FAQページの使い方
・カテゴリー(分類)から探す
ご質問の内容に合わせて、項目をカテゴリーごとに分類しています。
各カテゴリーのFAQは折りたたみ式のグループになっています。項目をクリックして開くことで、ご覧いただけます。
・目次から探す
適切な分類が見つからない場合は、カテゴリー一覧の下に質問内容のみを記載した目次をご用意しています。
そちらから該当する質問をご確認ください。
keio.jp多要素認証専用チャットボット / MFA Dedicated Chatbot
(アクセスにはkeio.jp認証が必要です)
FAQ
■keio.jpの多要素認証に登録したGoogleパスワードマネージャーのパスキー認証でログインできなくなりました。
■keio.jpにログインする際にGoogle Authenticatorのコードを入れる欄が表示されるのですがコードが見つかりません。
はい、皆様の大切な情報やデータをご自身でお守りいただくためにも、利用者ごとに設定されている期限までに必ず設定をお願いいたします。
多要素認証(MFA)の導入によりセキュリティを強化し、皆様(および義塾)のデータの安全を守るためです。
keio.jp の多要素認証(MFA)をオンにすると、keio.jp の認証を利用するアプリは全て多要素認証(MFA)が必要となります。各アプリ側での設定は特に必要ありません。
多要素認証(MFA)を一時的に停止することができます(「多要素認証(MFA)を一時停止する」)。
MFA無効化対応にはご本人確認が必要なため、以下のサイトをご確認いただき、お問い合わせください。
・問い合わせ
https://www.itc.keio.ac.jp/ja/keiojp_manual_contact.html
なお、KIC が管理・運用するパソコン室では、パスワードのみでサインインが可能です。
■多要素認証(MFA)を有効化しているが、PC教室のPCではkeio.jpへのログインの際に多要素認証(MFA)画面が表示されない。
多要素認証(MFA)を一時的に停止することができます(「多要素認証(MFA)を一時停止する」)。
MFA無効化対応にはご本人確認が必要なため、以下のサイトをご確認いただき、お問い合わせください。
・問い合わせ
https://www.itc.keio.ac.jp/ja/keiojp_manual_contact.html
■認証要素として登録しているスマートフォン/タブレットを変更(買い換え)した場合はどうすればよいですか。をご参照ください。
速やかに遠隔ロック、回線ロック、利用中断手続き等を行いましょう(詳細は各キャリアのWebサイト等をご確認ください)。
その上で、多要素認証(MFA)の一時的な停止が必要な場合は、各お問い合わせ先へご相談ください。
いいえ。仮に多要素認証(MFA)を有効化していても、現状の仕組みでは、塾内の無線LAN(keiomobile2/eduroam)に接続する際には多要素認証(MFA)は求められません(従来どおりです)。
多要素認証も多段階認証も、認証を複数回行う、という点では同じです。 多要素認証では認証の3要素(知識・所持・生体)のうち、複数の「要素」を用いて認証を行います。 一方、ID/パスワードという知識情報による認証の後に「秘密の質問」等の知識情報による認証を行う2段階認証では、認証を2回行っていますが知識情報の1「要素」のみとなります。 よって、同じ認証回数の場合でも、多要素認証の方がより安全と言えます。
「多要素認証(MFA)を無効化する(試験運用期間のみ可能)」をご参照ください。
システムの仕様上、 多要素認証(MFA)の有効化については認証要素が一つでも登録されている場合、 多要素認証(MFA)を有効にしていなくても多要素認証(MFA)が必要になります。
授業円滑化のため、PC教室のPCからのログインについては多要素認証(MFA)画面が表示されないようにしています。
機種変更をしたもの以外の認証要素の有無によって、対応が異なりますので、状況に応じて、次のいずれかの手順でご対応ください。
a. 機種変更をしたもの以外にFIDO/TOTP/電話番号の登録があり、多要素認証(MFA)が可能である。 → ご自身で対応可能
a-1. 「認証要素の追加」で、新しい機器を登録
a-2. 必要に応じて、古い機器について「認証要素の削除」を行う
b. 機種変更をしたもの以外にはFIDO/TOTP/電話番号の登録はなく、多要素認証(MFA)は不可能な状態である。 → 各お問い合わせ先へ相談が必要
