NASを安全に使うために──Web ブラウザ経由のログインに2段階認証を設定してみた（1/2 ページ）

[山口真弘，ITmedia]

※本記事はアフィリエイトプログラムによる収益を得ています

　NASを安全に使うには、最新ファームウェアへのアップデートを欠かさないことはもちろん、使っていないサービスをオフにするなどさまざまなポイントがあるが、もう1つ押さえておきたいのが、Web設定画面へのログインで、2段階認証を設定しておくことだ。

　というのも最近のNASは、外出先からリモートでアクセスできる機能を備えており、ユーザー固有のURLが流出すれば、Webアクセス画面からのIDとパスワードの総当たりで、ログインされてしまう危険があるからだ。2段階認証を設定していれば、こうした不正アクセスへのリスクを著しく減らせる。

　今回は、Synology、QNAP、ASUSTORという3つのメーカーのNAS製品について、2段階認証を実際に設定してみたので、その具体的な手順と、挙動の違いについて紹介する。

• ホームNASを2.5GbE対応モデルに乗り換えてみた（ASUSTOR編）
• NASのドライブを換装して容量を増やしてみる（ASUSTOR編）
• ホームNASを2.5GbE対応モデルに乗り換えてみた（QNAP編）
• NASのドライブを換装して容量を増やしてみる（QNAP編）

最近のNASはスマホの認証アプリを用い、ブラウザ経由のログインに2段階認証を設定できる

汎用（はんよう）の認証アプリがそのまま使える

　これら3社の2段階認証の仕組みは非常によく似ている。まずはブラウザで設定画面にログインした後、ユーザー別のオプションを設定する画面で「2段階認証」をオンにすることで、スマホの認証アプリ、具体的には「Google Authenticator」や「Microsoft Authenticator」で読み取るためのQRコードが表示される。

　それを読み取って認証を行えば、それ以降は、ブラウザ経由で設定画面にログインする時、2段階認証のワンタイムパスワードの入力が求められるようになるというわけだ。言うまでもないが、これらはユーザーごとに設定する必要がある。

以下Synologyの画面を例に紹介する。まずはユーザーごとの設定画面を開く（今回の3社はいずれも画面右上からアクセスできる）

2段階認証（Synologyは2ステップ認証、ASUSTORは2段階検証）を有効にする

スマホの認証アプリで読み取るためのQRコードが表示される

スマホで認証アプリ（今回はMicrosoft Authenticatorを使用）を開き（左）、QRコードを読み取ると（中央）、ワンタイムパスワードが発行されるようになる（右）

再びNASへと戻り、認証アプリで表示されている最新のワンタイムパスワードを入力する

認証完了。これで2段階認証が利用できるようになった

　続いて、各社の挙動をチェックしよう。