学外利用の二要素認証必須化について
Webメールのセキュリティ強化のため、学外からのログイン時に二要素認証を必須にし、パスワードのみによるログインを拒否する設定を実施します。
必須化設定実施日: 2023年4月3日
設定実施日以降、二要素認証を設定していないユーザーは学外でWebメールを利用できなくなります。
対応方法
それぞれの場合の対応方法を記載します。
学外(自宅・出張先など)でメールを読み書きしたい場合
次のいずれかを実施してください。(両方実施しても構いません)
-
〔推奨〕 大学Gmailを設定し、学外では大学Gmailを利用します。
設定方法: 大学Gmail 利用マニュアル大学GmailとWebメールでは、メールの保管場所が異なります。それぞれの「受信箱」に新しいメールは届きますが、「送信済み」や「下書き」等の他のメールフォルダーは同期されません。どちらか片方をメインで使用し、もう片方は予備的な使用に留めることを推奨します。 -
Webメールの二要素認証を設定します。
設定方法: Webメール 二要素認証設定マニュアル設定後は、学内で利用する時も二要素目による認証が必要になります。
学外(自宅・出張先など)でメールを読み書きしなくてもよい場合
対応は不要です。
| 設定実施日以降は学外でメールを読み書きすることはできなくなります。後から利用したくなった場合は、学内で設定を実施する必要があります。 |
| 学外のメールアドレスに転送するため学外での利用は不要とする場合は、定期的に学内でWebメール上のメールを確認してください。 |
複数人で共有利用している組織アカウントの場合
組織アカウントの場合、大学Gmailの利用ができません。また、二要素認証のデバイスを共有することも難しい場合もあります。
まずは、学内にいる教職員のみで運用可能か検討してください。学外にいる人に緊急で確認をしてもらう必要がある場合は、個別に転送する等で対応可能です。組織アカウントは各部署に係る重要なメールのやり取りに使用されることが多いため、セキュリティ上の観点からも、学内でのみの使用を推奨します。
どうしても、学外にいる人が組織アカウントのメールを確認する必要がある場合は、次のいずれかを実施してください。
-
〔推奨〕 学外で送受信が必要な個人のアカウントに対し、メールフォルダーの共有や送信代行を設定します。共有や送信代行により、個人のアカウントでも組織アカウントのメールの送受信が可能になります。[1]
設定方法: Webメール 共有・送信代行設定マニュアル -
複数のデバイスやPCで二要素認証が可能な認証アプリを用いてWebメールの二要素認証を設定し、二要素認証の情報をデバイス間で共有します。
設定方法: Twilio Authy でアカウント認証情報をデバイス間で共有する方法 -
常に確認が必要な個人がいる場合は、すべてのメールをその人に転送します。既読フラグやフォルダー振り分けが独立するため、読み抜けを防ぐことができます。[2]
設定方法: 他のメールアドレスへの転送(大学Gmail以外)
Q&A
-
なぜ、学外からのログイン時に二要素認証を必須にするのですか?
フィッシングや同一パスワード流用等によりユーザー名とパスワードが漏洩し、Webメールが乗っ取られ、SPAM配信等に使用されるというセキュリティインシデントが世界中で流行しており、本学においても複数件発生しています。旧Webメールでは、暫定的な対応として共通認証という仕組みを導入していましたが、この対策は機械的な攻撃を防ぐ程度の効果しかなく、同様のインシデントが発生する可能性が極めて高い状態でした。そこで、より抜本的かつ強力な対策として、新しいWebメールでは二要素認証機能を追加し、利用者が任意に設定可能にしました。本来であれば、すべてのアカウントに対して二要素認証を強制することが望ましいのですが、学内利用時の利便性が著しく低下する恐れがあるため、強制を実施することはできません。代わりに、学外からのログイン時に二要素認証を必須にする(二要素認証が設定されたアカウントのみログイン可能にする)ことで、インターネットを通じたWebメールの乗っ取り等を防止することが目的となります。
学外からのWebメール利用を継続するには、今回のセキュリティ強化が必要不可欠であることをご理解いただきますようお願いします。 -
現在の接続が学内か学外かわかりません。
KUEMAILのトップページから「簡易メール」にアクセスできる場合は「学内」、アクセスできない場合は「学外」です。学内からアクセスしたい場合は、下記ネットワークに接続された学内にある端末を使用してください。
-
認証ネットワーク KUENET (情報処理センター、研究室、事務室等に設置されたPC)
-
無線インターネット接続 KUE WiFi (KUE Cloudでは学内として扱います)
上記に接続された端末をお持ちでない場合は、情報処理センターの端末室にあるPCをご利用ください。その他のネットワーク(EDUNETやeduroam等)を使用している場合は、学内に設置された端末でも学外扱いになります。
-
-
学内からはパスワードのみでもログインできますか?
パスワードのみでログインできます。ただし、二要素認証を設定した場合は、学内からでも二要素目による認証が必要になります。
-
二要素認証とは何ですか?どうすれば設定できますか?
パスワードの他にもう一つ認証を追加して、セキュリティを強化する仕組みです。設定方法は「 Webメール 二要素認証設定マニュアル」を参照してください。
-
デバイスの紛失などで二要素目が認証できなくなった場合はどうすればいいですか?
二要素認証の解除を行いますので、情報処理センターにご連絡ください。再び学外で利用するには、学内で二要素認証の再設定が必要になります。
-
学内利用時はパスワードのみのままで、学外でもメールを使用したい。
Webメールで二要素認証は設定せずに、大学Gmailをご利用ください。学内ではWebメール、学外ではGmailと使い分けることで、学内利用時はパスワードのみとしたまま、学外でもメールが使用できます。大学Gmailの利用方法については「大学Gmail 利用マニュアル」を参照してください。
-
他のサービスも二要素認証は必須になるのですか?
今回、学外からのログイン時に二要素認証必須化の対象となるのはWebメール(Zimbra Collaboration)とKUE Cloud(Nextcloud)のみです。それ以外のサービスに変更はありません。メールに関しては、大学Gmail、簡易メール(Roundcube)、学内でのメールソフトウェア等の利用も引き続き利用可能です。ただし、Webメールで二要素認証を設定した場合、簡易メールやメールソフトウェアでのログインにアプリパスワードの発行が必要になりますので、ご注意ください。詳しくは、「Webメール 二要素認証設定マニュアル 」に記載の注意事項をお読みください。
-
緊急事態宣言や災害等で大学に行けなくなった場合はどうしたらいいですか?
緊急事態宣言や災害等で、多くの学生や教職員が大学に来ることが困難になった場合、二要素認証必須化を期間限定で解除します。そのような場合に備えて、二要素認証をあらかじめ設定しておく必要はありません。