2要素認証とは

2要素認証とは、次の要素のうち、2つを組み合わせてユーザーの身元を確認する仕組みです。

  • ユーザーだけが知っていること
  • ユーザーだけが所有しているもの
  • ユーザー自身の特性(指紋や顔)

cybozu.comの2要素認証では、「ユーザーだけが知っていること」と「ユーザーだけが所有しているもの」を使います。
ユーザーだけが知っていること ユーザーだけが所有しているもの
ログイン名とパスワードの組み合わせ モバイル端末にインストールした、ワンタイムパスワードアプリケーション(TOTPアプリ)が表示する確認コード

2要素認証を利用すれば、「ログイン名とパスワードの組み合わせ」が特定された場合でも、第三者による不正アクセスを防げます。ログインするためには、「ユーザーだけが所有しているもの」を用いた認証が必要だからです。

2要素認証を利用した場合のログインの流れ

2要素認証を利用する上で知っておくこと

2要素認証を有効にすると、cybozu.comへのログイン時は毎回、「ログイン名とパスワード」と「確認コード」の入力が求められます。
「確認コード」は、TOTPアプリ(Google Authenticatorなど)が、毎回異なるものを表示します。
そのため、ログインするたびに、モバイル端末で「確認コード」を確認する必要があります。

一見、わずらわしい操作のように見えますが、第三者がログインに必要な情報を特定しにくいようにするための仕組みです。安全にアクセスするための操作としてご理解ください。

モバイルアプリの設定

cybozu.comのモバイルアプリでログインの設定をするには、「確認コード」の入力が必要です。

サイボウズ Office 新着通知(iPhone版)

詳細は、次のページを参照してください。

kintone

詳細は、次のページを参照してください。

制限事項

ユーザー側で2要素認証を有効にすると、利用できなくなる機能やアプリがあります。

アプリ

下記のアプリでは、2要素認証はサポートされていません。

API

REST APIでは、2要素認証はサポートされていません。
このため、2要素認証を有効にしたユーザーは、REST APIでパスワード認証を利用できません。

別の認証方式(APIトークン、セッション認証、OAuth認証)を利用するか、2要素認証を無効にした別の連携用ユーザーを用意してください。

公式APIの詳細は、cybozu developer networkを参照してください。

ゲストユーザー

kintoneのゲストユーザーは、2要素認証を利用できません。