Contents
1️⃣ App Store から公式アプリを取得する手順
1‑1. ダウンロードのポイント
| 項目 | 内容 |
|---|---|
| 検索キーワード | 「Google Authenticator」 |
| 開発元表示 | Google LLC と明記されていることを必ず確認 |
| バージョン番号 | 2026 年 5 月時点で App Store に掲載されている最新版は 8.4.1(執筆時点の情報です。実際のバージョンは随時変わりますので、インストール画面でご確認ください) |
| 公式リンク | https://apps.apple.com/jp/app/google-authenticator/id388497605 |
※注意
- 同名・類似名称の偽アプリが散見されます。開発元が「Google LLC」以外の場合はインストールしないでください。
- iOS 18 向けに最適化されたバージョンがリリースされているかどうかは、App Store の「情報」欄で iOS 18.0 以上 と記載されていれば問題ありません。
1‑2. 手順(スクリーンショット付きイメージは省略)
- iPhone の App Store を開く
- 検索バーに「Google Authenticator」と入力し、検索結果から Google LLC が表示されたアプリを選択
- 「取得」→「インストール」をタップし、Apple ID または Face/Touch ID で認証
1‑3. インストール後の最初の画面
- 初回起動時に 「通知を許可しますか?」 が表示されます。これはコードをコピーしたときに便利なバナー通知ですので、必要に応じて 許可 を選択してください(後述で設定変更可能)。
2️⃣ iOS 18 における権限設定と認証アプリ統合
2‑1. 必要な権限
| 権限 | 用途 |
|---|---|
| カメラ | QR コードをスキャンしてシークレットキーを取得 |
| 通知 | TOTP コードのコピーや有効期限切れのリマインダー表示 |
2‑2. 許可手順
- 設定 > プライバシーとセキュリティ > カメラ を開く
-
「Google Authenticator」のスイッチを ON にする
-
設定 > 通知 > Google Authenticator を開く
- 「ロック画面に表示」・「バナー」を ON にし、必要なら「サウンド」も有効化
ポイント:iOS 18 ではカメラと通知の許可がない状態で QR スキャンボタンをタップすると、設定画面へ遷移するプロンプトが表示されます。事前に許可しておくと手順がスムーズです。
2‑3. 「認証アプリ推奨」バナーの動作
iOS 18 のシステムは、対応サービス(例:Apple ID、Microsoft アカウント)でログイン時に 「認証アプリを使用しますか?」 と尋ねると、事前に許可された認証アプリ一覧から自動的に候補を提示します。Google Authenticator がリストに表示されていればタップするだけで設定完了です。
3️⃣ Google アカウントで 2FA(二段階認証)を有効化し、Authenticator に登録する方法
3‑1. アカウント側の設定手順
| 手順 | 操作 |
|---|---|
| ① | Web ブラウザで https://myaccount.google.com にアクセスし、Google アカウントにログイン |
| ② | 左メニュー → 「セキュリティ」 を選択 |
| ③ | 「2 段階認証プロセス」→「開始」をクリック |
| ④ | 電話番号を登録し、指示に従って 「QR コードで設定」 または 「テキストキーを表示」 を選択 |
3‑2. QR コードによる追加(正しい動作)
- Google Authenticator アプリを起動 → 右下の + → 「QRコードをスキャン」
- カメラが QR を認識すると、シークレットキーが自動的にアプリ内に保存されます。
- 保存後は 6 桁の TOTP が画面に表示され、以降は手入力不要です。
重要:Google Authenticator は「QR が読み取れないと自動でコードを取得する」ことはありません。カメラが QR を正しく認識できなかった場合は、テキストキー(シークレット)を手入力 してください。
3‑3. テキストキー(シークレット)の手入力
- Google の設定画面で 「テキストキーを表示」 をタップ
- 表示された文字列(例:
JBSWY3DPEHPK3PXP)をコピー - Authenticator アプリ内 → + → 「手入力」 → キーとアカウント名(例:
Google (personal))を貼り付け・入力
3‑4. 設定完了の確認
- Google の画面に 「二段階認証が有効です」 と表示され、テストコードの入力欄が出ます。Authenticator に生成されたコードを入力して成功すれば完了です。
4️⃣ バックアップコードの生成・安全な保存方法
4‑1. バックアップコードとは
- Google が提供する 10 個 の一次使用可能な 8 桁コードで、認証アプリが利用できないときに代替手段として使用します。
- コードはサーバー側に暗号化保存されず、一度生成すると 自分だけが管理 すべき情報です。
4‑2. 生成手順
- Google アカウントの 「セキュリティ」 → 「バックアップコード」 を開く
- 「コードを生成」をクリックすると、10 個のコードが一覧で表示されます
※画面左下に「iCloud キーチェーンに保存」ボタンは現在(2026/05)存在しません。 iOS のキーチェーンはアプリ側が明示的に保存機能を実装しない限り、ユーザーが手動で入力・コピーする必要があります。そのため、以下の 二重保存 を推奨します。
