電網通信あみあみ

【 ASJのWebメール・2段階認証でセキュリティを強化しよう 】

新バージョンのASJのWebメールを利用しているあみですが...

ami
新しいWebメール、設定画面の中に「2段階認証」という項目があるんだけれど・・・これは何かな?
gen
いいところに気がついたね。
その機能は、Webメールのセキュリティ性を高めるのに役立つんだ。
2段階、つまり通常ログインに必要なIDとパスワードに加えて、
もう1つ認証の手順を追加するんだよ。
ami
もう1つ追加?そうか、それで2段階認証なんだね。
gen
仮にIDとパスワードを盗まれて利用されてしまっても、
2段階目の認証が不正ログインを防いでくれるんだよ。
より安全さを追求するなら使ってみるといい。
ami
それは便利かも、さっそく設定して導入してみよう!
gen
トークン式2段階認証と、Google2段階認証の2種類があるけれど・・・
まずはGoogle2段階認証から説明しよう。
Google2段階認証を使用するには、Googleアカウントの取得が必要なんだ。
さらにGoogle認証システムアプリ(Google Authenticator)を
取得する必要があるよ。
これはそれぞれ使っているスマートフォン等のアプリストアから
ダウンロードしてね。

スマートフォンでアプリを入手する

ami
なるほど、このアプリが鍵の役割をしてくれるんだね。
それじゃあ、Webメール側での設定は何をすればいい?
gen
ログインしたら「設定」から、Google2段階認証に関する設定をしよう。
設定画面の「キーフレーズを自動生成する」をクリックする。
これはアプリを使用するのに必要だね。

キーフレーズとバックアップコード

gen
続いて記入するのは「バックアップコード」の部分だよ。
4つの欄にそれぞれの任意のパスワードを入力するんだ。

キーフレーズとバックアップコード

gen
バックアップコードは仮にトークンやアプリの入った端末を紛失したり、
2段階認証の設定が消えてログインできなくなったときに、
バックアップコードでログインして2段階認証の設定を解除したり再設定するときに必要なんだ。
設定した内容を、必ず忘れないようにしてね。
ami
ええ、気をつけなきゃ。
えっと、次はキーフレーズをアプリに入力するか、
設定画面のQRコードをアプリで読み込めばいいのね。

アプリ側の内容説明

gen
アプリとWebメールアカウントの紐づけが正しくできたら、
アプリ側に認証コードの数字が表示されるようになるんだ。

アプリ側の内容説明

gen
表示された数字をPC側のコードの確認欄に入力して、
「認証用アプリのコードを確認」をクリックしよう。
アプリ側の設定が正しく出来たか確認できるよ。

アプリ側の内容説明

gen
問題がなかったら「保存」をクリックして設定を保存しよう。
2段階認証を使いたいときに「設定を有効にする」にチェックを入れて
「保存」をクリックすれば、次のログインの時から2段階認証が使えるよ。

アプリ側の内容説明

ami
設定が完了すると、ログインするときに2段階目の認証を求められるようになるんだね?
gen
IDとパスワードを入力した後に同様に認証コードを求められるから、
トークン及びアプリに表示されている認証コードを入力してみよう。
正しいコードを入れることで、初めてログインに成功するよ。

アプリ側の内容説明

ami
これでより安全にログインできるようになったね!
gen
続いてトークン式の説明に入るけど・・・
こちらの場合は導入に当たって、
カスタマーサービスに連絡が必要だから気をつけて。※
ami
トークンって何かな?
gen
ワンタイムパスワードを生成する、専用の小型の端末だね。
たとえばPCをハッキングされてIDとパスワードを盗まれたとしても、
トークンがもう1つの鍵の役割を果たしてくれるんだ。
不正ログインから個人情報を守ってくれるよ。

トークンの設定内容

ami
そうなんだ!それなら安心だね!
gen
どちらを選択するかは状況によるけれども、
何も対策を取らない無防備な状態はあまりおすすめできないのは確かだね。
ami
わかった、安心を求めるのならやっておくのが最善だね。

次回をお楽しみに!