なりすましやID乗っ取りによる被害を防止するため、本学の教育研究用情報システム(以下、教研システム)では多要素認証(multi-factor authentication, MFA)の導入を進めています。
MFAでは、従来のIDとパスワードとによる本人確認に加え、別の要素を用いて追加の本人確認を実施します。教研システムで利用するMicrosoftのAzure AD MFAでは、別の要素としてiOS・iPadOS・Android用のアプリ「Microsoft Authenticator」が推奨されています。教研システムのサービスを利用する際に、IDとパスワードとによる本人確認を経た後、Microsoft Authenticatorアプリへ通知が届きます。通知に対して適切に対応することで、追加の本人確認が完了して、サービスを利用できるようになります。
別のWebブラウザからサービスを利用する、別のサービスを利用する、定められた期間を過ぎた、などの場合に、別の要素を用いた追加の本人確認が必要となります。追加の本人確認が必要となるたびに、このMicrosoft Authenticatorアプリへ通知が届くので、アプリを削除しないでください。また、別のスマートフォンやタブレット(以下、デバイス)へ乗り換える際には、そのデバイスでMicrosoft Authenticatorアプリを設定する必要があります。そのためには、Microsoft Authenticatorアプリを設定してある古いデバイスが必要なので、アプリの移行が完了するまで古いデバイスを廃止しないでください(参考)。
Microsoft Authenticatorアプリをインストールできるデバイスがない場合には、Webブラウザの機能拡張、ショートメッセージや音声通話など他の要素で追加の本人確認を実施することも可能です。教研システムで利用するMFAについて、詳しくはこちらをご覧ください。
【注意喚起】
Microsoft Authenticatorアプリに似せた、Microsoftを冠さない「Authenticator」アプリがアプリストアなどで確認されています。これらのアプリを利用すると、無償利用期間終了後に高額な請求をされる場合があるだけでなく、IDやパスワード情報を詐取される可能性があるなど、情報セキュリティ上の観点からも懸念があります。必ず、本学が推奨する手順に沿って、Microsoft Authenticatorアプリを導入してください。
