注：この記事では、外部サービスのアカウントの認証にOneAuthを使用する方法について紹介します。OneAuthを使用してZohoアカウントのセキュリティを強化する方法については、ZohoアカウントでのOneAuthの設定をご覧ください。

1. Zoho以外のサービスのアカウントに対しても2段階認証を適用できます
2. ワンタイムパスワードを生成するために必要なシークレット（認証情報、認証キー）を、Zohoのサーバーにバックアップできます
3. 使用していたデバイスを紛失しても、新しいデバイスでワンタイムパスワード用のシークレットを簡単に復元できます

Zoho以外のサービスのアカウントの認証においてOneAuthを利用する方法

                                                  ワンタイムパスワード用のシークレット　　　　　　ワンタイムパスワード

外部サービスのアカウントの設定 ----------------------> OneAuth --------------------> 2段階認証

1. OneAuthを利用して認証を行う対象の外部サービスのアカウントのセキュリティ設定に移動します。
2. 2段階認証を有効にします。
3. ワンタイムパスワード用の認証情報を表示します。
4. 認証設定用のQRコードまたはシークレットキーが表示されます。

1. デバイスにOneAuthをインストールします。
   
2. OneAuthを開き、［ゲスト］をタップします。Zohoアカウントをすでに持っている場合は、そのアカウントでサインインします。
   
3. ［認証サービス］をタップします。
4. ［新しく追加する］をタップします。
5. QRコードをスキャンするためのメニューをタップします。デバイスのカメラへのアクセスを許可してから、外部サービスのアカウントのページに表示されるQRコードをスキャンします。QRコードの読み取りに問題がある場合は、［シークレットを手動で入力］を選択し、以下の情報を入力します。
   
1. 発行者名：認証を行う外部サービスのアカウント名（例：Facebook、Google）
2. 名前：アカウントのユーザー名（サインインに使用するアカウント名）
3. シークレット：外部サービスのアカウントのページに表示される15桁の数字
   
6. アカウントの設定が追加され、ワンタイムパスワードが表示されます。
7. 外部サービスのアカウントの設定ページに、このワンタイムパスワードを入力します。

さらに他のアカウントにもOneAuthによる2段階認証を設定するには、画面右上のをタップします。

ワンタイムパスワード用のシークレットのバックアップと復元

ワンタイムパスワード用のシークレットのバックアップの必要性

1. ワンタイムパスワード用のシークレットは、外部サービスごとに異なります。OneAuthは、これらのシークレットを使用して、2段階認証に必要なワンタイムパスワードを作成します。OneAuthを設定したデバイスにアクセスできなくなると、これらのシークレットも失われるため、OneAuthを設定したすべての外部サービスにアクセスできなくなります。

1. バックアップ機能を使用すると、これらのシークレットを複数のデバイスと同期できます。サブのデバイスにOneAuthを設定することもできます。

ワンタイムパスワード用のシークレットをバックアップするための必要事項

1. (1) Zohoアカウント
   シークレットを保存するには、Zohoアカウントが必要です。Zohoアカウントがない場合は、まず作成する必要があります。ワンタイムパスワード用のシークレットは、暗号化されたうえでZohoアカウントに関連付けてバックアップ（保存）されます。また、使用していたデバイスを紛失しても、シークレットがバックアップ（保存）されているアカウントを通じて新しいデバイスでワンタイムパスワード用のシークレットを復元することができます。

1. (2) パスフレーズ
   シークレットをバックアップする際にパスフレーズ（一般的なパスワードよりも長い秘密の言葉）を設定する必要があります。パスフレーズは、ワンタイムパスワード用のシークレットの暗号化に使用され、シークレットはアカウントに保存されます。シークレットを新しいデバイスに復元するには、このパスフレーズの入力が必要です。パスフレーズを使用してワンタイムパスワード用のシークレットを暗号化することで、適切な人のみがアクセスできるようになります。Zohoのサーバーには、暗号化されたシークレットのみが保存されます。パスフレーズは保存されません。パスフレーズを忘れるとシークレットを復元できなくなりますので、ご注意ください。

