↑ You can browse the contents in each country's language by Google translation. The translation result is only "reference", please understand that it is.
If there is a difference in the display contents of the Japanese and other national language, please consider the contents by the Japanese as the correct ones.

MeijiMailの多要素認証について

version 0.4 2019/04/22

多要素認証とは

 MeijiMailのサインインでは,従来,ユーザーID(メールアドレス)に対してパスワードのみを入力していました。
 多要素認証(MFA:Multi Factor Authentication)とは, 操作者がユーザーIDの本来の持ち主であることを証明する手段として, パスワードに続く第二,第三,・・・の情報(=要素)を求める認証方法です。 これによって,何らかの事情でパスワードが他人に知られてしまったとしても, 他人にアカウントを使われてしまう事態を防ぐことができます。
 MeijiMailの多要素認証では第二の要素として個人所有のスマートフォン等を用います。
 以下は多要素認証使用時のサインインの流れの一例です。

      
  1. サインイン画面へユーザーID(メールアドレス)とパスワードを入力します。
      
  2. 入力が正しければ,サインイン画面は6桁コードの入力待ちとなります。
    入力すべき6桁コードは,個人所有のスマートフォンのアプリに表示されています。
      
  3. 操作者はその6桁コードを入力します。
      
  4. MeijiMailサーバーが受け取った6桁コードを正しいものと判断すれば, 本人による操作と見なしてサインインが完了します。

目次





多要素認証 初期設定編

多要素認証の方法を決める

A.モバイルアプリの認証コードで認証する場合


B.SMSの認証コードで認証する場合


多要素認証 利用編

多要素認証の設定が完了したら、実際にどのように動くのか確認してみましょう。 学内ネットワーク(MIND)に接続している場合は多要素認証が不要ですので,学外からアクセスした場合を想定しています。


Webブラウザで利用する

1.https://outlook.office365.com/にアクセスします。
   正しいIDとパスワードを入力すると,下の画面のようにコード入力が求められます。

   A.モバイルアプリの認証コードの場合,スマートフォンの「Microsoft Authenticator」に表示されている6ケタの認証コードを入力してください。
    
   B.SMSの認証コードの場合,SMSで送られてくる6ケタの認証コードを入力してください。
    
   ※「今後60日間はこのメッセージを表示しない」にチェックをつけておくと、
    一度認証された環境では60日間この多要素認証によるサインイン要求が表示されません。

2.正しい認証コードを入力すると、下図の画面になります。
   「今後このメッセージを表示しない」にチェックをつけておくと、
   一度認証された環境ではサインインを求められる回数を減らすことができます。

    

3.多要素認証に成功すると、MeijiMailを利用することができます。

    

多要素認証に対応したメールアプリで利用する

学外からOutlook2016での利用方法です。


1.Outlook2016を起動します。

    

2.「電子メールアカウントに接続できるようにOutlookを設定しますか?」という画面になりますので、
   はいを選択して、次へをクリックします。

    

3.下図の画面になりますので、下記を入力して「次へ」をクリックします。
   ① 名前: メール送信時に相手に表示される名前を入力します。
   ② 電子メールアドレス:  MeijiMailのメールアドレスを入力します。
   ③ パスワード:  MeijiMailのパスワードを入力します。

    

4.パスワード入力画面になりますので、MeijiMailのパスワードを入力して、次へをクリックします。

    

5.コード入力画面になりますので、スマートフォンにインストールした「Microsoft Authenticator」に
   表示されている6ケタの認証コードを入力し、次へをクリックします。

    

6.認証に成功すると、「おめででとうございます。電子メールアカウントの設定が完了し、
   使えるようになりました。」のメッセージが表示されます。
  「完了」をクリックするば設定は完了です。

    

その他の認証方法(参考)

モバイルアプリの通知で認証する

A.モバイルアプリの認証コードで認証する場合の A-1, A-2を参照して Microsoft Authenticatorのインストール,および,多要素認証の機能を有効化します。

