Google アカウント で2FAを有効にする方法
GoogleアカウントはGmail、YouTube、ドライブ、フォト、そして「Googleでログイン」するすべてのサイトのマスターキーです。認証アプリでの2段階認証はパスワードだけの攻撃を完全に止めます — しかもSMSと違い、TOTPコードはSIMスワップで傍受できません。
設定パス: myaccount.google.com → セキュリティ → 2段階認証プロセス → 認証システムアプリ
Google アカウント の2FA設定手順
- 1
Googleアカウントのセキュリティ設定を開く
https://myaccount.google.com/security にアクセスしてサインインし、「Googleにログインする方法」セクションを見つけます。
- 2
2段階認証プロセスを有効化
「2段階認証プロセス」をクリックして案内に従います。パスワードの確認と、初期手段として電話番号の追加を求められる場合があります。
- 3
認証システムアプリを追加
2段階認証プロセスのページに戻り、「認証システムアプリ」までスクロールして「認証システムを設定」をクリック。QRコードが表示されます。
- 4
2FAAでQRコードをスキャン
2FAAの認証ツールを開いてQRコードをスキャン(「スキャンできない場合」をクリックしてキーをコピーし、2FAAに貼り付けてもOK)。6桁のGoogleコードが30秒ごとに更新され始めます。
- 5
現在のコードで確認
2FAAのアクティブなコードをGoogleに入力して「確認」をクリック。認証システムがアカウントに連携されます。
- 6
バックアップコードをダウンロード
2段階認証プロセスのページで「バックアップコード」を開いて生成します。8桁のコードが10個発行され、各1回使えます。オフラインで保管を。
Google アカウント の2FAコードを2FAAで生成
専用の認証アプリをインストールする必要はありません。2FAAはブラウザで動く無料のTOTPジェネレーター — 秘密鍵はデバイスの外に出ず、PWAとしてオフラインでも動作します。同じ鍵をGoogle AuthenticatorやAuthyと並行して使うこともできます。
よくある質問
Googleの2FAはGmail、YouTube、ドライブもカバーしますか?
します。Gmail、YouTube、ドライブ、フォト、PlayなどすべてのGoogleサービスは1つのGoogleアカウントを共有しています — 2段階認証を一度有効にすれば全部が保護され、「Googleでログイン」を使うサードパーティサイトも守られます。
Google Authenticatorアプリの代わりに2FAAを使えますか?
使えます。Googleの「認証システムアプリ」オプションは標準TOTP仕様です — 2FAAはGoogle Authenticatorとまったく同じコードを生成します。ブラウザで動くのでインストール不要です。
Googleのバックアップコードはどこにありますか?
myaccount.google.com/security → 2段階認証プロセス →「バックアップコード」。残りのコードの確認や、新しい10個の再生成がいつでもできます(再生成すると古いコードは無効になります)。
認証ツールをなくしたらどうなりますか?
バックアップコードでサインインするか、残してある他の手段(スマートフォンのプロンプト、SMS)を使います。その後、2段階認証ページから新しい認証システムを追加してください。すべての手段を失うと、Googleのアカウント復旧には数日かかることがあります — 今すぐバックアップコードを保存しましょう。
Googleでは2FAの代わりにパスキーを使うべき?
パスキーはフィッシング耐性があり、Googleのサポートも充実しています。ベストプラクティスは両方の追加です。TOTP認証はパスキーが使えないデバイスでの信頼できるフォールバックになります。