多要素認証について

多要素認証とは

多要素認証とは、Webサービスなどにログインする際に、複数の異なる認証要件を要求することにより、セキュリティレベルを高めるシステムのことです。 万が一IDとパスワードが流出してしまった場合など、生体認証やワンタイムパスワードを要求され、第三者による不正ログインを防止することが可能です。

Microsoft365多要素認証を使うことで、使用している長崎大学Microsoftアカウントに第三者が不正にアクセスしにくくなり、セキュリティを強化できます。

     

設定の際に必要な情報

『長崎大学Microsoftアカウント』

アカウント:長大ID@ms.nagasaki-u.ac.jp

例) 教職員:aa12345678@ms.nagasaki-u.ac.jp

例) 学 生:bb12345678@ms.nagasaki-u.ac.jp

パスワード:長大IDのパスワード

     

設定方法

  1. Authenticator(アプリ)で認証

  2. SMSで認証

  3. 電話番号で認証(トーン信号を送出できる電話機を使ってください。)

  4. 多要素認証が設定できたかどうかの確認および認証方法の変更・追加・削除

※携帯の機種変更をする場合はご注意ください!!

 予備の認証手段として電話番号が登録されていればそれを利用して認証を行い、Microsoft Authenticatorアプリを登録しなおすことができます。

講習会について

2022年1月より学生向け、教職員向けの講習会を開催しています。
こちらでは、オンデマンド用として、講習会の動画を公開します。

アプリパスワードの設定について、以前の講習会の説明に誤りがありました。誠に申し訳ございませんでした。

講習会の動画(約32分、2022年1月20日収録分)

こちらを視聴する際、認証を求められる場合があります。

https://web.microsoftstream.com/video/399990c0-8b66-49de-b4fb-a00c1a9b21e3

【認証を求められた場合】

アカウント:長大ID@ms.nagasaki-u.ac.jp

パスワード:長大IDのパスワード

講習会の資料

こちらを視聴する際、認証を求められる場合があります。

講習会資料-多要素認証の設定.pdf

(Adobe Acrobat 文書 (.pdf)、1.25 MB (1,312,244 バイト))

お問い合わせ

お問い合わせにつきましては、フォームで受け付けております。
回答につきましては、問い合わせ順に行っております。

お問い合わせフォーム
[最終更新日]2022/06/07
多要素認証とは何か?なぜ必要か

多要素認証がなぜ必要なのか?

私たちは様々なシステムでID・パスワードによる認証を行っています。近年、世界中でID・パスワードを盗む行為が頻発しています。長大IDも例外ではありません。

長大IDとそのパスワードが盗まれると、利用者になりすまして、大学のいろいろなシステムを不正に操作したり、情報を外部に持ち出したりすることができます。このリスクは長崎大学の構成員であれば、全員に等しく存在します。

これを防ぐための技術が多要素認証(Multi Factor Authentication;MFA)です。

多要素認証とは?

多要素認証は、パスワードでの認証の他に、別の要素での認証を行うことで、より安全に本人であることを確認できる手法です。これを全員が適用することによって、大学外からメール機能の不正利用を防ぎ、より安全に利用できるようになります。

多要素認証には、Microsoft社の提供するメール環境(OutlookやOutlook on the web)の他、OAuth2対応のメールアプリが対応しています。多要素認証では、ID・パスワード以外の要素として、主に皆さんの携帯電話(スマートフォン)を認証します。

多要素認証に未対応のメールソフトでも,多要素認証の設定中に作成されるアプリパスワードを利用することにより,引き続き利用することができます。

[最終更新日]2022/05/12
多要素認証の導入によってどう変わる?

多要素認証の設定を行ってからは、メールにアクセスする時「ときどき」スマートフォンなどを操作する必要があります。以下の場合には、下図の第2の要素による認証が省略されます。(上記の「ときどき」にあたらないケースです)

本学で用いる多要素認証では、2段階で認証を行います。まずメールソフト上で、第1の要素であるID・パスワードを入力します。ここで入力するIDとパスワードは以下のとおりです。

  1. パソコンを学内LANに接続してからメールにアクセスする場合

  2. 学外であっても、直近で多要素認証で認証を行ったパソコンを利用している場合

本学で用いる多要素認証では、2段階で認証を行います。まずメールソフト上で、第1の要素であるID・パスワードを入力します。ここで入力するIDとパスワードは以下のとおりです。

  1. ID 長大ID@ms.nagasaki-u.ac.jp

  2. パスワード 長大IDのパスワード

続いて、第2の要素を用いて認証が完了します。第2の要素については、下図の3パターンから選んで利用することができます。スマートフォンを紛失したり、認証アプリを移行せずに機種変更したりして、認証できなくなるリスクを回避するため、少なくとも以下の組み合わせで設定するのがおススメです。

  1. パターン1+パターン3

  2. パターン2+パターン3

[最終更新日]2022/01/04
多要素認証の対象者と導入スケジュール

対象者

長崎大学ドメインのメールアドレス(@以降がnagasaki-u.ac.jp及びms.nagasaki-u.ac.jp)を有する全ての利用者(学生,教職員)が対象です。名誉教授や出向者の方なども上記の条件に当てはまる場合には対象となります。

スケジュール

多要素認証は、大きく2段階で導入します。導入は学生、教職員同時に行われます。具体的な設定方法については、オンライン講習会にて説明してまいります。また、講習会の内容は都合が良い時間に視聴できるように、後日オンデマンドでも配信する予定です。

第1段階:令和4年(2022年)1月以降
周知・設定期間(多要素認証の設定期間)

  1. マニュアルに沿って、各自で多要素認証に関する設定を行ってください。

  2. この段階では多要素認証を行っても適用されません。従来通りのID・パスワード認証をご利用いただけます。

  3. 設定方法などについて、講習会を計画しております。開催の詳細は順次NU-Webや教職員ポータルなどでお知らせします。

  4. 講習会の内容は後日オンデマンドで配信します。

第2段階:令和4年5月16日(月)
全学必須化(学外からは多要素認証のみ)

  1. 第1段階の時期に多要素認証の設定を行った方は、特に作業は必要ありません。学外からメールシステムにアクセスする際に多要素認証を(時々)求められます。

  2. 多要素認証の設定がなされていない場合、学外からメールシステムにアクセスすると、多要素認証の設定を求められます。マニュアルに沿って設定をお願いします。

[最終更新日]2022/01/06