東北大ポータルサイト「多要素認証」 ログイン時 ワンタイムパスワード入力

　本学学生が履修登録や成績照会などで利用する「東北大学ポータルサイト」へのログイン方法が今月より変更された。この変更は、本学の情報サービスの利用者認定機構の一つであるSRP（Secure Reverse Proxy）が新システムに移行することによるもの。

　今回の移行で特に大きく変わるのは、学外から学内の情報サービスにアクセスする場合だ。旧来はイラストを用いて認証を行うイメージマトリクス認証方式が採用されてきた。これに代わり今回採用されたのが、メールアドレスやトークンと連動した、ワンタイムパスワードを必要とするログイン方法だ。ワンタイムパスワードとは一定の期間のみ有効なパスワードで、ログインの度に新しいパスワードが生成されることが特徴だ。パスワードの漏洩による不正利用のリスク低減や、パスワード忘れなどの対策を目的に使用される。

　具体的にはどのようにログインすればよいのか。まず本学学生が学外から東北大学ポータルサイトにアクセスする場合、今までのパスワード認証に加え、多要素認証を行う必要がある。多要素認証では、ワンタイムパスワード認証と指紋などの生体認証を利用したFIDO認証が利用可能だが、当面はメールアドレスを使用したワンタイムパスワード認証のみをサポートする。ログインには、事前に登録したメールアドレスに送信されるワンタイムパスワードをその都度入力する必要がある。メールアドレスは標準でDCメールに設定されている。