Google 2段階認証を有効にしましょう
Google 2段階認証とは
1.概要・目的
2段階認証は、ユーザIDとパスワードの入力時にスマートフォンに本人確認のメッセージが届く、セキュリティ強化の仕組みです。
Googleで管理している本学データ群(SWUメール・Googleドライブ・カレンダーなど)をサイバー攻撃から守るため、本学から貸与されたGoogleアカウントの2段階認証設定を各自で行って下さい。
もしもパスワードが盗まれて第三者に不正ログインが試みられても、自分のスマートフォンに「別の端末でログインしようとしていますか?」というメッセージが届きます。「いいえ」を選べば不審者はログインできません。
設定手順
[使ってみる]をクリック
パスワード入力画面に遷移します。パスワードを入力して[次へ]をクリックします。
携帯電話番号を入力して[次へ]
携帯電話のショートメッセージに確認コードが送られます。
6ケタの確認コードを入力して[次へ]
[有効にする]をクリック
2段階認証が有効になりました
続いて別の認証方式を設定してください。
2つ目の手順も追加しておきましょう
メインの認証方式が利用できなくなった時のため、バックアップとして別の認証方式も設定しておきましょう。
2段階認証方式の種類
●音声またはテキストメッセージ
スマートフォンに音声またはテキストメッセージで確認コードが送られてきますので、確認コードをパソコンに入力すればログインできます。
●[Googleからのメッセージ] 方式
スマートフォンに本学のGoogleアカウントを設定している方が利用できます。
普段使わないパソコンからGoogleにログインしようとすると、スマートフォン画面に「別の端末でログインしようとしていますか?」というメッセージが表示されます。
「はい」をタップするだけでログインできますし、身に覚えがなければ「いいえ」をタップすれば不正アクセスを未然に防ぐことができます。
●[バックアップコード]方式
10個の1回限りの認証コードを印刷して保持しておき必要に応じて利用します。スマートフォンを紛失した、旅先で現地のパソコン利用したいなど、スマートフォンをネットワーク接続できない状況で2段階認証を済ませたいという時に重宝します。
●[認証アプリ] 方式
スマートフォンの認証アプリで生成される6ケタの認証コードを、パソコンに入力するとログインできます。あらかじめスマートフォンに[認証システム]アプリをインストールしておき、2つ目の認証方式から「認証システム アプリ」を選択して手順に従って設定します。
※認証アプリは「Google認証システム」「Authy」などのアプリが有名です。
正しく設定できたか確認するには
次のURLにて2段階認証プロセスが「オン」になっていれば、正しく設定できています。
2段階認証の利用シーン
パソコンを利用する際に2段階認証を要求されますが「このパソコンでは次回から表示しない」を選択すれば、次回から2つ目の認証手順は一定期間スキップされます。
PC教室や貸出パソコン、出張先で一時的に借りたパソコンなど普段使わないパソコンを使ってGoogleサービスやGoogleを認証先とするサービス(ZOOM、Adobe、rakumoなど)を利用する際に、2つ目の手順で認証が求められます。認証デバイスを携行するようお願いします。
パソコンでメールソフトを利用している場合の追加設定
2段階認証設定後、Outlookなどメールソフトから認証コードの入力ができない(2段階認証に対応していない)場合は、そのままではソフトが利用できなくなることがあります。[アプリパスワード]からパスワードを生成して、ソフト(Outlook等)のユーザアカウントのパスワード欄に、生成したパスワードを入力することで利用できるようになります。
Thunderbirdユーザの方は先ずソフトウェアが最新の状態か確認してください。その上で、ツール>アカウント設定>サーバ設定の認証方式を「OAuth2」、同じく送信(SMTP)サーバ設定の認証方式も[OAuth2」に変更してお試しください。
アプリとデバイスを選択して[生成]をクリック
Windowsパソコンでメールソフトにセットする例
生成されたアプリパスワードをメールソフトにセットする
画面の使い方に沿って設定します。
メールソフトからブラウザ利用へ移行しましょう
過去の学内メールシステムはThunderbirdを推奨メールソフトとして紹介していましたが、現在はSWUメール(クラウドメール)のためブラウザで閲覧可能です。
Google社のセキュリティ方針の変化に、素早く対応できないメールソフトウェアがでてきております。
このため、今後メールサービスを継続して安定して利用いただくこと、組織としてサービスを一元管理すること、セキュリティ強化・リスク回避などを考慮しましてて、情報メディア課ではブラウザでのメール利用を推奨しております。
メールソフトからの乗り換えにご協力よろしくお願いします。
2段階認証の導入背景
本学は2007年からGoogleの教育機関向けサービスを導入し「 SWU Cloud」と呼称して教育活動や業務に利用しています。
現在は、GoogleをはじめX(旧Twitter)やFacebook、AmazonなどクラウドサービスではIDとパスワードという「1つの要素」だけでなく、認証コードという「別の要素」も利用する「2段階認証」がセキュリティー対策のスタンダードになっています。
また最近は、クラウドサービスから情報漏えいのニュースがあった際に、組織全体として「2段階認証」でセキュリティ強化を図っていたか、対応不足はなかったのか、と問われる事が多くなっております。
これらの理由から本学も「 SWU Cloud」への不正アクセスを減らすため「2段階認証」を使ったセキュリティ強化をすすめています。
2段階認証の受け取り先はスマートフォン、ガラパゴス携帯、iPad 、固定電話などになりますが、移動先や外出先でGoogleサービスをよく利用される場合は、ご自身がいつも携帯するデバイスを2段階認証の受け取り先として指定することをお勧めいたします。ご理解・ご協力のほどよろしくお願いいたします。
2段階認証Q&A
毎日使う業務パソコンの2段階認証は?・・・2段階認証時に「このパソコンでは次回から表示しない」にチェックすると次回から認証をスキップできます。
新任教職員への2段階認証の適用は?・・・新規ユーザID登録から1ヵ月間は、2段階認証設定期間を設ける予定です。
スマートフォンを家に忘れた・・・バックアップコードを紙やPDFに出力して備えましょう。
スマートフォンの紛失・盗難・・・情報メディア課にご連絡ください。アカウントを停止するなどの対応を行います。
パスワードを変更したい・・・https://myaccount.google.com/ にアクセスして[セキュリティ]でGoogleへのログインから変更します。
デバイスから遠隔でログアウトしたい・・・https://myaccount.google.com/ にアクセスして[セキュリティ]で[お使いのデバイス]の[デバイスを管理]からログアウトします。
設定したらメールソフトが使えなくなった・・・2段階認証後は再度ログインしてみてください。またはアプリパスワードを使用する必要がある場合もあります。詳しくは上の設定方法をご確認ください。
共有で使い回しているアカウントの危険性は?(教職員向け)・・・過去経緯から部署内で利用するメール受信目的の共有アカウントが一部存在しています。個人で管理しているアカウントではないため、外部からの不正利用に気づくのも遅くなります。代表メールで受け取るなど別の方法を検討しましょう。