2段階認証について

2段階認証について

 ・ 2段階認証とは
 ・ 2段階認証の設定方法
   ・ 2段階認証の設定
   ・ 2段階認証の解除
 ・ 2段階認証の登録内容変更
 ・ スマホを機種変更する際に行うこと
 ・ 2段階認証設定後のログイン方法
 ・ ログイン時の注意点

2段階認証とは

2段階認証は、ID/パスワードに加え、確認コードを入力することによって本人認証を行うものです。これにより、ID/パスワードのみの認証より強固なセキュリティを確保することが可能となり、第三者による不正ログインを防止することができるようになります。

確認コードは一度入力すると、一定期間(前回2段階認証でログインしてから1か月間)省略できますので、利便性を損なうことはありません。2段階認証の設定は各ユーザにて行う必要があります。
確認コードの受け取り方法は、スマホアプリ(Google Authenticator(iOS)・Google認証システム(Android))とメールの2種類から選ぶことができます。
スマホアプリはメールに比べて確認コードが漏洩する確率が低くセキュアなため、スマホアプリでの受け取りを推奨します。

2段階認証の設定方法

【2段階認証の設定】

(1)2段階認証設定画面へのログイン
2段階認証に対応したサービスのログイン画面の下部にある『2段階認証の設定』をクリックし、ログインしてください。
初回設定時では、2段階認証の設定がされていないため、IDとパスワードのみでログインできます。
※ 2段階認証の設定を既に行っているユーザは確認コードを入力し、2段階認証でログインする必要があります。

      【PCでのサービスのログイン画面】        【PCでの2段階認証の設定ログイン画面】

    【スマホでのサービスのログイン画面】        【スマホでの2段階認証の設定ログイン画面】

(2)確認コードの取得方法の選択
 確認コードの受け取り方法は、スマホアプリ(Google Authenticator(iOS)・Google認証システム(Android))とメールの2種類から選ぶことができます。


1.スマホアプリで受け取る場合の設定手順
 [STEP 1] 確認コードの取得方法を選択
  • 『スマホアプリで確認コードを生成する』を選択し、『適用する』ボタンをクリックしてください。
             【PCでの設定画面】               【スマホでの設定画面】

[STEP 2] メールアドレスを登録
  • スマホを紛失、または忘れた場合の救済措置として、一時的にメールで確認コードを取得する設定を行います。
    登録するメールアドレスを入力し、『登録する』ボタンをクリックしてください。
    なお、キャリアから提供されたメールアドレスなど、スマホでしか受信することができないメールアドレスを登録すると、スマホを紛失、または忘れた場合にメールで受け取った確認コードを使用することができなくなってしまいます。スマホ以外でも受信可能なメールアドレスを登録してください。
  • ここで、確認コードを送信するメールアドレスを変更することもできます。
    メールアドレス欄に登録済メールアドレスが表示されていますので、新しいメールアドレスを上書き入力し、『登録する』ボタンをクリックしてください。
    • 迷惑メールとして誤認識されないよう、お使いのメールサービス等の設定にて<no-reply@kindai.ac.jp> からのメールが受信できるように設定してください。
             【PCでの設定画面】               【スマホでの設定画面】

  • 入力されたメールアドレスの所有者であることを確認するため、“認証番号”がメールで送られます。
差出人:no-reply@kindai.ac.jp
件名: 【2段階認証設定用の認証番号のお知らせ】

[本文]
近大 太郎 様

近畿大学 総合情報システム部です。
入力されたメールアドレスの所有者であることを確認するための認証番号をお知らせいたします。

認証番号:******
有効期限:**/** **:**

※このメールは送信専用アドレスから自動送信されているため、ご返信いただくことはできません。
※この内容に心当たりの無い場合、本メールを破棄してください。
【認証番号のお知らせメール】

  • “認証番号” を入力し、『次へ』ボタンをクリックしてください。
    • メールが届かなかった場合は、ページ下部の『再送信する』をクリックすると再送されます。
    • メールアドレスを入力し間違えた場合は、『登録メールアドレスを入力し直す』をクリックして登録し直してください。
             【PCでの設定画面】               【スマホでの設定画面】

