「多要素認証」について – Meiji Gakuin University

　多要素認証（Multi-Factor Authentication：MFA）は、情報セキュリティの一環として使用される認証方法です。複数の要素を組み合わせることでセキュリティを強化します。Microsoft 365 を利用している多くの大学が「多要素認証」を導入しています。　　◆詳細は、こちら　※参照「多要素認証とは」

　本学では、学生・教職員に対して「MAINアカウント」を配布しています。この認証は「ID」と「パスワード」で構成され、統合認証システムにより、Microsoft 365 や manaba など様々な学内サービスに対して、個々のサインインを省略し効率よく利用できます。

　その反面、いずれかのサービスにおいてアカウントが漏洩し、学内システムへ「なりすまし」による不正アクセスをされると、様々な学内サービスのみならず、学外にも重大な損害を及ぼす危険性があります。

◆ 本学における多要素認証

Microsoft 365 にサインインする際「ID/パスワード」を入力すると、電話、SMSまたはアプリ*で認証し、本人確認を行います。*スマホ/タブレットの専用アプリ：Microsoft Authenticator

◆ 多要素認証を要求される場面

学外のネットワーク（自宅や外部の無線LAN（Wi-Fi）、携帯電話回線など）からサインインするとき
※一定期間、認証を記憶させることができます。
Microsoft 365「マイアカウント」内の「セキュリティ情報」にアクセスするとき

◆ 対象者（教職員）　※詳細はメールにて通知します。

教員：下の申請フォームによる申請者のみ　※名誉教授含む
職員：全員必須

◆ 申請

申請フォーム【MAINアカウント多要素認証有効化申請（教員用）】を送信してください。
MAINアカウントでのサインインが必要です。
サインインされたアカウントに対し、順次「多要素認証の有効化」を設定します。※2023年11月6日開始

◆ 設定方法

下記のマニュアルを参照し、各自の所持する端末を選択して設定してください。
- 「多要素認証」設定マニュアル
- 「多要素認証」設定マニュアル（PDF）　※2023/9/27 版

◆ 注意事項 ◆ 重要◆

不審な認証の要求には「承認」しないでください。
- 自分がサインインを試みていないのに認証を要求された場合は、悪意のある攻撃者がサインインを試みている可能性もあります。　必ず「拒否」をしてください。
- 電話の場合は、すぐに電話を切ってください。
- 普段その電話を利用する方にも、不用意に承認しないよう伝えておいてください。
- パスワードを窃取されている可能性が高いため、速やかにパスワードを変更してください。
  　
登録したスマホや携帯電話を紛失したときは、
- 別の端末での認証や学内ネットワークに接続するなど、ログインできる別の端末がある場合は、速やかに紛失した端末の登録を削除してから、Microsoft 365 のパスワードを変更し、サインアウトしてください。
- 紛失した端末の認証登録を削除できない場合は、至急、情報センターにご連絡ください。
  　
電話番号やスマートフォンを変更する時は、
- 対象となる電話番号やスマートフォンが使用できるうちに、パソコンで対象の番号や端末の登録を削除しておいてください。
- 予め削除せずに以下のようなパターンで進めてしまった場合、何もできなくなってしまいます。
  - 携帯番号しか登録していないのに、携帯番号を変更してしまう。
  - スマホアプリしか登録していないのに、スマホを機種変更してしまう。
  - 携帯番号とスマホアプリを登録したが、携帯番号とスマホを同時に変更してしまう。
- このような状況になってしまった場合は、情報センターにご連絡ください。
  　
キャリア回線が圏外の場所や日本国外で使用するときは、
- SMSや電話認証は、圏外、日本国外では受信できない場合があります。
- Wi-Fi接続が可能な場合は、アプリ（Microsoft Authenticator）を使用してください。
- 予め、アプリを登録しておくことをおすすめします。

◆ よくある質問

参照「FAQ（多要素認証）」

◆ 多要素認証とは ◆

● 認証方法の「要素」とは
　　① 知識情報　：　自分が知っている、ID、パスワードや秘密の質問など
　　② 所持情報　：　自分が所持している、スマホや携帯電話など
　　③ 生体情報　：　自分の身体の、指紋、顔、虹彩など

● 多要素認証とは
　　• 上記の３種類の「要素」を、2つ以上を組み合わせて認証する方法です。
　　• 本人以外からの不正アクセスを防止する効果があります。

● 現在の「知識情報」に、「所持情報」による認証を追加します。
　※本学では、最低限、電話認証の追加を強く推奨しています。

IDとパスワード　 ←現状「知識情報」
固定のIDとユーザーが設定した秘密の文字列（パスワード）です。
一般的な認証方法ですが、単独なパスワードでは十分なセキュリティを担保できません。
　
SMSまたは電話　←追加「所持情報」
ユーザーがログイン時に求められる一時的なコードが、テキストメッセージや電話に送信されます。
　
アプリ（スマートフォン・タブレット用）　←追加「所持情報」
ユーザーはスマートフォン・タブレット用のアプリ「Microsoft Authenticator」を使用します。
サインイン時に表示された番号を、アプリの画面で選択します。

SMS認証のイメージ

パソコンに【IDとパスワード】を入力する
スマホに【認証コード】が送信される
パソコンに【認証コード】を入力する
認証

● 多要素認証をしないと？

近年、「単純なパスワードを推測」「解析プログラムの使用」「フィッシング」などでID・パスワードが流出し、それに伴うハッキング被害が多数報告されています。
自身がサイバー攻撃の被害者になるだけでなく、乗っ取られた自身のアカウントを踏み台に利用され、他人への大量のメール送信やウィルスメール送信など、気付かないうちに加害者となってしまうケースも報告されています。