- トップ >
keio.jp多要素認証(MFA)の導入について
はじめに
keio.jpアカウントの認証において、2つめの要素で認証を行う多要素認証(MFA: Multi Factor Authentication)を、2022年6月より段階的に導入します。
当初は利用希望者(設定を行った方)のみが対象となりますが、最終的には全体への導入を予定しております(時期未定)。
2022年6月時点では、初期設定をしなければ多要素認証(MFA)は有効になりません(今まで通り、IDとパスワードでの認証となります)。
- はじめに
-
初期設定作業について(初期設定は1から5までの全てを完了してください。)
- 多要素認証でログインする
- 認証要素を管理する
-
多要素認証(MFA)を停止/無効化する
- 多要素認証(MFA)を一時停止する
- 多要素認証(MFA)を無効化する(試験運用期間のみ可能)
- 困ったときは
多要素認証(MFA)とは
多要素認証(MFA: Multi Factor Authentication)とは、認証の3要素である「知識情報」、「所持情報」、「生体情報」のうち、2つ以上を組み合わせて認証することを指します。
「所持情報」→ 携帯電話、ハードウエアトークン、ICカード等
「生体情報」→ 指紋、静脈、声紋、虹彩等
アカウントを守る手段としては、強固なパスワードの設定がまず挙げられます。しかし、容易に推測可能なパスワードを設定しているユーザやアカウントは未だに多く、また、強固なパスワードを設定していたとしても、そのパスワードを複数のサービスで使いまわしている場合は、パスワードリスト攻撃により複数サービスのアカウントをまとめて窃取される可能性があります。管理するアカウントの数が増え続ける昨今、人間の記憶に頼るパスワード認証には限界が近づいています。
多要素認証(MFA)を導入する大きなメリットは、セキュリティ強度を高められる点です。とくに本人しか提示できないような顔認証や指紋認証といった生体情報の要素や、所持情報の要素は、コピーしたり、盗むことが難しいため、これらを組み合わせることで第三者からのアカウントの不正ログインが非常に困難になります。
詳細はこちらも併せてご確認ください。
keio.jpにおける多要素認証(MFA)について
keio.jpの多要素認証(MFA)では、2つめの要素として、次のようなものが用意されています。 万が一の場合に備え、複数要素の設定をお勧めします(例:TOTPとFIDO)。
TOTP(タイムベース・ワンタイムパスワード/ Time based One Time Password)
- パソコンやスマートフォンに表示された30秒ごとに変化する6桁の数字を入力し認証します。この6桁の数字は、利用者ごとに異なります。
- Google AuthenticatorまたはMicrosoft Authenticator等のTOTPアプリが利用できる環境が必要です。
- システム仕様上、TOTP の最大登録数は 5 です。
FIDO (ファイド)
- FIDO2規格に準拠しています。
- 生体情報(指紋や顔など)や認証デバイス(USBキー等)を用いて認証します。
- 生体認証:Windows Hello, Face ID, Touch ID等
- 認証時に生体情報そのものが外部に送出されるわけではありません。
- まずは端末上で生体認証を行い秘密鍵を選択します。その秘密鍵を使ってサービス側に署名付きの検証結果を送信します。最後にサービス側が持っている公開鍵で署名の検証を行い、本人だと確認が取れればログインに成功する仕組みです。
- 認証の端末に保管している情報をそのまま送らず、検証前の本人確認した結果が入っているだけなので、万が一情報が盗まれてしまったとしても本人の情報が盗まれることはありません。
- 認証デバイス: Yubikey等
- 生体認証:Windows Hello, Face ID, Touch ID等
- 利用端末において、生体情報読み取り装置や認証デバイスが必要となります。
ワンタイムパスワード(SMS/音声電話)【keio.jpのMFA利用時は必須】
- 一定時間内に1回だけ利用できる8桁の数字をSMSや音声電話で受け取り、それを入力し認証します。SMSや電話回線の契約形態によっては、受信時に料金が発生する場合があります。
どんなときに多要素認証(MFA)が求められるか?
