Contents
前提条件と対応環境
このセクションでは、Windows 11 においてブラウザ拡張機能として提供されている Google Authenticator(以下「本拡張機能」)を安全に導入するために最低限必要な環境要件と前提条件を解説します。適切な OS と最新のブラウザが揃っていないと、拡張機能のインストール自体が失敗したり、セキュリティ上のリスクが高まる可能性があります。
- OS 要件:Windows 11(ビルド 22H2 以降)。最新の累積的更新プログラムが適用されていることを確認してください。
- ブラウザ要件:Google Chrome と Microsoft Edge の 最新版 がインストールされていることが必須です。公式ダウンロードページから取得すると安全です。
- Chrome ダウンロード:https://www.google.com/chrome/
- Edge ダウンロード:https://www.microsoft.com/edge
- 権限要件:PC に管理者権限を持つユーザーでログインしていること。拡張機能の追加・更新は管理者権限が必要になるケースがあります。
- ネットワーク要件:HTTPS が有効な安定したインターネット接続が確保できていること。公式ストアへのアクセスは必ず暗号化された通信で行われます。
ポイント:上記の前提条件を満たすことで、非公式サイトや不正プログラムに触れるリスクを大幅に低減できます。
公式提供元の確認と拡張機能取得方法
本項では、拡張機能が Google の公式製品 かどうかを判別するポイントと、信頼できる入手先について説明します。実際には多くのサードパーティ製「Google Authenticator」拡張機能が存在し、名前だけで公式かどうかを判断すると誤認しやすいため、必ず以下のチェックリストに沿って確認してください。
公式ページの見分け方
拡張機能が Google によって公式に提供されている場合、次の条件が満たされています。
- 開発者情報:Chrome Web Store または Edge Add‑ons のページ下部に「Google LLC」または「Google Japan」と明記されていること。
- ロゴとアイコン:Google が定める公式ロゴ(白地に青・赤・黄・緑の文字)と、拡張機能のパッケージアイコンが一致しているか確認します。
- URL のドメイン:
chrome.google.com/webstoreまたはmicrosoftedge.microsoft.com/addonsという公式ドメインであること。
これらを満たさない拡張機能は、サードパーティ製またはフィッシング目的のものと見なすべきです。
推奨取得先(公式ストア)
| ストア | 正規 URL(リンクは付けません) | 主な特徴 |
|---|---|---|
| Chrome Web Store | https://chrome.google.com/webstore/detail/google-authenticator/... |
Google が管理する公式マーケットプレイス。自動更新と安全性が保証されます。 |
| Microsoft Edge Add‑ons | https://microsoftedge.microsoft.com/addons/detail/google-authenticator/... |
Edge の公式アドオンストア。Chrome 互換の拡張機能を提供しています。 |
注意:サードパーティ製の類似拡張機能は「auth‑generator」「OTP‑free」など、名称が似ているだけで全く別物です。公式 URL を直接ブラウザに貼り付けてアクセスしましょう。
Chrome と Edge でのインストール手順
この章では、上記で確認した公式ページから拡張機能を取得し、Chrome および Edge に追加する具体的な操作フローを示します。各ブラウザ固有の UI が若干異なるため、ステップごとにスクリーンショットやアイコン名称を明記しています。
Chrome へのインストール手順
拡張機能を Chrome に導入する際は、次の流れで作業してください。
- 公式ページへアクセス:Chrome Web Store の正規 URL を Chrome のアドレスバーに貼り付けて開きます。
- 「Chrome に追加」ボタンをクリック:拡張機能カード右上の緑色ボタンが表示されます。
- 権限確認ダイアログで承認:要求される権限(
storage,activeTab,notificationsなど)を一覧で確認し、問題なければ「拡張機能を追加」を選択します。 - インストール完了の確認:ツールバーにパズルピース形状のアイコンが表示されるのでクリックし、本拡張機能が有効化されたことを確認します。
ポイント:権限に不審な項目(例:
tabs以外の広範囲アクセス)が含まれている場合はインストールを中止してください。
Edge へのインストール手順
Edge の手順も概ね Chrome と同様ですが、UI が若干異なる点に注意が必要です。
- 公式ページへアクセス:Edge Add‑ons の正規 URL を Edge のアドレスバーに貼り付けて開きます。
- 「取得」ボタンをクリック:拡張機能カード上部の青色ボタンが表示されます。
- 権限確認画面で承認:要求された権限一覧を確認し、問題なければ「追加」を選択します。
- ツールバーにアイコンが出現:インストール完了後、アドレスバー右側に拡張機能のアイコンが表示されます。
ツールバーへのピン留め設定(共通)
- Chrome:パズルピース → 「拡張機能を管理」 → 対象拡張機能の「ピン留め」ボタンをクリック。
- Edge:アイコン右クリック → 「ツールバーに表示」を選択。
ポイント:ピン留めしておくと OTP 生成画面へワンクリックでアクセスでき、業務効率が向上します。
アカウント追加とバックアップ設定
本節では、拡張機能に二段階認証(MFA)用のアカウントを登録する手順と、万一のトラブル時に備えるバックアップ方法について詳述します。QR コードが読み取れない環境や、シークレットキーのみで登録したいケースにも対応できるよう解説しています。
アカウント登録手順
- MFA 有効化ページを開く:Google、GitHub、Microsoft 365 などのサービス側で二段階認証設定画面にアクセスし、QR コードまたはシークレットキーが表示される状態にします。
