KULeDログイン時の2段階認証の必須化について

2025.03.31

  • お知らせ

2025年4月1日より、KULeDへのログインに2段階認証が必須となります。
ユーザーの皆様のアカウントセキュリティ強化のため、2025年4月1日以降は2段階認証の設定が完了していないと、KULeDにログインできなくなりますので、下記のページを参照のうえ、お早めに設定をお願いいたします。

2段階認証とは

2段階認証は、ID/パスワードに加え、確認コードを入力することによってユーザー認証を行うものです。これにより、ID/パスワードのみの認証より強固なセキュリティを確保することが可能となり、第三者による不正ログインを防止することができるようになります。2段階認証の設定は各ユーザーにて行う必要があります。

2stepauth_1.png
確認コードは、スマホアプリ(Google Authenticator(iOS)・Google認証システム(Android))で受け取ることができます。フィーチャーフォン(ガラケー)をお使いの方には、メールで確認コードを受け取る方法も用意しています。
確認コードは一度入力すると、一定期間(前回2段階認証でログインしてから30日間)省略することもできますので、利便性を損なうことはありません。

2段階認証の設定方法はこちら「2段階認証について | KUDOS(キューダス) -近畿大学 情報処理教育棟-」


なお、スマホアプリやメールで確認コードを受け取る「2段階認証」のほか、スマホやPCの指紋認証・顔認証機能を使ったよりセキュアな「FIDO認証(生体情報認証)」もご利用いただけます。ご利用を希望される方は、下記ページを参照のうえ、設定をお願いいたします。

FIDO認証とは

予め登録したFIDO認証デバイス(自分の端末)にて、指紋や顔(生体情報)などで本人確認できれば、共通認証対応のWebサービスを利用できるようになります。

fidoauth_01.png
FIDO認証は、公開鍵暗号方式でパスキー(Passkeys) を用いたユーザー認証の仕組みです。FIDO認証デバイス(認証器)を登録すると、認証器には秘密鍵、共通認証(基盤)には、ユーザーに紐付いた公開鍵が保管されます。本人確認のリクエストを受けると、ユーザーは認証器で生体認証(指紋や顔)を行い、これに成功すると共通認証(基盤)に対して秘密鍵で署名したデータ(トークン)を送信します。共通認証(基盤)では、公開鍵を用いてトークンを検証し、ペアとなる秘密鍵で署名されていることを確認してからログインを許可します。
パスキーは、漏洩リスクの高いパスワードよりも使いやすく、安全です。

  • 上記のやり取りを第三者が傍受しても、秘密鍵や生体情報などのクレデンシャル(認証資格情報)を得ることができず、トークンを偽造しても不正ログインされることはありません。
  • デバイスが盗まれても、生体認証による本人確認ができないので、アカウントが不正利用されるリスクはありません。
  • 指紋や顔など生体情報による認証はすべて端末側で行われ、認証結果のみ共通認証(基盤)に伝えられるので、共通認証(基盤)に秘密鍵や生体情報などのクレデンシャルが保管されることはありません。

FIDO認証の設定方法はこちら「2段階認証について | KUDOS(キューダス) -近畿大学 情報処理教育棟-」