アクセス
寄付

Go Forward

セキュリティキーの設定

目次

【準備するもの】
・セキュリティキー (FIDO2規格に対応していること)  
・パソコン

【作業を始める前に】
・セキュリティキーを紛失あるいは破損した場合に備え、あらかじめモバイルアプリの設定」「SMSの設定を行ってください。
「Meiji Mailアカウント」と「Meiji ID」の多要素認証の設定は共有しています。
 「Meiji Mailアカウント」で行った多要素認証の設定は、即時、「Meiji ID」にも反映されます。(逆も同様)
・セキュリティキーの設定をすると、次回のサインインからは、セキュリティキーによる認証が標準となります。
 セキュリティキーの設定を行う前には、必ず「セキュリティキーの利用方法」をご覧いただき、内容を理解してください。
 従来のモバイルアプリ(Microsoft Authenticator)やSMSによる多要素認証を行いたい場合は、これまでの認証時の手順とは少し異なりますのでご注意ください。
 なお、「2.セキュリティキーの無効化(紛失、廃棄時)」の操作を行いますと、従来のモバイルアプリやSMSによる多要素認証が標準の認証手段となります。

1-1.セキュリティキーの準備

認証に用いるセキュリティキーを準備してください。セキュリティキーは、楽天市場やアマゾンなどの通販サイトから購入することができます。
なお、既にメルカリやGoogle、アマゾン等の認証でセキュリティキーを使用している場合は、新規に購入しなくとも、そのセキュリティキーを利用し、認証情報を追加することができます。

セキュリティキーはさまざまなメーカーで製造されていますが、基本的に「FIDO2規格に対応」であれば利用できます。
但し、セキュリティキーをPCやスマホから利用する際のインタフェースの型(USBタイプA/タイプC/NFCへの対応)にはご注意ください。

参考までに、大学で動作検証を行ったセキュリティキーは、以下のとおりです。

YubiKey 5 Series(Yubico社)
Idem Key (GoTrust社)
iShield Key (Swissbit社)

1-2.セキュリティキーの初期設定

セキュリティキーを新規に購入した場合、PINコード(Personal Identification Number)等の初期設定が必要です。
詳しい設定方法は、セキュリティキーのマニュアル等をご覧ください。
以下は、WindowsPCの標準機能を用いたPINコードの設定例です。

(1) Windowsメニューから「設定」→「アカウント」→「サインインオプション」→「セキュリティキー」を選択し、更に「管理」を選択します。



(2) 画面に従いセキュリティキーをPCのUSBに挿入し、セキュリティキーのセンサー部分をタッチします。



(3) 「セキュリティキーの暗証番号(PIN)」から「追加」を選択します。



(4) PINを設定します。

PIN(Personal Identification Number) は、セキュリティキーを利用する際の暗証番号です。
これにより仮にセキュリティキーを紛失しても、PINコードが漏れなければ、システムのなりすましなどの悪用を防ぐことができます。



(5)「閉じる」を選択し、セキュリティキーの初期設定を終了します。



1-3.セキュリティキーの登録

(1) パソコンのブラウザから https://aka.ms/mfasetup/ へアクセスします。

(2) MeijiMailアカウントの入力および多要素認証を行います。

MeijiMailのメールアドレス(または「Meiji ID」)とパスワードを入力し、「サインイン」をクリックします。
すでにMeijiMailにサインイン中であれば、一度サインアウトしてからアクセスしなおして下さい。
続いて、既に設定済の方法(Authenticator等)を用いて多要素認証を行います。



(3) 「セキュリティ情報」の画面が表示されますので、「+サインイン方法の追加」をクリックします。



(4) 「サインイン方法の追加」の画面が表示されますので、「セキュリティキー」を選択します。   



(5) 画面に従い「USBデバイス」「次へ」「外部セキュリティキーを使用する」「OK」をクリックします。   





(6) 「セットアップの続行」の画面が表示されますので、USBポートにセキュリティキーを挿入します。



(7) セキュリティキーに設定済のPINコードを入力します。



(8) 画面に従い、セキュリティキーのセンサー部分をタッチします。



この後、マイクロソフト側の登録処理が行われます。(30秒程度)

(9) 登録が終わると、セキュリティキー(パスキー)に名前を付けることができます。



(10) 名前の登録が終わると、「セキュリティ情報」にセキュリティキー(パスキー)が追加されていることが確認できます。



以上でセキュリティキーの登録は完了です。

なお、セキュリティキーは10ヶまで登録することができます。グループIDのように複数人で共同管理しているアカウントは、各々の共同管理者が個別のセキュリティキーを用いて認証を行うことで安全性の向上が期待できます。

セキュリティキーによる認証手順については、「セキュリティキーの利用方法」をご覧ください。

2.セキュリティキーの無効化(紛失、廃棄時)

セキュリティキーを廃棄、または紛失した際は、第三者による悪用を未然に防止するために、登録したセキュリティキーを削除(無効化)してください。

(1) パソコンのブラウザから https://aka.ms/mfasetup/ へアクセスします。

(2) MeijiMailアカウントの入力および多要素認証を行います。





(画面①②)MeijiMailのメールアドレス(または「Meiji ID」)とパスワードを入力し、「サインイン」をクリックします。
(画面③)「パスキーを使用してサインインします」の画面では「キャンセル」を選択します。
(画面④)続く「サインインできませんでした」の画面からは「その他のサインイン方法」(AuthenticatiorやSMSなど)を選択します。
(画面⑤⑥)「IDを確認する」画面からは、「Microsoft Authenticator」等を選択し、多要素認証を行います。 

(3) 「セキュリティ情報」の画面が表示されますので「セキュリティキー」の「削除」をクリックします。



(4)「セキュリティキーを削除します」に対し「OK]を選択します。



(5) 「セキュリティ情報」の画面から「セキュリティキー」が削除されたことを確認します。



情報基盤本部