UTokyo Accountにおける多要素認証の利用について

はじめに

東京大学の情報システムのセキュリティ向上を目的として，UTokyo Accountに多要素認証を導入しています．

多要素認証 (Multi-Factor Authentication, MFA) とは，アカウントへのサインイン時に，パスワードに加えて，SMSや専用のアプリなどで本人確認を行う認証方法です．多要素認証を利用すると，なんらかの事情でパスワードが他人に知られた場合でも，アカウントにサインインされる可能性を低くすることができ，セキュリティを向上することができます．

UTokyo Accountでは，利用者が各自で初期設定を行うことにより，多要素認証の利用が有効化されます．現時点においては多要素認証の利用は必須ではなく，基本的には多要素認証を利用しなくてもUTokyo Accountの利用は可能ですが，セキュリティの観点からは多要素認証の利用を強く推奨します．ただし，UTokyo VPNおよびUTokyo Slackの利用には多要素認証の有効化が必須となっており，多要素認証を有効化していない場合は利用できません．

UTokyo Accountのセキュリティを確保することは，利用者個人の情報だけなく，大学が保有する情報資産を守るために非常に重要ですので，多要素認証を利用していただくようご協力をお願いいたします．

多要素認証の初期設定（利用開始）

多要素認証の初期設定手順（利用を開始するための手順）は，以下のページを参照してください．

UTokyo Account多要素認証の初期設定手順

故障や機種変更などで本人確認ができずサインインできなくなった場合

故障や機種変更などで本人確認方法（スマホアプリや電話番号）が使えなくなり，そのために多要素認証によるサインインができなくなった，という場合，以下のページを参照して対応してください．

多要素認証の本人確認方法再登録および利用終了について

なお，機種変更の際は，古いスマホが利用できるうちに「UTokyo Account多要素認証の本人確認方法の登録変更手順」に従って新しいスマホを追加登録しておくことで，UTokyo Accountにサインインできないという事態を避けることができます．必ず事前に登録変更を行うようにしてください．

その他

以上のほか，多要素認証の利用に関する説明は項目ごとに分けて説明しています．以下より目的のページを開いてください：

• 本人確認方法の登録変更手順：多要素認証の本人確認方法（スマホアプリや電話番号）を変更する手順について説明します．
  • 本人確認方法を追加する
  • 既定（デフォルト）の本人確認方法を変更する：複数の本人確認方法のうち，毎回のサインイン時に最初にどれが提示されるか設定します．
  • 設定済みの本人確認方法を変更する
  • 本人確認方法を削除する
• 多要素認証の利用を終了する：多要素認証の利用をやめてパスワードだけでサインインできる状態に戻す手続きです．セキュリティの観点から多要素認証を利用することを推奨しておりますが，やむを得ない事情がある場合には利用終了手続きを受け付けています．
• 各種の本人確認方法
  • FIDOセキュリティキーの利用方法：FIDOセキュリティキーと呼ばれる専用の機器を用いる本人確認方法について説明します．
  • Yubico Authenticatorアプリの利用方法：セキュリティキーと呼ばれる専用の機器と連携させて利用するパソコンのアプリを用いる本人確認方法について，「YubiKey」セキュリティキーの一部のモデルと「Yubico Authenticator」アプリ
  • ハードウェアトークンの貸出について（教職員向け）：スマートフォンを持っていないなどの理由で本人確認方法が登録できない教職員向けに，代わりに本人確認方法として登録できる「ハードウェアトークン」という専用の機器の貸出について説明します．
  • Microsoft Authenticatorで6桁のコードを使ってサインインする方法：本人確認方法として「Microsoft Authenticator」アプリを登録した場合に，通知を受け取る標準的な手順とは異なる手順で本人確認を行う方法について説明します．
• その他
  • サインイン時の本人確認の挙動について
  • 「不明なエラーが発生しました」エラーについて：サインイン画面で「不明なエラーが発生しました」と表示された場合，こちらの説明に従ってください．