Hatena::ブログ(Diary)

Dマイナー志向 このページをアンテナに追加 RSSフィード

2011-12-10

Googleの2段階認証プロセスの確認コードをフィーチャーフォン(ガラケー)から振り出す方法

ようやくGoogleの2段階認証プロセスでバックアップ電話番号に日本の電話番号が使えるようになりました。日本解禁ですね。

で、通常はスマートフォンなどを使って確認コードを振り出すんですが、スマートフォンにGoogleのパスワードを覚え込ませてしまってる場合*1、スマートフォンを盗まれたらと思うと不安ですよね。

実はGoogleの2段階認証プロセスの確認コードはJava(J2ME)対応の携帯電話もしくはJava対応端末があればスマートフォンでなくても発行が可能です。

オープンソースで実装されているJ2MEアプリ、lwuitgauthj2meもしくはgauth2meがオススメです。lwuitgauthj2meは私のHONEY BEE BOXからは動作しなかったため、gauthj2meを用いた例を説明します。

gauthj2meをガラケーにインストールする

jarファイルとjadファイルが用意されているので、ガラケーから次のURLに直接アクセスすればokです。QRコードも貼りつけておきます。

http://gauthj2me.googlecode.com/svn/trunk/dist/gauth.jad

Content-Typeの問題で上記URLからダウンロードできない場合*2を想定して、同じファイルをこちらにも置きました。

http://matsuu.org/google-authenticator/gauth.jad

インストールが完了したらNew Secret Keyを入力します。

f:id:tmatsuu:20111210104132j:image

2段階認証プロセスの設定の画面で、Android/iPhone/Blackberryを選択すると、QRコードの読み取り画面になるかと思いますが、QRコードの読み取りはできないのでバーコードをスキャンできない場合をクリックし、シークレットコードを表示して、それをgauthj2meに入力します。すると30秒ごとにToken(確認コード)が表示されます。これをそのまま利用するこが可能です。

注意点

gauthj2meがインストールされたガラケーは正確な時刻を刻んでいることが必須条件になります。30秒ずれると表示された確認コードが使えなくなります。自動時刻同期に対応していないガラケーでは使用しないことをオススメします。

また、いつ使えなくなるかわからないので、実運用する場合は必ず印刷用バックアップコードを控えておくようにしましょう。

まとめ

今回使用したgauthj2meは、以前紹介したGoogle Authenticatorを使ってLinuxのログイン(PAM)で二段階認証でももちろん使用できます。

メールや電話の待受にしか使ってないあなたのガラケー、こんな活用もできますよ。是非お試しください。

*1:そんな人はいないと思いますが

*2:私の手元のHOENY BEE BOXはダメでした。

comuttcomutt 2015/03/29 12:43 はじめまして。こちらの記事を参考にさせていただき、Qiita に一本記事を書きました。
もしよろしければご覧ください。
http://qiita.com/comutt/items/3b5896961008396ddfa7

Connection: close