2段階認証について

2段階認証について

 ・ 2段階認証とは
 ・ 2段階認証の設定方法
   ・ 2段階認証の設定
   ・ 2段階認証の解除
 ・ 2段階認証の登録内容変更
 ・ スマホを機種変更する際に行うこと
 ・ 2段階認証設定後のログイン方法
 ・ ログイン時の注意点

2段階認証とは

 2段階認証は、ID/パスワードに加え、確認コードを入力することによって本人認証を行うものです。これにより、ID/ パスワードのみの認証より強固なセキュリティを確保することが可能となり、第三者による不正ログインを防止
することができるようになります。2段階認証の設定は各ユーザにて行う必要があります。

 確認コードの受け取り方法は、スマホアプリ(Google Authenticator(iOS)・Google認証システム(Android))と
メールの2種類から選ぶことができます。確認コードは一度入力すると、一定期間(前回2段階認証でログインして
から30日間)省略することもできますので、利便性を損なうことはありません。

なお、2段階認証は、Webサービスのみ対応しています。
OutlookのようなWebベースではないソフトでは使えませんので、2段階認証を設定すると、セキュリティを確保するためにメールソフト(Outlook等)専用の複雑なパスワードが生成されます。
メールソフト利用者は、「メールソフト(Outlook等)を利用する場合」をご覧ください。

2段階認証の設定方法

【2段階認証の設定】

(1)2段階認証設定画面へのログイン
2段階認証に対応したサービスのログイン画面の下部にある『2段階認証の設定』をクリックし、ログインしてください。または、直接こちらからログインすることもできます。
※ 初回設定時では、2段階認証の設定がされていないため、IDとパスワードのみでログインできます。
※ 2段階認証の設定を既に行っているユーザは確認コードを入力し、2段階認証でログインする必要があります。

      【PCでのサービスのログイン画面】        【PCでの2段階認証の設定ログイン画面】

    【スマホでのサービスのログイン画面】        【スマホでの2段階認証の設定ログイン画面】

(2)確認コードの取得方法の選択
 確認コードの受け取り方法は、スマホアプリ(Google Authenticator(iOS)・Google認証システム(Android))と
メールの2種類から選ぶことができます。スマホアプリはメールに比べて確認コードが漏洩する確率が低くセキュアなため、スマホアプリでの受け取りを推奨します。


1.スマホアプリで受け取る場合の設定手順
 [STEP 1] 確認コードの取得方法を選択
  • 『スマホアプリで確認コードを生成する』を選択し、『適用する』ボタンをクリックしてください。
             【PCでの設定画面】               【スマホでの設定画面】

[STEP 2] メールアドレスを登録
  • スマホを紛失、または忘れた場合の救済措置として、一時的にメールで確認コードを取得する設定を行います。
    登録するメールアドレスを入力し、『登録する』ボタンをクリックしてください。
    なお、キャリアから提供されたメールアドレスなど、スマホでしか受信することができないメールアドレスを登録
    すると、スマホを紛失、または忘れた場合にメールで受け取った確認コードを使用することができなくなってしまいます。スマホ以外でも受信可能なメールアドレスを登録してください。
  • ここで、確認コードを送信するメールアドレスを変更することもできます。
    メールアドレス欄に登録済メールアドレスが表示されていますので、新しいメールアドレスを上書き入力し、
    『変更する』ボタンをクリックしてください。
    • 迷惑メールとして誤認識されないよう、お使いのメールサービス等の設定にて<no-reply@kindai.ac.jp>
      からのメールが受信できるように設定してください。
             【PCでの設定画面】               【スマホでの設定画面】

  • 入力されたメールアドレスの所有者であることを確認するため、“認証番号”がメールで送られます。
差出人:no-reply@kindai.ac.jp
件名: 【2段階認証設定用の認証番号のお知らせ】