b-1. 「多要素認証(MFA)を一時停止する」を参照の上、各お問い合わせ先へ相談対応後、多要素認証(MFA)を一時停止する
b-2. 「 慶應メールによる多要素認証(MFA) 」を利用して 「認証要素の追加」で、新しい機器を登録
b-3. 必要に応じて、古い機器について「認証要素の削除」を行う
keio.jpログインURL(https://keio.jp/ )から、再度、ログインしてからご利用アプリケーションに遷移してください。
ブックマークからアクセスしている場合、作成しなおしてください。
多要素認証利用設定 にログインして、以下の2点を確認してください。
1. 「個人情報(Personal Settings)」欄の「multi-factor authentication」が「Enable」になっていること
2. 「セキュリティ方式(Security Methods)」欄に、設定した認証機(電話、Okta Verify等)が表示されていること
アプリ(Okta Verify等)は端末ごとに設定が必要なため、新しい端末で再登録が必要です。電話番号に変更がなければ、SMS認証を利用してログインし、新しい端末を登録することができます。機種変更の際、スムーズな移行・設定をいただくためにも、電話番号(SMS)の登録を強く推奨しています。
再設定は以下のページをご確認ください。
・スマートフォンで keio.jp を利用される方向けの手順
・パソコンで keio.jp を利用される方向けの手順
・PCとスマホを併用したMFA設定手順
スマートフォンでSMS認証やOkta Verifyを登録していれば、他のデバイスからログインする際の認証をスマートフォンで行うことができます。
ただし、パソコン自体に生体認証(Windows Hello等)がある場合は、その端末でも「パスキー」を登録しておくと、スマートフォンを取り出さずにログインできるため非常に便利です。
また、電話番号をそのままで機種を変更される場合や故障等による交換の際も、電話番号(SMS)を登録しておくことでスムーズな移行・設定が可能となりますので必ずご対応ください。
keio.jp多要素認証専用チャットボットは keio.jp アカウントでのみご利用可能です。
お使いのブラウザや他の Google 関連サービスに、keio.jp 以外のアカウントでログインされている場合は、ログアウトの上、keio.jp アカウントでログインした状態でご利用ください。
何らかの手段でインターネットに接続できる環境であれば、keio.jp の多要素認証(MFA)は問題なく利用できます。
ただし、以下の点については注意が必要です。
(1) 海外の電話番号については、以下の理由から登録や認証が完了できないケースがあるため注意が必要です。
国や地域の通信事情、およびシステム側のリスク判定により、認証コードの発信(SMS・音声)が正常に行われないことがあります。
渡航中や留学中など、日本の電話番号が利用できない期間については、電話/SMS での認証や海外電話番号での登録は一旦保留し、他の認証手段(パスキー、Okta Verify、各種Authenticator アプリ)の活用をご検討ください。
(2) 特に TOTP(Google Authenticator/MS Authenticator 等)を利用する場合、お使いのPCやスマートフォンの時刻が正しく設定されている必要があります。よくあるケースとして、現地時間にあわせたつもりが、タイムゾーンが日本のままであったために、実際には正しい時刻ではなかった、ということがあります。時刻設定を「自動」に設定しておくことを推奨します。
【参考】
・Windows で時刻、日付、タイム ゾーンの設定を設定する
可能です。認証要素の追加 をご覧ください。
TOTP, 端末の生体認証, Okta Verify 等が登録可能です。
設定は以下のページをご確認ください。
・パソコンで keio.jp を利用される方向けの手順
・PCに「Okta Verify」をインストールする。
削除可能です。(参考:認証要素の削除)
電話番号以外の認証要素を登録している場合は、ご自身で変更可能です。
以下のURLからリセットしてください。
https://keio.okta.com/signin/forgot-password
keio.jpポータルサイトからリセットされる場合は、以下の手順で再設定してください。
