多要素認証の利用について



1. 多要素認証とは

 複数の認証要素を用いて利用者本人であることを証明する方法のことを指します。本学では,従来のユーザIDとパスワードを組み合わせる「パスワード認証」と,新たに「認証コード(ワンタイムパスワード)の入力」の要素を取り入れ,2つの認証要素を組み合わせた多要素認証を導入しました。
 近年,ユーザ情報の漏洩が度々起こっております。セキュリティを向上させユーザ情報を守るためにも,多要素認証の利用を強く推奨いたします。
 なお,多要素認証を設定されると,学外ネットワークから本学の情報処理システム(POSTやOneDriveなど)へアクセスされる際に,認証コードの入力が必要になります。

 ※多要素認証を利用するには,スマートフォン(またはタブレット)が必要です。
 ※学内ネットワークから利用は今まで通り,「パスワード認証」だけでアクセスすることができます。


2. 多要素認証の設定の流れと必要なもの

多要素認証を設定するには,以下のものが必要です。

 ・学内のネットワークに接続したパソコン(情報処理教室のパソコンやWi-Fiに接続した自身のノートパソコン等)
 ・スマートフォン(またはタブレット)
 ・アプリ(iOSの場合はGoogle Authenticator,Androidの場合はGoogle認証システム)

多要素認証の設定の流れは以下のとおりです。

 1.学内ネットワークに接続されたパソコンから設定用Webサイトへアクセス
 2.設定用Webサイトにて設定解除用メールアドレスを登録
 3.スマートフォン(タブレット)にアプリ(iOSの場合はGoogle Authenticator,Androidの場合はGoogle認証システム)をインストール
 4.設定用Webサイトに表示されるユーザを識別するためのQRコード(事前共有鍵)を,
   自身のスマートフォンを用いて読み込みアプリに事前共有鍵を登録
  

以下の「3.多要素認証の設定方法」にて具体的な設定方法をご説明いたします。


3. 多要素認証の設定方法

ここでは,Internet ExplorerとiOSを用いた設定方法を参考にご説明いたします。

  1.  学内のネットワークに接続されたパソコン(情報処理教室のパソコン,無線LANなど)から, 設定用Webサイトhttps://cctotp.kyoto-su.ac.jp/setting)にアクセスし, 本学のユーザIDとパスワードを入力しログインをクリックします。
    ※初期設定時のみ認証コード欄には何も入力しないでください。多要素認証の設定完了以降は入力が必要です。


  2.  ログインに成功すると以下の画面が表示されますので,「設定解除用メールアドレス設定」タブをクリックし画面を切替えます。
    ※「設定解除用メールアドレス設定」とは,スマートフォンの紛失などの事故により認証コードを確認できなくなった場合に, 多要素認証を解除するためのメール通知の際に使用するメールアドレスの設定のことです。


  3.  「新しいワンタイムパスワード設定解除用メールアドレス」欄に,スマートフォンの紛失など認証コードを表示できなくなった場合に 多要素認証の設定解除メールを受け取るメールアドレスを入力してください。メールアドレス入力後,「確認メールを送信」をクリックします。
    「@cc.kyoto-su.ac.jp」以外のメールアドレス(学外のメールサービス)で, かつ,パソコンとスマートフォンの両方で確認できるメールアドレスを入力してください。(GmailやYahoo!メールなど)


  4.  以下の画面が表示されますので,「OK」をクリックします。


  5.  手順3にて登録した設定解除用メールアドレスに以下のような確認メールが送信されますので, お手元のパソコンから確認メールへアクセスし,メール本文のURLをクリックします。


  6.  URLをクリックすると以下の画面が表示されますので,「設定解除用メールアドレス利用設定」をクリックします。


  7.  現在の設定解除用メールアドレスが,手順4にて設定したメールアドレスに変更されていることを確認します。


     設定解除用メールアドレスの設定は以上で完了です。

     次に,自分自身のスマートフォンに多要素認証のアプリをインストールし,そのアプリに多要素認証において大切な「事前共有鍵」を登録します。

  8.  手順7の画面から「利用設定」タブをクリックし,画面を切替えます。


  9.  以下の画面が表示されますので,「多要素認証を利用する」にチェックを入れます。


  10.  チェックを入れると下記画面が表示されますので,「OK」をクリックします。


  11.  「OK」をクリックすると下記画面のようにQRコード(事前共有鍵)が表示されます。


     なお,この事前共有鍵は多要素認証を動作させるために各ユーザ毎に発行されるもので,この事前共有鍵を登録されてしまうと不正アクセスされる可能性がありますので, この画面は他の人に見られないようにご注意ください。

  12.  「Google play」や「App Store」から,自身のスマートフォンに多要素認証に必要なアプリ(iOSの場合はGoogle Authenticator,Androidの場合はGoogle認証システム)をインストールします。

  13.  アプリ(iOSの場合はGoogle Authenticator,Androidの場合はGoogle認証システム)を起動し「設定を開始」をクリックします。


  14.  下記画面が表示されますので「バーコードをスキャン」をクリックします。


  15.  パソコンに表示されているQRコードをスキャンします。


  16.  QRコードをスキャンすると下記画面のように6桁の認証コードが発行されます。
    ※認証コードは30秒ごとに更新されます。

     以上でスマートフォンのアプリへの事前共有鍵の登録は完了です。


  17.  学外ネットワークから本学の情報処理システム(OneDrive,POSTなど)にアクセスした際に学認システムにログイン後下記画面が表示されますので,上記の6桁の認証コードを入力しログインをクリックしてください。
    ※「この機器からの利用を24時間信頼する」にチェックを入れると,同一端末,かつ,同一ブラウザからの接続であれば,24時間は認証コードの入力を省略することができます。  


  18.  以上で多要素認証の設定は完了です。


4. 多要素認証の解除方法

 万が一,事前共有鍵を登録したアプリがインストールされているスマートフォンを紛失したり,充電が切れてしまい認証コードを表示させることが できなくなったなどの緊急時には,多要素認証設定解除ページ(https://cctotp.kyoto-su.ac.jp/reset)にログインし 多要素認証を解除してください。
 その際,多要素認証設定解除用メールアドレスに設定したメールアドレスに設定解除手続きのメールが送信されますので,解除手続きのメール本文のURLをクリックすると多要素認証を解除することができます。
 この解除はあくまで緊急時に限った一時的なものであり,認証コードを入力しなくても本学の情報処理システムへアクセスできるようにするものですので,再度設定を有効にしてください。


PAGE TOP