「バックアップコード」の共有が引き起こす重大なリスク

このログイン問題を回避するために、私がたどり着いたのは「バックアップコード（緊急用の使い捨てパスワード）」のリスト化と共有でした。一見すると効率的な解決策に思えたのですが、実は極めて危険な行為と判明したので是非共有しておきます。

Googleのセキュリティシステムは、非常に高度なアルゴリズムで不正アクセスを監視しています。短時間の間に、地理的に離れた場所や異なる通信環境（IPアドレス）、異なるデバイスから次々とアクセスが試行される状況は、システム側から見れば「アカウントがサイバー攻撃を受けている」状態と何ら変わりありません。

このような「不審なアクセス」が継続すると、Google側は保護のためにアカウントを完全に凍結（ロック）する措置を取ります。一度凍結されると、解除には多大な労力と時間が必要となり、最悪の場合は二度とアクセスできなくなる可能性もあります。

もしアカウントが失われれば、そこに保存されていた以下のデータもすべて消滅します。

• 過去数年分にわたる会議録や活動報告書
• 複雑な計算が組まれた会計報告用スプレッドシート
• 次年度も使用する予定だった行事のポスターやチラシのデザイン
• 蓄積された会員名簿や連絡先データ

「良かれと思って共有したコード」が、組織の知的財産を一瞬にして消失させる引き金になりかねないのです。

根本的な解決策：個人のアカウントを活用した「権限の共有」

安全性を確保しつつ、全員がストレスなく作業できる唯一の正解は、「1つのアカウントを使い回すのをやめ、権限を個々に分配する」ことです。

これを分かりやすく住宅の管理に例えてみましょう。

• 【不適切な管理：合鍵の共有】

  ひとつの家の「玄関の合鍵」を、役員全員が複製して持っている状態です。誰がいつ家に入ったか把握できず、万が一鍵を紛失（漏洩）した場合、家全体のセキュリティが崩壊します。また、防犯システム（2段階認証）が作動するたびに、家主の許可が必要になります。

• 【適切な管理：ゲスト招待制】

  家の管理者は一人に固定し、物置小屋（共有フォルダ）に対して、役員それぞれの「自分の鍵（個人のGoogleアカウント）」で入れるように招待する形式です。通常は物置小屋に入れれば十分ですし、誰がどのファイルにアクセスしたかの履歴が残り、必要がなくなれば個別にアクセス権を剥奪できるため、非常に安全です。

具体的な運用フロー

1. メインアカウントの固定： PTA所有のアカウントは、学校の共用PCや特定の管理用端末のみでログインし、原則としてパスワードは共有しません。
2. 共有ドライブ・フォルダの作成： そのメインアカウント内で、活動に必要な資料をまとめるフォルダを作成します。
3. アクセス権の付与： 各役員が普段使っている「個人のGoogleアカウント」のメールアドレスに対して、そのフォルダへの「編集権限」を付与します。

これにより、各役員は自分のアカウントにログインするだけで、PTAの資料にアクセスし、編集できるようになります。以前の会長のスマホに認証コードが届くこともありません。

年度更新時の「引継ぎストレス」からの解放

この「権限共有方式」を導入する最大のメリットは、年度末の引継ぎ作業が劇的に簡略化される点にあります。これまでの「パスワードを伝え、2段階認証の設定を書き換える」といった煩雑な作業は一切不要になります。

年度更新時に行うべきこと：

• 新役員への対応： 新しい担当者のメールアドレスを、共有フォルダの「招待リスト」に追加する。
• 旧役員への対応： 退任する担当者のメールアドレスを、リストから削除する。

これだけで、組織のセキュリティを一切損なうことなく、瞬時に資料の継承が完了します。この「指先ひとつで終わる管理」こそが、ボランティア組織であるPTAの負担を軽減し、持続可能な活動を実現するための鍵となります。

この場合、オーナー権限の変更について触れておかなければなりませんが、詳しくはメインブログでお話します。