多要素認証(MFA)の対象となるアプリケーションは、無線LAN(Wi-Fi: keiomobile2、eduroam)接続時の認証を除くkeio.jpアプリ全般で、keio.jpの認証画面が表示されるものとなります。
keio.jpにおける多要素認証(MFA)の概要は以下のようになります。
初期設定作業について
多要素認証(MFA)の利用を開始するために、必ず多要素認証(MFA)の初期設定の作業を行ってください。
2022年6月時点では、初期設定をしなければ多要素認証(MFA)は有効になりません(今まで通り、IDとパスワードでの認証となります)。
おおまかな手順の流れは以下の通りです。
- 多要素認証(MFA)を利用する環境を確認し、利用プランを考える
- TOTP(Authenticator)アプリの導入(TOTP認証を利用する場合)
- ワンタイムパスワード認証の設定(電話番号の登録)
- 追加する認証要素の設定
- 多要素認証(MFA)の有効化
初期設定は1から5までの全てを完了してください。
[初期設定1] 多要素認証を利用する環境を確認し、利用プランを考える
お使いの環境に応じて、利用プラン(認証要素)を検討します。
-
PCとスマートフォン/タブレット(Android/iOS/iPadOS)
- お持ちのスマートフォンでFIDO認証とTOTP(Authenticator)アプリの両方を設定することをお勧めします(片方だけでも可)。
- PCではUSBタイプのセキュリティ・キーデバイスを用いたFIDO認証も利用可能です。FIDOセキュリティキーは別途購入して頂く必要があります。
-
スマートフォン/タブレットのみ(Android/iOS/iPadOS)
- お持ちのスマートフォンでFIDO認証とTOTP(Authenticator)アプリの両方を設定することをお勧めします(片方だけでも可)。
- ワンタイムパスワード認証のみでも利用は可能です。
-
PCのみ(スマートフォンを持っていない、フィーチャーフォン/固定電話のみ)
- USBタイプのセキュリティ・キーデバイスを用いたFIDO認証が利用可能です。FIDOセキュリティキーは別途購入して頂く必要があります。
- フィーチャーフォン/固定電話でワンタイムパスワード認証(音声通話)が利用できます。
- または、PCブラウザのTOTP表示機能を利用します。
-
PCのみ(電話の類は一切ない)
- 現時点では多要素認証(MFA)の利用は困難です。
[初期設定2] TOTP(Authenticator)アプリの導入(TOTP認証を利用する場合)
すでに TOTP(Authenticator)アプリがインストールされている場合は、本手順は必要ありません。
「Google Authenticator/Google 認証システム」「Microsoft Authenticator」のどちらでも利用可能です。
-
スマートフォン/タブレット(Android/iOS/iPadOS)
- 設定するスマートフォン/タブレットの時計が正しい時刻であるか確認
TOTPの計算には時刻情報が利用されています。スマートフォンの時計がズレていると、TOTPの計算が正しくできないため、ログインができません。スマートフォン/タブレットの時計を手動で合わせるか、自動設定にしてください。 - スマートフォン/タブレットに TOTP アプリ「Authenticator」を追加
iPhone 用アプリ:
- 「Google Authenticator」https://apps.apple.com/jp/app/googleauthenticator/id388497605
- 「Microsoft Authenticator」https://apps.apple.com/jp/app/microsoft-authenticator/id983156458
- 「Google 認証システム」https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2
- 「Microsoft Authenticator」https://play.google.com/store/apps/details?id=com.azure.authenticator
- 設定するスマートフォン/タブレットの時計が正しい時刻であるか確認
-
PCブラウザ(スマートフォン/タブレットをお持ちでない場合)
Chrome, Firefox, Edge 等のブラウザ拡張機能として、TOTP表示機能が利用できるようです。
詳細は以下のページをご覧ください。
[初期設定3] ワンタイムパスワード認証の設定(電話番号の登録)
(注)本サービスはMicrosoft社のサービスを利用しています。そのため、Microsoft社の電話番号からSMS送信または音声通話があります(いくつかの番号があり、ランダムに選択されます)。
