多要素認証(Multi-Factor Authentication:MFA)は、情報セキュリティの一環として使用される認証方法です。複数の要素を組み合わせることでセキュリティを強化します。Microsoft 365 を利用している多くの大学が「多要素認証」を導入しています。 ▼詳細は、下記「多要素認証とは」参照
本学では、学生・教職員に対して「MAINアカウント」を配布しています。この認証は「ID」と「パスワード」で構成され、統合認証システムにより、Microsoft 365 や manaba など様々な学内サービスに対して、個々のサインインを省略し効率よく利用できます。
その反面、いずれかのサービスにおいてアカウントが漏洩し、学内システムへ「なりすまし」による不正アクセスをされると、様々な学内サービスのみならず、学外にも重大な損害を及ぼす危険性があります。
対象者 | 入学年度 | 適用 | 申請 |
---|---|---|---|
在学生 | 2024年度以降 | 必須(自動適用) | 不要 |
在学生 | 2023年度以前 | 申請者のみ | 下記「申請」参照 |
卒業生 | 必須(自動適用) | 不要 |
◆ 本学における多要素認証
- Microsoft 365 にサインインする際「ID/パスワード」を入力すると、電話、SMSまたはアプリ*で認証し、本人確認を行います。*スマホ/タブレットの専用アプリ:Microsoft Authenticator
◆ 多要素認証を要求される場面
- 学外ネットワーク(自宅や外部の無線LAN(Wi-Fi)、携帯電話回線など)からサインインするとき
※数日間、認証を記憶させることができます。 - Microsoft 365「マイアカウント」内の「セキュリティ情報」にアクセスするとき
◆ 申請
- 申請フォーム【MAINアカウント 多要素認証有効化申請(学生用)】を送信してください。
- MAIN アカウントでのサインインが必要です。
- サインインされたアカウントに対し、順次「多要素認証の有効化」を設定します。※2023年11月6日開始
◆ 設定マニュアル
- 多要素認証:設定マニュアル(最新)/ PDF版(2023/9/27 作成)
◆ 注意事項
- 不審な認証の要求には「承認」しないでください。
- 自分がサインインを試みていないのに認証を要求された場合は、悪意のある攻撃者がサインインを試みている可能性もあります。 必ず「拒否」をしてください。
- 電話の場合は、すぐに電話を切ってください。
- 普段その電話を利用する方にも、不用意に承認しないよう伝えておいてください。
- パスワードを窃取されている可能性が高いため、速やかにパスワードを変更してください。
- 登録したスマホや携帯電話を紛失したときは、
- 別の端末での認証や学内ネットワークに接続するなど、ログインできるパソコンがある場合は、速やかに紛失した端末の登録を削除してから、Microsoft 365 のパスワードを変更し、サインアウトしてください。
- 紛失した端末の認証登録を削除できない場合は、情報センターにご連絡ください。
- 電話番号やスマートフォンを変更する時は、
- 対象となる電話番号やスマートフォンが使用できるうちに、パソコンで対象の番号や端末の登録を削除しておいてください。
- 予め削除せずに以下のようなパターンで進めてしまった場合、何もできなくなってしまいます。
- 携帯番号しか登録していないのに、携帯番号を変更してしまう。
- スマホアプリしか登録していないのに、スマホを機種変更してしまう。
- 携帯番号とスマホアプリを登録したが、携帯番号とスマホを同時に変更してしまう。
- このような状況になってしまった場合は、情報センターにご連絡ください。
- キャリア回線が圏外の場所や日本国外で使用するときは、
- SMS や電話認証は、圏外、日本国外では受信できない場合があります。
- Wi-Fi 接続が可能な場合は、アプリ(Microsoft Authenticator)を使用してください。
- 予め、アプリを登録しておくことをおすすめします。
◆ よくある質問
- 参照「FAQ(多要素認証)」
多要素認証とは
● 認証方法の「要素」とは
① 知識情報 : 自分が知っている、ID、パスワードや秘密の質問など
② 所持情報 : 自分が所持している、スマホや携帯電話など
③ 生体情報 : 自分の身体の、指紋、顔、虹彩など
● 多要素認証とは
• 上記の3種類の「要素」を、2つ以上を組み合わせて認証する方法です。
• 本人以外からの不正アクセスを防止する効果があります。
● 現在の「知識情報」に、「所持情報」による認証を追加します。
※本学では、最低限、電話認証の追加を強く推奨しています。
- IDとパスワード ←現状「知識情報」
固定のIDとユーザーが設定した秘密の文字列(パスワード)です。
一般的な認証方法ですが、単独なパスワードでは十分なセキュリティを担保できません。
- SMSまたは電話 ←追加「所持情報」
ユーザーがログイン時に求められる一時的なコードが、テキストメッセージや電話に送信されます。
- アプリ(スマートフォン・タブレット用) ←追加「所持情報」
ユーザーはスマートフォン・タブレット用のアプリ「Microsoft Authenticator」を使用します。
サインイン時に表示された番号を、アプリの画面で選択します。
SMS認証のイメージ
- パソコンに【IDとパスワード】を入力する
- スマホに【認証コード】が送信される
- パソコンに【認証コード】を入力する
- 認証
多要素認証をしないと?
近年、「単純なパスワードを推測」「解析プログラムの使用」「フィッシング」などでID・パスワードが流出し、それに伴うハッキング被害が多数報告されています。
自身がサイバー攻撃の被害者になるだけでなく、乗っ取られた自身のアカウントを踏み台に利用され、他人への大量のメール送信やウィルスメール送信など、気付かないうちに加害者となってしまうケースも報告されています。
掲載:2023/09