macos 版認証アプリによる Web メール二要素認証設定 どの端末でメールを読むかにかかわらず スマートフォンまたはタブレットが利用可能な場合は この macos 版手順書ではなく 推奨 スマートフォン タブレット等 (ios または Android) を用いた設定手順 にある PDF ファイル

生研メール二要素認証 設定手順 (macos 版 ) スマートフォン タブレットを使用できない場合の参考例 2018 年 12 月 20 日東京大学生産技術研究所電子計算機室 ( 随時内容更新をしています 電子計算機室 WEB ページより最新の版をご覧ください )

macos 版認証アプリによる Web メール二要素認証設定 どの端末でメールを読むかにかかわらず スマートフォンまたはタブレットが利用可能な場合は この macos 版手順書ではなく 推奨 スマートフォン タブレット等 (ios または Android) を用いた設定手順 にある PDF ファイルに従って設定してください デスクトップ機等 簡単に移動させられない端末で本手順書に従って認証アプリを設定した場合 離れた場所にある別の端末で Web メールにログインできなくなります 1. macos 端末に認証アプリをインストール 1.1. macos 端末にて App Store を開き OTP Manager を検索 1.2. OTP Manager の 入手 > インストール の順にクリックしてインストール 1 注意 : OTP Manager をインストールするのは 1 台の macos 端末のみです 1 つの OTP Manager にて生成されるコードを使うことにより 複数の環境から Web メールにログインできます 1 デスクトップ機等 持ち歩きできない端末に OTP Manager を入れ 二要素認証設定を実施した場合 何らかの方法でその端末の OTP Manager 画面が確認できる場合のみ Web メールの設定が可能となります Web メールを使いたい端末が離れた場所にあり 移動させることができず Web メールログイン時に OTP Manager の画面を確認できないような場合には Thunderbird や Outlook 等のメールソフトウェアを利用してメールの送受信を行ってください 1 / 22

2. PC 端末 (Windows Mac 等 ) にて Web メール (https://mail.iis.u-tokyo.ac.jp) に ク ライアント : アドバンスト (Ajax) を選択してログイン 2 3. 2 段階認証を設定 ダイアログ表示 1 3.1. 設定を開始 ボタンをクリック 2 必ず アドバンスト (Ajax) モードでログインしてください 標準 (HTML) モードでは二要素認証の設定が途中までしかできません なお ほとんどの方は デフォルト で アドバンスト になりますが 一部 標準 (HTML) になってしまう方もいらっしゃいますので クライアント : ドロップダウンリストから明示的に アドバンスト (Ajax) を選択するようにしてください 2 / 22

4. 2 段階認証を設定 ダイアログ表示 2 4.1. パスワードを確認 にて Web メールのパスワード ( 生研アカウントのパスワード ) を入力 4.2. 次へ ボタンクリック 3 / 22

5. 2 段階認証を設定 ダイアログ表示 3 5.1. macos 機に OTP Manager がインストールされていることを確認し スマートフ ォン用の認証アプリをインストール 画面で 次へ ボタンをクリック 4 / 22

6. 2 段階認証を設定 ダイアログ表示 4 6.1. メールアカウントを接続 にキーが表示される 5 / 22

7. macos 機で認証アプリケーション OTP Manager を起動 7.1. Add your first account をクリック 7.2. Add new One Time Password Entry 画面にて下記値を入力し Save ボタンクリック Issuer mail.iis.u-tokyo.ac.jp Username [ 生研のアカウント名 ]( この例では sktaro ) OTP Secret [Web メールの 6. 2 段階認証を設定 ダイアログ表示 4 画面に表示されているキー ] ( この例では KJXHMSREG5OV2KIL ) 6 / 22

7.3. OTP Manager 画面に 6 桁のコードが表示される 注意 : OTP Manager のコードを用いて Web メールにログインする方法については 11. 再度 Web メール (https://mail.iis.u-tokyo.ac.jp) にログイン まで進むと記載がありますので このまま手順通りに設定を進めてください また 二要素認証設定後に Thunderbird や Outlook 等のメールソフトウェアでメールを送受信する方法については 本手順書後半の メールソフトウェアの設定 まで進むと記載がありますので このまま手順通りに設定を進めてください 7 / 22

