Googleバックアップコード取得と安全な保管方法 – 完全ガイド

バックアップコードとは？基本と取得手順

Google アカウントで 二段階認証 を有効にしている場合、スマートフォンやセキュリティキーが利用できなくなった際の緊急復旧手段として バックアップコード が提供されます。この記事では、Google の公式ヘルプ（バックアップコードについて）に基づき、取得方法・安全な保管・紛失時の対処までを体系的に解説します。

バックアップコードの概要

バックアップコードは 10 個 の 8 桁数字で構成され、1 回使用すると即座に無効化されます。生成後にのみ表示されるため、取得直後に必ず保存する必要があります。

取得手順（公式ヘルプに沿って）

1. Google アカウントにログインし、画面左側メニューの「セキュリティ」を選択します。
2. 「二段階認証」項目で「開始」または「管理」をクリックし、必要に応じて現在の認証手段で本人確認を行います。
3. 「バックアップコード」セクションまでスクロールし、「コードを取得」ボタンを押します。

重要ポイント：コードは画面に表示された瞬間だけ確認できます。ページを閉じると再表示はできないため、必ずコピーまたは印刷して安全な場所に保管してください。

安全な保管・管理方法

バックアップコードが漏洩するとアカウントへの不正アクセスリスクが高まります。ここでは、実務で広く推奨されている 3 つの保管手段 をそれぞれ具体的に紹介します。

パスワードマネージャで暗号化保存

パスワードマネージャは AES‑256 など強力な暗号でデータを保護でき、端末間で安全に同期できます。以下の手順でバックアップコードを登録しましょう。

• エントリ作成：例）「Google バックアップコード」
• 保存場所：ノート欄またはカスタムフィールドに 10 個すべて貼り付ける
• アクセス制御：マスターパスワードだけで閲覧可能な設定を確認

推奨製品例：1Password、Bitwarden、Dashlane（いずれも公式サイトの評価が高く、企業利用実績があります）。

紙媒体での物理保管

デジタルリスクを排除したい場合は紙に印刷して保管します。以下のチェックリストを参考にしてください。

定期的（半年～1 年）に文字のかすれや紙の劣化を確認し、必要なら再印刷してください。

暗号化クラウドストレージへの保存

どうしてもクラウドで管理したい場合は、ファイル単位で暗号化 した上でアップロードします。

1. テキストファイルにコードを記載し、GPG 等で AES‑256 暗号化（例：google-backup-codes.txt.gpg）
2. 暗号化パスフレーズは別途安全な場所（パスワードマネージャ等）で管理する
3. 暗号化済みファイルを Google Drive、Dropbox などのプライベートフォルダに保存

重要：暗号化キーやパスフレーズが漏れた場合は バックアップコード自体も危険になるため、二段階認証と同様に厳重管理してください。

紛失・使用済み時の対処と再発行フロー

バックアップコードを紛失したり、すべて使い切ってしまった場合は、公式サポート（バックアップコード紛失時の対処法）に従って手順を実施します。

バックアップコード紛失時の再発行手順

1. Google アカウントの「セキュリティ」ページへアクセスし、二段階認証設定画面を開く。
2. 「バックアップコード」欄で 「コードを無効化」 をクリックし、確認ダイアログで再度「無効化」を選択する。
3. 旧コードは即座に使用不可になるため、他の認証手段（例：セキュリティキーや認証アプリ）でログインできることを確認する。
4. 同じ画面の 「コードを取得」 ボタンを押し、新しい 10 個のバックアップコードを生成・保存する。

再発行に関する注意点（公式情報のみ）

• Google の公式ドキュメントには、再発行回数や頻度に対する上限・警告は明記されていません。必要に応じていつでも再発行可能です。
• 再発行後は 旧コードをすべて破棄（紙媒体であればシュレッダー、デジタルなら完全削除）し、新しいコードだけを保管してください。

