Steam で2FAを有効にする方法
Steamアカウントにはゲームライブラリ、インベントリ、ウォレット残高という換金可能な資産が詰まっており、常にフィッシングの標的です。Steamの2FA — Steamガード — はこのリストの他のどのプラットフォームとも違います: コードは公式Steamモバイルアプリからしか発行されません。
Steamは標準TOTP認証アプリに対応していません。Google Authenticator、Authy、2FAAでスキャンできるQRコードは存在せず、公式SteamアプリのSteamガードモバイル認証がコードを得る唯一のサポートされた手段です。
設定パス: Steamモバイルアプリ → メニュー → Steamガード → 認証を設定
Steam の2FA設定手順
- 1
Steamモバイルアプリをインストール
App StoreまたはGoogle Playから公式Steamアプリを入手し、アカウントにサインインします。
- 2
求められたら電話番号を追加
認証を有効にする前に、Steamはアカウントに確認済みの電話番号を要求します。アプリがSMS確認まで案内します。
- 3
アプリでSteamガードを開く
アプリのナビゲーションにある盾アイコン(Steamガード)をタップし、「認証を設定」を選択します。
- 4
リカバリーコードを保存
Steamが「R」で始まるリカバリーコードを表示します。紙に書き留めてください — スマホを失ったとき、認証を移動・解除する唯一の手段です。
- 5
以降のログインとトレードを確認
新しいサインインでは、アプリに5文字のSteamガードコード(またはワンタップ承認)が表示されます。トレードとコミュニティマーケットへの出品はアプリ内確認が必要です。
他のアカウントは2FAAで保護
このプラットフォームのコードは公式アプリからのみ発行されますが、Discord、GitHub、Google、Epic Gamesなど大半のサービスは標準TOTPを使っています。2FAAならそれらのコードをブラウザで無料生成できます。
よくある質問
なぜSteamをGoogle Authenticatorや2FAAに追加できないのですか?
SteamはTOTPの独自変種を使っています — 5文字の英数字コードで、シークレットは認証済みAPI経由で公式モバイルアプリにのみ渡されます。SteamはQRコードや設定キーを一切表示しないため、サードパーティアプリに追加する公式な手段が存在しません。
メールのSteamガードとモバイル認証の違いは?
メールのSteamガード(受信箱にコード送付)はデフォルトで、より弱い方式です — あなたのメールを支配する者がSteamも支配します。モバイル認証はスマホ上でコードを生成し、さらに即時トレードを解放します。
よく聞く15日間のトレードホールドとは?
モバイル認証なし(または有効化から7日未満)の場合、トレードやコミュニティマーケット出品のアイテムは盗難対策として最大15日間Steamに保留されます。認証が7日以上有効なら、トレードと出品は即時です。
スマホを失くしました。Steamガードを復旧するには?
ログイン画面で「R」リカバリーコードを使い(「モバイル認証にアクセスできません」)、認証を解除または移動します。コードがなければSteamサポートでの復旧となり、購入履歴などの所有証明が必要で数日かかります。
Steam関連で2FAAにできることはありますか?
Steam本体には使えません — ただし、あなたのゲーム環境の他のアカウント(Discord、Epic Games、Twitch)は標準TOTPなので、2FAAがブラウザ1か所でまとめて管理できます。