明治大学の学生「めいじろう
」とシステム部門の「かわじぃ
」が多要素認証について話しています。
1.多要素認証とは
MeijiMailを学外のインターネットから使うときは「多要素認証」が必要なのだけれど、そもそも「多要素認証」って何なの?
「多要素認証」というのは、MeijiMailを使うときに、パスワードだけではなく、他の手段も使って本人確認をすることをいうんじゃ。
他の手段ってたとえば?
MeijiMailの場合は、2通り用意されておる。
ひとつ目は、自分のスマホに専用のアプリを入れる方法で、Authenticator(オーセンティケーター)がお勧めじゃ。
ふたつ目は、自分の携帯電話を使う方法じゃ。
ひとつ目は、自分のスマホに専用のアプリを入れる方法で、Authenticator(オーセンティケーター)がお勧めじゃ。
ふたつ目は、自分の携帯電話を使う方法じゃ。
具体的にどういうふうに使うの? たとえばスマートフォンのアプリとかは?
MeijiMailを使うときには、まずは自分のメールアドレスとパスワードを入れるのう。そして次に画面に表示される2桁の番号を、スマホのアプリから入れるんじゃ。この番号が有効なのは30秒くらいになっておるから、操作はすばやくな。この操作が終わるとMeijiMailが使えるようになるんじゃ。
へぇ。じゃあ携帯電話の場合は?
あらかじめ自分の携帯電話番号をMeijiMailに登録しておくことが第一歩じゃ。MeijiMailを使うときは、自分のメールアドレスとパスワードを入れると、すぐに自分の携帯にショートメッセージで6桁の番号が送られてきおる。その番号を入れればMeijiMailが使えるようになるというわけじゃ。
お金はかからないの?
大丈夫じゃ。アプリは無料で手に入る。電話の通話料もかからん。めいじろうは心配することはないぞ。
僕の友達のまなちゃんは、携帯もスマホも持っていないんだけど、どうすればいいの?
おお、いまどきそのような古風な友達がおるのか。心配する必要はないぞ。その場合は、パソコンに専用のアプリを入れる方法もあるからのう。
2.多要素認証が必要な理由
けど、そもそもなんでそんな面倒なことをするの?
パスワードだけでは危ないからじゃ。実際にパスワードが他人に漏れてしまい、知らないうちに、自分のIDを使ってMeijiMailから迷惑メールが送られたり、受信箱にあったメールを読まれてしまったりした事件があったのじゃ。
ふーん。どうしてパスワードが他人にばれちゃったの?
めいじろうも、Yahoo!メールとか、Dropbox、Facebook、宅ファイル便とか耳にしたことがあるじゃろ。とても便利なサービスじゃな。こういうインターネットのサービスを使うときは、IDとして自分のメールアドレスとパスワードを登録することが多いのう。そうそう最近はAdobeのように自分のパソコンにソフトを入れるときにIDの登録が必要なところも増えてきておる。じゃが、こういうサイトのいくつかは、過去にサイバー攻撃を受けて、情報が洩れてしまっておったんじゃ。その件数は130億件以上ともいわれており、インターネットでは密かにIDのリストが流通しておるんじゃ。
でもかわじぃ、メールアドレスが洩れただけなら問題無いんじゃないの?
そうじゃな。ところがサイトに登録するときに、MeijiMailで使っているパスワードを登録してしまった場合は大問題じゃ。密かに流通しているメールアドレスとパスワードをつかって、実際にMeijiMailにつながるかどうかをしらみつぶしに試しておる悪い奴らがおるからのう。
じゃあ、インターネットのサービスに登録する時は、MeijiMailのパスワードと違うものにすればいいんだね?
まぁそのとおりじゃが、似たようなパスワードはだめじゃぞ。たとえば、パスワードの先頭を小文字から大文字に変えただけとか、最後に数字を付け足しただけでは、簡単にばれてしまうわい。全く違うパスワードにするというのが大事じゃ。
そっかぁ。どんな文字をパスワードにすればいいか、難しいんだね
そうじゃのう。あんまり複雑にすると覚えきれないしのう。インターネットのサービスごとに全く別々のパスワードを考えるのもしんどい話じゃ。わしなんか一個覚えるだけでも精一杯じゃから、どうしても簡単なパスワードを少し変えて使いまわすことが多いのぉ。
それじゃ、やっぱり危ないよね。
めいじろうの言う通りじゃ。パスワードだけで自分の情報を守るには限界があるのう。だからパスワードだけでは使えないように、多要素認証を導入するわけじゃよ。
3.多要素認証が必要な場合
けど、MeijiMailを使うとき、いちいちアプリに表示される数字を入れるのは面倒だなぁ。
そうじゃな。そのへんはわしらも考えておる。まず学内のコンピュータやネットワークからMeijiMailにつなぐときは、多要素認証はせずに、これまでどおりパスワードだけで使えるようになっとる。
じゃあ、大学の外でMeijiMailを使うときだけ、多要素認証が必要なんだね?
そうじゃ。MeijiMailに入って悪さをした連中は、大学の外のネットワークからつないできたからのう。それに、学外から使う時じゃが、いちど多要素認証をした端末は、60日間は多要素認証を求められないように設定できるんじゃ。そんなに面倒なものでもないんじゃぞ。
4.サポートのこと
ようし。じゃあ僕も多要素認証するよ。けれども設定が不安だなぁ。
心配ご無用。それぞれのキャンパスにはサポートデスクがあるじゃろ。そこで設定を手伝ってくれるわい。
力強い味方だね。
そうじゃがの、まずは自力で試すことも大事じゃぞ。ちゃんとマニュアルは用意されておる。最初はそれを見て設定してみてはどうかな。若い時は失敗を恐れてはいかんぞ。
わかったよ。じゃあ、マラソン友達のしょうた君と設定してみようかな。
それは良い考えじゃの。一人より二人。心強いものじゃが、ところでめいじろうはマラソンをやるのか。
うん。多摩川をよく走っているんだ。
空を飛ばずにわざわざ走るのか。変わり者じゃのう。くれぐれも車には気をつけるんじゃぞ。鳥なのに車にはねられたなんて、鳥類としてとても恥ずかしいからのう。