役に立った

+9

(卒業者・退職者)kadaiメールの二要素認証必須化について

近年、安易なパスワード、他サービスでのパスワードの使い回し、フィッシングページへの入力、不正プログラム感染等さまざまな理由でパスワードが流出し、サイバー攻撃者にアカウントが乗っ取られてメールボックス内に保管されている情報が漏洩したり、他者を攻撃するメールが大量に送信されたりする被害が報告されています。本学では、このようなアカウント乗っ取りへの対策として、パスワードのみの単一要素認証から、認証アプリ等を追加した二要素認証を必須とする取り組みを進めています。2024年6月3日以降、卒業者・退職者でkadaiメールを継続利用中の方は、サインインする際に二要素認証が必須となりますのでお知らせします。事前に設定を済ませておくことも可能です。

対象

卒業者・退職者でkadaiメールを継続利用中の方

二要素認証開始日

2024年6月3日(月)

開始日以降に起きる変化

kadaiメール(職場・学校の Microsoftアカウント,例:k1234567@kadai.jp)を使うサービスにサインインする際、パスワードに加え、スマホアプリ等による追加の認証が求められます。

.

設定方法

 要設定  サインイン方法として下記から2つ以上を登録します

・電話(SMSまたは音声)

・認証アプリ(本人のスマホで「職場または学校アカウント」を登録)

・代替の電話(音声)

※認証アプリは、App Store または Google Play のアプリが動作するタブレット端末でも登録できます。

※サインイン方法は、1つだけでなく2つ以上登録してください。1つだけでは、端末の買い替え・紛失・故障・認証アプリを誤って削除などした場合に唯一のサインイン方法が使用不能になり、サインインも再登録もできなくなります。

1.サインイン方法の登録

下記のURL(セキュリティ情報)にアクセスすると、現在登録されているサインイン方法が確認できます。新たに登録するには「サインイン方法の追加」を押してください。

https://mysignins.microsoft.com/security-info

表示される案内にしたがい、電話および認証アプリを登録してください。.

▶ Microsoft の認証アプリ(Microsoft Authenticator)をインストールするには「今すぐダウンロード」をクリックしてください(1)。クリックしてもいっこうにページが表示されない場合は、下記URLからインストールしてください。認証アプリのインストールが完了してから「次へ」をクリックし、登録手順を進めてください。

https://www.microsoft.com/ja-jp/security/mobile-authenticator-app

▶ Google Authenticator 等、Microsoft 以外の認証アプリを登録するときは「別の認証アプリを使用します」をクリックしてください(2)

電話(SMSまたは音声)を登録するには「別の方法を設定します」をクリックしてください(3)

※Microsoft Authenticator アプリを立ち上げると表示される「電話でサインイン」「デバイスの登録」「電話によるサインイン」は使用できません。これは SMS や 音声 を使わず、「電話機」の個体識別情報をクラウド上に登録し、SMS や 音声 ではなく電話機本体で認証する機能ですが、本学では無効です。

※Microsoft Authenticator アプリは、立ち上げる度に「Authenticator がロックされています」と表示され、ロックを解除するためにスマホのパスワードや生体認証を求められます。ロックされないようにしたい場合は、画面上部の「三」-「設定」-「アプリロック」 を OFF にします。

.

2.サインイン方法の確認

セキュリティ情報」にサインイン方法が2つ以上登録されていることを確認してください。1つしか登録されていない場合は、再度「サインイン方法の追加」を押し、2つ以上登録してください。

2つ以上登録したら、必要に応じて既定のサインイン方法を変更することができます。セキュリティ上は認証アプリの利用が推奨されています(「Microsoft Authenticator」や「ソフトウェアOATHトークン」も認証アプリの一種です)。

.

補足

利用できる認証アプリについて(Microsoft Authenticator を推奨)

📱Microsoft Authenticator(推奨)

アプリで要求を承認(スマホへのプッシュ通知)、または6桁の確認コード入力が利用可

※現在、Microsoft Authenticator では、常に「アプリで要求を承認(スマホへのプッシュ通知)」の認証方法が優先される仕様です、常に「6桁の確認コード入力」の方を使用したい場合は、ブラウザ側で「別の認証アプリを使用します」を選択し、アプリ側で「その他」のアカウントとして追加するか、Google Authenticator を利用してください。

.

📱Google Authenticator などその他の認証アプリ

6桁の確認コード入力が利用可

注:Microsoft Authenticator および Google Authenticator は無償の認証アプリです。有償の類似品にご注意ください。

.

認証アプリの登録作業をスマホ1台のみの操作で完結したいとき

認証アプリの登録は、PC等のブラウザでQRコードを表示させ、スマホの認証アプリで読み取る方法が簡単ですが、スマホ単独でも次の方法で完了できます。

📱認証アプリとして Microsoft Authenticator を使う場合

1.認証アプリ(Authenticator)を開き、「アカウントの追加」-「職場または学校アカウント」-「サインイン」を押す

2.Webブラウザ(Safari等)を開き、下図のリンク「このリンクをクリックして、アカウントをアプリにペアリングします。」を押す

3.プッシュ通知などの認証を経て、最終的に成功の画面が表示されたら完了

.

📱認証アプリとして Google Authenticator を使う場合

1.Webブラウザにて、「セキュリティ情報」-「サインイン方法の追加」-「認証アプリ」-「別の認証アプリを使用します」を押すと、「アカウント名:」と「秘密鍵:」の2つの文字列が表示されます。

2.認証アプリにて、アカウントの追加(右下の+)を押し、「セットアップキーを入力」を押し、「アカウント」と「キー」の入力欄に、ブラウザに表示されている「アカウント名:」と「秘密鍵:」の文字列をそれぞれコピーし「追加」します(ブラウザと Authenticator 間を数回行ったり来たりします)。

3.Webブラウザにて「次へ」を押すと6桁のコードの入力を求められますので、Authenticator にて表示されている6桁のコードをブラウザにコピーして「次へ」を押します。「認証アプリが正常に登録されました」と表示されたら完了です。

.

認証アプリはインストールしてアカウントを追加しただけでは使えません

インストールしたら、認証アプリでQRコードを読み取るか「ペアリング」を行ってアカウントを追加した後、さらにブラウザ側で登録手順を完遂し、「セキュリティ情報」に認証アプリが登録されたことを確実に確認してください(「Microsoft Authenticator」や「ソフトウェアOATHトークン」も認証アプリの一種です)。詳しくはブラウザに表示される案内にしたがってください。

.

2024.5.1