名古屋大学内で多要素認証を用いるシステムについて

要点

名古屋大学では、セキュリティ向上のため、複数のシステムで 30秒ごとに変わる6桁の数字のワンタイムパスワード(認証コード)などの 多要素認証を用いた認証方法が導入されています。

この多要素認証は、アカウントごとに設定が必要なため、 アカウント認証の管理を別のシステムで行っていれば、 それぞれに設定を行う必要があります。

現在名大では、以下のシステムに、多要素認証が導入されています

• 多要素認証CAS
• 機構アカウント
• 統合サーバメールのRoundcube
• システム独自の多要素認証（NSSS）

そのため、以下の画像のように、複数の多要素認証コードを管理する必要があり、 使い方によっては、複数のアプリで、それぞれのアカウントを登録する必要があります。

各システム概要

多要素認証CAS

名大IDに紐づけて多要素認証の設定が行われています。
名大ポータルやNUCTなど、名大内の多くのシステムで、この認証方式が導入されています。
主な認証手段として、スマートフォンで用いる認証アプリの「Microsoft Authenticator」や「Google Authenticator」、
パソコンで用いる認証ソフトの「WinAuth(Windous向け)」「Step Two(MacOS向け)」があります。

機構アカウント認証

機構MS365アカウントに紐づいて、多要素認証の設定が行われています。
機構アカウントを用いるシステムで必要であり、今後数年かけ、名古屋大学での主要な認証手段として導入されます。
認証手段として、スマートフォンで用いる認証アプリの「Microsoft Authenticator」、
携帯電話の機能を用いる「SMS認証」「電話(音声通話)認証」「電子メール認証」があります。

統合サーバメールのRoundcube

メールアドレスごとに紐づけて多要素認証の設定が行われます。
Webでメールにアクセスするときにのみ用います。
主な認証手段として、スマートフォンで用いる認証アプリの「Microsoft Authenticator」や「Google Authenticator」、
パソコンで用いる認証ソフトの「WinAuth(Windous向け)」「Step Two(MacOS向け)」があります。

（システム独自の多要素認証-NSSS等）

各システムの利用者に紐づけて多要素認証の設定が行われます。
各システム利用時にのみの多要素認証で、多要素認証CAS等とは分離されたものです。
認証手段として、としては、各システムごとの規定や説明書を参照してください。

それぞれのシステムで多要素認証を行う画面の例