5分でわかる多要素認証

「多要素認証」というのは、MeijiMailを使うときに、パスワードだけではなく、他の手段も使って本人確認をすることをいうんじゃ。

MeijiMailの場合は、２通り用意されておる。
ひとつ目は、自分のスマホに専用のアプリを入れる方法で、Authenticator（オーセンティケーター）がお勧めじゃ。
ふたつ目は、自分の携帯電話を使う方法じゃ。

MeijiMailを使うときには、まずは自分のメールアドレスとパスワードを入れるのう。そして次に画面に表示される２桁の番号を、スマホのアプリから入れるんじゃ。この番号が有効なのは３０秒くらいになっておるから、操作はすばやくな。この操作が終わるとMeijiMailが使えるようになるんじゃ。

あらかじめ自分の携帯電話番号をMeijiMailに登録しておくことが第一歩じゃ。MeijiMailを使うときは、自分のメールアドレスとパスワードを入れると、すぐに自分の携帯にショートメッセージで６桁の番号が送られてきおる。その番号を入れればMeijiMailが使えるようになるというわけじゃ。

大丈夫じゃ。アプリは無料で手に入る。電話の通話料もかからん。めいじろうは心配することはないぞ。

おお、いまどきそのような古風な友達がおるのか。心配する必要はないぞ。その場合は、パソコンに専用のアプリを入れる方法もあるからのう。

パスワードだけでは危ないからじゃ。実際にパスワードが他人に漏れてしまい、知らないうちに、自分のＩＤを使ってMeijiMailから迷惑メールが送られたり、受信箱にあったメールを読まれてしまったりした事件があったのじゃ。

めいじろうも、Yahoo!メールとか、Dropbox、Facebook、宅ファイル便とか耳にしたことがあるじゃろ。とても便利なサービスじゃな。こういうインターネットのサービスを使うときは、ＩＤとして自分のメールアドレスとパスワードを登録することが多いのう。そうそう最近はAdobeのように自分のパソコンにソフトを入れるときにＩＤの登録が必要なところも増えてきておる。じゃが、こういうサイトのいくつかは、過去にサイバー攻撃を受けて、情報が洩れてしまっておったんじゃ。その件数は１３０億件以上ともいわれており、インターネットでは密かにＩＤのリストが流通しておるんじゃ。

そうじゃな。ところがサイトに登録するときに、MeijiMailで使っているパスワードを登録してしまった場合は大問題じゃ。密かに流通しているメールアドレスとパスワードをつかって、実際にMeijiMailにつながるかどうかをしらみつぶしに試しておる悪い奴らがおるからのう。

まぁそのとおりじゃが、似たようなパスワードはだめじゃぞ。たとえば、パスワードの先頭を小文字から大文字に変えただけとか、最後に数字を付け足しただけでは、簡単にばれてしまうわい。全く違うパスワードにするというのが大事じゃ。

そうじゃのう。あんまり複雑にすると覚えきれないしのう。インターネットのサービスごとに全く別々のパスワードを考えるのもしんどい話じゃ。わしなんか一個覚えるだけでも精一杯じゃから、どうしても簡単なパスワードを少し変えて使いまわすことが多いのぉ。

めいじろうの言う通りじゃ。パスワードだけで自分の情報を守るには限界があるのう。だからパスワードだけでは使えないように、多要素認証を導入するわけじゃよ。

そうじゃな。そのへんはわしらも考えておる。まず学内のコンピュータやネットワークからMeijiMailにつなぐときは、多要素認証はせずに、これまでどおりパスワードだけで使えるようになっとる。

そうじゃ。MeijiMailに入って悪さをした連中は、大学の外のネットワークからつないできたからのう。それに、学外から使う時じゃが、いちど多要素認証をした端末は、６０日間は多要素認証を求められないように設定できるんじゃ。そんなに面倒なものでもないんじゃぞ。

心配ご無用。それぞれのキャンパスにはサポートデスクがあるじゃろ。そこで設定を手伝ってくれるわい。

そうじゃがの、まずは自力で試すことも大事じゃぞ。ちゃんとマニュアルは用意されておる。最初はそれを見て設定してみてはどうかな。若い時は失敗を恐れてはいかんぞ。

それは良い考えじゃの。一人より二人。心強いものじゃが、ところでめいじろうはマラソンをやるのか。

空を飛ばずにわざわざ走るのか。変わり者じゃのう。くれぐれも車には気をつけるんじゃぞ。鳥なのに車にはねられたなんて、鳥類としてとても恥ずかしいからのう。