Q and A

Q&A #

用語について #

全般 #

A. アカウント認証に使う認証要素を、複数種類組み合わせた認証のことです。(認証要素とは、認証に使う情報で利用者本人しか持ち得ないもの)
例えば、ソフトウェアトークンは、 「利用者本人が所持しているスマートフォン(から作成したワンタイムパスワード)」+「利用者本人しか知らないPINコード」をかけ合わせた多要素認証です。
複数の認証要素を合わせて使うことで、単要素の認証(パスワードのみの認証など)よりセキュリティ強度が高くなります。


A. 一定時間ごとに発行され、1度限り使える(毎回変わる)パスワードのことです。


ソフトウェアトークン #

A. お手持ちのスマートフォンでワンタイムパスワードの生成を可能にするスマートフォン用アプリケーションです。


A. お手持ちのスマートフォンにインストールしたソフトウェアトークンを有効化し、ユーザアカウントとソフトウェアトークンを紐づけして、ワンタイムパスワードを生成できる状態にするための操作のことです。
ソフトウェアトークンは、インストールしただけでは利用できません。「アクティベート」することで有効化されて利用できるようになります。


A. アクティベートされた状態にあるソフトウェアトークンをリセットして、再度、アクティベートしなおす操作の事を言います。
「誤ってソフトウェアトークンを無効化してしまった」、「新しいスマートフォンにソフトウェアトークンを設定し直したい」といった場合は、再アクティベートを行う必要があります。
なお、再アクティベートを行うと、それまで使っていた古いソフトウェアトークンは使えなくなります。


A. ソフトウェアトークンによる認証(スマートフォンアプリを使った認証)で利用する、パスワード情報の一つです。
「4桁以上の半角英数字記号」から成る固定文字列のパスワードで、利用者が自由に設定することができます。
スマートフォンアプリ(ソフトウェアトークン)で作成したワンタイムパスワードと合わせて、パスワード情報として使います。


Webトークン(乱数表) #

A. Webブラウザで表示する乱数表(ランダムに数字が表示された表)から、 あらかじめ決めたパターン(乱数表のどのマスの数値をどの順番で抜き出すか)に沿って、 有効期限付き使い捨てパスワードである「ワンタイムパスワード(OTP)」を生成し、 そのワンタイムパスワードで認証を行う認証方式のことです。


A. Webトークン(乱数表)による認証において、乱数表からパスワードを生成する際に利用する、 「乱数表のどのマスの数値をどの順番で抜き出すか」というルールのことです。
このルールはユーザ自身で設定する必要があります。


A. Webトークン(乱数表)による認証で利用する、パスワード情報の一つです。
「4~10桁英数字記号」から成る固定文字列のパスワードで、利用者が自由に設定することができます。
Webブラウザに表示した乱数表から作成したワンタイムパスワードと合わせて、パスワード情報として使います。


アカウント #

A. 本認証システムで認証を行うサービスの新規申請をすることで、本認証システムのアカウントが作成されます。

VPN接続サービスを利用する場合は、 電子申請ポータル(ccportal)から「VPN」の「新規」申請を行ってください。

特定クラスタVPNを利用する場合は、KEK職員に 電子申請ポータル(ccportal)から「特定クラスタVPN」の「新規」申請を行ってもらう必要があります。
(KEK外の方が利用する場合も、担当のKEK職員が申請を行う必要があります。)


A. 本認証システムで認証を行うサービスの削除申請をすることで、本認証システムのアカウントが削除されます。

VPN接続サービスを利用中の(VPNアカウントを削除したい)場合は、 電子申請ポータル(ccportal)から「VPN」の「削除」申請を行ってください。

特定クラスタVPNを利用中の(特定クラスタVPNアカウントを削除したい)場合は、KEK職員に 電子申請ポータル(ccportal)から「特定クラスタVPN」の「削除」申請を行ってもらう必要があります。
(KEK外の方が利用していた場合も、担当のKEK職員が申請を行う必要があります。)


VPNクライアント #

A. KEK外からVPNクライアント入手用のサイトを閲覧する場合は、ユーザ名とパスワードが必要となります。
ユーザ名およびパスワードは本認証システムアカウント作成時に発行されるメールの 「VPNクライアントの入手」欄に記載されています。

パスワードが記載されたメールをなくした方は、まずは問合せ先までメールでご相談ください。


ソフトウェアトークン #

A. 初回利用時は、以下の(1)~(3)を行うことでVPNの利用が可能となります。

(1) ソフトウェアトークンの初期設定(アクティベート)[手順は こちら]
(2) 初期PINコード変更[手順は こちら]
(3) VPNクライアント入手[手順は こちら(*1)]

