Slackの2段階認証（多要素認証）の設定方法は？解除のやり方と注意点

Slackの2段階認証（多要素認証/MFA）は、パスワード漏洩による不正アクセスを防ぐ最も有効な手段です。アカウント設定画面から「認証アプリ」を連携するだけで簡単に設定でき、万が一のスマホ紛失時に備えたバックアップコードの取得も数分で完了します。

2段階認証（MFA）とは？設定すべき理由と導入メリット

2段階認証とは、通常の「パスワード」に加え、手元のスマートフォン等で発行される「一時的なコード」を入力しないとログインできないようにする強固なセキュリティの仕組みです。

1. アカウント乗っ取りの完全なブロック

他ツールとパスワードを使い回している場合、どこかで情報漏洩が起きるとSlackにも不正アクセスされる危険があります。2段階認証を設定しておけば、物理的なスマホ（認証コード）を持つ本人以外は絶対にログインできず、機密情報を守り抜くことができます。

2. マネージャー層による全社的な必須化が可能

企業のセキュリティ管理の観点から、ワークスペースの管理者（オーナー）は「全メンバーに対して2段階認証を必須化」することができます。設定を強制することで、ITリテラシーに関わらず組織全体のセキュリティレベルを底上げできます。

【インサイト】2段階認証の方式別・特徴マトリックス

専門家の視点

「リモートワークや外部との連携（Slackコネクト）が普及した現在、IDとパスワードだけの認証は非常に危険です。特に顧客データや未公開プロジェクトを扱うチャンネルに参加しているメンバーには、認証アプリを利用した2段階認証の導入をワークスペースの標準ルールとして定着させるべきです。」

Slackの2段階認証（多要素認証）を設定する手順

設定は、PC（デスクトップ版）のブラウザ上で行うのが最もスムーズです。事前にスマホへ「Google Authenticator」などの認証アプリをインストールしておいてください。

1. アカウント設定を開く: PCでSlackを開き、左下の自分のアイコンから「プロファイル」を選択し、詳細パネルから「アカウント設定」をクリックします。
2. 2段階認証の設定を開始する: ブラウザで設定画面が開いたら、セキュリティ設定の項目にある「2段階認証（2FA）」の設定ボタンをクリックし、確認のために現在のパスワードを入力します。
3. 認証アプリでQRコードを読み取る: 「認証アプリを使用」を選択し、スマホの認証アプリを起動してPC画面に表示されたQRコードをカメラで読み取ります。
4. コードの入力とバックアップコードの保存: スマホに表示された6桁のコードをPC画面に入力して設定を完了させます。最後に表示される「バックアップコード」は、スマホ紛失時に備えて必ずテキストファイル等で安全な場所に保存してください。

2段階認証を解除（無効化）するやり方

スマホの機種変更を行う前などは、一度2段階認証を解除する必要があります。

1. 設定時と同じく、PCの「プロファイル」＞「アカウント設定」を開きます。
2. 「2段階認証（2FA）」の項目を探し、「無効にする」または「解除する」をクリックします。
3. パスワード（または現在の認証コード）を入力して確認を行うと、通常のパスワードのみでのログイン状態に戻ります。

よくある質問（FAQ）

Q. スマホを機種変更する時はどうすればいいですか？

機種変更の前に、必ず古いスマホでSlackの2段階認証を一度「解除（無効化）」するか、新しいスマホの認証アプリへアカウント移行の手続き（Google Authenticatorのエクスポート機能など）を行ってください。これを忘れて古いスマホを手放すと、新しい端末でSlackにログインできなくなります。

Q. スマホの紛失やバックアップコードも忘れてログインできない場合は？

万が一、スマホを紛失し、さらに手元にバックアップコードの控えもない場合は自力でログインできません。その際は、ワークスペースの管理者（オーナーまたは管理権限を持つメンバー）に直接連絡し、管理画面からあなたのアカウントの2段階認証を強制的にリセット（解除）してもらう必要があります。

Q. SMS（電話番号）での2段階認証は設定できますか？

はい、可能です。設定手順の途中で「認証アプリを使用」の代わりに「SMS メッセージを使用」を選択し、ご自身の携帯電話番号を登録することで、6桁のコードをショートメッセージで受け取ることができます。ただし、SMSは電波状況に左右されるため、基本的には認証アプリの利用が推奨されています。