多要素認証の利用について

■index■

1．多要素認証とは
2．多要素認証の設定の流れと必要なもの
3．多要素認証の設定方法
4．多要素認証の設定解除方法
※動画作成時点では学内からしか設定できませんでしたが，現在は学外からでも設定して頂けます。

1. 多要素認証とは

　複数の認証要素を用いて利用者本人であることを証明する方法のことを指します。本学では，従来のユーザIDとパスワードを組み合わせる「パスワード認証」と，新たに「認証コード（ワンタイムパスワード）の入力」の要素を取り入れ，２つの認証要素を組み合わせた多要素認証を導入しました。
　近年，ユーザ情報の漏洩が度々起こっております。セキュリティを向上させユーザ情報を守るためにも，多要素認証の利用を強く推奨いたします。
　なお，多要素認証を設定されると，学外ネットワークから本学の情報処理システム（POSTやOneDriveなど）へアクセスされる際に，認証コードの入力が必要になります。

　※多要素認証を利用するには，スマートフォンが必要です。
　　スマートフォンをお持ちでない方は，以下のマニュアルを参考にパソコンにアプリケーションをインストールしてください。
　　　パソコンに多要素認証アプリをインストールする（Windows版）
　　　パソコンに多要素認証アプリをインストールする（macOS版）
　※学内ネットワークからの利用は「パスワード認証」だけでアクセスすることができます。

2. 多要素認証の設定の流れと必要なもの

多要素認証を設定するには，以下のものが必要です。

　・パソコン
　・スマートフォン（タブレット）
　・アプリ(Google Authenticator)

多要素認証の設定の流れは以下のとおりです。

　1．パソコンから設定用Webサイトへアクセス
　2．設定用Webサイトにて，（将来一時的に解除したくなる時に備えて）設定解除用メールアドレスを登録
　3．スマートフォン（タブレット）にアプリ（Google Authenticator）をインストール
　4．設定用Webサイトに表示される「個人を識別するためのQRコード（共通鍵）」を，手順3のアプリに登録
　　　　

以下の「3．多要素認証の設定方法」にて具体的な設定方法をご説明いたします。

3. 多要素認証の設定方法

＜注意＞以下の設定は途中で中断されますと多要素認証管理システムにログインすることが出来なくなりますのでご注意ください。
ログインできなくなった場合は，「4．多要素認証の設定解除方法」のURLから設定を解除し，再度多要素認証管理システムにログインし設定を続けてください。

設定用Webサイト（https://cctotp.kyoto-su.ac.jp/setting）にアクセスし，本学のユーザIDとパスワードを入力しログインをクリックします。
　 ※設定が無効の時は認証コード欄に何も入力しないでください。
　ログインに成功すると以下の画面が表示されますので，「設定解除用メールアドレス設定」タブをクリックし画面を切替えます。
　「新しいワンタイムパスワード設定解除用メールアドレス」欄に，多要素認証の設定を解除する際に利用するメールアドレスを入力してください。メールアドレス入力後，「確認メールを送信」をクリックします。
※「@cc.kyoto-su.ac.jp」以外のPCやスマートフォンの両方で確認できるメールアドレスを入力してください。（GmailやYahoo!メールなど）
※「postmaster@cc.kyoto-su.ac.jp」のメールを受信できるように設定してください。
　以下の画面が表示されますので，「OK」をクリックします。
　手順３にて登録した設定解除用メールアドレスに以下のような確認メールが送信されますので，メール本文のURLをクリックします。
　URLをクリックすると以下の画面が表示されますので，「設定解除用メールアドレス利用設定」をクリックします。
　現在のワンタイムパスワード設定解除用メールアドレスが，手順4にて設定したメールアドレスに変更されていることを確認します。

設定解除用メールアドレスの設定は以上で完了です。
続けて，自身の認証用端末（スマートフォン等）にアプリをインストールし共通鍵を登録します。
　手順７の画面から「利用設定」タブをクリックし，画面を切替えます。
　以下の画面が表示されますので，「多要素認証を利用する」にチェックを入れます。
　チェックを入れると下記画面が表示されますので，「OK」をクリックします。
　「OK」をクリックすると下記画面のようにQRコード（共通鍵）が表示されます。

