OneAuthによる外部サービスアカウントのセキュリティ強化

OneAuthによる外部サービスアカウントのセキュリティ強化

:この記事では、外部サービスのアカウントの認証にOneAuthを使用する方法について紹介します。OneAuthを使用してZohoアカウントのセキュリティを強化する方法については、ZohoアカウントでのOneAuthの設定をご覧ください。
OneAuthとは、Zohoが提供する多要素認証のアプリです。Zohoアカウントだけでなく、Zoho以外の外部サービスのアカウントも保護するのに役立ちます。OneAuthのワンタイムパスワード認証を使用すると、Google、Facebook、Microsoftなどの外部サービスを含めたすべてのアカウントにおける認証情報を一元管理できます。外部サービスのワンタイムパスワード認証においてOneAuthを用いて設定を行うと、それらのサービスのアカウントへのサインインに使用するワンタイムパスワードがOneAuthを通じて生成されます。

OneAuthのワンタイムパスワード認証の機能
  1. Zoho以外のサービスのアカウントに対しても2段階認証を適用できます
  2. ワンタイムパスワードを生成するために必要なシークレット(認証情報、認証キー)を、Zohoのサーバーにバックアップできます
  3. 使用していたデバイスを紛失しても、新しいデバイスでワンタイムパスワード用のシークレットを簡単に復元できます

Zoho以外のサービスのアカウントの認証においてOneAuthを利用する方法

Zoho以外のサービスのアカウントの認証においてOneAuthを利用するには、そのアカウントからワンタイムパスワード用のシークレットを取得し、取得したシークレットを用いてアカウント情報をOneAuthに設定する必要があります。ワンタイムパスワード用のシークレットは、OneAuthがワンタイムパスワードを生成するためにのみ使用されます。生成されたワンタイムパスワードは、対応する外部サービスのアカウントにサインインするのに使用されます。
                                                  ワンタイムパスワード用のシークレット      ワンタイムパスワード
外部サービスのアカウントの設定 ----------------------> OneAuth --------------------> 2段階認証

手順1:ワンタイムパスワード用のシークレットの取得(一般的な手順)
  1. OneAuthを利用して認証を行う対象の外部サービスのアカウントのセキュリティ設定に移動します。
  2. 2段階認証を有効にします。
  3. ワンタイムパスワード用の認証情報を表示します。
  4. 認証設定用のQRコードまたはシークレットキーが表示されます。
参考情報:外部サービスの認証に必要なワンタイムパスワード用のシークレットの取得方法についてはFacebookGoogleTwitterLinkedInMicrosoftの各サービスのページをご参照ください

手順2:OneAuthで外部サービスのアカウントを認証するための設定の追加
  1. デバイスにOneAuthをインストールします。
  2. OneAuthを開き、[ゲスト]をタップします。Zohoアカウントをすでに持っている場合は、そのアカウントでサインインします。
  3. [認証サービス]をタップします。
  4. [新しく追加する]をタップします。
  5. QRコードをスキャンするためのメニューをタップします。デバイスのカメラへのアクセスを許可してから、外部サービスのアカウントのページに表示されるQRコードをスキャンします。QRコードの読み取りに問題がある場合は、[シークレットを手動で入力]を選択し、以下の情報を入力します。
    1. 発行者名:認証を行う外部サービスのアカウント名(例:Facebook、Google)
    2. 名前:アカウントのユーザー名(サインインに使用するアカウント名)
    3. シークレット:外部サービスのアカウントのページに表示される15桁の数字
  6. アカウントの設定が追加され、ワンタイムパスワードが表示されます。
  7. 外部サービスのアカウントの設定ページに、このワンタイムパスワードを入力します。
OneAuthにおいて外部サービスのアカウントの認証用の設定を行い、2段階認証を有効にすると、
そのアカウントにサインインする際、OneAuthに表示されるワンタイムパスワードで認証することができます。