[本文]
近大 太郎 様

近畿大学 総合情報システム部です。
入力されたメールアドレスの所有者であることを確認するための認証番号をお知らせいたします。

認証番号:******
有効期限:**/** **:**

※このメールは送信専用アドレスから自動送信されているため、ご返信いただくことはできません。
※この内容に心当たりの無い場合、本メールを破棄してください。
【認証番号のお知らせメール】

  • “認証番号” を入力し、『次へ』ボタンをクリックしてください。
    • メールが届かなかった場合は、ページ下部の『再送信する』をクリックすると再送されます。
    • メールアドレスを入力し間違えた場合は、『登録メールアドレスを入力し直す』をクリックして登録し直してください。
             【PCでの設定画面】               【スマホでの設定画面】

[STEP 3] スマホアプリの設定、確認コードの生成
このSTEPはPCでの設定時と、スマホでの設定時で手順が異なります。    ~ PCでの設定 ~
  • ご利用のスマホにGoogle Authenticator(iOS)・Google認証システム(Android)がインストールされていない場合、画面に表示された二次元コードをスマホで読み込んで、アプリをインストールしてください。(AppStoreで「Google Authenticator」、Google Playストアで「Google認証システム」と検索してもOK。)
    インストールが終わってから、『次へ」をクリックしてください。
    なお、ご利用のスマホに既にGoogle Authenticator(iOS)・Google認証システム(Android)がインストールされて
    いる場合は、そのまま『次へ』をクリックしてください。
【PCでの設定画面】

  • 二次元コードが表示されますので、スマホでGoogle Authenticator(iOS)・Google認証システム(Android)を起動し、二次元コードを読み込んでください。
    (「Google Authenticator(iOS)・Google認証システム(Android)を起動」→「設定を開始」
      →「バーコードをスキャン」で読み込めます。)
    • アプリをはじめて起動したときは、カメラへのアクセス許可が求められる場合があるので、許可をしてくだ
      さい。
【PCでの設定画面】

  • Google Authenticator(iOS)・Google認証システム(Android)に表示された確認コード(6桁の数字)を先ほどの
    画面に入力し、『次へ』をクリックしてください。
    【Google Authenticator (iOS)】               【Google認証システム (Android)】

  • 正しい確認コードを入力すると、設定完了画面が表示されます。これで2段階認証の設定は完了です。
【PCでの設定画面】

~ スマホでの設定 ~
 既にインストールしている場合は上側を、していない場合は下側をタップしてください。

    【スマホでの設定画面 (iOS)】                【スマホでの設定画面 (Android)】

Google Authenticator(iOS)・Google認証システム(Android)を既にインストールしている場合
  • 『Google Authenticatorへトークンを登録する』(iOSの場合)または『Google認証システムへトークンを登録
    する』(Androidの場合)をタップしてください。タップすると、スマホ上でGoogle Authenticator(iOS)
    ・Google認証システム(Android)が起動します。
    【スマホでの設定画面 (iOS)】                【スマホでの設定画面 (Android)】

  • Google Authenticator(iOS)・Google認証システム(Android)に2段階認証用の確認コードが表示されます。
    確認コードをタップするとコピーできます。
    【Google Authenticator (iOS)】               【Google認証システム (Android)】

  • 確認コード(6桁の数字)を先ほどのブラウザの画面に入力し、『次へ』をタップしてください。正しい確認コードを入力すると、設定完了画面が表示されます。これで2段階認証の設定は完了です。
    【スマホでの設定画面 (iOS)】                【スマホでの設定画面 (Android)】

Google Authenticator(iOS)・Google認証システム(Android)をインストールしていない場合
  • Google Authenticator(iOS)・Google認証システム(Android)をインストールする手順を記載しておりますので、
    まず、スマホにGoogle Authenticator(iOS)・Google認証システム(Android) をインストールしてください。
    インストールが終わってから、ページ下部にある『Google Authenticatorへトークンを登録する』(iOSの場合)
    または『Google認証システムへトークンを登録する』(Androidの場合)をタップしてください。
【スマホでの設定画面(iOS)/同一画面上でスクロール】