上記で解決しない場合は、以下のサイトをご参考ください。
・ログイン
上記のサイトを確認しログインできない場合は、パスワードリセットが必要です
以下のサイトをご確認いただき、お問い合わせください。
本サービスからのSMS送信または音声通話発信にはいくつかの番号があり、ランダムに選択されます。
システムの仕様上、通知が再び届くようになるまで変更後約1日程度かかります。 1日程度経った後、改めて通知が届くかご確認ください。
はい、電話番号は同時に複数登録することが可能です。用途や環境に合わせて、以下の電話番号をご登録いただけます。
・スマートフォン/携帯電話: SMS認証、または音声通話による認証が利用可能です。
・固定電話: 音声通話(自動音声ガイダンス)による認証が利用可能です。
【海外(日本以外)の電話番号をご利用の場合の注意点】
海外の電話番号については、以下の理由から登録が完了できないケースがあるため注意が必要です。
国や地域の通信事情、およびシステム側のリスク判定により、認証コードの発信(SMS・音声)が正常に行われないことがあります。
(認証が正常に完了しない場合、その電話番号を登録することはできません。)
【留学を予定されている方へ】
渡航中や留学中など、日本の電話番号が利用できない期間については、海外電話番号での登録は一旦保留し、他の認証手段(認証アプリ等)の活用をご検討ください。
迷惑メールフィルタや「不明な発信者のスクリーニング」機能が有効になっている可能性があります。
各キャリアのマニュアルをご覧いただき設定をご確認ください。
・Docomo(日本語/Japanese)
https://www.docomo.ne.jp/info/spam_mail/sms/
・au (日本語/Japanese)
https://www.au.com/mobile/service/sms/filter/
・Softbank(日本語/Japanese)
https://www.softbank.jp/mobile/support/mail/antispam/mms/
この違いは、生体認証情報(パスキー)の「保存先」と「同期の有無」によるものです。
・Googleパスワードマネージャーが表示される場合:Googleアカウントに紐づけられ、「Googleパスワードマネージャー」に保存されることを意味します。
・Android...が表示される場合:Googleアカウントとは同期されず、「操作しているAndroid端末固有の安全な領域」に直接保存されることを意味します。
表示が分かれる主な原因
・OSバージョンと設定:Android 14以降など、パスキーが標準化されている環境では、デフォルトでGoogleパスワードマネージャーが保存先として提案される傾向があります。
・登録時の選択:登録時のポップアップで「別のデバイスを使用する」や「保存先の選択」において、Googleアカウントを選んだか、デバイス単体を選んだかによって決まります。
・ブラウザの挙動:Chromeブラウザが、その時点の同期状態やセキュリティ設定に基づき、どちらを優先したかによって結果が異なります。
パスワードマネージャーの管理画面( chrome://password-manager/passwords )を確認してください。
パスワードに 「keio.okta.com」 が表示されているものが、登録されているアカウントです。
・Googleパスワードマネージャーに「keio.okta.com」 が登録されていない場合
@gmail.com 等、keio.jp 以外のアカウントで登録した可能性があります。設定したと思われるアカウントに切り替えて、keio.jp のログインをお試しください。
・Googleパスワードマネージャーに「keio.okta.com」 が登録されている場合
設定に問題が生じている可能性があります。他の多要素認証で keio.jp にログインして、Googleパスワードマネージャーに関する要素を再設定してください。
1.「認証要素の削除」を参照し、現在のGoogleパスワードマネージャーの設定を削除します。
2.Googleパスワードマネージャー登録マニュアルを参照し、再度登録を行います。
※再登録の際は、「現在ブラウザでログインしているGoogleアカウント」に紐付けられます。
あらかじめ、登録したいアカウントでログインしているかご確認ください。
Androidの場合は端末に登録されているGoogleアカウントが優先されます。