- 多要素認証方式登録・変更ページにアクセスし、keio.jpアカウント(ID、パスワード)でログインします。
- 国コードと電話番号を入力し、「コード送信」か「電話する」をクリックします。
- コード送信: SMSテキストメッセージでコードを送信
- 電話する: 音声通話でプッシュ操作
-
「コード送信」を選択した場合
指定した電話番号にSMSでワンタイム認証用コードが通知されます。 通知されたコードを入力し、「コードの確認」をクリックします。
-
「電話する」を選択した場合
指定した電話番号に音声電話がかかってきます。ガイダンスに従って操作をしてください。
以上で、ワンタイムパスワード認証用の電話番号が登録されました。
[初期設定4] 認証要素の登録
FIDOセキュリティデバイスを利用する場合は、このタイミングで接続しておいてください。
内蔵タイプのデバイスの場合は特に意識する必要はありません。
- 多要素認証方式登録・変更ページにアクセスし、keio.jpアカウント(ID、パスワード)でログインします。
- 状況によっては、ワンタイムパスワード認証を求められることがあります。
- 追加したい認証要素を選択します。
設定する端末において、この時点で利用可能な認証要素が表示されます。
- 設定している端末にFIDOデバイス(指紋認証、顔認証等の生体認証デバイス)が登録されていない
- 設定している端末にFIDOデバイスがうまく接続されていない(認識されていない)
-
FIDOを選択した場合
認証器の「種別」を選択、「名前」を記入し、「登録」をクリック/タップします(使用する認証器欄に表示される内容は端末・ブラウザ種別により異なります)。
「名前」は登録機器一覧で見たときに、自身が分かりやすいものにするとよいでしょう。
-
TOTPを選択した場合
- TOTP Authenticatorアプリをインストールされていることを確認します。正しくインストールされていない場合は、インストールを完了してください。
- 表示されたQRコードをTOTP Authenticatorアプリで読み込み、アプリ上にTOTPコードが正しく表示されていることを確認の上、「続行」をクリックします。
- TOTP Authenticatorアプリに表示されている6桁の数字(認証コード)を入力し、「続行」をクリックします。
[初期設定5] 多要素認証の有効化
- keio.jp にログインします。
- 「多要素認証利用設定」を選択します。
- 「多要素認証の認証の利用」を「有効」にし、現在のkeio.jpのパスワードを入力して「確定」を押します。
以上で、当該アカウントにおいて、多要素認証(MFA)が有効化されます。
多要素認証でログインする
- keio.jpポータルサイトなどに、IDとパスワードでログインします。
- 多要素認証(MFA)の画面が表示されますので、登録済の認証手段を選択します(登録されている認証手段が表示されます)
A. FIDO でログイン
「認証」をクリックします。
-
セキュリティデバイスの場合 → 「外部セキュリティーキーまたは内蔵センサー」を選択します。
セキュリティデバイスの認証部にタッチしてください。
-
生体認証の場合 → 端末で生体認証をしてください(以下は指紋認証の例ですが、認証時に生体情報そのものが外部に送出されるわけではありません)。
B. TOTP でログイン
TOTP(Authenticator)アプリに表示されている「認証コード」を入力します。
C. SMS(ワンタイムパスワード)でログイン
登録されている電話番号でSMS/音声通話で認証コードを受け取ります。
-
「コードの送信」を選択した場合
指定した電話番号にSMSでワンタイム認証用コードが通知されます。
通知されたコードを入力し、「コードの確認」をクリックします。
-
「電話をする」を選択した場合
指定した電話番号に音声電話がかかってきます。ガイダンスに従って操作をしてください。
認証要素を管理する
各認証要素の登録・追加・変更・削除について説明します。
- システムの仕様上、TOTPの最大登録数は 5 です。
- システムの仕様上、TOTP認証要素を削除する場合は全削除となります。削除後に再登録をお願いします。
認証要素 | FIDO (デバイス/生体) |
TOTP | SMS (電話番号) |
---|---|---|---|
初回登録 | 利用者 | 利用者 | 利用者 |
追 加 | 利用者 | 利用者 | (追加不可) |
変 更 | (追加/削除) | (追加のみ) | 利用者 |
削 除 | 利用者 | 利用者 | (KICへ相談) |
認証要素(TOTP/FIDO)の追加・変更
- 多要素認証登録・変更ページにアクセスし、keio.jpのユーザ名、パスワードでログインします。
- ワンタイムパスワード認証が求められます。
