OneAuth バージョン3.0への更新に伴う暗号化方式の変更

OneAuth バージョン3.0への更新に伴う暗号化方式の変更

OneAuthアプリのバージョン更新(2.0から3.0へのアップデート)時の留意事項

OneAuthアプリの新しいバージョン(3.0)では、暗号化方式が変更されました。これに伴い、バージョン更新時には、パスフレーズの入力が求められます。その際、端末(デバイス)のOneAuthアプリにおいて、Zohoのクラウド(サーバー)から、暗号化された状態の認証情報(ワンタイムパスワード生成用のシークレット)が取得され、パスフレーズを用いて認証情報が復号されます。その後、再びパスフレーズを用いて、認証情報の暗号化が新しい方式によって行われ、あらためてZohoのクラウドに保存されます(新しい暗号化方式が反映されます)。なお、暗号化方式については、元のバージョンではAES-ECBと呼ばれる方式が使用されていましたが、バージョン更新後は、AES-GCMと呼ばれる方式が使用されます。


なお、パスフレーズを覚えていない場合、Zohoのクラウドに保存されている認証情報(シークレット)を復号することはできません。ただし、利用中の端末(デバイス)に、必要な認証情報がすべて保存されている場合(OneAuthアプリの[認証サービス]に必要な情報がすべて登録されている場合)、パスフレーズをリセットすることで対応が可能です。リセットすると、デバイスの認証情報が新しい方式(AES-GCM)で暗号化され、Zohoのクラウドに保存されます。

ただし、利用中の端末(デバイス)に、必要な認証情報がすべて保存されていない場合(必要な認証情報の中にOneAuthアプリの[認証サービス]に登録されていないものがある場合)には、パスフレーズのリセットを行うと問題が生じます。リセットにより、利用中のデバイスに保存されていなかった認証情報は失われてしまいます。該当の情報については、再設定を行う必要があります。

OneAuthアプリのバージョン更新(アップデート)の手順

  1. 利用している端末(デバイス)のOSに応じて、App Store、Google Play ストア、Microsoft Storeのいずれかに移動し、最新バージョンのOneAuthアプリを取得します。
  2. OneAuthアプリを開き、[認証サービス]をタップします。
  3. 表示される情報を確認し、画面の案内に従って更新手順を進めます。
  4. バージョン更新を行う際、パスフレーズの入力が求められます。画面の案内に従ってパスフレーズを入力し、[完了する]をタップします。

パスフレーズを忘れた場合

パスフレーズを忘れた場合の手順は、端末(デバイス)に認証情報(シークレット)が保存されているかどうかによって異なります。

ケース1:Zohoのクラウド(サーバー)にある認証情報と同じものがすべて、利用している端末(デバイス)に保存されている

この場合に該当するかどうかを確認するには、[アカウントを表示する]のメニューをタップします。タップすると、保存されている認証情報を確認できます。すべての認証情報がデバイスに保存されていることが確認できた場合、パスフレーズのリセットを行います。

ケース2:Zohoのクラウド(サーバー)にある認証情報のうち、利用している端末(デバイス)に保存されていないものがある


    

この場合、そのままパスフレーズをリセットすると失われる可能性のある認証情報(アカウント情報)を確認できます。該当する認証情報は、パスフレーズのリセット後は、復元できません。

ただし、OneAuthアプリを複数のデバイス(端末)で利用していて、かつ他のデバイスに必要な認証情報が保存されている場合、該当の認証情報を復元することで問題を回避できます。その場合の手順は以下のとおりです。
  1. 利用中のデバイスに保存されていない情報を、別のデバイスから取得/同期します。必要なすべての認証情報がデバイスに保存されていることを確認できたら、パスフレーズをリセットします。デバイスの認証情報がZohoのクラウドに保存されます。
  2. その後、OneAuthのバージョンを更新(アップデート)します。
  3. OneAuthを開き、[認証サービス]をタップします。
  4. [利用を開始する]をタップし、[続ける]をタップします。
  5. パスフレーズを入力し、[完了する]をタップします。該当のデバイスに保存されている認証情報が、Zohoのクラウドにあらためて保存されます。