テクノロジーを簡単に言うと

GmailはSMSコードによる認証を段階的に廃止します。安全を保つために今すぐ2FAをアップグレードしましょう

Featured image: Upgrading from SMS-based codes for 2FA in Google.

GoogleはGmailを更新し、ユーザー認証のためのSMSコードを段階的に廃止し、QRコード、パスキー、または認証アプリに置き換えます。まだ一時的なSMSコードに頼っている場合、将来のアップデートによりGmailアカウントへのアクセスが妨げられる可能性があります。これを防ぐために、Gmailでより安全な二要素認証(2FA)の代替にアップグレードしましょう。

なぜGoogleはGmailのSMS 2FAを廃止するのか

2021年以降、Googleは2FA、または2SV(二段階認証)の実施方法の一つとしてSMSコードを使用しています。これは、スマートフォンでインターネットにアクセスできないGmailアカウントの保有者によく使われています。しかし、2025年4月からは、他の2FAが設定されていない場合、スマートフォンユーザーもデフォルトで確認コードを受け取ります。

Googleは現在、SMSベースの2FAをレガシーで安全ではないと見なしています。正式な発表はありませんが、Gmailの広報担当者ロス・リチェンドファーは、QRコード、パスキー、およびGoogle Authenticatorなどの新しい認証メカニズムがSMSに取って代わると確認しています。

Option to get an SMS-based verification code to authenticate Google account.

この大きな変更の主な理由は、SMSコードを盗む新しいフィッシング攻撃の増加です。ハッカーはSIMスワッピングや「[email protected]」のような偽のエイリアスを使用して、ユーザーを騙してコードを提供させています。リアルタイムのSMSコードを盗むAIツールも問題を悪化させています。

この変更は、2025年の数ヶ月以内に発生する可能性があります。もし主にGmailにログインするためにSMSコードを使用している場合、急にGoogleアカウントへのアクセスを失うかもしれません。

SMSベースの2FAを使用しているか確認する方法

まず、現在SMSコードを2FAとして使用しているか確認する必要があります。ウェブブラウザでGoogleアカウントにサインインし、「マイアカウント」ページを開きます。Androidの場合、Google Playアプリを開いてユーザーアイコンをタップし、次にGoogleアカウントを選択します。iOSユーザーはApp StoreからGoogleアプリを開き、プロフィールアイコンをタップしてGoogleアカウントを管理を選択します。

MyAccount --> Security option on an Android device.

セキュリティページ/タブから、Googleにサインインする方法 -> 2段階認証に移動します。また、緑のチェックマークが表示されていることを確認してください。

Sms 2fa On Gmail Myaccount Security Green Check 2sv

次の画面では、第二のステップの下に2段階認証のさまざまな方法が表示されます。

  • パスキーまたは認証アプリがデフォルト: パスキーとセキュリティキーまたは認証アプリの隣に緑のチェックマークが1つ以上表示される場合、それがデフォルトの2FAメカニズムです。将来的にSMSコードがオプションとして消えた場合でも、Googleアカウントへのアクセスには影響しません。

Authenticator enabled as a 2FA on Google Account Second steps

  • SMS 2FAがデフォルト: 認証アプリパスキーとセキュリティキーの隣に緑のチェックマークがない場合、SMSがデフォルトの2FAということになります。また、電話番号の隣に緑のチェックマークがあるか確認してください。

GmailのSMS 2FAの代替手段

最後に、SMSのみの2FAからのアップグレードの時が来ました。以下のいずれかの代替手段に切り替える必要があります。その後、SMSコードはデフォルトとして表示されなくなります。

1. Google Authenticator

初めて認証アプリベースの2FAを設定する場合は、デスクトップブラウザを使用してください。「Googleにサインインする方法」に戻り、認証アプリをクリックします。次のステップで、開始するまたは認証アプリを追加/変更をクリックします。

Authenticator App enabled for 2SV in a Google account.

次に、AndroidまたはiOSフォンでGoogle AuthenticatorアプリをGoogle PlayまたはApp Storeからダウンロードします。上記のコンピュータ上の認証アプリはQRコードを表示します。これをスマートフォンでスキャンしてください。

QRコード認証および確認の残りの手順はここに説明されています。30秒ごとに変わる時間ベースのOTPを受け取ります。

2. パスキー

パスキーを使用すると、指紋、顔、画面ロック(PINまたはパターン)、またはセキュリティキーを使って任意のデバイスからGoogleアカウントにサインインできます。

これには、パスキーを設定する必要があります。すべてのデバイスが対象ではなく、デスクトップブラウザの代わりにモバイルデバイスを使用する方が良いです。

再び、Googleアカウントのセキュリティページにアクセスして始めます。「Googleにサインインする方法」の下にあるパスキーを選択します。ここで、パスキーを作成をクリックします。

Create a passkey from Google Play app on Android.

スマートフォンでは、パスキーを設定するためのプロンプトを完了する必要があります。指紋、顔、PIN、パターン、または物理的なセキュリティキー(持っている場合)を使用できます。残りの手順はここにあります。

上記の2つの方法のいずれかを選択すると、それがデフォルトとなり、将来の認証のためにSMSコードに置き換わります。

GmailのSMS 2FAから他の新しい代替手段に切り替えることは、Googleアカウントを保護する最良の方法です。どの時点でも、Googleアカウントから主な電話番号を削除しないでください。数年前は、Googleアカウントから電話番号を削除しても問題ありませんでしたが、今これを行うと「何度もサインインしようとしました」といったGmailログインエラーが発生する可能性があります。

内容

  1. なぜGoogleはGmailのSMS 2FAを廃止するのか
  2. SMSベースの2FAを使用しているか確認する方法
  3. GmailのSMS 2FAの代替手段
  4. 1. Google Authenticator
  5. 2. パスキー
Ello-dashboardprofile

Ello: プライベートソーシャルネットワークの探求

Bitdefenderがインストールされない:使用できる3つの簡単な解決策

Bitdefenderの修正についてもっと知る

GoogleがInboxを終了し、6ヶ月の猶予を与える

アスペクト比-16x9

ビデオのアスペクト比を理解する

タグでファイルを整理するファイルマネージャー:トップ5

Wake on LANが動作しない修正

Wake On LANがWindowsで動作しない [解決済み]

easycap-mac-mspacman-console

EasyCAPを使用してMacでVHSとコンソールをキャプチャする

GoogleはWindows 11アップグレードの適格性を判断する新しいChrome機能をテスト中