[STEP 3] スマホアプリの設定、確認コードの生成
このSTEPはPCでの設定時と、スマホでの設定時で手順が異なります。    ~ PCでの設定 ~
  • ご利用のスマホにGoogle Authenticator(iOS)・Google認証システム(Android)がインストールされていない場合、画面に表示された二次元コードをスマホで読み込んで、アプリをインストールしてください。(AppStoreで「Google Authenticator」、Google Playストアで「Google認証システム」と検索してもOK。)
    インストールが終わってから、『次へ」をクリックしてください。
    なお、ご利用のスマホに既にGoogle Authenticator(iOS)・Google認証システム(Android)がインストールされている場合は、そのまま『次へ』をクリックしてください。
【PCでの設定画面】

  • 二次元コードが表示されますので、スマホでGoogle Authenticator(iOS)・Google認証システム(Android)を起動し、二次元コードを読み込んでください。
    (「Google Authenticator(iOS)・Google認証システム(Android)を起動」→「設定を開始」
      →「バーコードをスキャン」で読み込めます。)
    • アプリをはじめて起動したときは、カメラへのアクセス許可が求められる場合があるので、許可をしてください。
【PCでの設定画面】

  • Google Authenticator(iOS)・Google認証システム(Android)に表示された確認コード(6桁の数字)を先ほどの画面に入力し、『次へ』をクリックしてください。
    【Google Authenticator (iOS)】               【Google認証システム (Android)】

  • 正しい確認コードを入力すると、設定完了画面が表示されます。これで2段階認証の設定は完了です。
【PCでの設定画面】

~ スマホでの設定 ~
 既にインストールしている場合は上側を、していない場合は下側をタップしてください。

    【スマホでの設定画面 (iOS)】                【スマホでの設定画面 (Android)】

Google Authenticator(iOS)・Google認証システム(Android)を既にインストールしている場合
  • 『Google Authenticatorへトークンを登録する』(iOSの場合)または『Google認証システムへトークンを登録する』(Androidの場合)をタップしてください。タップすると、スマホ上でGoogle Authenticator(iOS)・Google認証システム(Android)が起動します。
    【スマホでの設定画面 (iOS)】                【スマホでの設定画面 (Android)】

  • Google Authenticator(iOS)・Google認証システム(Android)に2段階認証用の確認コードが表示されます。確認コードをタップするとコピーできます。
    【Google Authenticator (iOS)】               【Google認証システム (Android)】

  • 確認コード(6桁の数字)を先ほどのブラウザの画面に入力し、『次へ』をタップしてください。正しい確認コードを入力すると、設定完了画面が表示されます。これで2段階認証の設定は完了です。
    【スマホでの設定画面 (iOS)】                【スマホでの設定画面 (Android)】

Google Authenticator(iOS)・Google認証システム(Android)をインストールしていない場合
  • Google Authenticator(iOS)・Google認証システム(Android)をインストールする手順を記載しておりますので、まず、スマホにGoogle Authenticator(iOS)・Google認証システム(Android) をインストールしてください。インストールが終わってから、ページ下部にある『Google Authenticatorへトークンを登録する』(iOSの場合)または『Google認証システムへトークンを登録する』(Androidの場合)をタップしてください。
【スマホでの設定画面(iOS)/同一画面上でスクロール】

【スマホでの設定画面(Android)/同一画面上でスクロール】

  • Google Authenticator(iOS)・Google認証システム(Android)に2段階認証用の確認コードが表示されます。
    確認コードをタップするとコピーできます。
    【Google Authenticator (iOS)】               【Google認証システム (Android)】

  • 確認コード(6桁の数字)を先ほどのブラウザの画面に入力し、『次へ』をタップしてください。
    【スマホでの設定画面 (iOS)】                【スマホでの設定画面 (Android)】

    【スマホでの設定画面 (iOS)】                【スマホでの設定画面 (Android)】

2.メールで受け取る場合の設定手順
 [STEP 1] 確認コードの取得方法を選択
  • 『メールで確認コードを受信する』を選択し、『適用する』ボタンをクリックしてください。
             【PCでの設定画面】                【スマホでの設定画面】

