Google の 2 段階認証を有効にしてみた

• 概要
• 環境
• 遭遇したケース
  • とりあえず全てがログアウト状態になる
  • SMTP 認証が使えなくなった
  • iPhoneの連絡先の連携ができなくなった
  • iPhone上のGoogle系のアプリについて
  • Android上のGoogle系のアプリについて
• Tips
• 最後に

概要

2段階認証とはログイン時にID/PWだけでなく、登録した携帯電話に送られてくる確認用のコードを入力して初めてログインしたことにできる機能です
Googleの2段階認証を有効にしたところいろいろとややこしい自体になったので状況をメモしておきます
2段階認証を有効にする方法はここでは紹介しません

環境

• Google 2段階認証 2015/08/05 時点での機能
• 有効にしたGoogleアカウントは1つ
• Google アカウントを利用しているデバイスは全部で7台 (Windows x 2, Mac x 2, iPhone, Android x 2)

遭遇したケース

とりあえず全てがログアウト状態になる

Gmail, GoogleDrive, その他Google認証を使っているアプリ等すべてのアプリがログアウト状態になりました
かつアプリをインストールしている全マシンでログアウト状態になります
かつ各マシンでアプリにログインするたびに携帯に確認コードが飛んできます

SMTP 認証が使えなくなった

Jenkinsのビルド失敗時のメールサーバをGoogleのSMTPサーバを使っていたのですがこれも2段階認証の対象になるようです
2段階認証を有効にすると、そんなケースのために「アプリ用のパスワード」というものを発行できるようになります
Googleアカウントの管理画面からアプリ用のパスワードは発行できます
ここを参考にするといいと思います
アプリ用のパスワードを発行したら、そのパスワードを認証用のパスワードとして使うことで2段階認証が発生せずJenkinsから認証できるようになります
また、アプリ用のパスワードは基本使い捨てなので忘れたら再度発行して入力しましょう
アプリ用パスワードの使い回しはやめたほうがいいです

iPhoneの連絡先の連携ができなくなった

これは上記の理由と同じで「アプリ用のパスワード」を発行して、そのパスワードでiPhoneから認証すればOKです

iPhone上のGoogle系のアプリについて

iPhone上でログアウトになっていたアプリは先ほどの連絡先連携の他に

• Gmail
• Google Chrome
• Google Drive
• Youtube

でした、これらの認証ですが、Google Chrome だけ 2 段階認証を一回実施したら他のアプリはすでにログイン状態になっていました
理由はよくわからないですが、iPhone上で一度 2 段階認証を実施すると他のアプリの認証もOKになったりするんでしょうか
自分は iPhone 上にインストールしている Google系のアプリはそれだけだったのですが、他のアプリもインストールしている人はもしかしたら別途 2 段階認証 or アプリ用パスワードの発行が必要になるかもしれません

Android上のGoogle系のアプリについて

基本的にはiPhoneと同じです
アプリそれぞれで 2 段階認証してください
Androidの場合は、設定に「アカウントと同期」できる端末もありここで Google アカウントを認証すれば全アプリに認証が適用されるので楽です

Tips

• 携帯（メールアドレス）が変わる場合は 2 段階認証をOFFにしてから携帯を変更したほうがよさそう
  そうしないと 2 段階認証用のコードを受け取れなくなってしまいログインできなくなるためです
  そんなときを想定しているのか、バックアップコードというものが発行できるようです
  バックアップコードには 10 個の確認コードが含まれており、それぞれ一回しか使えないですが、携帯に送られてくる確認コードと同様に使用することができます
  バックアップコードは印刷して保存しておくことを薦めていました

最後に

とにかく面倒くさいです
それだけセキュアになったと思えば良いといえば良いかなと
まぁ 2 段階認証を設定していても結局 PC とか盗まれて PC にパスワードを設定していなかったらほぼ終わりなんですけどね
それでも Google アカウントを Webのアイデンティティのメインにしているのであれば絶対設定したほうがいいと思います