端末紛失・破損時の代替認証手段

バックアップコードが利用できない状況でも、二段階認証をオフにせずにアカウントへアクセスする方法は複数あります。以下では代表的な３つを公式情報を基に解説します。

ハードウェアセキュリティキーの活用

Google が推奨する FIDO2 準拠 のハードウェアキー（例：YubiKey、Google Titan）を登録すると、物理的に所有していることだけで認証が完了します。

1. 「セキュリティ」→「二段階認証」画面で 「セキュリティ キーを追加」 を選択。
2. USB ポートまたは NFC/Bluetooth でキーを接続し、画面の指示に従って登録完了。

登録後は「バックアップコード」と同様に 紛失・破損時の最終手段 として活用できます。

別デバイスへの認証アプリ再登録

Google の公式ヘルプ（認証アプリを使用する方法）に従い、複数端末で同時に TOTP を生成できます。

1. 新しいスマートフォンに Google Authenticator または Microsoft Authenticator をインストール。
2. 既存の二段階認証設定画面で「認証アプリを変更」または「QR コードを表示」を選択し、画面上の QR を新端末でスキャン。
3. スキャン完了後、6 桁コードが生成されることを確認し、設定を保存する。

これにより、元の端末が使用不可になっても 別デバイスから認証コードを取得 でき、バックアップコードに依存しない復旧経路が確保できます。

Google アカウント回復フロー（二段階認証をオフにせずに実施）

端末・バックアップコード・セキュリティキーすべてが手元にない場合は、Google が提供する アカウント回復プロセス を利用します。公式ヘルプ（アカウントの回復方法）を基にした手順です。

1. ログイン画面で「メールアドレスまたは電話番号がわからない」リンクをクリック。
2. 登録済みの 代替メールアドレス または 電話番号 を入力し、送信された確認コードを取得。
3. コード入力後に追加情報（例：最近使用したデバイス、作成日時）を求められた場合は正確に回答。
4. 必要に応じて 本人確認書類のアップロード を行い、Google の審査が完了すれば二段階認証設定はそのままでアカウントへのアクセス権が回復します。

このフローでは二段階認証を一時的に無効化する必要はなく、あくまで 本人確認 を通じて認証手続きを完了させます。

ケーススタディと FAQ

ケーススタディ：Kaspersky 公式ブログ（2025年6月）から見る実務例

Kaspersky の公式ブログ記事「Google アカウントの二段階認証が機能しない時の対処」（リンク) では、ある中小企業の IT 管理者がスマートフォンを紛失した際に取った手順が紹介されています。

1. バックアップコードが保存されていなかったため、一時的にアカウントロック。
2. すでに登録済みだった ハードウェアセキュリティキー を使用し、管理コンソールから新しい認証デバイスを追加。
3. 紛失した端末の アクセストークンを全て無効化（Google の「最近のセッション」ページ）し、潜在的な不正利用リスクを排除。

この事例は、バックアップコードとハードウェアキーの併用 が最も堅牢な防御策であることを実証しています。

よくある質問（FAQ）

ポイント：漏洩が判明したら 即時無効化 → 再発行 → デバイス・セッションの見直し を実施することがベストプラクティスです。

まとめ

• バックアップコードは 10 個の 8 桁ワンタイムコード。取得後は必ず保存し、使用済みは削除してください。
• 安全な保管手段は パスワードマネージャ・紙媒体・暗号化クラウド のいずれかを選び、どの方法でも「二段階認証をオフにしない」ことが基本です。
• 紛失時は公式手順で 旧コード無効化 → 新コード再取得 を行い、上限や警告に関する誤情報は参照しません。
• 端末紛失・破損時の代替策として ハードウェアキー、別デバイスへの認証アプリ再登録、Google の回復フロー が有効です。
• ケーススタディと FAQ を活用し、漏洩や紛失が起きた際は即座に無効化・再発行を実施 する習慣を身につけましょう。

これらの「3 ステップ完全対策」を実践すれば、万が一のトラブルでも迅速かつ安全に Google アカウントへ復旧できるはずです。安心して二段階認証を利用し続けるために、ぜひ本記事の手順を定期的に見直してください。