UTokyo Accountにおいて多要素認証の利用を必須化します

理事・副学長(教育・情報担当)
森山 工

UTokyo Accountを持つすべての皆さん

東京大学の学生・教職員の皆さんにおかれては,日頃より情報システムの適切な利用にご協力いただき,ありがとうございます.東京大学では構成員の皆さんに,UTokyo Accountを用いて便利で安全に情報システムを利用していただけるような環境整備を行っています.今回その環境整備の一環として,UTokyo Accountにおいて多要素認証の利用を必須化することとしました.これは,教職員向けに令和5年6月に通知している「UTokyo Account における多要素認証利用率100%の達成に向けて」(教職員限定ページ)に続くさらなるセキュリティ強化の施策です.

すでにご存じの方も多いとは思いますが,多要素認証 (Multi-Factor Authentication, MFA) とは,アカウントへのサインイン時に,パスワードに加えて,SMSや専用のアプリなどで本人確認を行う認証方法です.多要素認証を利用すると,なんらかの事情でパスワードが他人に知られた場合でも不正にアカウントにサインインされる危険性を下げることができ,セキュリティの向上に寄与します.アカウントへの攻撃の手口は日々巧妙になっているため,もはやパスワードだけでアカウントを守ることは困難だと考えてください.

東京大学の情報システムでは,日々様々な情報が取り扱われており,これらの中には機密性・重要性の高いものも多く含まれます.情報化が急速に進む現代社会において,これらの情報を守る必要性が高まり続けていることを,まずは改めて正しく認識していただきたいと思います.そして,東京大学の皆さんが保有する大切な情報を守るためには,様々な情報システムの言わば入り口となるUTokyo Accountのセキュリティを守ることが重要です.一方で,もしセキュリティを十分に確保できていないアカウントが1つでもあると,そこから不正なアクセスが行われ,アカウント管理を怠った本人だけでなく,他の利用者まで危険にさらしたり,不利益を被らせたりするおそれがあります.実際に,一般企業や大学等あらゆるところで,アカウントの不十分なセキュリティに起因する様々な事件が起きています.次の大事件は東京大学で起きるかもしれないのです.

こうした背景事情を踏まえ,今後,UTokyo Accountを持つすべての方に,多要素認証を利用していただくようにしていきます.教職員の皆さんに対しては,すでに2023年6月より,多要素認証の利用率100%の達成を目指す呼びかけを行ってきましたが,これに続き学生の皆さんに対しても,利用率100%の達成を目指すよう呼びかけます.ついては,多要素認証の必要性を改めて認識していただくとともに,まだ利用していない方は多要素認証の初期設定を済ませ,利用を始めてください.その具体的な利用方法については,「UTokyo Accountにおける多要素認証の利用について」のページなどを参照してください.また,利用に際してのお問い合わせやご相談については,このページの「サポート」の項を参照してください.

必須化のスケジュール

UTokyo Accountを持つすべての方に対して,段階的に,多要素認証の利用を必須化します.具体的には,UTokyo Accountを持っていても多要素認証を利用している方しか使えないような情報システムを,段階的に増やしていきます.その詳しいスケジュールは,以下のように計画しています.

  • 2024年2月の時点で,UTokyo VPNやUTokyo Slackの利用にはすでに多要素認証が必要です.
  • 2024年3月1日より,「UTokyo Wi-Fiアカウントメニュー」の利用に多要素認証が必要となりました.
  • 次の段階として,UTASと次期学習管理システム「UTOL」を除くほぼすべての情報システムの利用に多要素認証を求めることにします.その時期は2024年5月頃を目安と考えていますが,特に学生の方の利用に関して無理が出ないよう,状況を見ながら判断します.
    • 具体的には,UTokyo Account Service Directoryにおいて「SSO」欄が「○」となっている情報システムのうち,UTASと次期学習管理システム「UTOL」を除くすべての情報システムが対象です.2月20日に実施されたシステム変更を踏まえ,ECCSクラウドメール(Google Workspace)もこの対象に含まれることに注意してください.
  • 最終段階として,UTAS次期学習管理システム「UTOL」の利用にも多要素認証を求めることにします.その時期は2024年6月頃を目安と考えていますが,特に学生の方の利用に関して無理が出ないよう,状況を見ながら判断します.
  • (2024年8月追記)2024年5月~6月頃,学務システム「UTAS」や学習管理システム「UTOL」を含むほぼすべての情報システムに関して,多要素認証を利用していない方は一切利用できなくする措置を実施する計画でしたが,現時点では実施しないこととしました.しかしながら,UTokyo Accountを持つすべての方について多要素認証の利用が必須であるという考え方には,変わりありません
  • これらのほか,UTokyo Accountの多要素認証に未対応の情報システム(UTokyo Account Service Directoryにおいて「SSO」欄が「×」となっている情報システム)に関しても,多要素認証を利用できるようにシステム改修が今後行われた場合には,多要素認証を利用している方のみが利用できるようにする可能性があります.また,今後新たな情報システムが導入された場合も同様です.

サポート

多要素認証の利用に必要な機器(携帯電話等)をお持ちでなく設定ができない場合には,代わりとなる専用の機器を貸し出せる可能性があります.

これ以外のご質問やご相談等は,uteleconサポート窓口のメールフォームで受け付けます.

関連情報

更新履歴

  • 2024-02-22:初回公開
  • 2024-03-20:修正
  • 2024-08-29:修正
arrow_upward
上に戻る
feedback
フィードバック
contact_support
サポート窓口