二要素認証(2FA/TOTP)設定・利用ガイド

0

カクトクコネクトでは、お客様のアカウントセキュリティを強化するため、二要素認証(2FA/MFA)機能を提供しています。

二要素認証を有効にすると、ログイン時に「パスワード」に加え、スマートフォンなどの認証アプリで発行される「ワンタイムパスワード(6桁のコード)」の入力が必須になります。これにより、万が一パスワードが漏洩しても、第三者による不正ログインを防ぐことができます。

1. 二要素認証の概要

必要なもの

  1. カクトクコネクトのアカウント情報(メールアドレスとパスワード)
  2. スマートフォンまたはタブレット
  3. 認証アプリ(下記いずれかを事前にインストールしてください)
  • Google Authenticator(Google 認証システム)
  • Microsoft Authenticator
  • Authy
  • その他、TOTP方式に対応した認証アプリ

利用対象者

CFCのすべてのアカウント(管理者、メンバー)が任意で利用できます。

2. 二要素認証の有効化手順(設定方法)

以下の手順で、二要素認証を有効化できます。

ステップ 1: 設定画面への移動

  1. カクトクコネクトにログインします。
  2. 画面右上のメニューから「設定」を開きます。
  3. 左側のメニューで「アカウント」を選択します。
  4. 「セキュリティ」セクションにある「二要素認証」欄を確認します。

ステップ 2: 有効化の開始

  1. 「二要素認証」欄にある「有効化」ボタンをクリックします。
  2. パスワード確認モーダルが表示されます。アカウントのパスワードを入力して「確認する」をクリックします。

ステップ 3: 認証アプリの登録

  1. 画面にQRコードセットアップキー(手動入力用)が表示されます。
  2. スマートフォンで認証アプリを起動し、新しいアカウントの追加を選択します。
  3. 表示されたQRコードをスキャンするか、またはセットアップキーを手動で入力します。

✅ アプリに「カクトクコネクト (ユーザー名)」などと表示されていれば成功です。

ステップ 4: 認証コードの入力と完了

  1. 認証アプリに表示されている6桁のワンタイムパスワード(TOTP)を確認し、カクトクコネクトの画面に入力します。
  2. 「有効化」をクリックします。
  3. 【重要】 有効化が完了すると、バックアップコードが画面に表示されます。
  • このコードは、スマートフォンを紛失したり認証アプリが使えなくなった場合に、ログインするための非常に重要なコードです。
  • ⚠️ 必ず印刷するか、安全な場所に保管してください。この画面を閉じると、二度と表示されません。

有効化が完了すると、登録メールアドレス宛に「二要素認証を有効化しました」という通知メールが届きます。

3. ログイン手順(2FA有効時)

二要素認証を有効化した後は、以下の手順でログインします。

  1. ログイン画面で、メールアドレスとパスワードを入力し、「ログイン」をクリックします。
  2. 自動的に「認証コードの入力」画面に切り替わります。
  3. 認証アプリを起動し、表示されている6桁のワンタイムパスワード(TOTP)を入力します。
  • ⚠️ コードは一定時間(通常30秒)で更新されます。期限が切れる前に入力してください。
  1. 「認証」をクリックすると、ホーム画面へ遷移します。

バックアップコードでのログイン

認証アプリが使えない場合(スマホ紛失、故障など)は、ログイン画面でTOTPの代わりにバックアップコードを入力することでログインできます。

  • ⚠️ バックアップコードは一度しか使用できません。ログイン後は、速やかに新しい認証アプリで再設定を行ってください。

4. 二要素認証の解除・再設定

4.1. 無効化(解除)

アカウント所有者ご自身で2FAを解除できます。

  1. 「設定 > アカウント > セキュリティ」画面で「無効化」をクリックします。
  2. パスワード確認モーダルが表示されます。パスワードを入力して「確認する」をクリックします。
  3. 一致すれば、二要素認証は無効化されます。

無効化が完了すると、登録メールアドレス宛に「二要素認証を無効化しました」という通知メールが届きます。

4.2. バックアップコードの再発行(スマホ機種変更時など)

バックアップコードを紛失した場合や、新しいコードを生成したい場合に利用します。

  1. 「設定 > アカウント > セキュリティ」画面で「バックアップコード再発行」をクリックします。
  2. パスワード確認モーダルが表示されます。パスワードを入力して「確認する」をクリックします。
  3. 新しいバックアップコードが画面に表示されます。
  • ⚠️ 旧コードはすべて即時失効します。
  • ⚠️ 新しいコードを必ず安全な場所に保管してください。この画面を閉じると、二度と表示されません。

再発行が完了すると、登録メールアドレス宛に「バックアップコードを再発行しました」という通知メールが届きます。

5. ログインできない・復旧が必要な場合

以下の事象が発生し、ご自身でログインや復旧ができない場合は、カクトクコネクト運営事務局(カクトク営業担当者)までお問い合わせください。

  • スマートフォンを紛失した
  • 認証アプリを誤って削除してしまった
  • 機種変更したが、新しい端末で再設定できない
  • バックアップコードを紛失した

復旧手順(運営による無効化)

  1. カクトク営業担当者へご連絡いただき、本人確認を行います(登録メールアドレスや契約情報など)。
  2. 運営管理者が本人確認完了後、お客様の2FAを一時的に無効化します。
  3. 運営による無効化完了後、お客様のメールアドレス宛に「サポートにより二要素認証を一時的に無効化しました」という通知が届きます。
  4. この通知を受け取ったら、パスワードのみでログインできます。
  5. ログイン後、セキュリティ保護のため、速やかに「2. 二要素認証の有効化手順」に従って再設定を行ってください。