登録されている電話番号でSMS/音声通話で認証コードを受け取ります。
-
「コードの送信」を選択した場合
指定した電話番号にSMSでワンタイム認証用コードが通知されます。
通知されたコードを入力し、「コードの確認」をクリックします。
-
「電話をする」を選択した場合
指定した電話番号に音声電話がかかってきます。ガイダンスに従って操作をしてください。
-
「コードの送信」を選択した場合
- 変更、追加登録したい認証手段を選択します。
設定する端末において、この時点で利用可能な認証要素が表示されます。
- 設定している端末にFIDOデバイス(指紋認証、顔認証等の生体認証デバイス)が登録されていない
- 設定している端末にFIDOデバイスがうまく接続されていない(認識されていない)
-
FIDOを選択した場合
認証器の「種別」を選択、「名前」を記入し、「登録」をクリック/タップします(使用する認証器欄に表示される内容は端末・ブラウザ種別により異なります)。
「名前」は登録機器一覧で見たときに、自身が分かりやすいものにするとよいでしょう。
-
TOTPを選択した場合
- 表示されたQRコードをTOTP Authenticatorアプリで読み込み、アプリ上にTOTPコードが正しく表示されていることを確認の上、「続行」をクリックします。
- TOTP Authenticatorアプリに表示されている6桁の数字(認証コード)を入力し、「続行」をクリックします。
- 表示されたQRコードをTOTP Authenticatorアプリで読み込み、アプリ上にTOTPコードが正しく表示されていることを確認の上、「続行」をクリックします。
認証要素(TOTP/FIDO)の削除
-
SMS送信先電話番号は変更は可能ですが、追加/削除はできません。
紛失・盗難・故障等の理由により、やむを得ず電話番号が変更となる場合は、最寄りのKIC窓口までご相談ください。 -
FIDO登録機器の削除は、FIDO認証器管理ページから行うことができます。
詳しくは 認証要素(FIDO)登録情報の確認・削除 をご覧ください。 -
TOTP登録情報の削除は、TOTP登録情報の削除ページから行うことができます。
詳しくは 認証要素(TOTP)登録情報の削除 をご覧ください。 - TOTP登録機器の削除を希望される場合は、本人確認書類を持参の上、KIC窓口までご相談ください。
認証要素(SMS/電話番号)の変更
SMS送信先電話番号は変更は可能ですが、追加/削除はできません。
紛失・盗難・故障等の理由により、やむを得ず電話番号が変更となる場合は、最寄りのKIC窓口までご相談ください。
- SMS送信先変更ページにアクセスし、keio.jpのユーザ名、パスワードでログインします。
- 多要素認証(MFA)の画面が表示されますので、登録済の認証手段を選択し、認証します。
- 国コードと電話番号を入力し、「コード送信」か「電話する」をクリックします。
- コード送信: SMSテキストメッセージでコードを送信
- 電話する: 音声通話でプッシュ操作
-
「コード送信」を選択した場合
指定した電話番号にSMSでワンタイム認証用コードが通知されます。 通知されたコードを入力し、「コードの確認」をクリックします。
-
「電話する」を選択した場合
指定した電話番号に音声電話がかかってきます。ガイダンスに従って操作をしてください。
- 以上で、ワンタイムパスワード認証用の電話番号が登録されました。
認証要素(FIDO)登録情報の確認・削除
- FIDO認証器管理ページにアクセスし、keio.jpのユーザ名、パスワードでログインします。
- 多要素認証(MFA)の画面が表示されますので、登録済の認証手段を選択し、認証します。
- 登録している認証器一覧が表示されます。
- 削除したい場合は、削除したい認証器の[Delete]ボタンを押します。
- 確認ダイアログが表示されるので[OK]を選択します。
この時点ですべての認証器が削除された場合、利用可能な認証手段からFIDOが削除されます。
認証要素(TOTP)登録情報の削除
- TOTP登録情報の削除ページ にアクセスし、keio.jpのユーザ名、パスワードでログインします。
- 多要素認証(MFA)の画面が表示されますので、登録済の認証手段を選択し、認証します。
- 認証後、削除画面が表示されますので「削除」ボタンを押します。登録済みのTOTP数を表示されます。
一括削除のみとなります。TOTPデバイスを選択しての削除はできません。
- 削除が完了すると、以下の画面となります。
※端末側の登録情報は手動で削除してください。
多要素認証(MFA)を停止/無効化する
多要素認証(MFA)を一時停止する
有効化した多要素認証(MFA)を一時停止するには、以下の「本人確認書類」を持参の上、最寄りのKIC窓口までご相談ください。
【本人確認書類の例】