これで、iPhone側の準備ができましたので、iPhoneはこの画面のままパソコンの設定へ進みます。



・6月10日(学生は10月2日)以降に以下の作業を行う場合は,学内ネットワーク(MIND)につながったパソコンで実施してください。なお,VPN接続をしたパソコンであれば学外からでも実施可能です。

・6月9日(学生は10月1日)までは場所による制限なく実施可能です。


1.パソコンで https://outlook.office365.com/ へアクセスします。

下図の画面が表示されますので、「次へ」をクリックします。




2.下図の、手順1:ご希望のご連絡方法をお知らせください。のところで

「モバイルアプリ」を選択します。



3.「セットアップ」をクリックします。



4.下図のようにQRコードが表示される画面になります。



5.事前にiPhoneへインストールした「Microsoft Authenticator」を開き、

「アカウントを追加」を選択してください。



6.職場または学校のアカウントを選択します。

iPhoneのカメラが起動するので、パソコン画面に表示されたQRコードを読み込みます。



7.読み込みに成功したら、認証コードが表示されます。



8.パソコン画面へ戻り、「次へ」をクリックします。



9.下図のように「通知と確認コード用にモバイルアプリが構成されました。」と表示されますので、

「次へ」をクリックします。



10.iPhoneの「Microsoft Authenticator」の画面に下図のメッセージが表示されますので、

「承認」を選択します。



11.手順3:モバイルアプリにアクセスできなくなった場合 の画面が表示されますので、

携帯電話等の番号を入力して、「次へ」をクリックします。

12.完了をクリックし、設定は終了です。



多要素認証の設定が完了したら、実際にどのように動くのか確認してみましょう。 学内ネットワーク(MIND)に接続している場合は多要素認証が不要ですので,学外からアクセスした場合を想定しています。


MeijiMailへのサインイン時,正しいIDとパスワードの入力後に下図の画面で待機状態になります。

iPhoneの場合、待機画面で下図のような通知が来ます。通知をタッチしてアプリを起動します。

アプリを起動すると、下図のような承認を求められる画面が表示されます。 承認を選択してください。

注意:メールを利用しようとしていないのに、この通知が届いた場合は、他人がメールアカウントへのログインを試みているのかも知れません。そのような場合は、拒否を選択してください。

多要素認証に成功すると、下図のようにメールを利用することができます。

音声電話に応答して認証する

電話(スマートフォン・携帯電話・固定電話)を利用した多要素認証の設定方法を説明します。
スマートフォン、携帯電話、固定電話にかかってくる電話を受け、日本語音声ガイダンスに従って認証を行います。 スマートフォンや携帯電話を携帯していれば、どこでもその電話に出ることで認証ができます。
なお、固定電話で登録した場合は、固定電話が設置された場所でしか認証ができませんのでご注意ください。


・6月10日(学生は10月2日)以降に以下の作業を行う場合は,学内ネットワーク(MIND)につながったパソコンで実施してください。なお,VPN接続をしたパソコンであれば学外からでも実施可能です。

・6月9日(学生は10月1日)までは場所による制限なく実施可能です。


1.A-2.多要素認証の機能を有効化するの手順により,多要素認証を有効化します。

2.A-2の手順後,5分ほど待ちます。

  MeijiMailにサインイン中であれば,一度サインアウトして下さい。


3.パソコンで https://outlook.office365.com/ へアクセスします。

  パスワードを入力し、「サインイン」をクリックします。

   

4.「詳細情報が必要」の画面が表示されますので、「次へ」をクリックします。

  ※「詳細情報が必要」の画面が表示されない場合は、多要素認証がまだ有効になってません。

   時間をおいてお試しいただきますよう、お願いします。

   

