スマートフォンに専用のアプリを入れてOTPを生成する。

Sv translation

language	ja

注意
これは電子メールサービス独自の多要素認証です。これは電子メールサービス固有の多要素認証です。Webサービス用多要素認証を利用するで解説している統合認証システムの多要素認証とは異なります。

exclude	Related articles

はじめに

多要素認証とは、システムの利用時に2つ以上の要素を組み合わせて認証する仕組みです。
情報科学センターが提供するメールシステムでは固定グローバルIPアドレス以外（※1）からアクセスした場合、IDとパスワードによる認証に加え

情報科学センターが提供する電子メールシステムでは多要素認証が利用可能となっております。
本機能を有効にすると、学外のインターネット接続回線・eduroam からログインしようとするとき、ログイン名とパスワードによる認証に加えて OTP（ワンタイムパスワード／One Time Password）を組み合わせた多要素認証を利用することが可能です。による多要素認証が行われるようになります。

情報

OTPは一定時間有効な使い捨てのパスワードです。
メールシステムでは以下2つの方法でOTPを生成することができますので、ご利用状況に合わせてお選びください。

情報

title	OTP発生方法

title	OTP (ワンタイムパスワード／One Time Password)

ごく短い有効期限が設定された、一度限り有効な使い捨てのパスワードです。
本人しか知り得ないようにする手段で発行されるため、ログイン名とパスワードが漏洩したとしても不正にログインすることが困難になります。

メールシステムでは以下いずれかの手段で、OTP による多要素認証が実施できます。ご利用状況に合わせてお選びください。

OTPアプリ認証：スマートフォンに専用のアプリ (DEEPOTP) をインストールして、システムにアプリを登録し、認証時にアプリで生成された OTP を入力します。
外部メール認証：プライベートメールアドレス（kit.ac.jp、edu

プライベートメールアドレス（@kit.ac.jp、@edu

.kit.ac.

jp以外のメールアドレス）でOTPを受け取る。

jp ドメイン以外のメールアドレス）をシステムに登録し、認証時にシステムで自動生成された OTP が記載された通知メールを受け取って、OTP を入力します。

note

警告

スマートフォンの機種変更や紛失、プライベートメールアドレスのパスワード紛失をするとログインできなくなります。
どちらの方法も設定することを強く推奨します。
なお、本ページでは専用のアプリの設定を行った後、プライベートメールアドレスを設定します。なお、本ページでは専用アプリによるOTPアプリ認証の登録を行った後、プライベートメールアドレスによる外部メール認証を登録します。

多要素認証の有効化

title

多要素認証の有効化はWebメール上で設定します。

※１

認証付き無線LAN（KITnetX、KITnetW）、認証付き情報コンセント、eduroam では、多要素認証の設定を有効にすると、多要素認証が実施されます。
当センター演習室・自習室や附属図書館Webブラウジングコーナー・Webブラウジングルーム、教員室、学生居室等の固定グローバル IP アドレス接続では、多要素認証の設定を有効にしても、多要素認証はスキップされます。

Webメールにアクセス
Webメールシステムへログインをクリック
ユーザ名に CIS アカウントのログイン名、パスワードに CIS アカウントのパスワードを入力してログインをクリック
オプション ＞ 個人環境の設定をクリック

多要素認証の有効化

多要素認証の有効化はWebメール上で設定します。

Webメールにログインします。
オプションより個人環境の設定へ進みます。
多要素認証タブにて＞ 使用設定を使用するにチェックしを使用するにチェックし変更をクリックします。をクリック
Webメールからログアウトします。

OTPアプリ認証の設定

Webメールからログアウト

OTPアプリ認証の登録

Webメールにアクセス
Webメールシステムへログインをクリック
ユーザ名に CIS アカウントのログイン名、パスワードに CIS アカウントのパスワードを入力してログインをクリック
OTPアプリ認証をクリック
Webメールにログインします。
OTPアプリ認証を選択します。
以下のQRコードを読み取り、スマートフォン・タブレットにDEEPOTP アプリをインストール
Android iOS (iPhone, iPad)
以下のQRコードを読み取り、アプリをインストールして下さい。
※Google PlayやApple Storeで「DEEPOTP」を検索してインストールすることもできます。
【android】

