【重要】keio.jp における多要素認証について
【重要】keio.jp における多要素認証について
Embedded Files
📢 はじめに
📢 はじめに
keio.jp をご利用の皆様(塾員・保証人の方を除く)へ、セキュリティ強化に関する大切なお知らせです。
近年増加する不正アクセスへの対策として、keio.jp へのログイン時に「多要素認証」の設定と利用を必須化いたしました。
これに伴い、これまでの「慶應ID」と「パスワード」のみではサインインできなくなりました。安全なサービス利用のため、ご理解とご協力をお願いいたします。
(参考)多要素認証設定数集計データ
🔐 多要素認証(MFA)とは?
🔐 多要素認証(MFA)とは?
これまでの「パスワード」に加えて、お手元の「スマートフォン」などを使ってご本人であることを確認する仕組みです。
例えるなら、「家のドアに鍵をもう一つ増やす」ようなものです。
万が一パスワードが他人に知られても、もう一つの鍵(あなたのスマホ)がなければログインできないため、安全性が飛躍的に高まります。
セキュリティ向上のため、多要素認証のための認証要素の登録をお願いします。
万が一の紛失や故障に備え、2つ以上の認証方法を登録しておくことを強くおすすめします。
おすすめはリカバリー用に電話。
普段使い用にスマートフォンでご利用の場合は、パスキー(生体認証・PIN)または Okta Verify、PCでご利用の場合はパスキー(生体認証・PIN)です。
多要素認証の設定をする方は「keio.jp MFA 設定マニュアル」をご覧ください。
✨ 「パスワードレス」で、もっと便利に!
「毎回2回も認証するのは面倒…」と思われた方もご安心ください。
「パスワードレス」設定を行えば、パスワード入力すら不要になります。
「スマホを数回タップするだけ」、または「顔・指紋認証するだけ」で、今までより安全かつ簡単にログインできるようになります。
📞 電話番号登録について
電話認証(SMS・音声)は、認証コードの盗み取りや不正転送等のリスクが指摘されており、近年はより安全な認証方式への移行が推奨されています。
keio.jp の認証基盤を提供している Okta 社でも、電話(SMS・音声)要素は非推奨とされており、パスキー(生体認証・PIN)等の利用が推奨されています。
電話(SMS・音声)を主な多要素認証としてご利用の皆様は、お早めに「パスキー(生体認証・PIN)」または「Okta Verify」等の追加登録とご利用方法の移行をお願いいたします。
2026年 6月 1日以降も、機種変更時や端末故障時等のバックアップ用途としてご利用可能な見込みですが、安全性向上のため通常利用は非推奨といたします。(今後廃止となる可能性もございます。)
SMS認証とは?その安全性は?
https://www.okta.com/ja-jp/blog/identity-security/sms-authentication/
【世間の動向・外部参考記事】
SMSを使った二要素認証、Googleが廃止へ--なぜ? 「実は安全ではない」が業界の常識(CNET Japan)
https://japan.cnet.com/article/35229750/
Googleが「SMSコード認証の廃止」を検討。どう良くなる?(ライフハッカー・ジャパン)
https://www.lifehacker.jp/article/2505-google-is-ditching-sms-code-verification/
MicrosoftがSMS方式の多要素認証を廃止、パスキーへの移行を呼びかけ(マイナビニュース TECH+)
https://news.mynavi.jp/techplus/article/20260521-4478826/
(注)留学等で海外に滞在している場合について
・電話番号は同時に複数登録可能で、海外の電話番号の指定も可能ですが、okta が利用しているSMS/電話認証システムの仕様により、日本国内の電話番号(+81)以外では認証コードが届かない場合があります(その場合、登録が正常に完了しません)。
・登録の際、概ね3分以上、認証コードが届かない場合は、その電話番号ではSMS/電話番号認証が利用できない可能性があります。その場合は、他の認証要素を複数登録することで、故障などのリスクに備えてください。
✅ おすすめの認証方法(どちらか一方でOK)
① Okta Verify アプリ
アプリをスマートフォンにインストールして「顔認証」「指紋認証」を利用。パスワード入力も不要に!
スマホに届く通知を確認してタップする認証方法も利用可能。
②パスキー(生体認証・PIN)
スマートフォンやパソコンの「顔認証」「指紋認証」「PIN」を利用。パスワード入力も不要に!
パスキーの詳細については以下をご確認ください。
「パスキー」で多要素認証をより安全&スマートに(情報処理推進機構)
パスキー認証とは?(マクニカ)
⚠️ ご注意:セキュリティ上の理由により、メールによる認証は利用できません。上記の方法をご活用ください。
📖 多要素認証の設定手順
📖 多要素認証の設定手順
多要素認証の設定をする方は「keio.jp MFA 設定マニュアル」をご覧ください。
🗓️ スケジュール
🗓️ スケジュール
必須化済み
学生(通学):2026年2月9日(月)
学生(通信):2026年5月1日(金)
職員:2026年5月12日(火)
教員:2026年6月1日(月)
Page updated
Report abuse