| 対象 | 学生・教員・職員 |
|---|
多要素認証とは、ID・パスワード(知識情報)に加えて、「所有情報(スマートフォンやIC カードなど)」「生体情報(指紋、静脈、虹彩、顔)」などを組合せて、認証する方式のことです。
ID・パスワードの窃取による不正アクセスが社会問題化する中で、多要素認証は有効なセキュリティ対策として、導入が進んでいます。
概要
情報セキュリティの脅威は高度化・巧妙化しており、ID・パスワード窃取による不正アクセスの情報セキュリティ事故が多発し、パスワードによる情報システムの安全確保は限界といわれるほど社会問題化しており、企業や他大学では多要素認証が普及し始めています。
本学の多要素認証について
本学ではID・パスワードに加えて、個人の所有情報(スマートフォン・携帯電話など)を使用して認証します。
利用の流れ
準備
STEP1. 多要素認証の認証方法を決める
多要素認証の方式判定Yes/Noチャートを使って、自身に適した認証方式を決めてください。
STEP2. 多要素認証の初期設定をする
STEP.1で決めた認証方式のマニュアルを見て初期設定をしてください。
Fの場合は、ID発行後すぐに申請してください。
利用
STEP.3 Microsoft365(メールなど)を利用する
自宅や公共の無線LAN(Wi-Fi)や携帯電話回線など学外ネットワークから、多要素認証が必要なサービスにアクセスすると、ID・パスワードを入力した後に、多要素認証を要求されます。
以下の通り多要素認証情報を記憶させることができます。
- Webブラウザ:サインイン時[今後90日間はこのメッセージを表示しない]にチェックすると90日間
- デスクトップアプリケーション:上記に関わらず一度の認証で長期間
(一部のデスクトップアプリケーションはWebブラウザと同じ動作をします)
多要素認証を設定すると、認証情報を記憶させていた全てのアプリケーションで多要素認証を要求されます。
認証後は多要素認証の情報含めて改めて記憶されます。
利用時のポイント
身に覚えのない多要素認証の注意
2つ以上の認証方法設定
多要素認証を設定できているか確認したい
日本国外での多要素認証の注意
パスワード入力や多要素認証の手間がかかる場合
紛失・盗難時の対応方法
機種変更・電話番号変更
Gmailでの立命館メール送受信不可
立命館メールとGmailなどメールアカウントの一元管理
仕様
| 仕様 | 内容 |
|---|---|
| 多要素認証が必要なシステム |
|
| 多要素認証が要求される場面 |
|
| 利用可能なデバイス・ソフトウェア | 【デバイス】
|
| 認証方法 |
|
| 同時に設定できる認証方法 |
|
申請
| 申請 | 備考 |
|---|---|
| 多要素認証申請書 |
マニュアル
| 認証方法 | マニュアル |
|---|---|
| A.スマートフォン(すべての認証方式に対応) | 多要素認証の初期設定(TEL/SMS)をする 多要素認証の初期設定後にスマートフォンアプリを追加する |
| B.スマートフォン・タブレット(アプリ通知/ワンタイムパスワード(OTP)) | 多要素認証の初期設定(スマートフォンアプリ)をする |
| C.携帯電話(電話音声(TEL)/ショートメッセージ(SMS)) | 多要素認証の初期設定(TEL/SMS)をする |
| D.Windowsパソコン(ワンタイムパスワード(OTP)) | 多要素認証の初期設定(WinAuth)をする |
| E.Mac(ワンタイムパスワード(OTP)) | 多要素認証の初期設定(OTP Manager)をする |
| F.セキュリティトークン(ワンタイムパスワード(OTP)) | 多要素認証の初期設定(セキュリティトークン)をする |
| 機種変更・電話番号変更 | 多要素認証に登録した機種・電話番号を変更する |