4‑3. 二重保存のベストプラクティス
| 方法 | 手順 |
|---|---|
| iCloud キーチェーン(手動) | - メモアプリやパスワード管理アプリにコードを入力し、「iCloud 同期」 がオンになっていることを確認。 - 端末間で暗号化保存されるので、紛失リスクが低減します。 |
| 紙媒体・オフライン保管 | - コードを書き写して防水・防火性の金庫やセキュリティボックスに保管 - 定期的(半年~1 年)に内容を確認し、必要なら再生成 |
4‑4. 再生成と無効化
- バックアップコードは 一度使用すると即座に無効 になります。全て使い切ったら「コードを生成」ボタンで新しいセットを作成してください。古いコードは自動的に無効化されます。
5️⃣ 企業向け MFA 強制アップデートへの対応(情報源の確認)
5‑1. 現在把握できている事実
- Groundy と呼ばれる MDM ベンダーが、2026 年 4 月に「認証アプリの統一」や「カメラ・通知権限の強制付与」を求めるメールを一部企業へ送信したという報告があります。
- ただし、公式プレスリリースや技術文書が公開されていないため、情報の正確性は未確認です。
5‑2. 一般的な企業側対応策(ベストプラクティス)
| 手順 | 内容 |
|---|---|
| 1️⃣ MDM ポリシー設定 | - iOS デバイスに対して「カメラ」および「通知」の許可を一括適用 - 「Google Authenticator」を必須アプリとしてプロファイルに組み込む |
| 2️⃣ 社内マニュアル配布 | - 本稿のようなステップバイステップガイドを社内ポータルに掲載し、全社員へ周知 |
| 3️⃣ バックアップコード管理 | - iCloud キーチェーンまたは企業用パスワード管理ツールでバックアップコードを暗号化保存 - 期限(例:2026/06/30)までに再生成を実施 |
| 4️⃣ トラブルシューティング | 1. アプリが同期しない → 一度削除して最新版を再インストール 2. 時刻ずれでコードが無効 → 「設定 > 一般 > 日時と地域」で「自動設定」をオンにする 3. 権限付与エラー → MDM コンソールでプロファイルの適用状態を確認 |
5‑3. 今後の注意点
- 公式情報 が出次第、ポリシーや手順を速やかに更新してください。
- MFA の有効期限やバックアップコードのローテーションは、セキュリティベンダーが推奨するサイクル(90 日~180 日)で実施すると安全です。
6️⃣ 他の TOTP アプリとの比較と移行ガイド(オプション)
6‑1. 主なアプリの特徴まとめ
| 項目 | Google Authenticator | Microsoft Authenticator | Authy |
|---|---|---|---|
| バックアップ | 手動で iCloud キーチェーン等に保存必要 | iCloud / OneDrive へ自動同期可能 | クラウド暗号化バックアップ(マルチデバイス) |
| マルチデバイス対応 | 非対応(1 台のみ) | iOS・Android・Windows 10 に同期 | 複数端末間でリアルタイム同期 |
| プッシュ認証 | なし | 対応(ワンタップ承認) | なし |
| 企業 SSO 連携 | 制限あり | Azure AD、Office 365 とシームレスに統合 | 一部 SaaS にカスタム統合可能 |
| UI/UX | シンプル・広告なし | カード型 UI、パスワード入力省略 | カテゴリ分け表示、暗号化ストレージ |
6‑2. 移行手順(Google Authenticator → Authy の例)
- シークレットキーの取得
-
Google Authenticator アプリで対象アカウントを開き、「設定」>「テキストキーを表示」 を選択しコピー
-
Authy のインストール
-
App Store から Authy をダウンロードし起動
-
手入力で登録
-
Authy → + → 「手入力」 → コピーしたシークレットキーとアカウント名を貼り付けて保存
-
確認
- 両方のアプリで同じ 6 桁コードが生成されることを確認し、問題なければ Google Authenticator を削除
ポイント:シークレットキーは一度だけ表示できるため、移行前に必ずバックアップ(紙や安全なパスワード管理ツール)を取っておくと安心です。
7️⃣ 本稿のまとめ
| 項目 | 要点 |
|---|---|
| 公式アプリ取得 | App Store の「Google LLC」表示とバージョン番号(執筆時は 8.4.1)を必ず確認 |
| 権限設定 | カメラと通知の許可を事前にオンにしておくと QR スキャンがスムーズ |
| 2FA 設定手順 | Google のセキュリティページで QR コードまたはテキストキーを取得し、Authenticator に登録 |
| バックアップコード管理 | iCloud キーチェーンへの手動保存+紙媒体の二重保管が推奨 |
| 企業向け対応 | MDM で権限一括付与、社内マニュアル配布、定期的なバックアップコード更新を実施 |
| 他アプリ比較 | バックアップ・マルチデバイスが必要なら Authy、Microsoft エコシステムと連携したいなら Microsoft Authenticator が有利 |
最終的に重要なのは「正規の Google Authenticator を使用し、バックアップ手段を確保する」ことです。 これさえ守れば iOS 18 環境でも安全かつ快適に二段階認証(MFA)を運用できます。