1.3 二要素認証設定

2022年3月10日

1.3 二要素認証設定

1.3.1 二要素認証の概要

コントロールパネルへログインする際に、通常のパスワードとは別のパスワード(ワンタイムパスワード)による二重の認証を行う仕組みです。
パスワードの流出等が発生した場合に、不正なコントロールパネルへのログインを防ぐことが出来ます。

アドバイス
コントロールパネルへログインするための二要素認証は、全てのユーザー(管理者、一般ユーザー)において設定できます。

1.3.2 二要素認証を有効にする

1)二要素認証を設定するアカウントの「ユーザーID」と「パスワード」で、コントロールパネルにログインします。

※ ログイン方法は「1.1 コントロールパネルへのログイン」を参照してください。

2)画面右上の「ユーザーIDボタン」のプルダウンから[二要素認証]をクリックします。

手順2)の図

3)QRコード等、設定に必要な情報が表示されます。

手順3)の図

続けてクライアントアプリの設定に移ります。

1.3.3 クライアントアプリのインストール(iPhone)

1)App Storeを起動します。

2)[検索]をタップします。

手順2)の図

3)検索欄に「authy」と入力します。

手順3)の図

4)右下の[Search]をタップします。

手順4)の図

5)検索結果が表示されたら、[入手]をタップします。

手順5)の図
注意事項
アイコンおよび名称は、提供元により変更される場合があります。
見つからない場合はサポート窓口までお問い合わせください。

6)[インストール]をタップします。

手順6)の図

7)インストールが完了したら、[開く]をタップします。

手順7)の図

8)セットアップ画面が開きます。

手順8)の図

初回の認証では、「電話による認証」もしくは「SMS受信」が必要になるので、認証の手続きを行います。

9)[+Code]は、日本国際電話コード「+81」を選択します。

10)[Cellphone number]に、お客さまの電話番号を入力します。

 ※ 電話番号を入力する際には、先頭の「0」を省略します。
  例)「090-1234-5678」の場合は、「9012345678」と入力します。

11)電話番号を入力したら、[OK]をタップします。

手順11)の図

12)[ENTER YOUR MAIL]に、お客さまのメールアドレスを入力し、[OK]をタップします。

手順11)の図

13)「電話認証」か「SMS(ショートメッセージ)認証」を選択する画面が開きます。

※ ここでは「SMS認証」を例にご説明します。SMSをタップしてください。

手順13)の図

14)「0120-996-242」の電話番号からSMSが送信されるので、メッセージに記載されている「6桁の認証番号」をメモしてください。

手順14)の図

15)Authyのセットアップ画面に戻り、「Registration Code」をタップして、手順14)でメモした「6桁の認証番号」を入力します。

16)通知の許可を確認されるので、「許可」してください。

17)下図の画面が表示されたら、次は、二要素認証を有効化します。

手順17)の図

1.3.4 二要素認証の有効化(iPhone)

1)Authyを起動します。

2)「+」をタップします。

手順2)の図

初回起動時は、「Backups Password」設定の画面が表示されます。
「Backups Password」を設定しておくと、スマートフォンを紛失した際に設定を復元できますので、設定することを推奨します。

3)任意のパスワードを入力し、[Enable Backups]をタップします。

手順3)の図

4)パスワードの確認画面が表示されたら、パスワードを再入力して、[OK]をタップします。

手順4)の図

5)「Backups Password」の設定が完了すると、下図の画面が表示されます。

手順5)の図

次に、コントロールパネルに表示されているQRコードをスキャンして、二要素認証を有効化するための設定をします。

6)[Scan QR Code]をタップします。

手順6)の図

7)カメラへのアクセスを求める確認画面が表示されたら、[OK]をタップします。

手順7)の図

8)コントロールパネルに表示されているQRコードをスキャンします。

手順4)の

9)QRコードのスキャンに成功すると、アカウント名を設定する画面が表示されます。
任意の[アカウント名]を入力して、[Done]をタップしてください。

手順9)の

10)TwitterやGoogle+との連携を確認する画面が表示されたら、右上の「×」をタップします。

手順10)の

11)初回認証に成功すると、「ワンタイムパスワード」が表示されます。

手順11)の

12)コントロールパネルに戻り、Authyに表示されているワンタイムパスワードを入力して、[登録して有効化する]をクリックします。

手順12)の

13)「二要素認証が有効になっています。」と表示されたら、二要素認証の設定は完了です。

手順13)の
アドバイス
QRコードが正常にスキャンできない場合は、初期設定キーを手動で入力します。

①「Enter key manually」をタップします。
手順①の図

②コントロールパネルに表示されている、初期設定キーを入力し、[OK]をタップします。
手順②の図

③以下の画面が表示されるので、[Done]をタップします。
手順③の図

④ワンタイムパスワードが表示されれば、正常に設定完了です。
手順④の図

1.3.5 クライアントアプリのインストール(Android)