Image Modified
【iOS】
Image Removed

Image Added

ヒント
Google PlayやApple Storeで「DEEPOTP」を検索してインストールすることもできます。
Webメールの画面で次へをクリックWebメールの画面は次へをクリックします。
【モバイル端末】インストールしたアプリを起動しスマートフォン・タブレットにインストールした DEEPOTP アプリを起動して、追加をタップします。をタップ
【モバイル端末】表示されるアプリコードを確認します。
※アプリコードは利用者、端末によって異なります。以下の画像は一例となりますので、ご自身のアプリに表示されるコードをご入力下さい。
Image Removed

DEEPOTP アプリに表示されるアプリコードを確認

Image Added

注意
アプリコードは利用者、端末によって異なります。以下の画像は一例となりますので、自身の DEEPOTP アプリに表示されるコードを入力してください。

Webメール画面のアプリコードに先ほど確認したアプリコードを入力して、次へをクリック【Webメール】Webメールに戻りアプリコードを入力し次へをクリックします。
Webメール画面に表示されるユーザコードを確認【Webメール】ユーザコードを確認します。
【モバイル端末】モバイル端末に戻りユーザコードを入力し登録をタップします。
※ユーザコードは利用者、端末によって異なります。以下の画像は一例となりますので、ご自身のWebメールに表示されるコードをご入力下さい
Image Removed

DEEPOTPアプリに先ほど確認したユーザコードを入力して、登録をタップ

Image Added

注意
ユーザコードは利用者、端末によって異なります。以下の画像は一例となりますので、自身の Web メール画面上に表示されているユーザーコードを入力してください。

Webメール画面の次へをクリック【Webメール】次へをクリックします。
【モバイル端末】アプリの
DEEPOTP アプリのVIEW CODEをタップし（押し続けます）表示される6桁の数字を確認し
【Webメール】OTPの欄に6桁の数字を入力し次へをクリックします。
Image Removed
Image Removed
【Webメール】HOMEへをクリックするとWebメールへのログインが完了します。
Image Removed

外部メール認証の設定

OTPアプリが登録できましたら、引き続きがプライベートメールアドレスを登録します。
OTPは以下の送信者、件名でプライベートメールアドレス宛に送付されます。
スパムメールや迷惑メールに振分けられないよう、設定を確認して下さい。

を長押し（ホールド）して、表示される6桁の数字を確認
注意
コピーボタンは使用しないで下さい。

Image Added
Webメール画面のOTPに先ほど確認した6桁の数字を入力して、次へをクリック
Image Added
Webメール画面のHOMEへをクリック
Image Added
これでOTPアプリ認証の登録は完了です。

外部メール認証の登録

OTPアプリ認証の登録が完了したら、引き続きプライベートメールアドレスによる外部メール認証を登録します。

外部メール認証を行うときに入力する OTP は以下の送信者、件名でプライベートメールアドレス宛に送付されます。
スパムメールや迷惑メールに振分けられないよう、メールサービス・メールアプリの迷惑メール除外設定に登録してください。

コードブロック

送信者：ご自身の本学のメールアドレス（kit.ac.jp、edu

コードブロック

送信者：ご自身の本学のメールアドレス（～@kit.ac.jp、～@edu.kit.ac.jp）jp ドメイン）
件名：OTP notification (OTP発行のお知らせ)

