多要素認証(学生用)

1. はじめに

概要

  • 昨今、他人のパスワードを盗み見し、履修登録の改ざんやアカウントを乗っ取ってなりすましといった事案が多発しております。
    改ざんなどの事案対策やセキュリティ強化する仕組みとして、多要素認証や統合認証といったシステムを活用します。
  • 多要素認証(MFA)は、パスワードだけでは守り切れないことを追加の認証で守る仕組みです。
  • この多要素認証の設定は、全学生が対象となります。
  • 該当のサービスは、Microsoft365【メール・OneDrive・Teams・365Officeアプリ】・
    Moodle・学認・AIT Portfolio(アイポフ)

    ※L-Cam(未定)も切替わる予定です。


⚠️ 機種変更などを行う場合は注意
機種変更などを行った際に、ログインができなくなることが多発しています。
機種変更前には 3.SMS認証登録を行ってください。
詳しくは、4.機種変更の対応方法 を確認して下さい。

 多要素認証とは

  • 多要素認証(MFA:Multi Factor Authentization)は、ユーザがログインする際に複数の認証要素を要求することで、セキュリティを強化する仕組みで、本人確認が必須となる認証方法です。
  • 2段階認証も多要素の一部ですが、以下のように、MFAは2つ以上の要素があります。
     2FAの例)パスワード + SMSコード
     MFAの例)パスワード + スマホアプリ + 指紋認証(顔認証)

 認証要素とは

  • 多要素認証にある認証要素とは以下の3つのことになります。
    1. 知識要素(知っているもの)パスワード、PINコードなど
    2. 所持要素(持っているもの)スマートフォン(認証アプリ)、旧携帯電話、セキュリティトークン(キー)など
    3. 生体要素(本人そのもの)指紋、顔認証、声など

なぜ多要素認証が必要か

  1. パスワードだけでは不十分で、ユーザー自身のパスワードの使い回しや、漏洩や推測による不正アクセスのリスクが高い。
    また、フィッシング攻撃等により、パスワードが盗まれるケースもある。
  2. 多要素認証を導入することで、パスワードが漏洩しても、追加の認証が必要となるため、漏洩しても第3者がログインすることができない。
  3. クラウドサービスの普及により、インターネット経由で学外からのアクセスでも安全性が確保できる。
  • 本学では、多要素認証は、1.認証アプリ、2.Passkey、3.SMSのどれか1つ以上の登録が必須で、2つ以上登録を推奨しています。
  • 学生は、必ず、「認証アプリ」を設定します。※必要に応じて上記の他の設定も行ってことにもなります。
  • アプリのインストール制限(ペアレンタルコントール)などがあると認証アプリがインストールできません。必ず、解除してください。
  • 認証の際、本人確認できるものとして、スマートフォンが必須となります。
    スマートフォンがない場合は、計算センター受付にてご相談ください。電話対応は不可です。

認証方法の種類について

  1. 認証アプリ【必須】「MicrosoftAuthenticator」で、生体認証機能があるアプリケーション
    • 注)機種変更の再設定する際は、旧端末が手元にあるか、
      SMS認証登録が設定されている必要があります
    • アプリがサポートしている、各OSの必須条件は以下のとおりです。
      iOS17以上に対応していることが必要です.(参考:iPhone11以上)
      AndroidOS14以上に対応していることが必要です.(参考:Pixel 5以上)
      「MicrosoftAuthenticator」以外のアプリについては、サポート外となります。
  2. SMS認証 : 各通信キャリアから割り当てられた電話番号宛てに、ショートメッセージでコードを送信

  3. Passkey : 「MicrosoftAuthenticator パスキー」のみ 対応となります。
    • Passkeyとは、パスワードを使わずに安全にログインするための仕組みで、クラウドに鍵などが保存でき、デバイスと同期ができる機能がある。
    • 注)古い端末やブラウザは非対応。・端末に紐づくため機種変更時に再登録が必要
    • Passkeyに対応した、各OSの必須条件は以下のとおりです。
      iOS17以上に対応していることが必要です.(参考:iPhone11以上)
      AndroidOS14以上に対応していることが必要です.(参考:Pixel 5以上)
      ※詳細は、計算センターにてご確認ください。

設定方法

基本は【2.認証アプリ連携】を行ってください。その後に【3.SMS認証】を行っておくことで、機種変更がスムーズになります。

2. 認証アプリ連携

初めは、こちらを設定する。

3. SMS認証

説明動画

説明動画の再生

PAGE TOP