団体やグループ・企業などで、Instagram(インスタグラム)を複数人で管理・運用する場合にセキュリティーを強化して、乗っ取りを防ぐ方法を説明。
具体的には、認証アプリ(Google Authenticator)を使用した二段階認証を使う。その設定手順を画像と共に説明。
Instagramのアカウント切り替え・追加方法も説明。
二段階認証を使って、Instagramを複数人で運用する方法・手順
二段階認証が必要な理由
- 正当な運用担当者だけが、運用・投稿できるようにする必要がある
- 複数の人が、ログインできる(ログイン用のIDとパスワードを知っている)
- そのためには、本人確認を正しく行うことが必要。ログイン時の本人確認のための手段が、二段階認証です
- そうでないと、以下のようなことになる可能性がある
- 知らない間にアカウントとは関係のない投稿がされてしまう
- アカウントを乗っ取られて、侵入者が勝手にパスワードを変更し、誰もログインできなくなってしまう
- 個人情報が漏洩してしまう
二段階認証とは
「二段階認証でInstagramアカウントの安全を確保する」
- 二段階認証には、3つの方法がある。 「認証アプリ」を使用した二段階認証を推奨する
- SMS (スマホの電話番号を使って、ショートメッセージを使う。特定の1人だけに確認の負担がかかる)
- WhatsAPP (WhatsAPP自体が一般的でないので、お勧めしない)
- 認証アプリ (複数人での管理では必須。おすすめ)
-
Instagramを複数人で管理・運用する場合は、認証アプリ を推奨する認証アプリに慣れていない場合は「SMS」から始めてもよいが、
1つの端末(電話番号)で認証するため、複数人で管理・運用する場合には、特定の1人に負担がかかる -
Instagram アカウントに二段階認証(認証アプリ)を使用している場合、
新しい端末でログインを試みると、認証コード(Google Authenticatorが生成する)の入力を求められる
(その端末を信頼し、ログイン情報を保存すれば、次回のログインからは認証コードの入力を求められない)
立場ごとに、実施する内容(この記事で参考にする場所)が異なる
- Instagramへの二段階認証の設定を行う最初の人(中心人物 Xさん)
- まず、以下に記述する A)を実行してください : 設定
- 次に、以下に記述する B)を実行してください : 自分も運用担当者になる
- Xさんから「二段階認証を設定した」と言われた運用担当者
- B)を実行してください。A)は実行不要です
- 新しい端末で、Instagramにログインする場合(すべての人が対象)
- C)を実行してください。A)B)は実行不要です
A)二段階認証の設定手順
0)事前準備
- スマホのアプリ「Google Authenticator」(Google 認証システム)をインストールする
- App Store (iPhone、iPad)
- Google Play (Android)
- 参考)「Google Authenticator/Google 認証システム」の初期設定
1)Instagramにログインして、二段階認証の設定をオン(有効)する
- Instagramにログインして、プロフィールに移動する
- スマホの場合、右上にある[三本線]をタップして、[設定とプライバシー]をタップする
- [アカウントセンター]をタップしてから、[パスワードとセキュリティ]をタップする
- [二段階認証]をタップし、認証アプリで使用するアカウントをタップする
- [認証アプリ]を選択して「次へ」タップして、
- キー(認証キー)をコピーする。「キーをコピー」をタップすれば良い。
このキー(認証キー)が、認証アプリ「Google Authenticator」に入力する「セットアップキー」となる。この「セットアップキー」は大切。メールやLINEなどに、
必ずコピー&ペーストして、保存すること。
また、このキー(認証キー)を「セットアップキー」として、B)で、運用担当者に配布する。
2)認証アプリ「Google Authenticator」を起動して、生成された6桁の認証コードを入手
- 認証アプリ「Google Authenticator」を起動し、「スタート」をタップする
- 右下の「+」タップして、「セットアップキーを入力」をタップする
- 「セットアップキー」を入力して「追加」タップ
- 生成した認証コードが表示される。メモしておく(後でInstagramに入力するため)。