-
教員・職員
- 教職員証(他大学の教職員証は不可)
- 運転免許証(日本のもの)
- 運転経歴証明書(平成24年4月1日以降交付のもの)
- パスポート
- 健康保険証
- 在留カード
-
学生
- 学生証(他大学の学生証は不可)
多要素認証(MFA)を一時停止しても、認証要素の登録情報(電話番号・FIDO認証器情報・TOTP登録情報等)は残ります。
再度有効化した場合には、前に登録されている情報に基づき、多要素認証(MFA)が有効となります。
多要素認証(MFA)を無効化する(試験運用期間のみ可能)
-
有効化した多要素認証(MFA)の無効化は、試験運用期間(2022年6月~)である現時点のみ、可能です。
試験運用期間が終了し、本運用に移行した場合は、無効化はできなくなります(一時停止は可能)。 - 有効化した多要素認証(MFA)の無効化は、ご自身で行う必要があります。KIC窓口では無効化はできません。
-
多要素認証(MFA)の無効化は、keio.jpポータルサイト にログインして行います。
認証要素の盗難・紛失・故障等で、keio.jpポータルサイト にログインできない場合は、 上記「多要素認証(MFA)を一時停止する」により、 まずは keio.jpポータルサイト にアクセスできる状態にしてください。 - 多要素認証(MFA)を無効化しても、認証要素の登録情報(電話番号・FIDO認証器情報・TOTP登録情報等)は、明示的に削除しない限り、残ります。
再度有効化した場合には、前に登録されている情報に基づき、多要素認証(MFA)が有効となります。
- keio.jp にログインします。
- 「多要素認証利用設定」を選択します。
- 「多要素認証の認証の利用」を「無効」にし、現在のkeio.jpのパスワードを入力して「確定」を押します。
以上で、当該アカウントにおいて、多要素認証(MFA)が無効化されます。
困ったときは
よくある質問(FAQ)
- 多要素認証(MFA)は必ず設定しなければならないのですか?
- なぜ、こんな面倒なことをするのですか?
- 2022年6月以降、keio.jp のログインに時間がかかるのですが。まだ多要素認証(MFA)は設定していません。
- keio.jp が連携する Google Workspace や Zoom, K-LMS, Box 等も多要素認証(MFA)になりますか?
- 登録している認証要素(スマホやFIDOキーなど)を全て忘れてきてしまいました。いまから授業です。なんとかなりませんか?
- 登録している認証要素(スマホやFIDOキーなど)が紛失/故障のため、一切手元にありません。多要素認証を無効化できますか?
- 登録しているスマートフォン/タブレットの変更(買替)をしたいです。どうすればいいですか?
- 登録したスマートフォンを紛失してしまいました/盗難されてしまいました。
- Chrome/Edge等のブラウザに TOTP authenticator 拡張機能を追加しようとすると「アクセス権がありません」と表示され、追加できません。
- 無線LAN(keiomobile2/eduroam)に接続する際も、多要素認証(MFA)が必要となるのですか?
- ワンタイムパスワード認証(SMS/音声電話)をすると、毎回異なる見慣れない電話番号から着信があるのですが。
- TOTP(タイムベース・ワンタイムパスワード/Time based One Time Password)でのみ、ログインができません。
- 複数台のスマートフォン/タブレットがあるのですが、TOTPおよびFIDO機器の追加(複数台の登録)はできますか?
- 多要素認証と多段階認証は何が違うのですか?
- 手順「[初期設定4] 認証要素の登録」、「認証要素(TOTP/FIDO)の追加・変更」において、選択肢(FIDO)が出てきません。
- 2022年5月31日のメンテナンス作業以降、keiojpおよびアプリにログインするとSSOのエラーがでます。
- 多要素認証(MFA)を無効化したい。
- スマートフォン/タブレットを使用せずに、PCだけでTOTP認証をしたい。
- TOTP認証要素を追加しようとすると「Maximum number of allowed devices reached」というエラーがでて登録できません。
- TOTP認証要素を削除できますか?
- FIDOでログインのボタンが有効化されません。
Q1. 多要素認証(MFA)は必ず設定しなければならないのですか?
2022年6月時点では利用希望者(設定を行った方)のみが対象となります。
初期設定をしなければ多要素認証(MFA)は有効になりません(今まで通り、IDとパスワードでの認証となります)。
最終的には全体への導入(必須化)を予定しております(時期未定)ので、早めの設定をお勧め致します。
Q2. なぜ、こんな面倒なことをするのですか?