8. 2 段階認証を設定 ダイアログ表示 5 8.1. Web メールにログインしているブラウザの 6. 2 段階認証を設定 ダイアログ表示 4 ( 5 ページ ) 画面で 次へ ボタンをクリック 8.2. コードを入力して設定を確認 にて 前ページの 7.3 で表示されている OTP Manager のコード (6 桁数字 ) 3 を入力 8.3. 次へ ボタンをクリック 3 表示されるコード (6 桁数字 ) は 一定時間間隔で更新されますのでご注意ください 最新表示のものを入力する必要があります 8 / 22

9. 2 段階認証を設定 ダイアログ表示 6 9.1. 成功です! 表示にて 完了 ボタンをクリック 9 / 22

10. ワンタイムコードの保管 何らかの事情で OTP Manager が使用不能となった場合に Web メールにログインす るために必要な ワンタイムコード 4 を保管しておく 10.1. Web メールにて プリファレンス > アカウント を選択 10.2. ワンタイムコード : 右横の 表示 をクリック 4 この ワンタイムコード は OTP Manager が利用できない場合のみ 例外的に使用するものです 通常は OTP Manager の画面に表示されるコード (6 桁数字 ) を使用します 10 / 22

10.3. 表示されたワンタイムコードを 印刷 または何らかの方法で記録 保管しておく 10.4. OTP Manager を使用できなくなった場合 保管しておいたワンタイムコードのうちいずれかひとつ 5 を 通常のログイン画面の次に表示されるコード入力画面で使用可能 5 一度使用したワンタイムコードは 以降使用不能となります 11 / 22

10.5. 一旦 Web メールからログアウトし 再度ログインすると 通常のログイン画面の次 に コード入力画面が表示される 10.6. コード 欄にいずれかのワンタイムコードを入力し 検証 をクリック 10.7. 一度使用したパスコードは使用不可となり 未使用のコード が減っていく 12 / 22

10.8. 必要に応じ 新しいコードを生成 クリックで 10 個のワンタイムコードを生成可能 10.9. 新しいコードを生成 後は 以前のワンタイムコードはすべて無効となる 10.10. キャンセル をクリックして ワンタイムコード 画面を閉じ Web メールからログアウト 13 / 22

11. 再度 Web メール (https://mail.iis.u-tokyo.ac.jp) にログイン 11.1. 通常のログイン画面の次に コード入力画面が表示される 14 / 22

12. OTP Manager を起動しコードを発行 12.1. Web メールログイン後の画面に入力するための 6 桁のコードが表示される 15 / 22

13. 再び Web メールのコード入力画面 ( パスワード認証後 ) 13.1. コード 入力欄に OTP Manager 画面に表示されているコード 6 ( この例では 732994) を入力 13.2. ログインの都度 コード入力する手間を省きたい場合 このコンピュータを信頼する 7 チェックボックスを ON にする 13.3. 検証 ボタンをクリック 8 13.4. Web メールログイン完了 6 表示されるコード (6 桁数字 ) は 一定時間間隔で更新されますのでご注意ください 最新表示のものを入力する必要があります 7 プライベートブラウズモード や Cookie が無効な環境では このチェックは機能しません 必ず毎回 OTP Manager で生成されるコードを入力する必要があります また 有効期間は 30 日間です 31 日以上経過すると 再度 OTP Manager で生成されるコードを入力する必要があります 8 別の端末で Web メールを使いたい場合も 今回設定した OTP Manager で表示されるコードをお使いください ノート PC 等で Web メールをご利用の場合 OTP Manager を設定した端末の近くに移動させた上で OTP Manager の画面でコードを確認し Web メールのコード欄に入力してください 16 / 22

メールソフトウェアの設定 Web メールにて二要素認証を設定した後は メールソフトウェアでこれまでのパスワードによる認証ができなくなります 下記手順に従い PC 端末の Web メールにてアプリケーションコードを作成し メールソフトウェアに設定する必要があります アプリケーションコードは複数作成することができ 複数の PC 端末等でメールソフトウェアをご利用可能です アプリケーションコードは端末環境およびアプリケーション毎に 必ず違うものを追加作成の上ご利用ください 9 また アプリケーションコードの情報は紙に書いて保管したり パスワード管理ソフトに入力したりしないでください アプリケーションコードの情報が必要になった場合 都度 Web メールで生成し 画面を見ながら該当ソフトウェアの設定に入力してください 1. Web メールでのアプリケーションコード作成 1.1. プリファレンス > アカウント を選択 1.2. アプリケーションコードを追加 ボタンをクリック 9 例えば Windows 端末と macos 端末で Thunderbird を使用する場合 それぞれに異な るアプリケーションコードを作成します 17 / 22

