Contents
スポンサードリンク
バックアップコードとは何か – 仕組みと有効期限
ポイント
バックアップコードは、Google アカウントの 2段階認証(2FA)で、認証アプリや SMS が利用できない場合に代替手段として使用できる 使い捨てのワンタイムパスコード です。
仕組み
| 項目 | 内容 |
|---|---|
| 発行数 | 1 回の生成で 10 個 のコードが一括表示されます。 |
| フォーマット | 各コードは 8 桁の英数字(例: ABCD‑EFGH) です。 |
| 有効期限 | コード自体に日時制限はなく、使用するまで有効ですが、1 回使用すると即座に無効化されます。 |
| 再生成 | 「新しいコードを生成」すれば、古い未使用コードはすべて破棄され、再び 10 個の新規コードが発行されます。 |
注意:バックアップコードは「1 回限り有効」の 個別コード であり、セット全体が 10 回使えるという意味ではありません。
バックアップコードを紛失したときの最初の対処
2段階認証設定画面へのアクセス手順
- ブラウザで Google アカウントの 2 段階認証ページ に移動し、通常通りサインインします。
- 「バックアップコード」セクションが表示されるまでスクロールします。ここで 「コードを表示」 または 「新しいコードを生成」 のボタンが確認できます。
公式ヘルプ: https://support.google.com/accounts/answer/185839?hl=ja
直ちに実施すべきこと
| 手順 | 内容 |
|---|---|
| 1️⃣ | バックアップコードを無効化:画面下部の「バックアップコードを無効化」ボタンをクリックし、確認ダイアログで承認します。 |
| 2️⃣ | 新しいコードを生成:同じセクションの「新しいコードを生成」を選び、10 個の新規コードを取得します。 |
| 3️⃣ | 安全な場所へ保存:表示されたコードは画面に一度だけ表示されるので、すぐに紙に印刷するか、暗号化済みパスワードマネージャーに保存してください。 |
バックアップコードの無効化と再生成(ステップバイステップ)
| 手順 | 操作画面 | 実施内容 |
|---|---|---|
| 1 | 2段階認証設定ページ → 「バックアップコード」セクション | 「コードを表示」 をクリックし、現在のコード一覧を確認 |
| 2 | 同上 | 「バックアップコードを無効化」 ボタンを押す |
| 3 | 確認ダイアログ | 「はい、無効化します」を選択して完了 |
| 4 | 同上 | 「新しいコードを生成」 をクリックし、10 個の新規コードを取得 |
| 5 | 表示画面 | コードを PDF ダウンロード または 印刷 で保存 |
重要:無効化したコードは二度と使用できません。必ず新しいコードを生成してから保管してください。
代替認証手段 ― SMS・音声通話・メール
設定方法
- 同じ 2段階認証設定ページ の「追加の確認方法」セクションへ。
- 「電話番号」「メールアドレス」のいずれかを登録し、SMS または 音声通話 で受け取るコードを有効化します。
| 手段 | 特徴 |
|---|---|
| SMS(テキストメッセージ) | 6 桁の一次認証コードが数秒で届く。携帯電話があれば利用可。 |
| 音声通話 | 電波状況が悪いときに有効。音声案内でコードを読み上げる。 |
| メール(リカバリー用メール) | 2FA がすべて機能しない場合の最終手段として設定可能。ただし、メールアドレス自体が安全であることが前提です。 |
公式ヘルプ: https://support.google.com/accounts/answer/185839?hl=ja#zippy=%2C%E3%83%86%E3%82%AD%E3%82%B9%E3%83%88%E3%83%A1%E3%83%83%E3%82%BB%E3%83%BC%E3%82%B8
Google サポートへの問い合わせ
認証手段がすべて利用できない場合は、Google の公式サポートフォームからアカウント復旧を依頼します。
- アクセス先:https://support.google.com/accounts/troubleshooter/2402620?hl=ja
- 必要情報例
- アカウントのメールアドレス
- 最近使用した端末や IP アドレス(ログイン履歴)
- 紛失・破損した認証手段の状況説明
バックアップコード・リカバリーキーの安全な保管と全体的な見直し
保存方法別のメリット・デメリット
| 方法 | メリット | デメリット |
|---|---|---|
| 紙媒体(印刷) | 完全オフライン。電源やネットワーク不要。 | 紛失・盗難リスクが高い。保管場所の確保が必要。 |
| 暗号化パスワードマネージャー 例: 1Password、Bitwarden |
強力な暗号化で複数端末から安全にアクセス可能。 | マスターパスワードが漏れると全情報が危険になる。 |
| クラウドストレージ(Google Drive 等) | 自動バックアップで紛失リスク低減。 | アカウント自体が侵害されると同時に情報も流出する恐れ。 |
推奨:紙媒体は金庫やロック付き引き出しに保管し、同時に暗号化パスワードマネージャーにも保存して二重管理を行う。
「リカバリーキー」は存在しない – 正しい代替手段
Google が公式に提供しているのは 「バックアップコード」 と 「2 段階認証用のセキュリティ キー(ハードウェアトークン)」 です。16 桁の文字列として提供される「リカバリーキー」は現在の公式ドキュメントに記載がなく、誤情報となります。
- バックアップコード:上記で説明した 10 個の 8 桁ワンタイムコード
- セキュリティ キー:USB / NFC / Bluetooth 接続のハードウェアトークン。二段階認証に使用でき、紛失時は別のキーを予備として登録しておくと安全です。
公式ヘルプ: https://support.google.com/accounts/answer/6103523?hl=ja
認証アプリの複数端末登録
- 2段階認証設定ページ の「Google Authenticator」項目で QR コードを表示。
- メインスマートフォンだけでなく、タブレットや予備の古いスマホでも同時に QR をスキャン。
- それぞれの端末が生成する 6 桁コードは同期されるため、どちらかが使えないときのバックアップになります。
全体見直しチェックリスト
- [ ] バックアップコードを 無効化 し、新しい 10 個 を生成したか
- [ ] バックアップコードを紙媒体と暗号化パスワードマネージャーに 二重保存 したか
- [ ] 認証アプリの QR コードを 複数端末 に登録したか
- [ ] SMS・音声通話・メールの代替認証手段が最新の連絡先で 有効化 されているか
- [ ] ハードウェアセキュリティキー(任意)を 予備として登録 したか
参考リンク(公式情報)
- バックアップコードの作成・管理 – Google ヘルプ
https://support.google.com/accounts/answer/185839?hl=ja - アカウント復旧ツール – Google サポート
https://support.google.com/accounts/troubleshooter/2402620?hl=ja - セキュリティキーの設定方法 – Google ヘルプ
https://support.google.com/accounts/answer/6103523?hl=ja
スポンサードリンク