セキュリティ キーが直接機能しない環境でのログインでセキュリティ コードを使用する

この記事は 6 月 25 日に英語版ブログに掲載された記事を翻訳したものです。

新しい機能の概要

G Suite へのログインにセキュリティ コードを使用できるようになりました。セキュリティ コードは、セキュリティ キーを使用して生成される 1 回限り使用可能なコードで、セキュリティ キーを直接サポートしない従来型プラットフォームでのログインに使用できます。

セキュリティ コードは、次のユーザーがデフォルトで利用できます。

• 2 段階認証プロセス ポリシーとして「制限なし」または「テキスト メッセージや音声通話で受け取った確認コード以外」が適用されているユーザー
• 特定の 2 段階認証プロセス ポリシーの対象ではないが、セキュリティ キーの使用を選択したユーザー

現在「セキュリティ キーのみ」のポリシーを使用していて、セキュリティ コードを許可したい場合は、特定のユーザーに対してセキュリティ コードを有効にすることができます。詳しくは下記をご覧ください。

適用する 2 段階認証プロセスの方式を選択する手順についての詳細は、こちらをご覧ください。
 

対象

管理者とエンドユーザー
 

利点

セキュリティ キーを導入することで、アカウントのセキュリティが大幅に強化されます。セキュリティ キーの使用は最新システムの多くでサポートされていますが、そうでない場合もあります。たとえば、Internet Explorer、Safari、iOS アプリ、リモート デスクトップ、FIDO プロトコルをサポートしない従来型アプリケーションでは、セキュリティ キーは機能しないことがよくあります。今回のリリースにより、ユーザーはセキュリティ キーを使用してセキュリティ コードを生成し、セキュリティ キー自体が動作しないログインの認証に使うことができるようになりました。

たとえば、Internet Explorer 11 のみで動作するウェブ アプリケーションに Google ID 連携でアクセスする必要がある場合、Internet Explorer はセキュリティ キーと直接通信できないため、Chrome ブラウザを開いてセキュリティ コードを生成し、このコードを Internet Explorer に入力することによりアプリケーションにアクセスできます。

セキュリティ上の考慮事項
この新しいポリシーを有効にする前に、組織にセキュリティ コードが必要かどうかを慎重にご検討ください。セキュリティ コードなしでセキュリティ キーを使用するほうが、フィッシングに対する保護は強力です。ただし、組織の重要なワークフローにセキュリティ キーを直接使用できない場合は、セキュリティ コードを有効にして対応することで、セキュリティ体制全体を改善できます。
 

利用方法

管理者:

• 現在「セキュリティ キーのみ」のポリシーを適用しているドメインは、セキュリティ コードを有効にすることができます（管理コンソールの [セキュリティ] > [高度なセキュリティ設定] に移動し、[ユーザーはセキュリティ コードを利用できます] を選択します）。詳しくは、セキュリティ コードに関するヘルプセンター記事をご覧ください。現在その他の 2 段階認証プロセス ポリシーを適用しているドメインでは、この機能がデフォルトで有効になります。

 

エンドユーザー:

• ドメインで「制限なし」または「テキスト メッセージや音声通話で受け取った確認コード以外」の 2 段階認証プロセス ポリシーが適用されているユーザーについては、この機能がデフォルトで有効になります。
• ドメインで「セキュリティ キーのみ」のポリシーが適用されているユーザーは、管理者がこの機能を有効にするまで、何もする必要はありません。
• セキュリティ コードが有効になっている状態で、セキュリティ コードを使用できるユーザーがセキュリティ キーを必須とするページに移動すると、[問題が発生した場合] または [別の方法を試す] と表示されます。このオプションのどちらかをクリックすると、1 回限りのセキュリティ コードを取得できるので、リンク先のページにセキュリティ コードを入力します。セキュリティ コードが取得できない場合は https://g.co/sc に移動して生成するよう案内されます。

 

 

 

関連情報

ヘルプセンター: 2 段階認証プロセスを導入してセキュリティ コードを許可する
ヘルプセンター: セキュリティの設定と 2 段階認証プロセス
 

対象

展開の詳細

• 即時リリースを選択中のドメイン: 
  • 「制限なし」または「テキスト メッセージや音声通話で受け取った確認コード以外」の 2 段階認証プロセス ポリシーを適用しているドメインについては、2019 年 6 月 24 日以降、段階的に展開され（機能をご利用いただけるようになるまでに最長で 15 日かかります）、ユーザーに対して有効になります。
  • 「セキュリティ キーのみ」のポリシーを適用しているドメインについては、ユーザーに対してセキュリティ コードの利用を許可する管理コンソール設定が 2019 年 7 月 8 日以降、段階的に展開されます（機能をご利用いただけるようになるまでに最長で 15 日かかります）。
• 計画的リリースを選択中のドメイン: 
  • 「制限なし」または「テキスト メッセージや音声通話で受け取った確認コード以外」の 2 段階認証プロセス ポリシーを適用しているドメインについては、2019 年 6 月 24 日以降、段階的に展開され（機能をご利用いただけるようになるまでに最長で 15 日かかります）、ユーザーに対して有効になります。
  • 「セキュリティ キーのみ」のポリシーを適用しているドメインについては、ユーザーに対してセキュリティ コードの利用を許可する管理コンソール設定が 2019 年 7 月 8 日以降、段階的に展開されます（機能をご利用いただけるようになるまでに最長で 15 日かかります）。

G Suite のエディション
G Suite のすべてのエディションが対象

デフォルト設定

• 現在「制限なし」または「テキスト メッセージや音声通話で受け取った確認コード以外」の 2 段階認証プロセス ポリシーを適用しているドメインでは、セキュリティ コードはデフォルトで有効になります。
• 現在適用しているポリシーが「セキュリティ キーのみ」であるドメインでは、セキュリティ コードはデフォルトで無効になり、管理者はドメイン、組織部門、グループ単位で有効にすることができます。

G Suite の最新のリリース情報を入手する

• G Suite サービスに関する更新情報のアラートをメールで受け取る
• G Suite のリリース カレンダーを見る (英語)
• 更新情報の RSS フィードを購読する