2. アプリケーションコードを追加ダイアログ表示 1 2.1. アプリケーション名 にわかりやすい任意の名称 ( 例えば Windows デスクトップ 機の Thunderbird 等 ) を入力 2.2. 次へ ボタンをクリック 18 / 22

3. アプリケーションコードを追加ダイアログ表示 2 3.1. Web メールにて表示されたアプリケーションコードを メールソフトウェアからの ログイン時のパスワードに設定する パスワード設定方法はメールソフトウェアにより異なるため ご利用中のソフトウェアのマニュアル等でご確認ください 電子計算機室では 特定のソフトウェアの設定方法に関するお問い合わせにはお答えできませんので ご了承ください <ご参考 > 参考: 各種メールトソフト既存アカウントサーバ設定確認 変更例 電子計算機室 Web サイト (https://www-cc.iis.u-tokyo.ac.jp/) ( メニュー ) ドキュメント> メールソフトウェアの設定について ページ 各種メールソフトの設定例 欄の 参考: 各種メールトソフト既存アカウントサーバ設定確認 変更例 リンク先に よくあるメールソフトの設定変更例が記載されています 19 / 22

3.2. 設定したアプリケーションコードを使って メールソフトウェアから生研メールサー バにアクセス ( メールの送受信等 ) すると 最後にアクセスした日付が Web メール プリファレンス画面の 最後の使用 欄に表示される 補足 : 同様の手順で 他の PC 等の端末上のメールソフトウェアでもメール送受信が可能となります 例えば A. 生研所内では Windows マシンで Outlook を使用 B. 自宅では Windows マシンで Thunderbird を使用 C. 出張時等の持ち歩き用に MacBook で標準の メール を使用という方の場合 下記の手順で 3 通りの アプリケーションコード を作成します A. 生研所内 Windows マシン Outlook の設定 A.1. いずれかの端末から Web メールにログインする コード 入力画面が表示された場合は OTP Manager を開き 表示される コード を入力する A.2. プリファレンス > アカウント 画面を開き アプリケーションコードを追加 をクリック A.3. アプリケーション名 に 生研 Windows の Outlook 用 と入力し 次へ をクリック 20 / 22

A.4. 普段利用している Windows の Outlook を起動し 手順 A.3. で表示されたアプリケー ションコードを パスワード として設定 [ 完了 ] B. 自宅 Windows マシン Thunderbird の設定 B.1. 自宅にあるいずれかの端末から Web メールにログインする コード 入力画面が表示された場合は OTP Manager を開き 表示される コード を入力する 10 B.2. プリファレンス > アカウント 画面を開き アプリケーションコードを追加 をクリック B.3. アプリケーション名 に 自宅 Windows の Thunderbird 用 と入力し 次へ をクリック B.4. 普段利用している Windows の Thunderbird を起動し 手順 B.3. で表示されたアプリケーションコードを パスワード として設定 [ 完了 ] C. 持ち歩き用 MacBook メールの設定 C.1. 設定対象の MacBook または MacBook の近くにあるいずれかの端末から Web メールにログインする コード 入力画面が表示された場合は OTP Manager を開き 表示される コード を入力する 11 C.2. プリファレンス > アカウント 画面を開き アプリケーションコードを追加 をクリック C.3. アプリケーション名 に MacBook のメール用 と入力し 次へ をクリック C.4. 普段利用している MacBook のメールを起動し 12 手順 C.3. で表示されたアプリケーションコードを パスワード として設定 [ 完了 ] 10 生研所内にあるデスクトップ機に OTP Manager をインストールし 自宅の端末から Web メールへのログイン設定ができない場合 生研所内の Web メールにログインできる端末で アプリケーションコード を作成の上メモを取り 自宅に持ち帰って Thunderbird の設定をします 設定終了後 メモは必ずすぐに破棄し 保管はしないでください 11 OTP Manager をインストールした端末の近くに MacBook を持っていけない場合も 上記脚注 10 同様 Web メールにログインできる端末で アプリケーションコード を作成の上メモを取り MacBook のメールの設定をします 設定終了後 メモは必ず破棄してください 12 メールアプリケーションからの設定が反映されない場合は システム環境設定 > インターネットアカウント からのパスワード設定変更をお試しください 21 / 22

複数のメールアカウントをご利用の場合 複数のメールアカウントをご利用の場合 すべてのメールアカウントについて設定が必要 です 2 つ目以降のメールアカウント設定時には OTP Manager 画面左下の + ボタンをクリ ックし 対象のメールアカウント用の設定を追加してください 以上 22 / 22