Contents
アプリの入手と必要な権限設定
Google Authenticator を iPhone に導入する際は、まず App Store から公式アプリを取得し、QR コード読み取りや OTP 生成に必須となるカメラ・通知の権限を許可します。これらの権限は後からでも設定画面で変更できるため、初回インストール時にだけ確認すれば OKです。
App Store からダウンロードする手順
- iPhone のホーム画面で 設定 → App Store を開き、サインイン状態を確認。
- アプリ一覧の上部にある 検索 アイコンをタップし、
Google Authenticatorと入力。 - 表示された Google LLC 提供の公式アプリを選択し、取得 → インストール を実行。
- ダウンロードが完了したらアプリアイコンをタップして起動します。
カメラ・通知権限の許可方法(iOS 17 以降)
Google Authenticator の初回起動時に「カメラへのアクセス」と「通知」の許可ダイアログが表示されます。必ず「許可」 を選択してください。誤って拒否した場合は次の手順で再設定できます。
- 設定 アプリを開く。
- 「プライバシーとセキュリティ」→「カメラ」をタップ。
- アプリ一覧から Google Authenticator を探し、スイッチを オン にする。
- 同様に「設定」→「通知」→「Google Authenticator」でバナー と サウンド を有効化すると、コードが期限切れになる前にリマインダーが届きます。
初期セットアップと QR コード/手動入力
アプリを起動したら、サービス側(Google、GitHub など)の二段階認証設定ページで表示される QR コードをスキャンするか、シークレットキーを手動で入力して OTP を登録します。QR コードが利用できないケースにも対応できるよう、手順を整理しました。
QR コードで登録する流れ
- アプリ下部の 「+」 アイコン(または 「セットアップ」 ボタン)をタップ。
- 「QR コードをスキャン」を選択し、カメラが起動したらサービス側に表示された QR を写す。
- スキャンが成功すると自動的にアカウント名と OTP が一覧に追加されます。
QR コードが読み取れない場合の対処法
- 権限確認:設定 > プライバシーとセキュリティ > カメラ で許可がオンか再チェック。
- 画面条件の調整:明るさを上げ、コードに直射光や反射がないようにしながらカメラを近づける。
- 手動入力へ切替:同じ画面で「手動入力」を選び、サービス側が提供するシークレットキー(英数字)をそのまま入力する。
上記で解決しない場合はアプリを一度終了させて再起動し、再度スキャンまたは手動入力を試みます。
シークレットキーの管理とバックアップ方法
QR コードが利用できなくてもシークレットキー自体を保存しておくことは必須です。万が一端末を紛失したりアプリを削除した場合でも、バックアップから復元できるように複数の手段で保管しましょう。
| バックアップ方法 | 手順・ポイント | 推奨度 | 根拠 |
|---|---|---|---|
| iCloud キーチェーンの安全メモ | 設定 → Apple ID → iCloud → キーチェーンをオンにし、【パスワード】アプリで「新規項目」→「安全なメモ」としてシークレットキーを保存。 | ★★☆☆☆(中) | 端末間で自動同期できるが、Apple ID が漏洩するとリスク増大。 |
| 紙媒体・オフライン保管 | シークレットキーを書き留め、耐火金庫やセキュリティボックスに保存。コピーは作らない。 | ★★★★★(高) | 物理的にネットワークから切り離されているため、ハッキング被害を受けにくい。 |
| パスワードマネージャー (例: 1Password, Bitwarden) | 各マネージャーの「OTP」機能にシークレットキーを登録し、マスターパスワードで暗号化保存。 | ★★★★☆(やや高) | 強力なエンドツーエンド暗号化と多要素認証が標準装備されているため安全性が高い。 |
| Google アカウントへの同期 (Android のみ対応) | Android 端末で設定 → バックアップ → Google アカウントに同期を有効化。iOS では利用不可。 | ✖︎(未対応) | 現時点で iOS 版はバックアップ機能を提供していないため、誤情報となる可能性が高い。 |
※ 推奨度の根拠 は「利便性」「セキュリティ」「運用コスト」の3要素を総合的に評価したものです。
バックアップ作成時の注意点
- 2 種類以上の手段を組み合わせ、冗長化 を図る。
- 紙媒体は湿気や火災に弱いため、防水・防火機能がある保管箱を使用する。
- パスワードマネージャーは マスターパスワード を別途安全な場所に記録しておく。
複数デバイスへの設定手順と注意点
Google Authenticator は端末間で自動同期しないため、iPhone・iPad・Android それぞれに同じシークレットキーを登録する必要があります。ここでは安全かつ確実に複数デバイスへ展開する方法を示します。
デバイス間での OTP 展開手順
- 全端末にアプリをインストールし、カメラ・通知権限を許可。
- メイン端末(例:iPhone)で QR コードまたはシークレットキーを取得。
- 他の端末でも同時に QR スキャン または 手動入力 を実行し、同一アカウントを登録。
- 各端末で生成されたコードが一致することを確認したら完了です。
セキュリティ上の留意点
- シークレットキーは表示時に スクリーンショット禁止 に設定されているため、撮影や録画は行わない。
- 端末数が増えるほど攻撃対象が拡大するので、不要になったデバイス はアプリ内の「編集」→「削除」から即座に除外する。
- デバイス紛失時は、バックアップ手段で保存したキーを使用して新端末へ再登録し、旧端末側の OTP を無効化する。
トラブルシューティングと紛失時の復旧
OTP が期待通りに動作しないケースやデバイスが失われた場合の対処法をまとめました。時間ずれやコード不一致は設定ミスが原因になることが多いので、まずは端末時計の状態を確認しましょう。
時間ずれ・コードが合わないときの対処法
- 自動日時設定:
設定 > 一般 > 日付と時刻で「自動設定」をオンにする。 - 再起動:設定変更後も不一致が続く場合は iPhone を一度電源オフ → 再起動。
- アプリの再インストール:最終手段として Google Authenticator を削除し、App Store から最新バージョンを再インストール。その後シークレットキーを再登録する。
デバイス紛失・交換時の復元手順
- バックアップ確認:iCloud キーチェーン、安全メモ、紙媒体、またはパスワードマネージャーに保存したシークレットキーがあるかチェック。
- 新端末へ再登録:取得したキーを使って新しい iPhone(または Android)で「手動入力」または QR スキャンを行う。
- サービス側でのデバイス削除:Google、GitHub など各サービスの管理画面から「二段階認証デバイスの削除」もしくは「再設定」を実施し、古いキーを無効化する。
ポイント:バックアップがない場合は、対象サービス側で二段階認証を一度無効にし、再度有効化して新しいシークレットキーを取得してください。
まとめと次のアクション
- App Store から最新の Google Authenticator を入手し、カメラ・通知権限を必ず許可する。
- 初回セットアップは QR コードで行い、読み取れない場合は 手動入力 に切り替える。
- シークレットキーは iCloud キーチェーン、紙媒体、パスワードマネージャー の 2 種類以上でバックアップし、根拠を踏まえて推奨度を選択する。
- 複数デバイスへ展開するときは同一キーを各端末に登録し、不要な端末は速やかに削除してリスクを最小化する。
- 時間ずれが原因のコード不一致は 自動日時設定 と再起動で解決できることが多い。紛失時はバックアップから復元し、サービス側でもデバイス削除を忘れずに実施する。
以上の手順とポイントを押さえておけば、iPhone で安全かつ確実に二段階認証を運用できます。ぜひ実際に設定して、アカウント保護を強化してください。