5.下記の順に選択します。

  ① 「認証用電話」を選択。

  ② 認証に使用する電話番号を入力。

  ③ 「電話する」を選択。


  ①~③を選択後に「次へ」をクリックします。

  「次へ」をクリックすると数秒後に②で指定した電話番号に電話がかかってきます。

  

6.サインイン確認システムから電話がかかってきますので,電話に出てください。

  「この電話で認証する場合はシャープを押してください」という音声メッセージが流れます。

  電話のシャープ(#)ボタンを押すと、電話認証が完了します。

  

7.電話認証が完了すると、下図の画面となり多要素認証が完了となります。

  

  ※コピーのボタンをクリックして下図のメッセージが表示された場合は

  「アクセスを許可する」をクリックしてください。

   

8.MeijiMailへのサインイン時,正しいIDとパスワードの入力後に下図の画面で待機状態になります。

   

  サインイン確認システムから電話がかかってきます。

  電話に出ると,次のような音声メッセージが聞こえます。

  「マイクロソフトのサインイン確認システムをご利用いただきありがとうございます。

  確認を完了するためにシャープを押してください」


9.音声メッセージに従い,電話のシャープ(#)ボタンを押すとサインインが完了します。



Windowsアプリ(WinAuth)の認証コードで認証する

※Windowsパソコンのみで設定可能です
 WinAuthというソフトを利用して認証を行います。

    

・6月10日(学生は10月2日)以降に以下の作業を行う場合は,学内ネットワーク(MIND)につながったパソコンで実施してください。なお,VPN接続をしたパソコンであれば学外からでも実施可能です。

・6月9日(学生は10月1日)までは場所による制限なく実施可能です。


1.下記URLにアクセスし、このページの中のリンクをクリックしてWinAuthをダウンロードします。

  https://winauth.github.io/winauth/download.html


  

  Windows 10/Windows 8.x/Windows 7をお使いの方は①をダウンロードしてください。

  ただし、Windows 7をお使いの方で、①が動作しなかった人は②をダウンロードしなおしてください。


2.zipファイルを解凍し、「WinAuth.exe」を任意のフォルダへ置きます。

3.A-2.多要素認証の機能を有効化するの手順により,多要素認証を有効化します。

4.A-2の手順後,5分ほど待ちます。

  MeijiMailにサインイン中であれば,一度サインアウトして下さい。


5.パソコンで https://outlook.office365.com/ へアクセスし,

  パスワードを入力し,「サインイン」をクリックします。

   

6.「詳細情報が必要」の画面が表示されますので,「次へ」をクリックします。

  ※「詳細情報が必要」の画面が表示されない場合は,多要素認証がまだ有効になってません。

   時間をおいてお試しいただきますよう,お願いします。

   

7.下記の順に選択します。

 ① 手順1:ご希望のご連絡方法をお知らせください:  モバイルアプリ

 ② モバイルアプリをどのような用途で使用されますか: 確認コードを使用する

 ③ 「セットアップ」をクリックします。

   

8.QRコードが表示された画面になりますので,通知をオフにしてアプリを構成をクリックします。

  



9.画面が次のように変わります。

  

  この画面に表示されているQRコードと秘密鍵を以下のいずれかの方法で保存してください。

  ・画面をスクリーンショットして保存する。

  ・画面を印刷しておく。


  保存しておくことにより,何らかの理由でWinAuthの情報が消えてしまい再設定が必要な時や,

  別のPC用に追加設定する際に,このQRコードを読み取るか秘密鍵を入力するだけで設定が完了します。

  (上記手順を最初からやり直す必要はありません)

  【注意】保存した情報はくれぐれも他人に知られないようにして下さい。

10.ここからは一時的に、WindowsPCのWinAuthアプリでの設定作業になります。

   WinAuth.exeを起動し,「Add」ボタンをクリックします。

    

11.表示されたメニューからMicrosoftを選択します。

    

