二要素認証
1. 二要素認証について
本学では、電子メールやOffice365など、学内構成員向けに、商用の情報サービスを提供しています。これらは大変便利ですが、もしフィッシングサイトなどでIDとパスワードを奪われると、世界のどこからでも不正ログインされて悪用されるリスクがあります。
このリスクを低減するため、三重大学では、令和5(2023)年8月から、いくつかのサービスにおいて、二要素認証を導入します。
これにより、ログイン時に、スマートフォン等に送られる確認コードの入力が必要になるなど、IDとパスワードを奪われても、本人でなければログインが困難になります。
導入に向けて、準備期間を十分に取りますので、この間に、先行して二要素認証を各自で設定してください。
導入後は、二要素認証を設定しなければ、サービスを利用できなくなります。
なお、いつも使うパソコンなどは登録しておくオプションもありますので、二要素認証の設定によって、必ず毎回、二要素認証が必要となるわけではありません。
2. 対象システムと期限後の問い合わせ先
(ア) 学生用メールシステム(Gmail)→ 情報基盤センター(イ) Sansuiメール(教職員用Gmail) → 情報基盤センター
(ウ) 医学部・附属病院(Gmail) → 医療情報管理部ネットワーク部門
(エ) 三重大学 Google Workspace → 情報基盤センター
(オ) 三重大学Office 365 → 今からでも二要素認証の設定が可能です
3. 設定方法
Google, Gmail(ア、イ、エ): https://www.cc.mie-u.ac.jp/cc/gapps_niyouso.html医学部・附属病院のGoogle, Gmail(ウ):https://www.medic.mie-u.ac.jp/gakunai/medinfo/tutorial/niyouso/
Office365(オ):https://www.cc.mie-u.ac.jp/cc/o365_niyouso.html
4. 設定期限
令和5(2023)年8月9日※ 期限までに設定をしないと、令和5(2023)年8月10日以降、対象システムにログインすることができなくなります。
※ 新規アカウント発行者は「6. 新規にアカウントを発行された方へ」をご覧ください。
5. 二要素認証が完了する前に期限がきた場合
・Google, Gmail:管理者側で例外処理をした後に設定が可能です。2.対象システム で問い合わせ先を確認の上、ご連絡ください。・Office365:今からでも設定が可能です。
6. 新規にアカウントを発行された方へ
・Google, Gmail:初回ログインから3か月以内に登録をお願いします。3か月を過ぎるとログイン不可となります。・Office365:初回ログイン時に登録が求められますので、登録をお願いします。
7. FAQ
Q. 令和5(2023)年8月9日までに二要素認証を設定しないとどうなりますか?
A. 、令和5(2023)年8月10日以降、対象システムにログインすることができなくなりますので、必ず令和5(2023)年8月9日までに設定をお願いいたします。
Q. スマホを自宅に忘れたときは、どうすればいいですか?
A. 教職員は固定電話も設定しておくことを推奨します。
部署異動等により固定電話が変わる場合は、異動前に固定電話の登録を解除し、異動後に新しい固定電話に登録を変更してください。
Q. 確認コードが送られたのですが、スマホの充電が切れて確認できません。何とかなりませんか?
A. どうすることもできないので、充電残量は普段から確認しておいてください。
Q. Gmailでメールの転送設定をしていますが、転送はこれまで通りされますか?
A. 転送はこれまでどおりされます。
Q. 認証アプリをインストールしなくても認証できますが、認証アプリを使うメリットは何ですか?
A. Googleの場合、認証アプリ(Google Authenticator)を使うと、アプリ上に常にワンタイムコードが表示されるので、どこにコードが送られたか迷うことがなくなります。
Microsoftの場合、認証アプリ(Microsoft Authenticator)を使うと、アプリ上で承認ボタンを押すだけで認証ができるので、コードを入力する手間が省けます。
Q. いつも使うパソコンを登録して、二要素認証を省略できるようにしましたが、ずっと有効ですか? 有効期限があったら教えてください。
A. Googleの場合、有効期限はなく、いつまでも有効です。Microsoftの場合、ログイン状態により確認を求められる頻度が変わります。
Q. 二要素認証を設定したので、これで不正ログイン対策は完璧になったと考えてよいですか?
A. 偽の中間サイトを使って2要素認証を破る手口があるため、完璧ではありません。
Q. Microsoft 365 のサインインの時に、以下のように「CAA50024」というエラーが出てサインインできません
A. こちらのページをご覧ください。