- 拡張機能から「+」ボタンを選択:ツールバーの本拡張機能アイコンをクリックし、左上の「+」マークで新規アカウント追加画面を開きます。
- QR コードまたはシークレットキーを入力:カメラが利用できる環境では QR をスキャンし、利用不可の場合は「手動入力」を選びシークレットキーを貼り付けて「追加」します。
- コード生成の確認:登録後に 6 桁の OTP が画面に表示され、30 秒ごとに自動で更新されることを確認してください。
バックアップコード・シークレットキーの保管
- 多くのサービスは MFA 設定完了時に バックアップコード(10 個程度)や リカバリーキー を提供します。これらは拡張機能が管理しないため、別途安全に保存する必要があります。
- 推奨保管方法は次の通りです。
- 紙媒体:印刷して金庫や耐火セーフティボックスに保管。
- 暗号化パスワードマネージャー:Bitwarden、1Password、KeePassXC などで安全に保存。
ポイント:バックアップコードは二段階認証が利用できなくなった際の唯一の復旧手段です。必ず複数箇所(紙+デジタル)で管理し、他者に見られないようにしてください。
OTP 保存時のセキュリティ対策
拡張機能はローカルストレージにシークレットキーを保存します。そのため、デバイス紛失や不正アクセスが発生した場合に備えて、以下の追加対策を講じることが重要です。
デバイスロックと暗号化
- OS レベルでのロック:Windows 11 のサインインパスワードまたは Windows Hello(顔認証・指紋)を必ず有効にし、デバイス起動時に認証が必要な状態にします。
- ディスク暗号化:BitLocker でシステムドライブ全体を暗号化することで、物理的にディスクが抜き取られても内容が保護されます。
拡張機能のパスコード設定(対応している場合)
一部サードパーティ製拡張機能は マスターパスワード 機能を提供しています。利用可能な場合は、以下を実施してください。
- 拡張機能設定画面で「パスコード」または「ロック」オプションを有効化。
- 8 桁以上の強固なパスワードを設定し、定期的に変更する。
定期的なバックアップとリストアテスト
- エクスポート機能:拡張機能がシークレットキーのエクスポートをサポートしている場合は、暗号化されたファイルとして外部媒体(USB 暗号ドライブ)に保存します。
- リストアテスト:新しい PC に同じ拡張機能をインストールし、エクスポートしたデータから復元できるか事前に検証しておくと、緊急時の復旧がスムーズです。
注意:バックアップファイル自体も暗号化せずに保存すると逆にリスクが高まります。必ずパスワード保護されたアーカイブ(例:7‑zip AES-256)で管理してください。
動作確認・トラブルシューティングとベストプラクティス
本セクションでは、インストール後の基本的な動作チェックから、よくあるエラーへの対処法までを体系的にまとめます。定期的なメンテナンスを実施することで、長期間にわたり安全かつ快適に利用できます。
OTP 変化確認テスト
- 拡張機能のダッシュボードを開き、登録したアカウントのコードが表示されていることを確認。
- 30 秒待ち:コードが自動で更新されたら正常です。
- 別デバイス同期テスト(任意):同じ Google アカウントで Chrome にサインインし、拡張機能が正しく同期されているか確認します。
よくあるエラーと対処法
| エラー内容 | 主な原因 | 推奨対策 |
|---|---|---|
| 拡張機能がツールバーに表示されない | ブラウザの拡張機能が無効化または削除されている | Chrome の「設定」→「拡張機能」で有効化、Edge でも同様に確認 |
| QR コードが読み取れない | カメラ権限がブロックされている | ブラウザのサイト設定でカメラアクセスを許可 |
| OTP が更新しない・コードが固定 | 拡張機能が古いバージョンのまま | Chrome の chrome://extensions → 「更新」、Edge の edge://extensions → 「更新」 |
| シークレットキーが漏洩した疑い | デバイス紛失やマルウェア感染 | 直ちに対象サービスの MFA を無効化し、再設定。デバイスをフルスキャンする |
権限チェックと定期アップデート
- 要求権限:
storage,activeTab,notificationsが最低限必要です。これ以外(例:webRequest,history)が追加されている場合は、インストールを見送るか開発元に問い合わせます。 - 自動更新の確認:Chrome と Edge は拡張機能を自動で更新しますが、手動で最新バージョンを確認したいときはそれぞれ
chrome://extensions/edge://extensionsの「更新」ボタンを使用してください。
ベストプラクティス:月に一度は権限一覧とバージョン情報を目視でチェックし、不要な権限が付与されていないか確認する習慣をつけましょう。
まとめ
- 前提条件:Windows 11(22H2 以降)+ Chrome/Edge の最新版、管理者権限、HTTPS 環境が必要です。
- 公式確認:Chrome Web Store と Edge Add‑ons の正規ページ(URL は上記参照)から取得し、開発元が「Google LLC」であることを必ずチェックしてください。サードパーティ製は名前が似ていても公式ではありません。
- インストール手順:Chrome は「Chrome に追加」、Edge は「取得」→「追加」。完了後はツールバーにピン留めし、ワンクリックで OTP 画面へアクセスできます。
- アカウント登録とバックアップ:QR コードまたはシークレットキーで簡単に追加でき、バックアップコードは紙媒体や暗号化パスワードマネージャーで安全に保管しましょう。
- OTP 保存時のセキュリティ対策:OS ロック・ディスク暗号化、可能なら拡張機能側のマスターパスワード設定、定期的なバックアップとリストアテストを実施します。
- 動作確認とトラブルシューティング:30 秒ごとのコード更新を確認し、権限・バージョンチェックを月次で行うことで、フィッシングやマルウェア感染のリスクを最小化できます。
以上の手順と注意点に従えば、Windows 11 環境でも 安全かつ公式に近い形 で Google Authenticator のブラウザ拡張機能を導入でき、オンラインサービスの二段階認証が確実に強化されます。