Contents
Google Authenticator の最新版と「アカウント転送」機能の概要
Google Authenticator は 2023 年 3 月にリリースされた バージョン 6.0(以降の更新でも同様)で、端末間の OTP データ移行を支援する アカウント転送 機能が標準装備されました。この機能は QR コード 1 枚で旧端末から新端末へ安全にコードを引き継げる点が最大の特徴です。Google アカウントへのバックアップは 暗号化された保存 が行われますが、リアルタイムでクラウドと同期するわけではないことに留意してください。
- 公式情報:Google のサポートページ「[アカウントを転送する]」[^1]
- セキュリティの根拠:転送時は TLS で保護された一回限りのトークンが使用され、端末ロック(PIN/パスワード/生体認証)による二段階認証が必須です。
アカウント転送を有効化する手順
このセクションでは、最新版をインストールした後に「アカウント転送」メニューを表示させるまでの流れを解説します。
1. Google Play ストアから最新バージョンを入手
Google Play に掲載されている Google Authenticator(バージョン 6.0 以降) をダウンロードし、インストールしてください。
2. 設定画面で「アカウント転送」を表示させる
- アプリを起動 → 右上の三点メニュー → 設定 を選択。
- 「アカウント転送」項目が表示されていることを確認します(※未表示の場合はアプリを再起動)。
3. 機能を有効にする
「アカウント転送を有効にする」をタップし、画面ロック(PIN・パスワード・指紋等)で本人確認を行います。これで QR コードの生成が可能になります。
旧端末から QR コードを生成する手順
アカウント転送は 設定 → アカウント転送 メニューから実施します。以下に操作フローと注意点をまとめます。
操作フロー
- 設定画面を開く – 歯車アイコンをタップすると「バックアップが有効化されていません」という警告が出ることがありますが、これは情報提供のためです。
- エクスポート用 QR コードを生成 – 「QR コードを作成」ボタンを押すと、暗号化されたコードが画面に表示されます。
- 端末ロックで認証 – ここで再度 PIN 等の入力が求められ、本人確認が完了すると QR が生成されます。
- QR コードの有効期限 – 表示されたコードは 5 分間のみ有効 です。時間切れになる前に新端末へスキャンしてください。
公式ヘルプ「[Google Authenticator のアカウント転送]」[^1] にも同様の手順が掲載されています。
新端末へのインポートと動作確認
QR コードを取得したら、次は新しいデバイスでコードを取り込みます。
インポート手順
- Google Authenticator を起動 → 「開始」ボタン → 右下の「+」アイコン。
- 「QR コードからインポート」を選択 → カメラが起動するので、旧端末に表示された QR を読み取ります。
- インポート完了メッセージ が表示されたら成功です。
動作確認のポイント
- 各アカウントで 6 桁コードが正しく変化しているか目視で確認する。
- 時刻がずれている場合は、設定 > 時刻の自動調整 をオンにし、再度コードが更新されることをチェックしてください。
緊急時に備えるバックアップコードの取得方法
端末が故障したり QR コードが取得できないケースに備えて、Google アカウントから バックアップコード(一次的な 8 桁コード)を作成しておくことが推奨されています。
手順
- PC のブラウザで Google アカウントのセキュリティページ にアクセス[^2]。
- 「2 段階認証プロセス」→「バックアップコード」の項目を開く。
- 「コードを取得」をクリックし、表示された 10 個のコードを紙または暗号化メモ帳に保存する。
バックアップコードは 1 回使用すると無効 になるため、利用後は直ちに新しいコードを再生成してください。
暗号化バックアップツールと総合的なベストプラクティス
Google の公式機能だけでなく、オープンソースの OTP 管理アプリ Aegis Authenticator などを併用すると、データが Google アカウントに依存しない二重保護が実現します。
Aegis でのエクスポート手順(概要)
- Aegis に OTP を追加(QR スキャンまたはシークレットキー入力)。
- 設定 > バックアップ > 「エクスポート」を選択。
- パスワード保護付き JSON ファイルを生成し、暗号化されたクラウドストレージや外付け媒体に保存する。
バックアップデータの管理表
| データ種別 | 推奨保存期間 | 削除タイミング |
|---|---|---|
| アカウント転送用 QR コード | 生成後 5 分以内に使用 | 使用済みは端末上のスクリーンショットから即削除 |
| Aegis エクスポート JSON | 必要な間だけ保存 | 復元完了・新デバイスで確認後、安全に消去 |
| Google のバックアップコード | 1 回使用ごとに再生成 | 使用したらすぐに新しいコードを取得 |
旧端末からのアカウント削除と紛失時対応フロー
デバイスの買い替えや紛失後は、必ず旧端末上の情報を削除し、リスクを最小化します。
- 新端末でインポートが完了したことを確認。
- 旧端末の Google Authenticator → 設定 → 「アカウント転送」→「すべて削除」を選択。
- デバイス紛失時は、Google アカウントの デバイス管理 から遠隔ロックまたは消去を実行し、バックアップコードで二段階認証にアクセスできる状態を保つ[^2]。
まとめ
- 最新版(6.0 以降)で提供される アカウント転送 は QR コード 1 枚で端末間の OTP 移行が完了する安全な手段です。
- 手順は「設定 → アカウント転送」から QR を生成し、5 分以内に新端末へスキャンするだけで完結します。
- 緊急時用に Google のバックアップコード と、オープンソースの Aegis Authenticator で作成した暗号化バックアップを併用すれば、クラウド依存から脱却した二重防御が実現できます。
- バックアップデータは使用後に速やかに削除し、旧端末からはアカウント情報を完全に消去しておくことで、情報漏洩リスクを最小化しましょう。
[^1]: Google サポート「[Google Authenticator のアカウント転送]」(https://support.google.com/authenticator/answer/1060219)
[^2]: Google アカウントヘルプ「[バックアップコードの取得と使用]」(https://support.google.com/accounts/answer/1066447)