「学認（GakuNin）」対応サービス（学認とは？）

共通認証のユーザー認証方式

共通認証には、３つのユーザー認証方式があります。
２段階認証の設定／FIDO認証の設定は、それぞれの認証名をクリックして各案内ページをご覧ください。

●パスワード認証　～セキュリティレベル（低）

１つの認証要素、パスワード（本人だけが知る知識情報）だけでユーザーを認証する古くからの方式です。
ショルダーハッキングやブルートフォース攻撃などにより、自分になりすまして不正にログインされてしまう
リスクがあります。また、複雑なパスワードを記憶する必要があり、忘れた場合の再発行手続きが面倒
といったデメリットもあります。
※IDとパスワードの正しい組み合わせさえ入力すれば、ユーザー認証されてしまいますので、推察されやすい
 安易なパスワードを設定したり、同じパスワードを本学以外のWebサイトで使い回したりしないでください。
※共通認証に対応していないWebサービスでは、パスワード認証方式となってしまいますので、今後も
 共通認証対応のWebサービスを拡充します。

●２段階認証（＋MFA：Multi-Factor Authentication）　～セキュリティレベル（中）

MFAとは、２つ以上の認証要素を組みあわせて、ユーザーを認証する方式です。
2つの認証要素、パスワードと確認コード（本人だけが持つ所持情報）でユーザー認証を2段階でおこないます。
パスワードを知られても、30秒毎に生成される確認コードも必要となるので、不正ログイン防止に効果のある
手段です。ただし、フィッシング詐欺には対応できず、ユーザー自身が偽サイトに認証情報を入力してしまうと
不正ログインされるリスクがあるとされてるため、セキュリティレベル（中）としています。
※将来廃止予定ですが、今はフィーチャーフォン（ガラケー）をお使いの方のために、メールで確認コードを
 受取る方法を用意しています。メールで受け取った確認コードは、本人だけが持つ所持情報とは
 言えないので、2つ目の認証要素となりません。スマホアプリで確認コードを受取る方法
 （本人だけが持つスマホに確認コードを表示）を強く推奨しています。

●FIDO認証（＋生体認証）　～セキュリティレベル（高）

予め登録したFIDO認証デバイス（自分の端末）にて、指紋や顔（生体情報）などで本人確認できれば、
共通認証対応のWebサービスを利用できるようになります。
FIDO認証は、漏洩リスクの高いパスワードを必要とせず、ユーザーが所持するデバイスにのみ認証情報を
保持しており、その認証情報を利用する際に生体情報を使用することができるため、 簡単・安全で
堅牢性の高いユーザー認証方式とされています。
FIDO認証の技術仕様は、非営利団体であるFIDOアライアンスにより標準仕様として取りまとめを行い、
公開されています。
※「FIDO」は、FIDO Allianceの商標または登録商標です。FIDOアライアンスのFAQのページはこちら