前回解説した『認証済み機器』ではないデバイスからのログインがあった場合に、通常のIDとパスワード以外に、ログインコード(セキュリティコードともいう)の入力を求めるものです。(ログイン承認の設定には携帯電話が必要です)




このログインコードを発行するための3つの方法である『SMSでのコード入手』『コードジェネレータによるコード生成』『予備コードの入手』もまとめて解説していきます。

さらに外部アプリ利用時に、『ログイン承認』が機能しない場合の例外的なログインパスワード作成方法である『アプリのパスワード』についても解説してしまいます。

ちょっと長めの記事にはなってしまいますが、セキュリティにもうちょっとこだわりたいよ~という方は、ぜひ最後までお付き合いください。








『ログイン承認』とは、新しいデバイスからログインしようとする度に、ログインに必要なコードを入力するように設定する機能です。

あなたがいつもはパソコンからログインしているのに、今日は違う携帯電話からログインしようとすると、『ログインコードを入力してください』とくるわけです。

つまり、第3者にIDやパスワードを盗まれたとしても、簡単にはログインできない仕組みにしちゃうわけです。つまり、2段階認証でログインするようになる、ということですね。

【ログイン承認の簡単な流れ】

ログイン承認を設定する初めて使うPCなどでログインするとコードが必要になるコードをゲットして入力する(方法は3つ)認証済み機器として登録する


》この機能の設定場所

いつものように、まずはセキュリティの場所に移動しましょう。
ホーム画面上部のマーク(赤枠)をクリックします。





表示される一覧から『アカウント設定』をクリックします。













アカウント設定の画面に移動したら、画面左側メニュー内から『セキュリティ』をクリックします。












セキュリティ設定の画面が開きました。
『ログイン承認』をクリックしてください。

※この機能をまだ設定していなければ、『ログイン承認』(赤枠)の項目内に『使用したことのないブラウザからのログインには、セキュリティコードが不要です。』と表示されていると思います。

















》ログイン承認を設定する

ではさっそく『ログイン承認』を設定してみましょう。
この機能を『オン』にするには、チェックボックスにチェックを入れて『変更を保存』をクリックします。








次に下のような画像が表示されます。
画像内に書かれている通り、この機能を利用するには携帯電話をフェイスブックにあらかじめ登録してある必要があります。(携帯電話によるアカウントの認証が済んでいればこの機能を利用できます)

『こちらからスタート』をクリックします。

















『続行』をクリックします。










登録してある携帯電話に確認コードが送られますので、確認コードを入力して『続行』をクリックします。












これで『ログイン承認』の設定が完了しました。『閉じる』をクリックします。












『ログイン承認』の項目が、今までの『セキュリティコードが不要です』から『必須です』の表示に変わっていると思います。






》ログイン承認設定後、ログインコードを求められる

初めて使うデバイスでログインしようとすると、ログインコードを求められます。
下の画像では、まだ認証済み機器に設定されていなかったAndroidのタブレットでログインしようしたところ、登録してある携帯電話にSMS(ショートメッセージ)が送信されました。

※私のタブレットが日本語対応していませんので、英語表示で申し訳ないのですが、『ログイン承認が必要です。』『ログインコードが記されたSMSがまもなく送られてきます。』と書かれています。























携帯電話に送られてきたコードを入力してログインします。
この後、このデバイスは認証済み機器として登録されます。























》ログインコードの入手方法

『ログイン承認』をオンにするとログインコードが必要になるわけですが、このコードを入手する方法は以下の3つになります。

1.携帯電話にSMS(ショートメッセージ)でコードを受け取る。
新しいデバイスでログインしようとすると自動で送られてきます。

2.スマホやタブレットでコードジェネレータ(後で解説)でコードを入手する。
コード生成ツールを利用してコードを入手します。

3.あらかじめ、携帯電話を持っていない時のために、10個のコードを入手しておく。
旅行など携帯電話を持っていない状況の時のために、あらかじめ10個のコードを入手しておくことができます。下の画像の赤枠内『コードを取得』をクリックすると10個のコードが表示されます。