1)Playストア(Google Play)を起動します。

2)検索欄に「authy」と入力します。

手順1)の図

3)「Authy 2-Factor Authentication」を選択します。

手順3)の図

4)検索結果が表示されたら、[インストール]をタップします。

手順4)の図

5)確認画面が表示されるので、[同意する]をタップします。

手順5)の図
注意事項
アイコンおよび名称は、提供元により変更される場合があります。
見つからない場合はサポート窓口までお問い合わせください。

6)インストールが完了したら、[開く]をタップします。

手順6)の図

7)セットアップ画面が表示されます。

手順7)の図

初回の認証では、「電話による認証」もしくは「SMS受信」が必要になるので、認証の手続きを行います。

8)「+Code」は、日本国際電話コード「+81」を選択します。

9)「Cellphone number」にはお客さまの電話番号を入力します。

 ※ 電話番号を入力する際には、先頭の「0」を省略します。
  例)「090-1234-5678」の場合は「9012345678」と入力します。

10)電話番号の入力が終わったら、「OK」をタップします。

手順10)の図

11)「電話認証」か「SMS(ショートメッセージ)認証」を選択する画面が開きます。

※ ここではSMS認証を例にご説明します。
 SMSをタップしてください。

手順11)の図

12)「0120-996-242」の電話番号からSMSが送信されるので、メッセージに記載されている「6桁の認証番号」をメモしてください。

手順12)の図

13)Authyのセットアップ画面に戻り、「Registration Code」をタップして、上の手順でメモした「6桁の認証番号」を入力します。

14)下図の画面が表示されたら、次は、二要素認証を有効化します。

手順14)の図

1.3.6 二要素認証の有効化(Android)

1)Authyを起動します。

2)「+」をタップします。

手順2)の図

初回起動時は、「Backups Password」設定の画面が表示されます。
「Backups Password」を設定しておくと、スマートフォンを紛失した際に設定を復元できますので、設定することを推奨します。

3)パスワードを入力して、[Enable Backups]をタップします。

 ※ [Password confirmation]は確認用です。同じパスワードを入力してください。

手順3)の図

4)「Backups Password」の設定が完了すると、下図の画面が表示されます。

手順4)の図

次に、コントロールパネルに表示されているQRコードをスキャンして、二要素認証を有効化するための設定をします。

5)[SCAN QR CODE]をタップします。

手順5)の図

6)コントロールパネルに表示されているQRコードをスキャンします。

手順6)の図

7)QRコードのスキャンに成功すると、アカウント名を設定する画面が表示されます。
任意の[アカウント名]を入力して、[DONE]をタップしてください。

手順7)の図

8)TwitterやGoogle+との連携を確認する画面が表示されるので、右上の「×」をタップします。

手順8)の図

9)初回認証に成功すると、ワンタイムパスワードが表示されます。

手順9)の図

10)コントロールパネルに戻り、Authyに表示されているワンタイムパスワードを入力して、[登録して有効化する]をクリックします。

手順10)の図

11)「二要素認証が有効になっています。」と表示されたら、二要素認証の設定は完了です。

手順11)の図

1.3.7 クライアントアプリのインストール(Windows)

Windows用のクライアントアプリは、Authyの公式ページから提供されています。

1)ブラウザーからAuthyのダウンロードページにアクセスします。

 (リンク先:https://authy.com/download/

2)『Desktop』の[Direct Download]からWindows版を選択し、[DOWNLOAD]をクリックします。

手順2)の図

3)ダウンロードしたファイルを実行し、Authyをインストールします。

初回の認証では、「電話による認証」もしくは「SMS受信」が必要になるので、認証の手続きを行います。

4)「Country」には、日本国際電話コード「+81」を入力します。

5)「Phone Number」には、お客さまの電話番号を入力します。

 ※ 電話番号を入力する際には、先頭の「0」を省略します。
  例)「090-1234-5678」の場合は、「9012345678」と入力します。

6)電話番号の入力が終わったら、[Next]をクリックします。

手順6)の図

7)メールアドレスの入力を求められた場合は、お客さまのメールアドレスを入力して、[Next]をクリックします。

手順7)の図

8)「電話認証」か「SMS(ショートメッセージ)認証」を選択する画面が開きます。

 ※ ここではSMS認証を例にご説明します。
  SMSをクリックしてください。

手順8)の図

9)はじめに入力した電話番号にSMSが届きます。
メッセージの末尾(manually enter)に記載されている「6桁の番号」を、[6-digit verification code]に入力してください。

