二要素認証（2FA/TOTP）設定・利用ガイド

カクトクコネクトでは、お客様のアカウントセキュリティを強化するため、二要素認証（2FA/MFA）機能を提供しています。

二要素認証を有効にすると、ログイン時に「パスワード」に加え、スマートフォンなどの認証アプリで発行される「ワンタイムパスワード（6桁のコード）」の入力が必須になります。これにより、万が一パスワードが漏洩しても、第三者による不正ログインを防ぐことができます。

1. 二要素認証の概要

必要なもの

1. カクトクコネクトのアカウント情報（メールアドレスとパスワード）
2. スマートフォンまたはタブレット
3. 認証アプリ（下記いずれかを事前にインストールしてください）

• Google Authenticator（Google 認証システム）
• Microsoft Authenticator
• Authy
• その他、TOTP方式に対応した認証アプリ

利用対象者

CFCのすべてのアカウント（管理者、メンバー）が任意で利用できます。

---

2. 二要素認証の有効化手順（設定方法）

以下の手順で、二要素認証を有効化できます。

ステップ 1: 設定画面への移動

1. カクトクコネクトにログインします。
2. 画面右上のメニューから「設定」を開きます。
3. 左側のメニューで「アカウント」を選択します。
4. 「セキュリティ」セクションにある「二要素認証」欄を確認します。

ステップ 2: 有効化の開始

1. 「二要素認証」欄にある「有効化」ボタンをクリックします。
2. パスワード確認モーダルが表示されます。アカウントのパスワードを入力して「確認する」をクリックします。

ステップ 3: 認証アプリの登録

1. 画面にQRコードとセットアップキー（手動入力用）が表示されます。
2. スマートフォンで認証アプリを起動し、新しいアカウントの追加を選択します。
3. 表示されたQRコードをスキャンするか、またはセットアップキーを手動で入力します。

✅ アプリに「カクトクコネクト (ユーザー名)」などと表示されていれば成功です。

ステップ 4: 認証コードの入力と完了

1. 認証アプリに表示されている6桁のワンタイムパスワード（TOTP）を確認し、カクトクコネクトの画面に入力します。
2. 「有効化」をクリックします。
3. 【重要】 有効化が完了すると、バックアップコードが画面に表示されます。

• このコードは、スマートフォンを紛失したり認証アプリが使えなくなった場合に、ログインするための非常に重要なコードです。
• ⚠️ 必ず印刷するか、安全な場所に保管してください。この画面を閉じると、二度と表示されません。

✅ 有効化が完了すると、登録メールアドレス宛に「二要素認証を有効化しました」という通知メールが届きます。

---

3. ログイン手順（2FA有効時）

二要素認証を有効化した後は、以下の手順でログインします。

1. ログイン画面で、メールアドレスとパスワードを入力し、「ログイン」をクリックします。
2. 自動的に「認証コードの入力」画面に切り替わります。
3. 認証アプリを起動し、表示されている6桁のワンタイムパスワード（TOTP）を入力します。

• ⚠️ コードは一定時間（通常30秒）で更新されます。期限が切れる前に入力してください。

4. 「認証」をクリックすると、ホーム画面へ遷移します。

バックアップコードでのログイン

認証アプリが使えない場合（スマホ紛失、故障など）は、ログイン画面でTOTPの代わりにバックアップコードを入力することでログインできます。

• ⚠️ バックアップコードは一度しか使用できません。ログイン後は、速やかに新しい認証アプリで再設定を行ってください。

---

4. 二要素認証の解除・再設定

4.1. 無効化（解除）

アカウント所有者ご自身で2FAを解除できます。

1. 「設定 > アカウント > セキュリティ」画面で「無効化」をクリックします。
2. パスワード確認モーダルが表示されます。パスワードを入力して「確認する」をクリックします。
3. 一致すれば、二要素認証は無効化されます。

✅ 無効化が完了すると、登録メールアドレス宛に「二要素認証を無効化しました」という通知メールが届きます。

4.2. バックアップコードの再発行（スマホ機種変更時など）

バックアップコードを紛失した場合や、新しいコードを生成したい場合に利用します。

1. 「設定 > アカウント > セキュリティ」画面で「バックアップコード再発行」をクリックします。
2. パスワード確認モーダルが表示されます。パスワードを入力して「確認する」をクリックします。
3. 新しいバックアップコードが画面に表示されます。

• ⚠️ 旧コードはすべて即時失効します。
• ⚠️ 新しいコードを必ず安全な場所に保管してください。この画面を閉じると、二度と表示されません。

✅ 再発行が完了すると、登録メールアドレス宛に「バックアップコードを再発行しました」という通知メールが届きます。

---

5. ログインできない・復旧が必要な場合

以下の事象が発生し、ご自身でログインや復旧ができない場合は、カクトクコネクト運営事務局（カクトク営業担当者）までお問い合わせください。

• スマートフォンを紛失した
• 認証アプリを誤って削除してしまった
• 機種変更したが、新しい端末で再設定できない
• バックアップコードを紛失した

復旧手順（運営による無効化）

1. カクトク営業担当者へご連絡いただき、本人確認を行います（登録メールアドレスや契約情報など）。
2. 運営管理者が本人確認完了後、お客様の2FAを一時的に無効化します。
3. 運営による無効化完了後、お客様のメールアドレス宛に「サポートにより二要素認証を一時的に無効化しました」という通知が届きます。
4. この通知を受け取ったら、パスワードのみでログインできます。
5. ログイン後、セキュリティ保護のため、速やかに「2. 二要素認証の有効化手順」に従って再設定を行ってください。