面倒くさくないWindows 10での2段階認証の使い方：Enterprise IT Kaleidoscope（1/3 ページ）

IDとパスワードだけの認証は危険だが、いきなり生体認証というのもハードルが高いだろう。広がり始めた2段階認証を手間なく利用するための方法を解説する。

[山本雅史，ITmedia]

　Windows 10では、ログイン時に顔認証などの生体認証が利用できる「Windows Hello」が採用された。このように現在はログインにおけるセキュリティレベルが高くなっている。しかし、Webサイトへログインする場合のIDやパスワード、また、Windowsの各種設定を変更した場合のセキュリティなどは既存のパスワードを使用するため、セキュリティ面での不安が残っている。

今風の2段階認証の使い方

　2016年7月にリリースされた「Windows 10 Anniversary Update」では、EdgeブラウザがWindows Helloの機能をサポートするようになった。だが、Webサイト側の対応を必要とすることから、Windows 10 Anniversary Updateの普及が始まったばかりの現状では、Webサイトの改修がまだ進んでいない。

　企業にとっては、セキュリティをどう高めていくのかが問題だ。そこで最近は、IDとパスワードによる認証だけでなく、もう一つ別の形の認証を組み合わせた「2段階認証」が使われ始めた。MicrosoftアカウントやOffice 365などでも、2段階認証が利用できるようになっており、電子メールや携帯電話のSMSなどを経由して認証番号が送信されてくる。その番号（数字）を入力することで追加認証が行われるという仕組みだ。

　しかし、電子メールや携帯電話のSMSで送信された数字を確認して、いちいち入力するのは面倒だし、認証番号自体が漏れることもある。そこで考えられたのが、認証専用アプリを使う方法だ。スマートフォンにアプリをインストールしておき、認証時にアプリを立ち上げ、認証ボタン（拒否ボタンもある）をタップすればいい。

　これなら、スマートフォンを見ながら番号を確認してPCに入力しなくて済み、ユーザーの手間は少なくなる（その分スマートフォンが必須になるが）。

　2段階認証は、Windows10などのログインに使われているMicrosoftアカウントでも利用できる。まずMicrosoftアカウントにログインし、「セキュリティとプライバシー」から「アカウントセキュリティ」に入る。「その他のセキュリティ設定」を選択して、2段階認証を設定する流れだ。

Microsoftアカウントでの2段階認証のセットアップ画面

ここでは追加認証をアプリで行う。電話やSMSを使う方法もある

　アプリのインストール先として「Windows Phone」「Android」「iOS」「その他」を選べる。ここではAndroidを選択する。Androidを選ぶと、Androidスマートフォンに認証専用のアプリをインストールする。

　Microsoftアカウントの2段階認証では、スマートフォンなどに認証用アプリをインストールして自動的に認証する方式がデフォルトになっている。もしSMSや電話などで認証コードを送付してほしい場合は、選択肢から「その他」を選ぶ。また、アプリをインストールするスマートフォンは、Microsoftアカウントに登録済みであることが必要だ。