ブログ一覧へ
セキュリティガイド
5分

2FA復旧コードを安全に保管する方法

二段階認証(2FA)復旧コードの重要性、危険な保管方法と安全な保管方法、そして信頼できる人と安全に共有する方法を解説します。

LOCK.PUB
2026-02-23

2FA復旧コードを安全に保管する方法

二段階認証(2FA)は、オンラインアカウントを守る最も効果的な方法の一つです。しかし2FAを設定した後、復旧コードを適切に保管しなければ、スマートフォンの紛失や認証アプリのリセット時に、自分のアカウントに永久にアクセスできなくなる可能性があります。

このガイドでは、2FA復旧コードとは何か、なぜ重要か、そしてどのように安全に保管し、必要な人と共有できるかを説明します。

2FAと復旧コードとは

二段階認証(2FA)

パスワードだけではアカウントを完全に保護できません。パスワードが漏洩すれば誰でもログインできるからです。2FAはパスワードに加えて追加の認証手段を要求します。

  • 認証アプリ -- Google Authenticator、Authyなどが生成する6桁コード
  • SMS認証 -- 携帯電話に送信される認証番号
  • ハードウェアキー -- YubiKeyなどの物理的なセキュリティキー

復旧(バックアップ)コード

復旧コードは、2FAを有効にしたときにサービスが提供する使い捨ての緊急コードです。認証アプリやSMSが使えない状況で、アカウントにアクセスできる唯一の手段です。

通常、8~10個のコードが提供され、各コードは1回のみ使用可能です。

復旧コードを失くすとどうなるか

状況 復旧コードあり 復旧コードなし
スマホ紛失 復旧コードでログイン後、2FA再設定 アカウントアクセス不可
認証アプリ削除 復旧コードでログイン後、アプリ再設定 アカウントアクセス不可
機種変更 復旧コードで新端末から認証 サポート問い合わせ(数日~数週間)
電話番号変更 復旧コードでログイン後、番号変更 アカウントアクセス不可または遅延

最悪の場合、メール、クラウド、金融口座などに永久にアクセスできなくなります。

危険な保管方法

スクリーンショットでフォトライブラリに保存

写真ライブラリはクラウドに同期され、複数端末からアクセス可能です。端末の紛失やクラウドの侵害で復旧コードが露出します。

メモアプリに平文で保存

標準のメモアプリは暗号化されていないことがほとんどです。端末のロックを解除できる人なら誰でもコードを見られます。

メールの下書きに保存

メールアカウントがハッキングされれば、復旧コードも一緒に漏洩します。メールアカウント自体の2FA復旧コードをそのメールに保存するのは論理的矛盾です。

暗号化されていないテキストファイル

パソコン上のプレーンテキストファイルは、マルウェアや不正アクセスで簡単に読み取られます。

安全な保管方法

方法1:紙に書いて金庫に保管

最も古典的ですが依然として有効な方法です。デジタルハッキングの影響を受けず、物理的に安全な場所に保管するだけです。

注意点:

  • 火災・水害対策として防水袋を使用
  • 金庫または施錠できる引き出しに保管
  • コピーを作らない

方法2:暗号化されたパスワードマネージャー

1PasswordやBitwardenなどのパスワードマネージャーのセキュアノート機能を活用します。マスターパスワードで保護され、強力に暗号化されます。

注意点:

  • パスワードマネージャー自体の復旧方法を別途準備
  • マスターパスワードを安全に管理

方法3:パスワード保護メモで信頼できる人と共有

緊急時に自分で復旧コードにアクセスできない場合に備え、家族や信頼できる人に事前に安全に伝えておくことができます。

LOCK.PUBで復旧コードを安全に共有する方法

家族や信頼できる人に復旧コードを伝える際、メッセンジャーやメールで送ると履歴に永久に残ります。LOCK.PUBのシークレットメモを使えば、より安全に共有できます。

使用シナリオ

シナリオ1:配偶者に緊急復旧コードを伝える

  1. LOCK.PUBでシークレットメモを作成し、復旧コードを入力
  2. 有効期限を長めに設定(例:30日)
  3. メモリンクを配偶者に伝達
  4. パスワードは別途伝える
  5. 確認後、紙に書いて金庫に保管するよう案内

シナリオ2:ビジネスアカウントの復旧コードをチームで共有

  1. 重要な業務アカウントの復旧コードでシークレットメモを作成
  2. IT担当者に安全に伝達
  3. 担当者が確認後、パスワードマネージャーに保存

復旧コードを再発行すべき場合

  • 復旧コードを1つでも使用した場合
  • 保管方法が安全でないと判断した場合
  • 端末を紛失または盗難に遭った場合
  • コードを共有した人との関係が変わった場合

2FA復旧コードに対応する主要サービス

サービス 2FA方式 復旧コード 設定場所
Google アプリ/SMS/キー あり(10個) アカウント設定 > セキュリティ > 2段階認証
Apple アプリ/SMS あり Apple ID設定 > セキュリティ
GitHub アプリ/SMS/キー あり(16個) Settings > Password and authentication
Microsoft アプリ/SMS あり セキュリティ設定 > 2段階認証
Twitter/X アプリ/SMS あり(1個) 設定 > セキュリティ > 2段階認証
Instagram アプリ/SMS あり(5個) 設定 > セキュリティ > 2段階認証

今すぐ始めましょう

2FA復旧コードはデジタルライフのセーフティネットです。今すぐ使用中のサービスの復旧コードを確認し、安全な方法で保管してください。信頼できる人に緊急時のアクセス方法を伝える必要があるなら、パスワード保護メモを活用しましょう。

LOCK.PUBで復旧コードを安全に共有するシークレットメモを作成してみてください。

シークレットメモを作成する

キーワード

2FA復旧コード
二段階認証
バックアップコード
アカウント復旧
セキュリティコード保管
認証アプリバックアップ

今すぐパスワード保護リンクを作成

無料で安全に情報を共有できます。登録不要です。

無料で始める
2FA復旧コードを安全に保管する方法 | LOCK.PUB Blog