1.のSMSについては、ログイン時に自動で送られてきますので問題ないと思います。

2.の『コードジェネレータ』は後述しますので、ここでは3.の『予備のログインコード』について説明します。
『予備のログインコード』は下の画面内、『携帯電話を持っていない時に使用するためのコードを取得』のリンクをクリックすると表示されます。

※下の画面は『ログイン承認』設定後→『ログイン承認』の項目をクリックすると表示されます。










こちらの画像は予備として持っておける10個の『ログイン承認コード』です。
どこかに印刷したりして、どこかに保存しておきましょう。






















それでは『コードジェネレータ』を利用してのコード取得方法についてです。
『コードジェネレータ』は、前述までの解説の通り、『ログイン承認』を設定すると必要になるログインコードを作成するためのツールで、スマートフォン用のFacebookアプリの中にあります。

このツールはインターネット環境が無くても動作しますので、何らかの理由で携帯電話でコードを受け取れない状況のとき、スマートフォン内のFacebookアプリからコードを入手することができます。










》コードジェネレータをオンにする

『コードジェネレータ』を利用するには、スマートフォン(他タブレットなど)のFacebookアプリにログインします。
画面左上部の3本ラインマーク(赤丸)をタップするか、画面を右にスライドさせてください。






















左側メニュー内(下の方)にある『コードジェネレータ』をタップします。





















『オンにする』をタップします。




















コードジェネレータが『オン』になれば、6桁の数字でコードが表示されます。
このコード30秒毎に新しいものへと更新されます。
このコードを使って、先ほどの『ログイン承認』で必要になるログインコードとして利用できるわけです。
もし、コードが認証されない場合は、下の『コードが認証されません』をクリックすると、リセットして新しいコードを取得できます。





















リセットしてコードの再取得ができます。




『コードジェネレータ』は携帯電話のテキストでコードを受け取れないときに利用できる、別のコード入手方法として覚えておきましょう。
ちなみに、スマートフォンがなくても、iPodや他タブレットでも利用できます。WIFI環境無しで利用できるので便利ですね。








それでは最後に『アプリのパスワード』についてです。
一見何に使う機能なのかよく分からないと思いますが、これもセキュリティ機能の一つです。

これは、Facebookのアカウントで利用できるアプリ(Spotifyなどの外部アプリ)を利用するときに、たまに『ログイン承認』にまだ対応していないアプリがあるらしく、セキュリティコードが利用できない場合があるそうです。

その場合、こちらの『アプリのパスワード』を生成して利用することで、アプリにログインすることができます。
※ただし、一時的なパスワードですので、アプリからログアウトすれば、次回にはまた新しいパスワードが必要になります。

要するに、『ログイン承認』を使っていると、たまにセキュリティコードが利用できないアプリがあると困るので、その時はこの一時パスワードを使ってください、ということですね。

パスワードを生成するには『アプリのパスワードを生成』をクリックします。
※画像の場所は、アカウント設定セキュリティアプリのパスワードです。




『アプリのパスワードを生成』をクリックします。















入力枠に利用したいアプリ名(Skype, Spotifyなど)を入力し、『パスワードを生成』をクリックします。



パスワードが生成されました。『終了』をクリックします。



『OK』をクリックします。



生成されたパスワードを入力して、アプリにログインしてみます。



















一時パスワードを使って、無事にアプリにログインすることができました。



















最後に・・・

今回はセキュリティ設定画面でできる『ログイン承認』と、3つのログインコード取得方法(SMS、コードジェネレータ、予備コード)、そしてアプリのパスワード入手法について解説しました。

『ログイン承認』を設定することによって、ログインコードの入力が面倒になる(といっても新しいデバイス初回利用時のみ)、ということがあります。※ログインするたびにコードが必要になってしまうという方はヘルプをご確認ください。

また、携帯電話を失くしたり、スマートフォンを持っていなかったり、さらに予備コードを持っていなかったりすると、一時的にフェイスブックにログインできなくなることもあります。そうした事態も考えておいたほうがよいでしょう。

利用しないユーザーにはまったく縁のない機能ですが、セキュリティ対策としてはより強力なものになることは間違いないです。

今のセキュリティ状態に不安がある方はぜひ設定しておきましょう。

長くなりましたが今回はこれでお終いです。
お疲れ様でした。
PAGE TOP