オプションより＞ 個人環境の設定へ進みます。をクリック
多要素認証タブにて＞ 認証用外部メールアドレスの＞登録をクリックします。をクリック
外部メールアドレスの入力画面が表示されましたら、OTPを受け取るプライベートメールアドレス（@kit外部メールアドレスの入力ダイアログにOTPを受け取るプライベートメールアドレス（kit.ac.jp、@edujp、edu.kit.ac.jp以外のメールアドレス）を入力しjp ドメイン以外のメールアドレス）を入力して、OKをクリックします。をクリック
プライベートメールアドレス宛に送信された通知メールに記載されているOTPを確認
Image Added
Webメール画面の OTP 入力ダイアログに先ほど確認したOTPを入力しOKをクリック
プライベートメールアドレス宛に以下メールが送付されます。
記載されているOTPを確認し、WebメールのOTP欄に入力しOKをクリックします。
Image Removed　
認証用外部メールアドレスにプライベートメールアドレスが表示されれば、設定は完了です。認証用外部メールアドレスにプライベートメールアドレスが表示されていれば設定は完了です。

設定後のWebメールへのログイン

登録後のWebメールへのログイン

学外のネットワーク回線から Webメールにアクセス
ヒント
情報科学センターWebサイトから、Webサービス＞ Webmail メニューよりアクセスすることができます。
Image Added
Webメールシステムへログインをクリック
ユーザ名に CIS アカウントのログイン名、パスワードに CIS アカウントのパスワードを入力してログインをクリック
Image Added
多要素認証の画面が表示されたら、OTPアプリ認証、外部メール認証のいずれかをクリック
Image Added

パネル

title	OTPアプリ認証をクリックした場合

OTPの入力を求められたら、インストールしている DEEPOTP アプリを起動し、表示される OTPを入力して、LOG INをクリック

Image Added

Webメールにアクセスします。
情報科学センターのページからは、以下メニューよりアクセスすることができます。
Image Removed
ログイン画面が表示されましたら、ユーザ名、パスワードを入力しログインします。
Image Removed
多要素認証の画面が表示されますのでOTPアプリ認証、外部メール認証どちらかを選択します。
Image Removed

【OTPアプリ認証を選択した場合】
OTPの入力を求められますのでインストールしたDEEPOTPのアプリを起動し、表示されるOTPを入力しLOG INをクリックします。

Image Removed
【外部メール認証を選択した場合】
OTP発行をクリックします。

パネル

title	外部メール認証をクリックした場合

OTP発行をクリック

Image Modified
登録したプライベートメールアドレス宛に以下OTP発行のお知らせメールが送付されます。
通知されたOTPを入力しLOG INをクリックします。
Image Modified

メールソフトの利用について

メールソフトを利用している場合、メールソフトを起動する前にWebメールにログインし、多要素認証を済ませておく必要があります。
多要素認証の有効時間は14時間となりますので、使用時間が14時間を超過する場合には、14時間後に再度Webメールにログインして下さい。

多要素認証を済ませていない状態でメールソフトを起動し、パスワードを入力すると、以下のエラーメッセージが表示されます。
多要素認証を済ませていない等のメッセージは表示されませんのでご注意下さい。
メール起動状態で多要素認証の有効期限が到達した場合も以下のメッセージが表示されます。

多要素認証の有効期間

多要素認証の有効期限は個人環境の設定画面で確認することができます。

スペースショートカット

ページツリー

比較バージョン

古いバージョン 39

新しいバージョン現在

キー

はじめに

多要素認証の有効化

多要素認証の有効化

OTPアプリ認証の設定

OTPアプリ認証の登録

外部メール認証の設定

外部メール認証の登録

設定後のWebメールへのログイン

登録後のWebメールへのログイン

メールソフトの利用について

多要素認証の有効期間

Related articles

スペース ショートカット

ページ ツリー

ページ履歴

比較バージョン

古いバージョン 39

新しいバージョン 現在

キー

はじめに

多要素認証の有効化

多要素認証の有効化

OTPアプリ認証の設定

OTPアプリ認証の登録

外部メール認証の設定

外部メール認証の登録

設定後のWebメールへのログイン

登録後のWebメールへのログイン

メールソフトの利用について

多要素認証の有効期間

Related articles

スペースショートカット

ページツリー

新しいバージョン現在