Webメールで二要素認証に使用する認証アプリの一つであるTwilio Authyのデスクトップ版を使用している場合は、必ずお読みになり、必要な対応を実施してください。
この記事は京都教育大学WebメールでAuthyを使用している方を対象としてしています。京都教育大学Webメール以外のシステムの場合や、Authy以外の認証アプリを使用している場合は、いずれも本記事の対象外となります。
1. デスクトップ版Authyサポート終了
Windows、Mac、Linux向けのデスクトップ版Authyが2024年3月19日にEOL(サポート終了)になりました。
Webメールでデスクトップ版Authyを使用している場合は、早急に、このドキュメントに記載の対応方法を実施してください。今後アプリを使用できなくなり、Webメールにログインできなくなる可能性があります。
2024年4月1日現在の時点ではデスクトップ版Authyをまだ使用できることを確認していますが、今後、どの時点で使用ができなくなるかはわかりません。引き続き使用できたとしても、重大な脆弱性があっても修正されない恐れがあります。早急に対応策を実施して、使用しないようにしてください。 |
2. 対応方法
記載の方法は京都教育大学Webメールでのみ可能な対応方法です。京都教育大学Webメール以外のシステムは本記事の対象ではありません。京都教育大学Webメール以外のシステムでの方法を知りたい場合は、お使いのシステムの管理者にお問い合わせください。 |
対応方法は三つです。いずれかの対応をお願いします。
既にWebメールにログインできない状態である場合は、個別に対応しますので、情報処理センターにご連絡ください。 |
2.1. モバイル版Authyを使用する
すでにiPhone、iPad、Androidのいずれかにモバイル版Authyをインストールし、デスクトップ版Authyと同期済みの場合は、モバイル版Authyをそのまま使用することができます。一度、モバイル版Authyを用いてログインできるかを確認しておいてください。
新たにモバイル版Authyをインストールして、デスクトップ版と同期することもできます。Twilio Authy でアカウント認証情報をデバイス間で共有する方法を参考に、同期を行ってください。
モバイル版Authyでログイン確認後は、デスクトップ版Authyはアンインストールしてください。
2.2. 別の認証アプリに移行する
引き続きデスクトップ環境でのみ使用したい場合は、TOTP認証情報を扱える他の認証アプリに移行する必要があります。KeeWebへの移行手順を示したマニュアルを用意しましたので、下記を参照に移行を行ってください。
移行完了後は、デスクトップ版Authyはアンインストールしてください。
2.3. 情報処理センターのサポートを受ける
よくわからない、自分ではできそうにない、という場合は、パソコンをもって情報処理センターに来ていただければ、スタッフが移行作業のサポートを行います。(スタッフが不在で対応できない場合もあります。サポートを受けたい場合は、可能な限り事前にご連絡ください。)
サポート対象は京都教育大学Webメールで使用する場合のみです。他システムについてはサポートを行っていません。 |
3. 付録
3.1. Twilio Authy でアカウント認証情報をデバイス間で共有する方法
Twilio Authy では同じ電話番号で登録することでアカウント認証情報を同期させることができます。複数デバイスで共有したい場合は、下記手順を参考にしてください。
-
最初のデバイスに、Twilio Authy をインストールします。(最初のデバイスは、QRコードで登録できるモバイルを使用することを推奨します。)
-
最初のデバイスで、Twilio Authy を起動し、初回起動で電話番号とメールアドレスを登録します。
-
最初のデバイスで、Webメールの二要素認証のアカウントを登録します。
-
最初のデバイスで、クラウドバックアップを有効にします。
-
モバイル版: 右上⚙>Accounts>Backup Passwordを押し、バックアップ用のパスワードを入力します。
-
デスクトップ版: 左下⚙>Accounts>Authenticator Encrypted Backusを押し、バックアップ用のパスワードを入力します。
-
-
次のデバイスに、Twilio Authy をインストールします。
-
次のデバイスで、Twilio Authy を起動し、初回起動で最初のデバイスと同じ電話番号と登録します。
-
既にアカウントがあるため、既存のデバイスで認証するか、音声/SMSで認証するかを聞かれますので、"Use existing device"と書かれた方を選択します。
-
最初のデバイスの Authy 上で許可を求められるため、"Accept"を押して許可します。
-
次のデバイスにある Authy が承認され、最初のデバイスで登録したアカウントが表示さます。ただし、使用するには暗号化を解除する必要があります。
-
次のデバイスで、使用したいアカウントをクリックします。パスワードが求められますので、最初のデバイスで設定したバックアップ用のパスワードを入力します。
-
これで、次のデバイスでも二要素認証のコードが表示できるようになります。他のデバイスも同様の方法で追加できます。