WindowsでGoogle Authenticatorを使って安全にログインする方法

Windows版Google Authenticatorは公式にはインストールされていないので、ちょっと変ですが、いくつかの回避策を使えば同じことができます。通常、この機能を利用するのは、スマートフォンを持ち歩かずに2FAコードを手元に置いておきたいという人が多いでしょう。ここでの目標は、PC上で直接、時間ベースのコードを生成できる、信頼性が高く安全な方法を構築することです。特に、複数のデバイスを使い分けるのに疲れている人や、バックアップとして使える方法を探している人には最適です。アプリをインストールするほど簡単ではありませんが、適切なツールがあれば、問題なく実行できます。ただし、設定によっては少々不安定な場合があり、予期せぬ不具合や同期の問題が発生する可能性があることに注意してください。しかし、うまく動作すれば、デスクトップにコードが表示されるので、これはかなり便利です。

Windows に Google Authenticator をインストールするにはどうすればよいですか?

Chrome拡張機能を使用する（Webベースのアプローチ）

これはおそらく最も簡単な回避策でしょう。GoogleはWindowsネイティブアプリを提供していないため、TOTPをサポートするChrome拡張機能を使うのが妥当な代替手段です。これにより、ブラウザ内で直接コードにアクセスできます。これらの拡張機能はGoogle Authenticatorと同じ標準を模倣しているため、セキュリティ設定が維持されるからです。正常に動作していれば、非常に安定したブラウザ内コードジェネレーターを利用できます。ただし、設定によっては同期エラーが発生したり、コードが更新されなかったりする場合があります。これは、システムクロックが完全に同期されていない場合や、拡張機能が適切に自動更新されていない場合によく発生します。とはいえ、全体的には簡単に設定できます。

1. Chrome を開いて、Chrome ウェブストアにアクセスします。
2. 「Google Authenticator」、またはさらに良い方法として「TOTP Authenticator」を検索し、良いレビューのある信頼できる拡張機能を探してください。
3. Authenticator Extensionなど、ローカル コードの保存と同期をサポートするものを選択します。
4. 「Chrome に追加」をクリックして確認します。
5. 拡張機能を開き、指示に従って QR コードをスキャンするか、秘密キーを貼り付けます。
6. 必ず設定を保存し、ログイン ページでテストして、コードが一致するかどうかを確認してください。

サインインの問題やコードが一致しないエラーが発生した場合は、多くの場合、時計のずれや拡張機能のバグが原因であることにご注意ください。必要に応じて、再起動するか、システム時刻を同期してください。また、Chrome拡張機能はアップデート後にバグが発生することがあるため、多少の遅延が発生する可能性があることをご承知おきください。

TOTPをサポートするWindowsアプリ（ネイティブ風アプリ）を使用する

Windowsベースのアプリケーションの中には、同じTOTP標準を使って2FAコードを生成できるものがいくつかあります。これらはやや自己完結的なので、Chrome拡張機能が苦手な方には、こちらの方が適しているかもしれません。PCにGoogle Authenticatorのミニバージョンがあるようなものと考えてください。これらのアプリには、バックアップ、暗号化、秘密情報のより適切な管理といった機能が搭載されていることが多いです。私自身もWinAuthを使ったことがありますが、特にブラウザに依存したくない場合は、WinAuthの方が安定している傾向があります。

1. WinAuthなどの信頼できるアプリをダウンロードしてください。
2. インストーラーまたはポータブル バージョンを実行して起動します。
3. 新しいアカウントを追加します。「TOTP アカウントの追加」などのオプションを探します。
4. QR コードをスキャンするか、秘密キーを手動で入力します。
5. 関連するサービスにログインしてコードを保存し、テストします。

これらのアプリは、正しく同期されていない場合やデバイスの時計がずれている場合、コードを生成できないことがあります。設定によっては、手動で時刻を再同期するか、シークレットを再入力する必要があるかもしれません。完璧ではありませんが、一度設定すれば通常は信頼できます。

携帯電話を使用してGoogle Authenticatorコードを同期する（クラウド同期）

これは、スマートフォンのGoogle Authenticatorアプリを活用した一種の回避策です。基本的には、スマートフォンでクラウド同期を設定し、マルチデバイス対応の方法を使ってPCで認証コードにアクセスします。公式ではありませんが、Googleはクラウドバックアップオプションをサポートしており、便利です。ChromeでGoogleアカウントにログインし、ブラウザ拡張機能またはデスクトップアプリで同じ2段階認証キーを追加する必要があるかもしれません。

1. 携帯電話で Google Authenticator を開き、2FA が設定されていることを確認します。
2. クラウド同期またはバックアップ（利用可能な場合）を有効にします（場合によっては、Google の「アカウント」設定から有効になります）。
3. PC で、Chrome 経由で Google アカウントにログインします。
4. Googleアカウントからキーをインポートまたは同期できる、互換性のあるTOTP拡張機能またはアプリを使用してください。すべての拡張機能またはアプリが対応しているわけではないので、試行錯誤が必要です。
5. コードを追加または手動で入力し、ログイン テストで確認します。

この方法は少し面倒で、100%公式ではありませんが、アクセスを失うのが心配な場合は便利です。ただし、どの同期方法を使用する場合でも、リカバリーコードは安全な場所に保管してください。技術的なハードルはさておき、セキュリティが何よりも重要です。

WindowsでGoogle Authenticatorコードを使用する

Windowsアプリに2FAアカウントを追加する

重要なのは、同じTOTP規格をサポートするデスクトップアプリに、同じQRコードまたはセットアップキーを追加することです。シンプルなコンセプトで、PCでシークレットをスキャンまたは入力し、そのコードを使ってログインします。こうすることで、両方のデバイスが同期され、スマートフォンが手元になくてもコードを生成できます。ただし、これらのシークレットはローカルに保存されるため、PCのセキュリティ保護が不可欠です。

1. ご利用のサービス（Google、Dropbox、GitHub など）のセキュリティまたは 2FA 設定ページにアクセスします。
2. 認証オプションを有効にし、Windows アプリで QR コードをスキャンするか、秘密を手動で入力します。
3. 生成されたコードを使用して検証すれば、準備完了です。

秘密を守りましょう

これらのアプリはあなたの秘密をローカルに保存するため、Windowsログインをロックダウンするのが賢明です。Windows Hello、PIN、または生体認証ログインを使用し、デバイスの暗号化やパスワードマネージャーの使用を検討してください。リカバリーコードは忘れずに、万が一に備えて安全なオフラインの場所に保管してください。

FAQ – クイックトラブルシューティング