UTokyo Accountにおいて多要素認証の利用を必須化します

理事・副学長（教育・情報システム担当）
太田 邦史

UTokyo Accountを持つすべての皆さん

東京大学の学生・教職員の皆さんにおかれては，日頃より情報システムの適切な利用にご協力いただき，ありがとうございます．東京大学では構成員の皆さんに，UTokyo Accountを用いて便利で安全に情報システムを利用していただけるような環境整備を行っています．今回その環境整備の一環として，UTokyo Accountにおいて多要素認証の利用を必須化することとしました．これは，教職員向けに令和5年6月に通知している「UTokyo Account における多要素認証利用率100％の達成に向けて（教職員限定ページ）」 に続くさらなるセキュリティ強化の施策です．

すでにご存じの方も多いとは思いますが，多要素認証 (Multi-Factor Authentication, MFA) とは，アカウントへのサインイン時に，パスワードに加えて，SMSや専用のアプリなどで本人確認を行う認証方法です．多要素認証を利用すると，なんらかの事情でパスワードが他人に知られた場合でも不正にアカウントにサインインされる危険性を下げることができ，セキュリティの向上に寄与します．アカウントへの攻撃の手口は日々巧妙になっているため，もはやパスワードだけでアカウントを守ることは困難だと考えてください．

東京大学の情報システムでは，日々様々な情報が取り扱われており，これらの中には機密性・重要性の高いものも多く含まれます．情報化が急速に進む現代社会において，これらの情報を守る必要性が高まり続けていることを，まずは改めて正しく認識していただきたいと思います．そして，東京大学の皆さんが保有する大切な情報を守るためには，様々な情報システムの言わば入り口となるUTokyo Accountのセキュリティを守ることが重要です．一方で，もしセキュリティを十分に確保できていないアカウントが1つでもあると，そこから不正なアクセスが行われ，アカウント管理を怠った本人だけでなく，他の利用者まで危険にさらしたり，不利益を被らせたりするおそれがあります．実際に，一般企業や大学等あらゆるところで，アカウントの不十分なセキュリティに起因する様々な事件が起きています．次の大事件は東京大学で起きるかもしれないのです．

こうした背景事情を踏まえ，今後，UTokyo Accountを持つすべての方に，多要素認証を利用していただくようにしていきます．教職員の皆さんに対しては，すでに2023年6月より，多要素認証の利用率100%の達成を目指す呼びかけを行ってきましたが，これに続き学生の皆さんに対しても，利用率100%の達成を目指すよう呼びかけます．ついては，多要素認証の必要性を改めて認識していただくとともに，まだ利用していない方は多要素認証の初期設定を済ませ，利用を始めてください．その具体的な利用方法については，「UTokyo Accountにおける多要素認証の利用について」のページなどを参照してください．また，利用に際してのお問い合わせやご相談については，このページの「サポート」の項を参照してください．

必須化のスケジュール

UTokyo Accountを持つすべての方に対して，段階的に，多要素認証の利用を必須化します．具体的には，UTokyo Accountを持っていても多要素認証を利用している方しか使えないような情報システムを，段階的に増やしていきます．その詳しいスケジュールは，以下のように計画しています．

• 2024年2月の時点で，UTokyo VPNやUTokyo Slackの利用にはすでに多要素認証が必要です．
• 2024年3月1日より，「UTokyo Wi-Fiアカウントメニュー」の利用に多要素認証が必要となります．
  • 2023年度のUTokyo Wi-Fiアカウント（2月29日までに発行済みのもの）は，多要素認証を有効化していなくても4月30日まで引き続き利用可能です．5月1日以降も利用できる2024年度のUTokyo Wi-Fiアカウントを発行するには，多要素認証を有効化した上で，3月1日以降に「UTokyo Wi-Fiアカウントメニュー」から申請してください．
• 次の段階として，UTASと次期学習管理システム「UTOL」を除くほぼすべての情報システムの利用に多要素認証を求めることにします．その時期は2024年5月頃を目安と考えていますが，特に学生の方の利用に関して無理が出ないよう，状況を見ながら判断します．
  • 具体的には，UTokyo Account Service Directoryにおいて「SSO」欄が「○」となっている情報システムのうち，UTASと次期学習管理システム「UTOL」を除くすべての情報システムが対象です．2月20日に実施されたシステム変更を踏まえ，ECCSクラウドメール（Google Workspace）もこの対象に含まれることに注意してください．
• 最終段階として，UTASと次期学習管理システム「UTOL」の利用にも多要素認証を求めることにします．その時期は2024年6月頃を目安と考えていますが，特に学生の方の利用に関して無理が出ないよう，状況を見ながら判断します．
• これらのほか，UTokyo Accountの多要素認証に未対応の情報システム（UTokyo Account Service Directoryにおいて「SSO」欄が「×」となっている情報システム）に関しても，多要素認証を利用できるようにシステム改修が今後行われた場合には，その情報システムの利用に際して多要素認証を求めることとします．

サポート

多要素認証の利用に必要な機器（携帯電話等）をお持ちでなく設定ができない場合には，代わりとなる専用の機器を貸し出せる可能性があります．

• ICカード職員証を持つ教職員の方は，UTokyo Portalの案内ページ（教職員専用）を参照の上，申請してください．
• それ以外の教職員の方は，所属する学部・研究科等の「UTokyo Account部局管理者」（人事担当）にご相談の上，代理申請を依頼してください．
• 学生の方については，対応を検討中です．追ってこのページを更新する形でお知らせします．

これ以外のご質問やご相談等は，uteleconサポート窓口で受け付けます．

併せてご確認ください

• UTokyo Accountの多要素認証をより便利に利用していただけるよう，システム変更を実施します．詳しい変更内容については，「UTokyo Accountの認証基盤のシステム変更について」を参照してください．
• 2024年度より，UTokyo Wi-Fiアカウントを発行するためには，UTokyo Accountの多要素認証を利用していることのほか，情報セキュリティ教育に合格していることも必要になります．詳しくは「2024年度のUTokyo Wi-Fiアカウントの利用について」を参照してください．
• 教職員向け情報システム担当理事通知（令和5年6月）UTokyo Account における多要素認証利用率100％の達成に向けて（教職員限定ページ）もご覧ください．

更新履歴

• 2024-02-22：初回公開
• 2024-03-20：修正