メニュー 閉じる

「多要素認証」について

 多要素認証(Multi-Factor Authentication:MFA)は、情報セキュリティの一環として使用される認証方法です。複数の要素を組み合わせることでセキュリティを強化します。Microsoft 365 を利用している多くの大学が「多要素認証」を導入しています。  ▼詳細は、下記「多要素認証とは」参照

 本学では、学生・教職員に対して「MAINアカウント」を配布しています。この認証は「ID」と「パスワード」で構成され、統合認証システムにより、Microsoft 365 や manaba など様々な学内サービスに対して、個々のサインインを省略し効率よく利用できます。

 その反面、いずれかのサービスにおいてアカウントが漏洩し、学内システムへ「なりすまし」による不正アクセスをされると、様々な学内サービスのみならず、学外にも重大な損害を及ぼす危険性があります。

本学における多要素認証

  • Microsoft 365 にサインインする際「ID/パスワード」を入力すると、電話、SMSまたはアプリ*で認証し、本人確認を行います。*スマホ/タブレットの専用アプリ:Microsoft Authenticator

多要素認証を要求される場面

  • 学外のネットワーク(自宅や外部の無線LAN(Wi-Fi)、携帯電話回線など)からサインインするとき
    ※一定期間、認証を記憶させることができます。
  • Microsoft 365「マイアカウント」内の「セキュリティ情報」にアクセスするとき

対象者(教職員) ※詳細はメールにて通知します。

  • 教員:下の申請フォームによる申請者のみ ※名誉教授含む
  • 職員:全員必須

申請

設定マニュアル

注意事項 重要

  • 不審な認証の要求には「承認」しないでください。
    • 自分がサインインを試みていないのに認証を要求された場合は、悪意のある攻撃者がサインインを試みている可能性もあります。 必ず「拒否」をしてください。
    • 電話の場合は、すぐに電話を切ってください。
    • 普段その電話を利用する方にも、不用意に承認しないよう伝えておいてください。
    • パスワードを窃取されている可能性が高いため、速やかにパスワードを変更してください。
       
  • 登録したスマホや携帯電話を紛失したときは、
    • 別の端末での認証や学内ネットワークに接続するなど、ログインできる別の端末がある場合は、速やかに紛失した端末の登録を削除してから、Microsoft 365 のパスワードを変更し、サインアウトしてください。
    • 紛失した端末の認証登録を削除できない場合は、至急、情報センターにご連絡ください。
       
  • 電話番号やスマートフォンを変更する時は、
    • 対象となる電話番号やスマートフォンが使用できるうちに、パソコンで対象の番号や端末の登録を削除しておいてください。
    • 予め削除せずに以下のようなパターンで進めてしまった場合、何もできなくなってしまいます。
      • 携帯番号しか登録していないのに、携帯番号を変更してしまう。
      • スマホアプリしか登録していないのに、スマホを機種変更してしまう。
      • 携帯番号とスマホアプリを登録したが、携帯番号とスマホを同時に変更してしまう。
    • このような状況になってしまった場合は、情報センターにご連絡ください。
       
  • キャリア回線が圏外の場所や日本国外で使用するときは、
    • SMSや電話認証は、圏外、日本国外では受信できない場合があります。
    • Wi-Fi接続が可能な場合は、アプリ(Microsoft Authenticator)を使用してください。
    • 予め、アプリを登録しておくことをおすすめします。
        

よくある質問

▲Topへ

多要素認証とは

認証方法の「要素」とは
  ① 知識情報 : 自分が知っている、ID、パスワードや秘密の質問など
  ② 所持情報 : 自分が所持している、スマホや携帯電話など
  ③ 生体情報 : 自分の身体の、指紋、顔、虹彩など

多要素認証とは
  • 上記の3種類の「要素」を、2つ以上を組み合わせて認証する方法です。
  • 本人以外からの不正アクセスを防止する効果があります。

現在の「知識情報」に、「所持情報」による認証を追加します。
 ※本学では、最低限、電話認証の追加を強く推奨しています。

  1. IDとパスワード  ←現状「知識情報
    固定のIDとユーザーが設定した秘密の文字列(パスワード)です。
    一般的な認証方法ですが、単独なパスワードでは十分なセキュリティを担保できません。
     
  2. SMSまたは電話 ←追加「所持情報
    ユーザーがログイン時に求められる一時的なコードが、テキストメッセージや電話に送信されます。
     
  3. アプリ(スマートフォン・タブレット用) ←追加「所持情報
    ユーザーはスマートフォン・タブレット用のアプリ「Microsoft Authenticator」を使用します。
    サインイン時に表示された番号を、アプリの画面で選択します。

SMS認証のイメージ

  1. パソコンに【IDとパスワード】を入力する
  2. スマホに【認証コード】が送信される
  3. パソコンに【認証コード】を入力する
  4. 認証

多要素認証をしないと?

 近年、「単純なパスワードを推測」「解析プログラムの使用」「フィッシング」などでID・パスワードが流出し、それに伴うハッキング被害が多数報告されています。
 自身がサイバー攻撃の被害者になるだけでなく、乗っ取られた自身のアカウントを踏み台に利用され、他人への大量のメール送信やウィルスメール送信など、気付かないうちに加害者となってしまうケースも報告されています。

▲Topへ

掲載:2023/09