12.次に表示された画面にて,下記のように操作します。

   ① 「Name」欄に,MeijiMailなど任意の名前を入力します。

   ② 手順9で保存しておいた秘密鍵を入力します。文字間の空白は削除して下さい。

   ③ 「Verify Authenticator」をクリックします。
    

13.下に認証コードの数字が表示されます。

   数字の下では緑色のバーが徐々に右に向かって進み,端まで行くと数字が新しくなります。

   「OK」をクリックします。

    

14.以下の画面が表示されます。

   「Protect with my own password」関連の項目は,WinAuth.exeを起動するときに

   パスワードを入力するかどうかを設定します。

   そのPCを自分しか使用しないということであれば設定の必要はありませんので,

   「Protect with my own password」をクリックしてチェックをはずします。

   他人と共用する場合には,以下のように設定することをお奨めします。

   ・「Protect with my own password」はチェックを入れたままにします。

   ・Password欄に任意のパスワードを入力します。Verify欄にはPassword欄と同じものを入力します。


   「Encrypt to only be useable on this computer」

    および

   「And only by the current user on this computer」

   の2項目は,必ず2つともチェックを入れて下さい。設定情報に関する安全性が高まります。

   最後に「OK」をクリックしてウィンドウを閉じます。

    

15.WinAuthウィンドウには最初の30秒のみ6桁コードが表示されますが,

   その後は下のように表示されない状態となります。

    

  WinAuthウィンドウの上で右クリックすると以下のメニューが表示されます。

  「Auto Refresh」をクリックして下さい。

    

   常にコードが表示されるようになります。

   コードは30秒ごとに変わります。

    

16.WinAuthウィンドウ右下の歯車アイコン(設定ボタン)をクリックします。

   表示されるメニューにて,下図のようにチェックを入れておくと便利です。

    

17.手順9の多要素認証の設定画面に切り替え,「次へ」をクリックします。

    

18.ひとつ前の画面(手順7の画面)に戻ります。
   「次へ」が有効になっているはずですので,これをクリックします。

    

19.以下の画面で,WinAuthアプリで表示されている6桁のコード(数字)を入力します。
   入力後,「確認」が有効になるはずですので,これをクリックします。
   正しく入力すると手順20の画面に進みます。

    

20.以下では,予備の認証手段を設定します。

   これは何らかの理由でWinAuthが使用できなくなった時のためのものです。

   代わりの認証手段として電話番号を設定しておくようになっています。

   スマートフォンや携帯をお持ちでない場合,

   自宅や職場等,ご自身が信頼できる電話番号にしてください。

    

   「国/地域を選択してください」欄では「日本(+81)」を選択します。
   その右の欄には電話番号を市街局番から入力してください(030-1234-5678ならば03012345678)。
   最後に「完了」をクリックします。

    

21.以下の画面は多要素認証に非対応のメールアプリを利用するための情報です。

   必要に応じて,表示されているアプリパスワードを保存してください。

   「完了」をクリックします。設定はこれで完了です。

   ※参考 MeijiMail FAQ 「1.多要素認証に非対応のメールアプリを利用したい 」

    

22.再びhttps://outlook.office365.com/ へアクセスし,

   パスワードを入力し,「サインイン」をクリックします。

    

23.「・・・コードを入力してください」に対して,WinAuthに表示されているコードを入力します。

   

   



mac OSアプリ(OTP Manager)の認証コードで認証する

Macを第二の要素として用いる例を示します。

Macに認証アプリをインストールする

App StoreからOTP Managerをインストールしてください。


  

OTP Managerのインストール完了後,起動すると下図のような画面が表示されます。

  

