Security
セキュリティ設定
二要素認証 (MFA)・アクティブセッション管理・パスワード変更など、アカウントを安全に運用するための設定です。 すべて 設定 → セキュリティ タブから操作できます。
二要素認証 (MFA)
ID + パスワードに加えて、認証アプリで生成される 6 桁コード(TOTP)を要求します。 パスワード漏洩時の不正ログインを防ぐ最も効果的な対策です。
有効化の手順
1
設定 → セキュリティタブ → 「二要素認証を有効化」
画面に QR コードと Secret Key(手入力用)が表示されます。
2
認証アプリで QR を読み取る
Google Authenticator / Microsoft Authenticator / 1Password / Authy 等、TOTP(RFC 6238)対応のアプリで読み取ります。
3
アプリに表示された 6 桁コードを入力
「確認」ボタンで有効化が完了します。次回ログインから MFA 入力が必須になります。
組織で MFA を強制する
組織管理者は アカウントメニュー(右上アバター)→「組織管理」→ サイドバー「組織設定」 を開き、 「MFA(2要素認証)必須化」カードの「組織メンバーのMFAを必須にする」を ON にします。 強制すると、未設定のメンバーは次回ログイン直後にセキュリティタブへリダイレクトされ、MFA を設定するまで他の画面にアクセスできなくなります。
認証アプリを失った場合: ログインできなくなります。 バックアップ用の認証コードは現在の仕様では発行されないため、認証アプリは複数デバイスに同期しておくか、 Secret Key をパスワードマネージャーに保管しておくことを強く推奨します。 それでも復旧不能な場合は組織管理者に MFA 解除を依頼してください。
アクティブセッション管理
現在ログイン中のデバイスを一覧表示し、不要なセッションを失効させる機能です。 セッションは デバイス指紋(OS + ブラウザ + 主要属性)で集約表示され、 同じデバイスで複数タブを開いていても 1 件にまとまります。
表示される情報: デバイス種別(PC/スマホ)・OS・ブラウザ・最終アクセス時刻・IP アドレス・現在のセッションかどうか。
セッションを失効させる
| 操作 | 動作 |
|---|---|
| 個別失効 | 各セッション右の「ログアウト」ボタンで該当デバイスのみ失効。対象デバイスは次のリクエストでログイン画面に戻されます。 |
| 他のすべてを失効 | 「他のセッションをすべてログアウト」ボタンで、いま操作中のデバイス以外をまとめて失効。スマホ紛失時などに使います。 |
| パスワード変更時の自動失効 | パスワードを変更すると、現在のセッション以外は自動で失効します。 |
パスワード変更
1
設定 → セキュリティタブ → 「パスワードを変更」
2
現在のパスワード + 新しいパスワード(2 回)を入力
最低 8 文字以上、大文字・小文字・数字・記号を含む必要があります。直近で使ったパスワードは再利用できません。
3
変更完了
他のセッションは自動失効し、現在のセッションのみが残ります。
パスワードを忘れた場合はログイン画面の「パスワードを忘れた方」から、登録メールアドレス宛のリセットメールを受け取って変更できます。