[STEP 2] メールアドレスを登録
  • 確認コードを受け取るメールアドレス登録を行います。メールアドレスを入力し、『登録する』ボタンをクリックしてください。
    • 迷惑メールとして誤認識されないよう、お使いのメールサービス等の設定にて<no-reply@kindai.ac.jp> からのメールが受信できるように設定してください。
             【PCでの設定画面】                【スマホでの設定画面】

  • 入力されたメールアドレスの所有者であることを確認するため、“認証番号”がメールで送られます。
差出人:no-reply@kindai.ac.jp
件名: 【2段階認証設定用の認証番号のお知らせ】

[本文]
近大 太郎 様

近畿大学 総合情報システム部です。
入力されたメールアドレスの所有者であることを確認するための認証番号をお知らせいたします。

認証番号:******
有効期限:**/** **:**

※このメールは送信専用アドレスから自動送信されているため、ご返信いただくことはできません。
※この内容に心当たりの無い場合、本メールを破棄してください。
【認証番号のお知らせメール】

  • “認証番号” を入力し、『次へ』ボタンをクリックしてください。
    • メールが届かなかった場合は、ページ下部の『再送信する』をクリックすると再送されます。
    • メールアドレスを入力し間違えた場合は、『登録メールアドレスを入力し直す』をクリックして登録し直してください。
            【PCでの設定画面】                【スマホでの設定画面】

  • 正しい認証番号を入力すると、設定完了画面が表示されます。これで2段階認証の設定は完了です。
            【PCでの設定画面】                【スマホでの設定画面】

【2段階認証の解除】

2段階認証を解除して、IDとパスワードのみのログインに戻す場合の設定手順です。
(1)2段階認証設定画面へのログイン
こちらより2段階認証設定画面へログインします。

(2)2段階認証の設定を解除
2段階認証の『ON/OFF』選択ボタンを『OFF』して『適用する』ボタンをクリックすると、2段階認証の解除は完了です。
 【2段階認証の解除/確認コードの取得方法変更画面】       【2段階認証の解除完了画面】

2段階認証の登録内容変更

(1)確認コードの取得方法の変更
2段階認証の設定に従い、確認コードの取得方法を変更してください。

(2)メールアドレスの変更
2段階認証の設定に従い、メールアドレスを変更してください。
「メールアドレス」入力欄に登録済みのメールアドレスが表示されていますので、変更するメールアドレスに上書きし、『登録する』ボタンをクリックし、あとの手順に従ってください。

スマホを機種変更する際に行うこと

機種変更した際、元のスマホのバックアップから復元しても、スマホアプリ(Google Authenticator(iOS)・Google認証システム(Android))の設定は移行されない仕様となっています。
スマホを機種変更する前に、下記のことを行ってください。

  • 登録済のメールアドレスを機種変更後も引き続き使えるか否かで行うことが変わります。
  • 登録したメールアドレスは「2段階認証の設定」からご確認いただけます。

  • 初期登録したメールアドレスが変わる場合 アプリ設定の際に必要なメールが受信できなくなるので、機種変更前に2段階認証を解除するか、登録しているメールアドレスを機種変更後も受信できるアドレスに変更してから機種変更を行ってください。
    2段階認証の解除方法はこちら
    メールアドレスの変更方法はこちら

  • 初期登録したメールアドレスを引き続き利用できる場合
    機種変更前に行うことはありません。

スマホを機種変更した後は、2段階認証の設定をやり直してください。
2段階認証を解除せずに機種変更した方は、設定画面ログイン時に必要となる確認コード入力画面の下部にある『確認コードをメール送信』をクリックしてください。受信したメールに記載の確認コードでログインし、2段階認証の設定をやり直してください。

2段階認証設定後のログイン方法

2段階認証に対応したサービスのログイン画面でID/パスワードの入力に続いて確認コードの入力が求められます。
① ログイン画面にてユーザIDとパスワードを入力してください。
【サービスのログイン画面】