手順9)の図

10)以下の画面が表示されたら、次は、二要素認証を有効化 します。

手順10)の図

1.3.8 二要素認証の有効化(Windows)

Windowsでは、QRコードによる認証ができません。コントロールパネルに表示されている、「初期設定キー」を手動で入力する必要があります。

二要素認証の図

1)Authyを起動します。

2)「+」をクリックします。

手順2)の図

3)初期設定キーを入力する画面が開きます。

4)[Enter Code given by the website]に初期設定キーを入力して、[Add Account]をクリックします。

手順4)の図

5)アカウントの「アイコン」と「アカウント名」を設定する画面が表示されます。

6)任意の「アカウント名」を入力して、「アイコン」を選択してから、[Save]をクリックします。

手順6)の図

7)ワンタイムパスワードが表示されます。

手順7)の図

8)コントロールパネルに戻り、Authyに表示されているワンタイムパスワードを入力して、[登録して有効化する] をクリックします。

手順8)の図

9)下図の画面が表示されたら、二要素認証の設定は完了です。

手順9)の図

1.3.9 二要素認証を利用したコントロールパネルへのログイン

1)コントロールパネルへアクセスします。

2)[ユーザーID][パスワード]を入力して、[二要素認証を設定している場合はこちら]をクリックすると、[ワンタイムパスワード]を入力する欄が表示されます。

手順2)の図

3)クライアントアプリ(Authy)に表示されている6桁のワンタイムパスワードを、確認します。

手順3)の図

4)手順3)で確認したワンタイムパスワードを、コントロールパネルの[ワンタイムパスワード]欄に入力して、[ログイン]をクリックします。

手順4)の図

5)正常にログインできれば、二要素認証は正常に設定されています。

手順5)の図
注意事項
● コントロールパネルの二要素認証を有効化している場合、クライアントアプリ(Authy)を紛失・破損すると、ログインできなくなります。
※ 一般ユーザーがログインできなくなった場合は、管理者が該当ユーザーの二要素認証を解除できます(参照:1.3.10 二要素認証の無効化)。
※ 管理者がログインできなくなった場合は、「管理者パスワードの再発行(変更)の手続き」が必要になりますので、ご注意ください。
(参照:https://www.ocn.ne.jp/hosting/order/change/pass.html
● ワンタイムパスワードの有効期限は30秒です。

1.3.10 二要素認証の無効化

管理者の二要素認証を無効化する

ここでは、「管理者」自身の二要素認証を解除する手順をご案内します。

1)管理者アカウントで、コントロールパネルにログインします。

 ※ ログイン方法は「1.1 コントロールパネルへのログイン」を参照してください。

2)画面右上の「ユーザーIDボタン」のプルダウンから[二要素認証]をクリックします。

手順2)の図

3)「二要素認証設定」画面の、[二要素認証を無効化する]をクリックします。

手順3)の図

4)確認のダイアログが表示されたら、OKをクリックします。

手順4)の図

5)「二要素認証設定」画面に、「二要素認証は現在設定されていません」と表示されていれば完了です。

手順5)の図

一般ユーザーの二要素認証を無効化する

ここでは、「管理者」が、一般ユーザーの二要素認証を解除する手順をご案内します。

1)管理者アカウントで、コントロールパネルにログインします。

 ※ ログイン方法は「1.1 コントロールパネルへのログイン」を参照してください。

2)左メニューの[ユーザー]から「ユーザー管理」画面を開き、該当ユーザーの[設定]をクリックします。

手順2)の図

3)「ユーザー設定」画面で、画面下部にある「二要素認証ログイン設定の解除」欄の[設定を解除する]にチェックを入れて、[保存]をクリックします。

手順3)の図

4)「ユーザー○○○を編集しました。」と表示されたら完了です。

手順4)の図

 ※ 二要素認証を無効化されたユーザーは、ワンタイムパスワードなし(ユーザーIDとパスワードのみ)でログイン可能になります。