【スマホでの設定画面(Android)/同一画面上でスクロール】

  • Google Authenticator(iOS)・Google認証システム(Android)に2段階認証用の確認コードが表示されます。
    確認コードをタップするとコピーできます。
    【Google Authenticator (iOS)】               【Google認証システム (Android)】

  • 確認コード(6桁の数字)を先ほどのブラウザの画面に入力し、『次へ』をタップしてください。
    【スマホでの設定画面 (iOS)】                【スマホでの設定画面 (Android)】

    【スマホでの設定画面 (iOS)】                【スマホでの設定画面 (Android)】

2.メールで受け取る場合の設定手順
 [STEP 1] 確認コードの取得方法を選択
  • 『メールで確認コードを受信する』を選択し、『適用する』ボタンをクリックしてください。
             【PCでの設定画面】                【スマホでの設定画面】

[STEP 2] メールアドレスを登録
  • 確認コードを受け取るメールアドレス登録を行います。メールアドレスを入力し、『登録する』ボタンをクリックしてください。
    • 迷惑メールとして誤認識されないよう、お使いのメールサービス等の設定にて<no-reply@kindai.ac.jp>
      からのメールが受信できるように設定してください。
             【PCでの設定画面】                【スマホでの設定画面】

  • 入力されたメールアドレスの所有者であることを確認するため、“認証番号”がメールで送られます。
差出人:no-reply@kindai.ac.jp
件名: 【2段階認証設定用の認証番号のお知らせ】

[本文]
近大 太郎 様

近畿大学 総合情報システム部です。
入力されたメールアドレスの所有者であることを確認するための認証番号をお知らせいたします。

認証番号:******
有効期限:**/** **:**

※このメールは送信専用アドレスから自動送信されているため、ご返信いただくことはできません。
※この内容に心当たりの無い場合、本メールを破棄してください。
【認証番号のお知らせメール】

  • “認証番号” を入力し、『次へ』ボタンをクリックしてください。
    • メールが届かなかった場合は、ページ下部の『再送信する』をクリックすると再送されます。
    • メールアドレスを入力し間違えた場合は、『登録メールアドレスを入力し直す』をクリックして登録し直してください。
            【PCでの設定画面】                【スマホでの設定画面】

  • 正しい認証番号を入力すると、設定完了画面が表示されます。これで2段階認証の設定は完了です。
            【PCでの設定画面】                【スマホでの設定画面】

【2段階認証の解除】

2段階認証を解除して、IDとパスワードのみのログインに戻す場合の設定手順です。
(1)2段階認証設定画面へのログイン
こちらより2段階認証設定画面へログインします。

(2)2段階認証の設定を解除
2段階認証の『ON/OFF』選択ボタンを『OFF』して『適用する』ボタンをクリックすると、2段階認証の解除は
完了です。
 【2段階認証の解除/確認コードの取得方法変更画面】       【2段階認証の解除完了画面】

2段階認証の登録内容変更

(1)確認コードの取得方法の変更
2段階認証の設定に従い、確認コードの取得方法を変更してください。

(2)メールアドレスの変更
2段階認証の設定に従い、メールアドレスを変更してください。
「メールアドレス」入力欄に登録済みのメールアドレスが表示されていますので、変更するメールアドレスに上書きし、『変更する』ボタンをクリックし、あとの手順に従ってください。

スマホを機種変更する際に行うこと

機種変更した際、元のスマホのバックアップから復元しても、スマホアプリ(Google Authenticator(iOS)
・Google認証システム(Android))の設定は移行されない仕様となっています。
スマホを機種変更する前に、下記のことを行ってください。

  • 登録済のメールアドレスを機種変更後も引き続き使えるか否かで行うことが変わります。
  • 登録したメールアドレスは「2段階認証の設定」からご確認いただけます。