3)認証アプリ「Google Authenticator」が生成した認証コードを、Instagramに入力する
B)運用している担当者やパートナー企業への共有方法
- 中心人物(Xさん)は、「セットアップキー」を、メールやLiNEなどで運用担当者に送る
- 運用担当者は、「セットアップキー」を、受け取っている状態になる
- 運用担当者に認証アプリ「Google Authenticator」をスマホにインストールしてもらう
- 運用担当者は、認証アプリ「Google Authenticator」を「起動」して、
右下の「+」タップして、「セットアップキーを入力」をタップする - 運用担当者は、「セットアップキー」を入力して「追加」タップ
- 二段階認証がオンになる
- 以後、認証アプリ「Google Authenticator」を起動すると、6桁の「認証コード」を表示する
C)二段階認証を設定後に、新しい端末でログインする場合
参考)一度、ログインした端末でも、時間が経つと、新しい端末とみなされる場合がある
- 新しい端末(PCやスマホなど)でInstagaramにログインしようとすると、6桁の「認証コード」を要求される
- ログイン画面の下部に、「別の⽅法で設定」が表示される場合もある
- 「別の方法で設定」「認証アプリ」をタップすると、「認証コード」を要求される
- ログイン画面の下部に、「別の⽅法で設定」が表示される場合もある
- スマホで「Google Authenticator」起動すれば6桁の「認証コード」表示される
- スマホで表示された6桁「認証コード」を、新しい端末(PCやスマホなど)で入力する
- 「このデバイスを信頼する」チェックONにする
- 「ログイン情報を保存しますか?」ときかれたら、
- 「保存」すれば、次回から自動でログインできる(認証コードを要求されなくなる)
- ログインできる
- 注意)
- 新しい端末(PCやスマホなど)で「認証コード」を入力する場合に、貼り付けが必要な場合がある。
- (入力画面が出てこなくて、「貼り付け」だけが実施可能な場合がある)
- その場合には、「Google Authenticator」起動して6桁の「認証コード」をタップするとコピーされる
- その後、アプリのログイン画面で、コピー済みの認証コードを「貼り付け」する
- 新しい端末(PCやスマホなど)で「認証コード」を入力する場合に、貼り付けが必要な場合がある。
二段階認証の設定を、Instagramでオフ(無効)にする方法
- Instagramにログインして、プロフィールに移動する
- PCの場合、左下にある[三本線 その他]をクリックして、[設定]をクリックする
- [アカウントセンター]をクリックしてから、[パスワードとセキュリティ]をクリックする
- [二段階認証]をタップして、二段階認証がオンになっているのを確認する
- [認証アプリ]をクリックして、認証アプリ画面で、ON状態になっているのをクリックして、OFFにする
参考)認証アプリ「Google Authenticator」の登録の一部を削除する方法
- 「不要なワンタイムパスワードを削除したい」
- 鉛筆マークを使う
参考)Instagramのアカウントを切り替え、追加する方法
-
-
- ログイン画面の下部に、「別の⽅法で設定」が表示される場合もある
- その場合、「別の方法で設定」「認証アプリ」をタップして、認証コードを求められる
- 認証アプリで6桁の認証コードを入手して、入力するとログインできる
- ログイン画面の下部に、「別の⽅法で設定」が表示される場合もある
-
参考)
- 「Instagramヘルプセンター」
- 「Instagramの二段階認証を徹底解説!乗っ取りを防ぐセキュリティ強化とパートナーへの共有方法」
- メモ)認証の考え方として、
- セットアップキーやQRコードは、アプリ側で発行する
- そのセットアップキーを担当者に配布する
- 担当者側は、そのセットアップキーをGoogle Authenticatorに入力して、6桁の認証コードをGoogle Authenticatorで作る
- (Google Authenticatorは、セットアップキーとログインする時間とで認証コードを作成する)
- 担当者はInstagramログイン時に、Google Authenticatorを起動して、認証コードを取得し
- その認証コードを入力することで、Instagram側は、本人確認する(信用できるとする)