② Google Authenticator(iOS)・Google認証システム(Android)もしくはメールで取得した確認コードを入力し、
  ログインしてください。
【サービスのログイン(2段階認証)画面】

  • 「この端末では確認コードの入力を30日間スキップする」にチェックを入れてログインすると、1ヵ月間、同じ端末の同じブラウザでは確認コードの入力を省略できます。
    詳しくはこちら
  • Google Authenticator(iOS)・Google認証システム(Android)をご利用の場合、スマホを紛失、または忘れた場合の救済措置として、一時的にメールで確認コードを取得することができます。「確認コードをメール送信」をクリックしてください。
  • メールで確認コードを受け取る設定にした方は、登録時のメールアドレスへ確認コードが送信されます。メールに記載された確認コードを入力してください。

ログイン時の注意点

【アカウントロックの仕組み】
パスワード認証時および、2段階認証時の確認コードの入力に対し、一定回数以上、間違ったパスワードおよび確認コードを入力すると、一定時間ログインができなくなります(アカウントロック)。

  • 間違ったパスワードの入力回数制限:20回
  • 間違った確認コードの入力回数制限:20回
  • アカウントロックされた場合、ロックが自動解除されるまでの時間:30分

【確認コード入力の省略】
2段階認証利用時に必要となる確認コードは、確認コードの入力画面で「この端末では確認コードの入力を30日間スキップする」にチェックしてログインすると、次回以降、パスワード認証後の確認コード入力が30日間省略されます。
 ※確認コードを入力してログインしてから30日を経過すると、再度確認コードの入力が求められます
なお、この機能が適用されるのは、同一端末の同一ブラウザに限定されます。同一端末上でも、異なるブラウザを利用した場合や、「InPrivateブラウズ」/「シークレットウィンドウ」/「プライベートブラウズ」で開いた場合は、確認コードの入力が求められます。

【ログアウト】
一度、2段階認証およびシングルサインオン(SSO)に対応したサービスのログイン画面からログインを行うと、同じブラウザを開いている間は他のSSO対応サービスにアクセスした際、改めてパスワード認証を行うことなくログインすることが可能です。
この効力は、いずれかのサービスからログアウトしても、ブラウザを閉じるまでの間は継続します。
サービスの利用を終了する際は、タブではなく、ブラウザ自体を終了してください。

【メールクライアント(Outlook等)を利用する場合】
2段階認証に対応したWebメールサービスにて、2段階認証を設定した場合は、Outlook等のメールクライアントを利用する際に使うパスワードは、通常利用しているパスワードではなく、長い文字長のランダムパスワードとなります。
下記の手順でメールクライアントのパスワードの取得、設定を行ってください。
① 「事務系ユーザID設定変更Web」にログイン
② 「メーラー設定情報表示」メニューの「メールクライアント用パスワード」に表示されているパスワードをお使いのメールクライアントのPOP/IMAPアカウント情報(メールサーバへのログイン接続用パスワード)に設定ください。
  • 2段階認証の解除を行った場合は、メールクライアントの設定を通常ログイン時に使用しているパスワードに戻してご利用ください。
【認証時のセッションタイムアウト】
2段階認証をご利用の場合、ユーザID・パスワード入力後、確認コードの入力までに20分以上経過すると、セッションがタイムアウトします。ユーザID・パスワードの入力からやり直してください。

【教育系ユーザIDと事務系ユーザIDを2つお持ちの場合】
サービスの利用目的に応じてユーザIDを使い分けている方について、ご利用になるサービスがシングルサインオン対象のサービスの場合、同一ブラウザ上では先にログインしたユーザIDでログインした状態が維持されます。
ユーザIDを使い分ける場合の対応方法を以下に記載します。
  • サービスからログアウトし、ブラウザを終了してから再度起動する。
    ブラウザを閉じたらセッションが切れますので、ブラウザを閉じた後、もう一度ブラウザを開いてサービスを利用してください。
  • 別のブラウザを起動する
    ログインしたユーザのセッションは、同一ブラウザセッション中で維持されますが、異なるブラウザ間でセッションを引き継ぐことはありません。他のブラウザを開いてサービスを利用してください。