  • 初期登録したメールアドレスが変わる場合
    アプリ設定の際に必要なメールが受信できなくなるので、機種変更前に2段階認証を解除するか、登録している
    メールアドレスを機種変更後も受信できるアドレスに変更
    してから機種変更を行ってください。
    2段階認証の解除方法はこちら
    メールアドレスの変更方法はこちら

  • 初期登録したメールアドレスを引き続き利用できる場合
    機種変更前に行うことはありません。

スマホを機種変更した後は、2段階認証の設定をやり直してください。
2段階認証を解除せずに機種変更した方は、設定画面ログイン時に必要となる確認コード入力画面の下部にある『確認コードをメール送信』をクリックしてください。受信したメールに記載の確認コードでログインし、2段階認証の設定をやり直してください。

2段階認証設定後のログイン方法

2段階認証に対応したサービスのログイン画面でID/パスワードの入力に続いて確認コードの入力が求められます。
① ログイン画面にてユーザIDとパスワードを入力してください。
【サービスのログイン画面】

② Google Authenticator(iOS)・Google認証システム(Android)もしくはメールで取得した確認コードを入力し、
  ログインしてください。
【サービスのログイン(2段階認証)画面】

  • 「この端末では確認コードの入力を30日間スキップする」にチェックを入れてログインすると、1ヵ月間、同じ端末の同じブラウザでは確認コードの入力を省略できます。
    詳しくはこちら
  • Google Authenticator(iOS)・Google認証システム(Android)をご利用の場合、スマホを紛失、または忘れた場合の救済措置として、一時的にメールで確認コードを取得することができます。「確認コードをメール送信」をクリックしてください。
  • メールで確認コードを受け取る設定にした方は、登録時のメールアドレスへ確認コードが送信されます。メールに
    記載された確認コードを入力してください。

ログイン時の注意点

【アカウントロックの仕組み】
 パスワード認証時および、2段階認証時の確認コードの入力に対し、一定回数以上、間違ったパスワードおよび確認
コードを入力すると、一定時間ログインができなくなります(アカウントロック)。

  • 間違ったパスワードの入力回数制限:20回
  • 間違った確認コードの入力回数制限:20回
  • アカウントロックされた場合、ロックが自動解除されるまでの時間:30分

【確認コード入力の省略】
 2段階認証利用時に必要となる確認コードは、確認コードの入力画面で「この端末では確認コードの入力を30日間スキップする」にチェックしてログインすると、次回以降、パスワード認証後の確認コード入力が30日間省略されます。
 ※確認コードを入力してログインしてから30日を経過すると、再度確認コードの入力が求められます
 なお、この機能が適用されるのは、同一端末の同一ブラウザに限定されます。同一端末上でも、異なるブラウザを
利用した場合や、「InPrivateブラウズ」/「シークレットウィンドウ」/「プライベートブラウズ」で開いた場合は、
確認コードの入力が求められます。

【ログアウト】
一度、2段階認証およびシングルサインオン(SSO)に対応したサービスのログイン画面からログインを行うと、同じ
ブラウザを開いている間は他のSSO対応サービスにアクセスした際、改めてパスワード認証を行うことなくログイン
することが可能です。
この効力は、いずれかのサービスからログアウトしても、ブラウザを閉じるまでの間は継続します。
サービスの利用を終了する際は、タブではなく、ブラウザ自体を終了してください。

