Facebookが提供を始めた端末登録のためのOTP生成ツール「コード生成ツール」を試してみた

こんにちは、ritouです。

Android版コード生成ツール

「コード生成ツール」は、「ログイン承認」で入力するためのセキュリティコードを生成するアプリだ。
ログイン承認は、新しいPCや端末からFacebookにログインする際に、通常のユーザー名とパスワードに加えて一意のセキュリティコードを入力するオプショナルなセキュリティ機能。このセキュリティコードはFacebookからSMSで送付されてくるものだが、Android端末ではSMSを待たずにコード生成ツールで作成できるようになった。

Facebook、「ログイン承認」などモバイルでのセキュリティ機能を強化 - ITmedia NEWS

Googleが一足先に始めた通称:2段階認証と似たような機能に思えますね。さっそく試してみましょう。

インストール

コード生成ツールアプリとは何ですか。どのように機能するのですか。

コード生成ツールは、Android携帯にインストールできるアプリです。ログイン承認をオンにしている場合、テキストメッセージを待つ代わりに、コード生成ツールを使ってログインコードを取得できます。

以下にその手順を示します。
1. アプリをインストールします(詳しくはこちらへ)。
2. AndroidFacebookアプリを開きます。
3. (左上) > [アカウント] > [コード生成ツール]の順にタップします。
4. コードを受け取ります。

コード生成ツールでは30秒ごとに新しいコードが生成されます。

http://www.facebook.com/help/?faq=410071452337659&in_context

コード生成ツールアプリをインストールするにはどうすればよいですか。

携帯電話をお手元にご用意ください。
1. AndroidFacebookアプリを開きます。
2. (左上) > [アカウント] > [コード生成ツール]の順にタップします。
3. [利用開始]をタップします。
4. 1〜2分待ちます。
5. コードを受け取ります。

または、「セキュリティ設定」ページの[ログイン承認]セクションから、[コード生成ツールを設定]をクリックして手順に従います。

http://www.facebook.com/help/?faq=410071452337659&in_context

やってみます。なぜか苦戦。。。

AndroidFacebookアプリ起動 > (左上) > [アカウント] > [コード生成ツール]

オンにする。しかしエラー。。。

謎。

PC側でやってみました。

「セキュリティ設定」ページの[ログイン承認]セクションから、[コード生成ツールを設定]をクリック

進めます。

ここはたぶんGoogleとアプローチが異なっているようです。

  • Google基本的に2段階だけどこのブラウザは30日間スルーできる
  • Facebookこの機器初めて使うならSMSで届く文字列(かコード生成ツールからのOTP)を入れろ

という感じですかね。

設定します。

とりあえず入力します。
で、数画面とばして、コード生成ツールを設定しますか?となります。

まぁ、このあとにエラー出ました。。。
で、諦めかけてアプリを見たらなんと普通に使えるようになっていたと。。。世の中、謎が多いです。


設定したんだから使いたい

普段使ってないSafariからログインしてみます。
通常のEmail/PW認証を行うと、出ましたコード入力画面。

ここで携帯にSMSでコードも届いちゃうのですが、あえてアプリのコード生成ツールの値を入れます。
すると、新規機器登録画面みたいなのになりますよっと。

なるほど。

Googleとの違い

  • Googleは認証システムというシンプルなOTP生成ツールをアプリとして配布、そこに鍵を登録する
  • Facebookは自らのアプリの中でコードを生成。鍵はユーザーと紐づけてアプリ側に保存(確認できていないのでここはあくまで想像)

SMSが届かない状況ではFacebookアプリから生成されたコードを利用するということですが、例えば電波状況が悪くてもFacebookのアプリにはログインできるということだろうか?
ログインはできるけどデータをひけないという状態になるのであれば、OTP生成だけ利用できそうですね。

自分で決めたお昼の自由な時間を使い切ったので今日はここまでとします。午後もがんばりましょう。

ではまた!