由琉利は、オンラインのアカウントをいっぱい持っているんやけど、できるだけ２重認証を有効にするようにしている。「はて、２重認証とは何ぞや」、という人の為に説明をすると、オンラインアカウントにログインをする時に、通常はユーザー名とパスワードを入力してログインをするけど、２重認証を有効にしている場合は、その他にもう一段階、別の方法で自分が正当なアカウント保持者であるという事を証明しなければならない。

別の方法とは、ログインをしようとしているシステムによってサポートされている物は違うけど、大体の場合はユーザー名とパスワードを入力した後に、システムからメールアドレスや携帯電話番号に１回だけ使えるコードが送られてきて、そのコードを入力したらログインが完了すると言うもの。この他に、認証アプリ (Google Authenticator, Microsoft Authenticator, Authy等) を使う方法もある。

では、なんでこの設定が重要なのかと言うと、それは、第三者によるアカウントへの不正アクセスを防ぐ為。２重認証を有効にしていない場合、ユーザー名とパスワードを知っていれば、誰でもログインができてしまう。「でも、パスワード情報はちゃんと管理してるし、大丈夫やろ。」と思うかも知れんけど、簡単なパスワードを使ってる場合は、破られる危険性が高いし、難しいものを使っていても、同じパスワードを複数のアカウントで使いまわしてたら、過去の情報漏洩事件等で、既に盗まれている可能性もあるから、必ずしも安全とは言い切れない。だけど２重認証を有効にしていたら「あなたが知っている情報」 (ユーザー名・パスワード) の他に、「あなたが持っている情報」 (ログイン時に送られてくる１回限り使用可能な確認コード等) を入力しないとログインが出来なくなる。なので、第三者がログインに成功する確率が低くなる。

で、ここからが本題なんやけど、この２重認証を有効にすると、例えば設定時に登録したメールアドレスや電話番号が使えなくなってしまった場合にログインが出来なくなってしまうので、その場合に備えて大抵の場合はリカバリー用の情報 (別のメールアドレスとか) を登録したり、バックアップコードと呼ばれる物が生成されたりする。バックアップコードは比較的最近よく見かけるんやけど、「どこかに保存しておいて下さい。」と言われるがままに保存してた。

今まではバックアップコードを使わなければならない状況になった事がなかったから、バックアップコードの使い方を知らんかってんけど、ワードプレスを使うようになってから、使い方を学んでしまったわ。と言うのも、ワードプレスのホスティングアカウントにログインする時に、電話番号にコードが送られてくるはずが、全然送られてこない事が頻繁にあって、待っても待っても届かん。しかも、「コードを再送する」みたいなボタンも全然なくて、「ん？これどうやって進んだらええんやろ。。ログインができん。。」という状態になった。しょうがないからインターネットで調べてみたら、同じ状態になった事ある人が結構いたみたいで、こういう時のためにバックアップコードがあって、そのコードの一つを入力したらログインが出来ると言う事がわかった。「あ、なるほどな。」と思ってさっそく試したら、ちゃんとログインできたわ。

バックアップコードは、１０個くらい生成されるんやけど、１回使ったら使えんくなるみたい。なので、１０回までは同じようにログインが出来るけど、数が少なくなってきたら、また新しいバックアップコードを作った方が良い。今はもう４個くらい使ったかな。それにしてもワードプレスよ、もうちょっとコードがちゃんと届くようにしておくれ。