多要素認証の機能を有効化する

 1.以下のリンクをクリックして,共通認証のIDとパスワード入力しログインしてください。
   ・パスワード変更・メール送信者名変更ツール

   ※パスワード変更画面が表示されますがパスワード変更する必要はありません。

 2.左部のメニューから「MeijiMail多要素認証利用設定」をクリックしてください。
   
 3.「多要素認証を利用する」の「有効」を選択し,「保存」ボタンをクリックしてください。
   
 4.確認のメッセージが出るので「OK」をクリックしてください。
   
 5.「変更が完了しました。」のメッセージが出たら終了です。
   
 6.画面右上の「ログアウト」で終了してください。

MacをMeijiMail多要素認証用端末として登録する

・6月10日(学生は10月2日)以降に以下の作業を行う場合は,学内ネットワーク(MIND)につながったパソコンで実施してください。なお,VPN接続をしたパソコンであれば学外からでも実施可能です。

・6月9日(学生は10月1日)までは場所による制限なく実施可能です。


1.MacのSafariで https://outlook.office365.com/ へアクセスします。

下図の画面が表示されますので、「次へ」をクリックします。


  

2.下図の、手順1:ご希望のご連絡方法をお知らせください。のところで

「モバイルアプリ」を選択します。

モバイルアプリをどのような用途で使用されますか?で「確認コードを使用する」を選択します。

「セットアップ」をクリックします。




3.下図のようにQRコードが表示される画面になります。

中央にある「通知をオフにしてアプリを構成」を選択。



              

4.下図のような画面に切り替わります。
  この画面に表示されているQRコード秘密鍵を以下のいずれかの方法で保存してください。

  ・この画面を画像としてキャプチャしておく
  ・この画面を印刷しておく
  設定したOTP Managerの情報が消えてしまったり、別のパソコン用に認証アプリを追加設定したい時は、   アプリにQRコードを読み取らせたり秘密鍵を入力するだけで設定が完了します。
  ただし、この情報はとても重要なので他人に見られたり知られたりしないように厳重に管理してください。



5.事前にMacへインストールしたOTP Managerを開き、

Add your first accountを選択してください。

  

6.下図のような画面が立ち上がるので
 Issuer:任意の管理のしやすい名称
 Username:手順6で表示されているメールアドレス(Meiji Mail)
 OTP Secret:手順6で表示されている秘密鍵
 入力が完了したらSaveを選択します。

  

7.読み込みに成功したら、ワンタイムパスワードが表示されます。

  

8.手順4の画面へ戻り、「次へ」をクリックします。



9.下図のように「通知と確認コード用にモバイルアプリが構成されました。」と表示されますので、

「次へ」をクリックします。



10.画面に下図1が表示されますので「OTP Manager」に戻り下図2の6桁の数字を下図1に入力してください。 「確認」を選択します。
※最大で30秒しか表示されない
下図1


下図2
  

11.手順3:モバイルアプリにアクセスできなくなった場合 の画面が表示されますので、

携帯電話等の番号を入力して、「次へ」をクリックします。

12.完了をクリックし、設定は終了です。



MeijiMailへサインインする際にコードの入力を求められたら, OTP Managerを起動し表示された6桁コードを入力してください。





困ったときは(問い合わせ先)

①5月8日から6月30日まで以下のサポートコーナーを設けます。設定がうまくいかないなど技術的問い合わせは,以下にお願いします。 電話は回線を多く用意できませんので,できる限り来室をお願いします。来室される際は,Microsoft Authenticatorをダウンロードした(したい)スマホをご持参ください。
 ・駿河台キャンパス:12号館7階サポートデスク TEL 03-3296-2393
 ・和泉キャンパス:メディア棟1階サポートデスク TEL 03-5300-1190
 ・生田キャンパス:中央校舎5階サポートデスク TEL 044-934-7711 (内線)63-8526
 ・中野キャンパス:低層棟4階サポートデスク TEL 03-5343-8072
  ※5月7日までは,サポートデスクは授業対応優先となります。4/1~5/7の質問等は②へお願いします。

②その他「多要素認証の仕組みをより詳しく知りたい」「他にこのような対応はできないのか」など設定以外のご要望・ご質問の連絡
 ・全キャンパス共通:12号館3階システム企画事務室 TEL 03-3296-4415