多要素認証(MFA)の導入によりセキュリティを強化し、皆様(および義塾)のデータの安全を守るためです。
Q3. 2022年6月以降、keio.jp のログインに時間がかかるのですが。まだ多要素認証(MFA)は設定していません。
多要素認証(MFA)システムが介在するため、仮に多要素認証(MFA)を利用しない場合でも、以前よりもログインに少し時間がかかります。
Q4. keio.jp が連携する Google Workspace や Zoom, K-LMS, Box 等も多要素認証(MFA)になりますか?
keio.jp の多要素認証(MFA)をオンにすると、keio.jpの認証を利用するアプリは全て多要素認証(MFA)が必要となります。各アプリ側での設定は特に必要ありません。
Q5. 登録している認証要素(スマホやFIDOキーなど)を全て忘れてきてしまいました。いまから授業です。なんとかなりませんか?
各地区KIC窓口にて、多要素認証(MFA)を一時的に停止することができます(「多要素認証(MFA)を一時停止する」)。本人確認書類を持参の上、最寄りのKIC窓口までご相談ください。
その後、試験運用期間の現時点(2022年6月)においては、ご自身で「無効」に設定する(「多要素認証(MFA)を無効化する(試験運用期間のみ可能)」)ことが可能です。
Q6. 登録している認証要素(スマホやFIDOキーなど)が紛失/故障のため、一切手元にありません。多要素認証を無効化できますか?
各地区KIC窓口にて、多要素認証(MFA)を一時的に停止することができます(「多要素認証(MFA)を一時停止する」)。本人確認書類を持参の上、最寄りのKIC窓口までご相談ください。
その後、試験運用期間の現時点(2022年6月)においては、ご自身で「無効」に設定する(「多要素認証(MFA)を無効化する(試験運用期間のみ可能)」)ことが可能です。
Q7. 登録しているスマートフォン/タブレットの変更(買替)をしたいです。どうすればいいですか?
「認証器として登録しているスマートフォン/タブレットの変更(買替)」をご参照ください。
Q8. 登録したスマートフォンを紛失してしまいました/盗難されてしまいました。
速やかに遠隔ロック、回線ロック、利用中断手続き等を行いましょう(詳細は各キャリアのWebサイト等をご確認ください)。
その上で、多要素認証(MFA)の一時的な停止が必要な場合は、本人確認書類を持参の上、最寄りのKIC窓口までご相談ください。
Q9. Chrome/Edge等のブラウザに TOTP authenticator 拡張機能を追加しようとすると「アクセス権がありません」と表示され、追加できません。
Chrome/Edge等のブラウザに keio.jpアカウント(xxxx@keio.jp)でログインした状態と思われます。一度ログアウトした状態で再度お試しください。
Q10. 無線LAN(keiomobile2/eduroam)に接続する際も、多要素認証(MFA)が必要となるのですか?
いいえ。仮に多要素認証(MFA)を有効化していても、現状の仕組みでは、塾内の無線LAN(keiomobile2/eduroam)に接続する際には多要素認証(MFA)は求められません(従来通りです)。
Q11. ワンタイムパスワード認証(SMS/音声電話)をすると、毎回異なる見慣れない電話番号から着信があるのですが。
本サービスはMicrosoft社のサービスを利用しています。そのため、Microsoft社の電話番号からSMS送信または音声通話があります(いくつかの番号があり、ランダムに選択されます)。
Q12. TOTP(タイムベース・ワンタイムパスワード/Time based One Time Password)でのみ、ログインができません。
お使いの端末(PC/スマートフォン/タブレット)の時刻は正しく合っていますか?タイムゾーンが異なった地域のままで、時刻だけを日本標準時に合わせて設定していませんか?
TOTPの計算には時刻情報が利用されています。端末の時計がズレていると、TOTPの計算が正しくできないためログインができません。
端末(PC/スマートフォン/タブレット)の時計は自動設定にすることをお勧めします。
Q13. 複数台のスマートフォン/タブレットがあるのですが、TOTPおよびFIDO機器の追加(複数台の登録)はできますか?
可能です。認証要素(TOTP/FIDO)の追加・編集 をご覧ください。
Q14. 多要素認証と多段階認証は何が違うのですか?