さらに他のアカウントにもOneAuthによる2段階認証を設定するには、画面右上のをタップします。

ワンタイムパスワード用のシークレットのバックアップと復元

OneAuthでは、すべてのワンタイムパスワード用のシークレットはZohoのサーバーに保管され、必要なときにいつでも復元できます。

ワンタイムパスワード用のシークレットのバックアップの必要性

  1. ワンタイムパスワード用のシークレットは、外部サービスごとに異なります。OneAuthは、これらのシークレットを使用して、2段階認証に必要なワンタイムパスワードを作成します。OneAuthを設定したデバイスにアクセスできなくなると、これらのシークレットも失われるため、OneAuthを設定したすべての外部サービスにアクセスできなくなります。
  1. バックアップ機能を使用すると、これらのシークレットを複数のデバイスと同期できます。サブのデバイスにOneAuthを設定することもできます。

ワンタイムパスワード用のシークレットをバックアップするための必要事項

  1. (1) Zohoアカウント
    シークレットを保存するには、Zohoアカウントが必要です。Zohoアカウントがない場合は、まず作成する必要があります。ワンタイムパスワード用のシークレットは、暗号化されたうえでZohoアカウントに関連付けてバックアップ(保存)されます。また、使用していたデバイスを紛失しても、シークレットがバックアップ(保存)されているアカウントを通じて新しいデバイスでワンタイムパスワード用のシークレットを復元することができます。
  1. (2) パスフレーズ
    シークレットをバックアップする際にパスフレーズ(一般的なパスワードよりも長い秘密の言葉)を設定する必要があります。パスフレーズは、ワンタイムパスワード用のシークレットの暗号化に使用され、シークレットはアカウントに保存されます。シークレットを新しいデバイスに復元するには、このパスフレーズの入力が必要です。パスフレーズを使用してワンタイムパスワード用のシークレットを暗号化することで、適切な人のみがアクセスできるようになります。Zohoのサーバーには、暗号化されたシークレットのみが保存されます。パスフレーズは保存されません。パスフレーズを忘れるとシークレットを復元できなくなりますので、ご注意ください。

ワンタイムパスワード用のシークレットのバックアップ方法

Zohoアカウントをまだ作成していない場合、まずアカウントを作成してからサインインします。Zohoアカウントを作成済みの場合、そのアカウントでサインインします。

サインイン後、次の手順にしたがってシークレットをバックアップします。
  1. モバイルデバイスで、OneAuthを開きます。
  2. [認証サービス]に移動し、シークレットをバックアップするためのメニューをタップします。
  3. パスフレーズを設定するように求められます。[設定する]をタップします。
  4. 選択肢のパスフレーズを入力し、[次へ]をタップします。
  5. パスフレーズを再入力し、[完了する]をタップします。
外部サービスのアカウントの設定をOneAuthに新しく追加すると、関連するシークレットは定期的に自動でバックアップされます。シークレットを手動でバックアップするには、[認証サービス]の上部の一覧から選択します。

ワンタイムパスワード用のシークレットの復元方法

  1. 新しいデバイスに、OneAuthをインストールし、Zohoアカウントでサインインします。
  2. [認証サービス]をタップします。
  3. [シークレットを復元する]をタップします。パスフレーズを入力します。
  4. [復元する]をタップします。
[復元する]をタップすると、暗号化されてバックアップされていたすべてのシークレットが復号(暗号化が解除)され、Zohoのサーバーからデバイスに復元されます。なお、暗号化の解除にはパスフレーズが使用されます。

パスフレーズの変更方法

重要事項
セキュリティ上の観点から、パスフレーズを変更する際には以下の点にご注意ください。
  1. バックアップされているシークレットはすべてZohoのサーバーから削除されます。ただし、パスフレーズの変更に使用しているデバイスからは削除されません。
  2. パスフレーズを変更したデバイスのシークレットは、Zohoのサーバーにあらためてバックアップされます(バックアップが新しく作成されます)。
パスフレーズの変更は、必要なすべてのシークレットが保存されているデバイスから必ず行ってください。これは、変更の操作を行ったデバイスのシークレットのみがバックアップされ、残りのデバイスからはシークレットが完全に削除されるためです。

パスフレーズの変更方法
  1. モバイルデバイスで、OneAuthを開きます。
  2. [設定][復元]をタップします。
  3. パスフレーズの下にある[編集する]をタップします。
  4. 新しいパスフレーズを入力し、[次へ]をタップします。
  5. パスフレーズを再入力し、[完了する]をタップします。

参考情報

  1. サブのデバイスの設定方法
  2. OneAuthの復元方法