＜注意＞上記の画面はこの後の手順の中で利用しますので,絶対に消さないでください。
　「Google play」や「App Store」から，自身のスマートフォンに多要素認証に必要なアプリ（Google Authenticator）をインストールします。
　アプリ（Google Authenticator）を起動し「設定を開始」をクリックします。
　下記画面が表示されますので「バーコードをスキャン」をクリックします。
　パソコンに表示されているQRコードをスキャンします。
　バーコードをスキャンすると下記画面のように６桁の認証コードが発行されます。
　※認証コードは30秒ごとに更新されます。

以上でスマートフォンのアプリへの共通鍵の登録は完了です。
　学外ネットワークから本学の情報処理システム（OneDrive，POSTなど）にアクセスした際に学認システムにログイン後下記画面が表示されますので，上記の６桁の認証コードを入力しログインをクリックしてください。目的のシステムにログインが完了します。
　※「この機器からの利用を24時間信頼する」にチェックを入れると，同一のパソコンの同一のブラウザからの接続であれば，24時間は認証コードなしでログインすることができます。

　以上で多要素認証の設定は完了です。

うまくいかなかった場合は，次の「4．多要素認証の設定解除方法」から設定を解除し，設定をやり直してください。

4. 多要素認証の設定解除方法

　次のような理由で認証コードが分からない（表示させることができない）場合は，次の多要素認証設定解除ページにログインし，多要素認証を一時的に解除した後，再設定をしてください。

突然多要素認証の画面が表示された方（一度も設定したことがなく未設定で期日を迎えると強制的に有効になります。下記注釈のとおり学内で作業が必要です。）
突然多要素認証の画面が表示された方（過去に設定した後に解除した方は，コロナ禍対応で解除したまま使えましたが，令和５年５月８日より当時の設定のまま強制的に有効になっています。）
機種変更または紛失により，多要素認証アプリがインストールされているスマートフォンが手元にない方

■多要素認証設定解除ページ：　https://cctotp.kyoto-su.ac.jp/reset

解除の流れ

上記，解除ページにログインします
「解除の確認メールを送る」ボタンを押します。解除手続きメール（次のＡとＢ）が送られる送信先アドレスの一部が表示されますので，確認して「OK」ボタンを押します。
メールが２通送られます。ＢのメールにあるURLをクリックすると多要素認証が解除されます。
- Ａ. 大学のメールアドレス（@cc）に，「Ｂのメールを送信した」ことの通知
- Ｂ. 解除用に設定していたアドレスに，解除URLが記載された手続きメール

解除後の再設定は，このページの冒頭に戻り手順に従って最初から行ってください。

※設定解除URLが記載されたメール（上記Ｂ）の送信先は「3. 多要素認証の設定方法」の手順3で設定したメールアドレスです。このメールが受け取れない状況では自力で解除できないため10号館3階情報センターカウンターにお越しください。[受付時間]

※設定猶予期間中に設定を行わず強制的に多要素認証が有効になった場合，設定解除用メール(上記Ｂ)が届くアドレスには大学のメールアドレス（@cc）が登録されています。学外から大学のメールにアクセスするには多要素認証を求められるため，大学のメールに届いたＢのメールを学外から確認することはできませんが，学内からの利用は多要素認証がかかりませんので，大学構内（情報処理教室またはKSU-WiFiに接続した機器）よりＢのメールが確認できます。学内で一旦多要素認証解除のメールを受け取り解除を行ったうえで，今後に備え学外でも受け取れるメールアドレスを再設定してください。

※多要素認証を解除すると当日のみ一時的に多要素認証なしにログインすることができるようになります(*1)。その日の内に再設定を済ませてください。再設定しないまま翌朝になると自動的に多要素認証が有効になりログインできなくなります。（再度解除手続きを行うことはできます）

*1) 年度初めの設定猶予期間中は，解除してもその期間中は自動で有効になることはありませんが，解除したままの利用はセキュリティが低い状態ですので，すぐに設定を完了させてください。

※手元に多要素認証ができる機器がある場合，多要素認証を解除しなくても多要素認証設定を引き継ぐことができます。機種変更時の手続きについては，こちらのマニュアルをご覧ください。