多要素認証も多段階認証も、認証を複数回行う、という点では同じです。 多要素認証では認証の3要素(知識・所持・生体)のうち、複数の「要素」を用いて認証を行います。 一方、ID/パスワードという知識情報による認証の後に「秘密の質問」等の知識情報による認証を行う2段階認証では、認証を2回行っていますが知識情報の1「要素」のみとなります。 よって、同じ認証回数の場合でも、多要素認証の方がより安全と言えます。
Q15. 手順「[初期設定4] 認証要素の登録」、「認証要素(TOTP/FIDO)の追加・変更」において、選択肢(FIDO)がでてきません。
設定する端末において、この時点で利用可能な認証要素が表示されます。以下のような場合には、選択肢が表示されないことがあります。
- 設定している端末にFIDOデバイス(指紋認証、顔認証等の生体認証デバイス)が登録されていない
- 設定している端末にFIDOデバイスがうまく接続されていない(認識されていない)
Q16. 2022年5月31日のメンテナンス作業以降、keiojpおよびアプリにログインするとSSOのエラーがでます。
認証システムが切り替わったことによります。再度ログインしなおすと利用できるようになります。
あるいは、ブラウザのキャッシュ等の削除をお試しください。
Q17. 多要素認証(MFA)を無効化したい。
「多要素認証(MFA)を無効化する(試験運用期間のみ可能)」をご参照ください。
Q18. スマートフォン/タブレットを使用せずに、PCだけでTOTP認証をしたい。
「MFA: PCでのTOTP(Authenticator)利用」をご覧ください。
Q19. TOTP認証要素を追加しようとすると「Maximum number of allowed devices reached」というエラーがでて登録できません。
システムの仕様上、TOTP認証要素の最大登録数は 5 です。(参考:keio.jpにおける多要素認証(MFA)について)
Q20. TOTP認証要素を削除できますか?
削除は可能ですが、個別の削除はできず、全削除となります。(参考:認証要素を管理する)
Q21. FIDOでログインのボタンが有効化されません。
「FIDOでログイン」ボタンは、一部方式に対応している場合はボタンが有効化されます。対応していないブラウザ(一部アプリ内ブラウザなど)の場合、FIDOログインボタンを無効化して表示しています。(macOS, iOSのアプリ内ブラウザでは正しく無効化表示されないことがあります。)
認証器として登録しているスマートフォン/タブレットの変更(買替)
電話番号(SMS/音声電話)の変更有無によって、対応が異なります。
電話番号(SMS/音声電話)に変更がない場合
電話番号(SMS/音声電話)に変更がなければ、登録した電話番号で「C. SMS(ワンタイムパスワード)」でログインができますので、特に意識する必要はありません。 新しい機器でTOTP/FIDOの再登録を行ってください。
電話番号(SMS/音声電話)に変更がある場合
電話番号(SMS/音声電話)に変更がある場合は、以下のいずれかの対応となります。
(A) 古い電話番号がまだ利用可能で、新しい電話番号も利用可能 →ご自身で対応可能
- 「認証要素(SMS/電話番号)の変更」で、新しい電話番号に更新
- 「認証要素(TOTP/FIDO)の追加・編集」で、新しい機器を登録
- 必要に応じて、古い機器について「認証要素(FIDO)登録機器の確認・削除」、「認証要素(TOTP)登録情報の削除」を行う
(B) 新しい電話番号は利用可能だが、古い電話番号はもう利用できない
-
機種変更をしたもの以外にFIDO/TOTPの登録があり、多要素認証(MFA)が可能である →ご自身で対応可能
- 「認証要素(SMS/電話番号)の変更」で、新しい電話番号に更新
- 「認証要素(TOTP/FIDO)の追加・編集」で、新しい機器を登録
- 必要に応じて、古い機器について「認証要素(FIDO)登録機器の確認・削除」、「認証要素(TOTP)登録情報の削除」を行う
-
機種変更をしたもの以外にはFIDO/TOTPの登録はなく、多要素認証(MFA)は不可能な状態である。 →KIC窓口へ相談が必要
- 「多要素認証(MFA)を一時停止する」を参照の上、最寄りのKIC窓口にて、多要素認証(MFA)を一時停止する
- 「認証要素(SMS/電話番号)の変更」で、新しい電話番号に更新
- 「認証要素(TOTP/FIDO)の追加・編集」で、新しい機器を登録
- 必要に応じて、古い機器について「認証要素(FIDO)登録機器の確認・削除」、「認証要素(TOTP)登録情報の削除」を行う
(C) 古い電話番号は利用可能だが、新しい電話番号はまだ利用できない。 →保留
- 新しい電話番号が利用可能となってから、再度お試しください。
最終更新日: 2024年8月12日
内容はここまでです。