はじめに
東京大学では,情報システムのセキュリティ向上を目的として,UTokyo Accountに多要素認証を導入しています.
「多要素認証 (Multi-Factor Authentication, MFA)」とは,アカウントへのサインイン時に,パスワードに加えて,SMSや専用のアプリなどで本人確認を行う認証方法です.多要素認証を利用すると,なんらかの事情でパスワードが他人に知られた場合でも,アカウントにサインインされる可能性が低くなり,セキュリティの向上が期待できます.
UTokyo Accountでは,利用者が各自で初期設定を行うことにより,多要素認証の利用が有効化される仕組みとなっており,UTokyo Accountを持つすべての皆さんに有効化をお願いしています.そのため,多要素認証の有効化が完了するまで一部のシステムは利用できない設定になっています.UTokyo Accountのセキュリティを確保することは,利用者個人の情報だけなく,大学が保有する情報資産を守るために非常に重要ですので,多要素認証を利用していただくようご協力をお願いいたします.
多要素認証の初期設定(利用開始)
多要素認証の初期設定手順(利用を開始するための手順)は,以下のページを参照してください.
UTokyo Account多要素認証の初期設定手順故障や機種変更などで本人確認ができずサインインできなくなった場合
故障や機種変更などで本人確認方法(スマホアプリや電話番号)が使えなくなり,そのために多要素認証によるサインインができなくなった,という場合,以下のページを参照して対応してください.
多要素認証の本人確認方法再登録および利用終了についてなお,機種変更の際は,古いスマホが利用できるうちに「UTokyo Account多要素認証の本人確認方法の登録変更手順」に従って新しいスマホを追加登録しておくことで,UTokyo Accountにサインインできないという事態を避けることができます.必ず事前に登録変更を行うようにしてください.
その他
以上のほか,多要素認証の利用に関する説明は項目ごとに分けて説明しています.以下より目的のページを開いてください:
- 本人確認方法の登録変更手順:多要素認証の本人確認方法(スマホアプリや電話番号)を変更する手順について説明します.
- 本人確認方法を追加する
- 既定(デフォルト)の本人確認方法を変更する:複数の本人確認方法のうち,毎回のサインイン時に最初にどれが提示されるか設定します.
- 設定済みの本人確認方法を変更する
- 本人確認方法を削除する
- 多要素認証の利用を終了する:多要素認証の利用をやめてパスワードだけでサインインできる状態に戻す手続きです.セキュリティの観点から多要素認証を利用することを推奨しておりますが,やむを得ない事情がある場合には利用終了手続きを受け付けています.
- 各種の本人確認方法
- FIDOセキュリティキーの利用方法:FIDOセキュリティキーと呼ばれる専用の機器を用いる本人確認方法について説明します.
- Yubico Authenticatorアプリの利用方法:セキュリティキーと呼ばれる専用の機器と連携させて利用するパソコンのアプリを用いる本人確認方法について,「YubiKey」セキュリティキーの一部のモデルと「Yubico Authenticator」アプリ
- ハードウェアトークンの貸出について(教職員向け):スマートフォンを持っていないなどの理由で本人確認方法が登録できない教職員向けに,代わりに本人確認方法として登録できる「ハードウェアトークン」という専用の機器の貸出について説明します.
- Microsoft Authenticatorで6桁のコードを使ってサインインする方法:本人確認方法として「Microsoft Authenticator」アプリを登録した場合に,通知を受け取る標準的な手順とは異なる手順で本人確認を行う方法について説明します.
- その他
- 海外での利用について
- サインイン時の本人確認の挙動について
- 「アカウントを検証するための追加情報が必要です」エラーについて:サインイン画面で「アカウントを検証するための追加情報が必要です」と表示された場合,こちらの説明に従ってください.