NASを安全に使うために──Web ブラウザ経由のログインに2段階認証を設定してみた（2/2 ページ）

[山口真弘，ITmedia]

※本記事はアフィリエイトプログラムによる収益を得ています

画面クローズ後の挙動に違い　ブラウザも終了させる癖を！

　ログイン時の挙動もほぼそっくりだ。具体的には、IDとパスワードを入力する画面の次に、このワンタイムパスワードを入力するための画面が表示される。これまでは前者のみだったのが、新しい画面が1つ追加され、二段構えになったと考えればよい。

　また各社とも、認証アプリが使えない場合に、登録済みメールアドレスに緊急用コードを送る機能も用意されている。何らかの事情でスマホが利用できない場合も、これがあれば詰むことはない。

Synologyの画面。ID／パスワード入力画面の次に、コード入力の画面が表示される

QNAPも、ID／パスワード入力画面の次にセキュリティコードの入力画面が表示される

ASUSTORも同じフローだ。何を入力するためのフォームなのかが書かれておらず、設定した人でないと分からないだろう

スマホの認証アプリで発行された6桁のコードを、上記のフォームに入力することでログインできる

　ちなみに画面を閉じた後の挙動は、各社ごとに若干の違いがある。ASUSTORは、設定画面を表示しているブラウザのタブを閉じただけでも、このワンタイムパスワードの再入力を強いられる。セキュリティ強化が目的の実装としては正しい挙動だが、うっかりミスも一切許容しない仕様で、それゆえ手間は増える。

　一方でSynologyやQNAPは、ブラウザ自体を終了させない限りは、ワンタイムパスワード入力はもちろん、ID／パスワードの入力画面をもスルーして、ホーム画面を再表示できてしまう。うっかりミスには寛容な仕様だが、セキュリティ的には少々引っかかる。終了時はブラウザごときちんと閉じないと、誰かに開かれる可能性はゼロではない。

　以上のように各社とも若干の癖があり、事前の挙動チェックは欠かせないのだが（SynologyやQNAPは、何らかの要因でASUSTORと同じ挙動になる場合もあるようなのだが、詳細は不明だ）、運用の手間を過剰に増やすことなく、カジュアルにセキュリティを強化できるという点では意味がある。

　何より、いちいち独自アプリのインストールを強いられるなどの手間を掛けなくとも、汎用の2段階認証アプリがそのまま使えるのは、ユーザーにとって利便性が高い。何かと不正アクセスが問題となる昨今、自宅のNASに外出先からログイン可能な設定にしている人は、導入しておくことをお勧めする。