・keio.jpにログインできない場合
多要素認証(MFA)を一時的に停止することができます(「多要素認証(MFA)を一時停止する」)。
MFA無効化対応にはご本人確認が必要なため、以下のサイトをご確認いただき、お問い合わせください。
・問い合わせ
https://www.itc.keio.ac.jp/ja/keiojp_manual_contact.html
ブラウザからアプリが正常に起動しない場合は、アプリ内の「+」ボタンから手動でアカウント追加を試してください。
「アカウント種類の選択」-> 「会社名」
「別のデバイスからアカウントを追加しますか?」 -> 「スキップ」
「QRコードはお持ちですか?」-> 「いいえ、サインインします」
「あなたのorganizationのサインインURL」-> keio.okta.com
keio.jp のログイン画面が表示されますので、ログインしてください
「生体認証またはパスコードによる確認を有効にしますか」-> 「有効にする」
「デフォルトのOkta FastPassアカウントに設定しますか」-> 「デフォルトに設定」
上記で解決しない場合は、Okta Verify を一度アンインストールして、再度初めから設定をしてみてください。環境によっては、Okta Verify がうまく導入できないケースもあります。
以下の場合に発生報告があります。
・何らかのVPNを利用している
・Apple iCloud Private Relay などの影響
・セキュリティソフトが影響している
上記についてご確認の上、仮に一度OFFの状態で okta Verify を再度お試しください。
お使いの端末(PC/スマートフォン/タブレット)の時刻は正しく合っていますか?タイムゾーンが異なった地域のままで、時刻だけを日本標準時に合わせて設定していませんか?
TOTPの計算には時刻情報が利用されています。端末の時計がズレていると、TOTPの計算が正しくできないためログインができません。 端末(PC/スマートフォン/タブレット)の時計は自動設定にすることをお勧めします。
「Google Authenticator」または「Microsoft Authenticator」アプリに
keio.okta.com
のワンタイムパスワードが表示されているかご確認ください。
Apple製品の場合は「パスワード(Apple製品のパスワード管理アプリ)」のコードに
ワンタイムパスワードが表示されているかご確認ください。
複数ワンタイムパスワードが表示されている場合はご自身で登録したタイトル、ユーザー名が表示されているワンタイムパスワードをご確認ください。
上記の確認方法でコードがが見つからない場合は、Google Authenticator以外の認証要素の有無によって、対応が異なりますので、状況に応じて、次のいずれかの手順でご対応ください。
a. Google Authenticator以外にFIDO・生体認証/Okta/電話番号などの登録があり、多要素認証(MFA)が可能である。 → ご自身で対応可能
a-1. Google Authenticatorの「認証要素の削除」を行う
a-2.「認証要素の追加」で、Google Authenticatorの登録を行う
b. Google Authenticator以外にFIDO・生体認証/Okta/電話番号などの登録はなく、多要素認証(MFA)は不可能な状態である。 → 各お問い合わせ先へ相談が必要
b-1.「多要素認証(MFA)を一時停止する」を参照の上、各お問い合わせ先へ相談対応後、多要素認証(MFA)を一時停止する
b-2.Google Authenticatorの「認証要素の削除」を行う
b-3.「 慶應メールによる多要素認証(MFA)」を利用して 「認証要素の追加」で、Google Authenticatorの登録を行う
※認証要素の追加は複数の認証要素を追加することをお勧めします。
目次
多要素認証に関するよくある質問(FAQ)については、以下のページをご参照ください。
・keio.jp多要素認証(MFA)について ー よくある質問(FAQ)
keio.jp 多要素認証(MFA)に関するお問い合わせの前に、一度こちらで質問してみてください(アクセスにはkeio.jp認証が必要です)。
・keio.jp多要素認証専用チャットボット / MFA Dedicated Chatbot
FAQ・チャットボットで解決しない方は以下からお問い合わせください。