【メールソフト(Outlook等)をご利用の場合】
2段階認証に対応したWebメールサービスにて、2段階認証を設定した場合は、Outlook等のメールソフトを利用する
際に使うパスワードは、通常利用しているパスワードではなく、長い文字長のランダムパスワードとなります。
下記の手順でメールソフトのパスワードの取得、設定を行ってください。
① Kindai Mailをご利用の方は、教育系ユーザID設定変更Webにログイン
  ITP Mailをご利用の方は、事務系ユーザID設定変更Webにログイン
② 「メールソフト設定情報表示」メニューの「メールソフト専用パスワード」に表示されているパスワードをお使い
  のメールソフトのPOP/IMAPアカウント情報(メールサーバへのログイン接続用パスワード)に設定してくださ
  い。
  • 2段階認証の解除を行った場合は、メールソフトの設定を通常ログイン時に使用しているパスワードに戻して
    ご利用ください。
【共通認証のセッションタイムアウト】
  ログインした状態が24時間経過すると、共通認証のセッションがタイムアウトとなりますので、ユーザID・
 パスワードの入力からやり直してください。また、2段階認証をONにしている場合は、ユーザID・パスワード
 入力後、確認コードの入力までに20分以上経過しても共通認証のセッションがタイムアウトとなりますので、
 ユーザID・パスワードの入力からやり直してください。

【複数のユーザIDをご利用の場合】
(1)同じブラウザ上での同時利用について
 教育系ユーザIDと事務系ユーザIDの2つをお持ちの方や、事務系ユーザIDを個人用と部署用で複数お持ちの方は、
目的に応じて使い分けていると思いますが、ご利用になるサービスが共通認証対応の場合、同一ブラウザ上では先に
ログインしたユーザIDでログインした状態が維持されます。ユーザIDを使い分ける方法を以下に記載します。
  • Webサービスからログアウトし、ブラウザ再起動する。
    ブラウザを閉じたらセッションが切れますので、ブラウザを閉じた後、もう一度ブラウザを開いてサービスを利用
    してください。
  • 別のブラウザを起動する。
    ログインしたユーザのセッションは、同一ブラウザで維持されますが、異なるブラウザ間でセッションを引き継ぐ
    ことはありません。他のブラウザを開いてサービスを利用してください。
(2)スマホアプリに表示される確認コードの見分け方について
 教育系ユーザIDと事務系ユーザIDを使い分けていたり、部署代表メールのG番IDを利用しているケースなど、複数の
事務系アカウントを持っている方は、スマホアプリ上に複数の確認コードが表示され、サービス利用時にどの
確認コードを使用すべきか判断しにくくなります。確認コードの名称や並び順を変更することによって、どのコードを
使用すべきか分かりやすくすることができます。以下にその設定手順を記載します。

  • Google Authenticator(iOS)
    • 名称の変更方法
       画面右上の鉛筆アイコンをタップ > メールアドレスが表示されている下線部をタップし変更 > 画面右上の
       チェックマークをタップ
    • 並び順の変更方法
       画面右上の鉛筆アイコンをタップ > 確認コード表示枠を長押し > 表示枠を上下に移動
  • Google認証システム(Android)
    • 名称の変更方法
      確認コード表示枠を長押し、選択 > 画面右上の「鉛筆アイコン」をタップ > 名称を変更し、保存をタップ
    • 並び順の変更方法
      確認コード表示枠を長押し、選択 > 表示枠の左端の「3本線」をタップ > 表示枠を上下に移動
【スマホ用Gmailアプリをご利用の場合】
スマホ用Gmailアプリをご利用の場合、下表の●印のパターンでは、Gmail側のパスワードが変更されます。
Gmail側のパスワードが変更されると、Gmailアプリの仕様により、
 [iOSの場合] アカウントがアプリから消えますので、改めてアカウントを追加してください。
 [Androidの場合] ログアウト状態になりますので、再ログインしてください。
 ※アカウントがアプリから消えたり、ログアウト状態となったりしても、メールが削除されることはありません。
  教育系(@kindai.ac.jp)/事務系(@itp.kindai.ac.jp)共通
2段階認証を設定したとき(OFF→ON)
2段階認証の設定を解除したとき(ON→OFF)

  2段階認証がONの状態 2段階認証がOFFの状態
利用者がパスワード変更したとき
利用者がメールソフト専用PWを再発行したとき
パスワードを再発行したとき
パスワードをリセットしたとき
(パスワードリセット機能)