Google authenticator エクスポートできない

概要

iOSが14.2にアップデートされたとき、Google Authenticatorが起動できないという不具合が2020年11月13日ぐらいから発生しておりました。

なお、「Google Authenticator 起動しない 14.2」とかで検索すると対処方法が多数あります。

そんな経緯があって、Google Authenticatorから他の認証アプリに乗り換えている人も居ますが、そもそもGoogle Authenticatorは、デバイス変更に対応していないので、他の認証アプリを使用している人も多いのが現実です。

そんな、iPhone版Google Authenticatorが3.1.0にアップデートした際にデバイス変更に対応したので試してみました。

試してみる

アプリケーションをアップデートします。

移行元デバイスで起動してから、右上の…をタップすると「アカウントのエクスポート」出てきます。

移行元デバイスで、アカウントのエクスポートを実行すると、この画面が出てきます。
それによると最大10個のアカウントをエクスポートできるようです。 なお、エクスポートしてからアカウントを消して再度行えば全てエクスポートできます。

移行元デバイスで、デバイス自体の認証（パスコード、指紋認証、Face ID認証）を行うとQRコード表示されます。
このQRコードを移行先のデバイスで読み取ります。

移行先のデバイスでGoogle Authenticatorを起動してQRコードを読み取ると、インポートが完了します。

移行元デバイスに戻り、QRコードの下にある「完了」をタップすると「エクスポートしたアカウントの削除」になります。
アカウントが10個以上無く、移行元デバイスのフルリセットをするのであれば閉じるでも良いです。

まとめ

移行は意外と簡単でした。
他の認証アプリは、マスターアカウントを登録してクラウド経由で一気に移行するのですが、Google Authenticator 3.1.0はクラウド経由しないので若干手間ですが、マスターアカウントがクラウドで狙われるというリスクを回避できるので、企業などではGoogle Authenticator 3.1.0を利用するのもありだと思います。

蛇足ですが、Google Authenticator 3.1.0の登場がiPhone 12が登場する前だったらとか、iOS14.2の不具合が無ければよかったねーとか思ってしまいます。

買替前のスマートフォン(旧端末)に設定した認証アプリを、買替後のスマートフォン(新端末)に引き継ぎましょう！

Google Authenticator

 1. 概要

• 統合認証システムの多要素認証を，認証アプリ「Google Authenticator」で利用している場合，機種変更等によるデータ移行作業では保存されたトークンは引き継げない仕様となっています。 そのため，移行作業前の端末側で，保存されたトークン情報のエクスポート作業を行い，エクスポートされた トークン情報を，移行先の端末に読み込ませる（インポートさせる）作業が必要となります。
  このページでは，移行作業に必要な情報を案内します。
• 認証システムアプリによるワンタイムパスワードの設定そのものについては， 「統合認証システム」をご覧ください。

2. アカウント情報の具体的な移行作業

1.下記のものを準備して下さい。

・旧端末
これまで利用していた端末。スマートフォンの認証アプリに
ワンタイムパスワードの情報が保存されているもの
※旧端末を早々に下取りに出さないでください

・新端末
これから新しく利用する端末

・両方の端末に認証アプリをインストールしておいてください。
[Google Authenticator (iOS; iPhone, iPad)]
又は
[Google 認証システム (Android)]

2.（旧端末）
認証アプリ「Google Authenticator」を開きます。

3.（旧端末）
認証アプリ「Google Authenticator」を開いて
右上に見える三点リーダー「…」をタップします。
その後，それぞれ操作を行い，「アカウントのエクスポート」
を行います。

• （iOSの場合）「アカウントのエクスポート」→「続行」を選択します。
• （Androidの場合）「アカウントを移行」→「アカウントのエクスポート」を選択します。

4.（旧端末）
本人確認を行います。利用している端末によって，認証方法が異なります。
※パスコード，指紋認証，顔認証等

5.（旧端末）
エクスポートするアカウントを選択します。よくわからなければ，
すべて選択された状態であることを確認します。

• （iOSの場合）「エクスポート」を選択します。
• （Androidの場合）「次へ」を選択します。

6.（旧端末）
「このQRコードのスキャン」画面に進み，QRコードが表示されます。
この後，新端末を操作して，このQRコードの読み取り作業を行います。
旧端末はこの画面（QRコードが表示された画面）のままにしておき，
新端末の操作に移ります。

7.（新端末）
旧端末と同じように，認証アプリ「Google Authenticator」を開きます。

• （はじめて開く場合）「開始 / 使ってみる」→「QRコードをスキャン」と進みます。
• （既に利用している場合）アプリ画面右下「＋マーク」から「QRコードをスキャン」を選択します。

8.（新端末）
新端末でカメラが利用できるようになるので，
旧端末に表示されたQRコードをスキャンします。

9.（新端末）
QRコードが正しく読み取れると，エクスポート対象のアカウントの
情報がインポートされます。 必要なアカウントが正しくインポート
されていれば，移行作業は完了です。

• （iOSの場合）「＊件のアカウントのインポート完了」と表示されるので，「完了」を選択します。

3. 注意点等

• 利用していたアカウント情報に関わるワンタイムパスワードは，あなたのログインに必要な「鍵」と同じ扱いです。携帯電話の機種変更等で，旧端末を下取りするような場合，エクスポート対象のアカウント情報は必ず削除（初期化等）を 行うようにしてください。 QRコード等を生成し，簡単に鍵情報を複製できてしまいます。 第三者に知れ渡る可能性を排除するようにしましょう。

• 複数台のスマートフォンで同一のアカウント情報をそれぞれで保管することが可能です（スペアキーの複製をしているイメージです）。
  複数台でのアカウント情報の補完を妨げるものでは有りませんが，取り扱いには十分注意するようにしてください。
• 多要素認証の設定を確認したい場合や，再度設定したい場合には， 統合認証システムの設定ページ から， 多要素認証に関わる設定が可能です。

4. よくある質問

Q1.
機種変更をして，古い端末を下取りに出してしまいました。 古い端末が手元にない場合には，移行作業はできますか？

A1.
ご質問の時点で，ご自身のワンタイムパスワードが確認できるものが何もない場合には，初期化もしくは再度ワンタイムパスワードの設定を行う必要があります。 この場合，grapes等の学内Wi-Fiからの設定をご自身で実施していただくことになります。 ワンタイムパスワードを登録しようとするスマートフォンを学内に持参の上， 「統合認証システム」を参考に 再度設定を実施するようにしてください。

Q2.
Microsoft Authenticatorを使っています。古い端末は手元にあるのですが、データの引継はどのようにすればいいでしょうか？

A2.
Microsoft Authenticatorの場合はGoogle Authenticatorのようなデータ引継ぎの機能がありません。つきましては、旧端末で自身のアカウントにログインし、新端末のMicrosoft Authenticatorで改めてトークン設定を行なってください。なお、新端末のAuthenticatorで設定を完了させると、旧端末のMicrosoft Authenticatorのワンタイムパスワードは無効化されますので、そのまま旧端末のMicrosoft Authenticatorは削除してください。

いずれにせよMicrosoft Authenticatorの場合でも、旧端末を下取りに出す前に上記の操作をお願いいたします。

Q3.
スマートフォンを買い替える際に、認証アプリの移行以外に注意することはありますか？

A3.
例えば、旧端末で接続していた学内Wi-Fi（Grapes等）は、新端末で改めて接続設定の作業が必要です。Grapesの接続設定方法については、 こちら をご覧ください。