最近、ハッカーがテクノロジージャーナリストのマット・ホナン氏のデジタルライフをほぼ消去した事件を受けて、2段階アカウント認証が話題になっているが、Dropboxは、この追加のセキュリティ対策を可能にする最新のオンラインサービスだ。
2段階認証では、アカウントにアクセスする前に、ユーザー名とパスワードに加えて、ランダムに生成されたセキュリティコードを入力する必要があります。このコードは通常、SMSで送信されるか、Android、iOS、BlackBerry向けのGoogle Authenticatorなどのスマートフォンアプリによって生成されます。
二要素認証は、ハッカーがアカウントにアクセスするのを大幅に困難にするはずです。たとえパスワードを推測できたとしても、常に変化する特別なコードを解読できれば、侵入ははるかに困難になります。
二段階認証はハッカーの侵入を阻止するはずですが、サービスプロバイダがすべてのセキュリティホールを塞いでいるという保証はありません。例えば、2011年6月には、Dropboxが4時間にわたって、すべてのユーザーアカウントをパスワード保護なしで無防備な状態にしてしまったというミスがありました。
それでも、2段階認証はセキュリティをさらに強化する手段であり、家族の写真やビジネス文書など、Dropboxに保存されている大切なファイルを保護するのに役立ちます。Dropboxの新機能をお試しになりたい方は、アカウントでこの機能を有効にする方法を以下でご確認ください。
まず警告
Dropboxの現在の2段階認証は試験運用モードであり、バグのあるソフトウェアや予期せぬ問題に遭遇しても構わないユーザーのみに推奨されます。PCの操作が面倒な場合は、現状のままではこの機能を試さないでください。Dropboxは、近い将来、すべてのユーザーにオプションの2段階認証を展開する予定であると発表しています。
実験を始めよう
まず最初に、DropboxフォーラムのこのページからDropboxデスクトップアプリの最新の試験的ビルドを入手する必要があります。Dropboxは、Windows用とMac OS X用にそれぞれ.exeと.dmgのダウンロードを提供しており、Linuxユーザー向けには32ビットまたは64ビットのtarballを提供しています。
Dropboxの新しいバージョンをインストールする前に、PCで実行中のデスクトップアプリの現在のバージョンを終了する必要があります。これはお使いのオペレーティングシステムによって異なります。Windowsをお使いの場合は、タスクバーのDropboxアイコンを右クリックし、「終了」を選択してください。その後、通常どおり新しいバージョンのDropboxをインストールできます。
実験ビルドをインストールした後、このリンクを使用してオンラインで Dropbox にサインインすると、アカウントで 2 段階認証を有効にできるようになります。
安全
上記のリンクをクリックすると、セキュリティ設定に直接アクセスできます。アクセスできない場合は、右上隅にある自分の名前をクリックし、ドロップダウンメニューから「設定」を選択してください。次のページで「セキュリティ」タブをクリックしてください。
セキュリティセクションの一番下までスクロールし、「アカウントのサインイン」セクションまで移動します。「2段階認証が無効」というオプションが表示されます。「(変更)」をクリックし、プロンプトが表示されたらパスワードを入力します。
始める
次に、ポップアップウィンドウが表示され、「開始する」をクリックして2段階認証の有効化プロセスを開始するよう求められます。次に、2段階認証コードをSMSで受け取るか、モバイルアプリで受け取るかを選択します。ここではモバイルアプリを選択します。
Dropbox の 2 段階認証は、Google Authenticator (Android、iOS、BlackBerry)、Android 向け Amazon Appstore の AWS Virtual MFA、Windows Phone 向け Authenticator など、複数のサードパーティ認証アプリをサポートしています。
コードを有効にして取得する
次に、QR コードをスキャンするか、手動で入力できる秘密キーを取得して、認証アプリを有効にするように求められます。
お使いの携帯電話がサポートしている場合は、QR コードをスキャンする方が速いオプションです。
プロセスはほぼ終了していますが、まだ完了していません。
QR コードをスキャンするか、スマートフォン アプリに Dropbox アカウントを手動で追加したら、すべてが正しく機能していることを確認するために、認証アプリから 6 桁のコードを入力する必要がります。
認証アプリを有効にすると、Dropbox に 16 桁のコードが表示されます。このコードは、暗号化されたファイルや安全な場所に保管されている普通の紙などの安全な場所にコピーする必要があります。
このコードは、携帯電話を紛失して Dropbox アカウントへのサインインを認証できなくなった場合に備えたバックアップです。
16 桁のコードを使用すると、アカウントへの緊急アクセスが可能になり、2 段階認証を無効にすることができます。
コードをコピーしたら、2 要素認証の設定は完了です。
テストする
すべてが正常に動作していることを確認したい場合は、デスクトップアカウントのリンクを解除し、再度リンクしてみてください。これにより、デスクトップ版のDropboxからサインアウトされますが、ファイルは消去されません。
Windows でリンクを解除するには、タスクバーの Dropbox アイコンを右クリックし、「環境設定 > アカウント > このコンピューターのリンクを解除」を選択します。Dropbox が消えて再起動し、サインインを求められます。ユーザー名とパスワードを入力すると、2 段階認証コードの入力を求めるメッセージが表示されます。
今後
Dropboxサイトにログインしたり、新しいパソコンでサービスのデスクトップアプリを有効にしたりする際には、必ず2段階認証コードを使用する必要があります。私のテストでは、2段階認証はAndroidおよびiOS向けのDropboxスマートフォンアプリには影響しませんでした。この新しいセキュリティ機能が実験段階を終えた後、モバイルアプリにも拡張されるかどうかは不明です。
最新のテクノロジー ニュースと分析については、Twitter と Google+ で Ian Paul (@ianpaul)、Twitter で Today@PCWorld をフォローしてください。