ワンタイムパスワード用のシークレットのバックアップ方法

1. モバイルデバイスで、OneAuthを開きます。
2. ［認証サービス］に移動し、シークレットをバックアップするためのメニューをタップします。
3. パスフレーズを設定するように求められます。［設定する］をタップします。
4. 選択肢のパスフレーズを入力し、［次へ］をタップします。
5. パスフレーズを再入力し、［完了する］をタップします。

ワンタイムパスワード用のシークレットの復元方法

1. 新しいデバイスに、OneAuthをインストールし、Zohoアカウントでサインインします。
2. ［認証サービス］をタップします。
3. ［シークレットを復元する］をタップします。パスフレーズを入力します。
4. ［復元する］をタップします。

パスフレーズの変更方法

重要事項：

セキュリティ上の観点から、パスフレーズを変更する際には以下の点にご注意ください。

1. バックアップされているシークレットはすべてZohoのサーバーから削除されます。ただし、パスフレーズの変更に使用しているデバイスからは削除されません。
   
2. パスフレーズを変更したデバイスのシークレットは、Zohoのサーバーにあらためてバックアップされます（バックアップが新しく作成されます）。

パスフレーズの変更は、必要なすべてのシークレットが保存されているデバイスから必ず行ってください。これは、変更の操作を行ったデバイスのシークレットのみがバックアップされ、残りのデバイスからはシークレットが完全に削除されるためです。

1. モバイルデバイスで、OneAuthを開きます。
2. ［設定］→［復元］をタップします。
3. パスフレーズの下にある［編集する］をタップします。
4. 新しいパスフレーズを入力し、［次へ］をタップします。
5. パスフレーズを再入力し、［完了する］をタップします。

アカウント情報のエクスポートとインポート

注：アカウント情報はOneAuthアプリからのみエクスポート／インポートできます。他の認証アプリからはできません。

Zohoアカウントを登録済みであり、かつ、アカウントでワンタイムパスワードを有効にしていて、バックアップの設定を行っている場合、該当のアカウントに関する認証用の設定を、パスフレーズを使用して別のデバイスで復元することができます。ワンタイムパスワードが設定されたアカウントを元のデバイスでバックアップしていない場合は、元のデバイスでアカウントをバックアップしてから新しいデバイスに復元する必要があります。アカウントのバックアップと復元の手順については、こちらをクリックしてご確認ください。

バックアップを経由せずにアカウントを復元したい場合は、元のデバイスからワンタイムパスワードのアカウントをエクスポートして、新しいデバイスにインポートすることができます。この操作は、OneAuthにサインインしていない場合やインターネットに接続されていない場合（オフラインの状態）でも実行できます。 

注：アカウントはバックアップしてから復元することを推奨します。理由についてはこちらをご確認ください。

手順1：元のデバイスからのアカウント情報のエクスポート

1. OneAuthを開き、［認証サービス］をタップします。
2. →［エクスポートする］をタップします。
3. エクスポートするアカウントを選択し、［エクスポートする］をタップします。ワンタイムパスワードの数に応じたQRコードが表示されます。認証コードも表示されます。QRコードが複数ある場合は、最後のQRコードの下に認証コードが表示されます。
   

手順2：新しいデバイスへのアカウント情報のインポート

1. 新しいデバイスにOneAuthをインストールします。
2. ［認証サービス］をタップします。
3. →［インポートする］します。インポートの手順が表示されます。
4. ［QRコードをスキャンする］をタップします。
5. 元のデバイスに表示されているQRコードをスキャンします。 
6. インポートを完了するには、元のデバイスに表示されている認証コードを入力します。QRコードが複数ある場合は、最後のQRコードの下に認証コードが表示されます。
   

参考情報

1. サブのデバイスの設定方法
2. OneAuthの復元方法