 (*1)KEK外からVPNクライアント入手用のサイトを閲覧する場合は、ユーザ名とパスワードが必要となります。 ユーザ名およびパスワードはアカウント登録時に送付された「Your registration to KEK VPN new authentication by software token (smartphone application) has been completed.」のメールの 「VPNクライアントの入手」欄に記載されています。

A. ソフトウェアトークンによる認証での、VPN利用手順は こちらをご覧ください。


A. Webトークン(乱数表)による認証へ認証方式を変更できます。
変更する場合は申請が必要ですので こちらを参考に申請ください。


A. 電子申請ポータル(ccPortal)からの申請により、PINコードをリセットできます。
詳しくは こちらをご覧ください。


A. 現在のPINコードが分かっている場合は、専用のWebサイトから変更することができます。
PINコードの変更については こちらをご覧ください。
現在のPINコードを忘れた場合はリセット申請が必要になりますので こちらを参考に申請してください。


A. 再アクティベート申請を行ってください。
再アクティベートについては こちら
(再アクティベート申請を行い、新しいアクティベートURLが発行されると、それまで利用していたソフトウェアトークンが使用できなくなりますのでご注意ください。)


A. 無くしてしまったスマートフォンのソフトウェアトークンは、不正アクセスに利用される恐れがありますので、直ちに無効化する必要があります。
スマートフォンをなくした時は直ちに再アクティベート申請を行い、古いソフトウェアトークンを無効化してください。
再アクティベートについては こちら
(再アクティベート申請によって発行される新しいアクティベートURLによって、そのまま新しいスマートフォンのソフトウェアトークンをアクティベートできます。)


A. VPNアカウントの新規申請後に、アカウントが登録されると該当メールが発行されます。


A. 迷惑メールフォルダに振り分けられていないか、
ご利用されているメールの設定で、「noreply-kekpl@kek.jp」からのメールを拒否する設定になっていないかをご確認ください。

また、本システムの登録メールアドレスに誤りがある場合も、メールは送信されません。
(本認証システムでは、前認証システムからの移行者は過去にVPNで登録したアドレスが、
本システムに移行後の新規ユーザには、VPN新規申請時に電子申請ポータル(ccPortal)へ登録されていたメールアドレスが登録されます。)

登録メールアドレスが不明でメールが届かない場合などは、
VPN多要素認証システムのメールが届かない旨と、所属、氏名、メールアドレス、アカウント名、メールアドレスを記載のうえ、問合せ先( consult@kek.jp)までご連絡ください。


A. 1つのアクティベートURLで、スマートフォンのアクティベートを2回まで行えますので、同時に2台まで登録可能です。
ただし、1台のスマートフォンに対し2回アクティベート操作を行った場合などは、アクティベートURLは2回使用済みのため無効となり、1台しか登録できなくなります。
その場合は、アクティベートURLを再発行することで再び2台登録できるようになります。
(ただし、アクティベートURL再発行前に使用していたソフトウェアトークンは使用できなくなります。)

アクティベートURL再発行申請については こちら


A. ソフトウェアトークンの画面でワンタイムパスワードが表示されている時間から、前後1分間有効です。
ただし、スマートフォンの設定時刻にズレがある場合はこの限りではありません。
(ワンタイムパスワードはスマートフォンの時刻をもとに生成しており、同じ時刻が設定されている認証サーバでも同様に時刻からパスワードを生成して照合しているため。)


A. はい、使えます。ただしスマートフォンの時刻が正しく設定されている必要があります。(JSTでなく現地時刻の設定でも構いません。)
また、海外でネットワーク通信ができない場合でもソフトウェアトークンでワンタイムパスワードを生成することができますが、
ソフトウェアトークンの初期設定についてはネットワーク通信可能な環境が必要ですので、あらかじめネットワークを使える場所で初期設定を済ませておく必要があります。


A. いいえ。ソフトウェアトークンからワンタイムパスワードを作成する際にネットワーク通信は発生しません。
ただし、 ソフトウェアトークンの初期設定ではネットワーク通信が発生しますので、初期設定を行う際はスマートフォンでネットワークがつながる状態にしておかなければなりません。
なお、ワンタイムパスワードの作成はネットワークがつながっていなくても可能ですが、ワンタイムパスワードは時刻をもとに作成しているため、 スマートフォンの時刻が正しく設定されている必要があります。


A.以下の2つの条件を満たす場合は、ネットワーク通信のできないスマートフォン端末(iOS/Android)でも利用できます。
ソフトウェアトークンの初期設定の際にWi-Fi環境などでネットワーク通信できる
②ソフトウェアトークン利用時にスマートフォンの時刻が正しく設定されている

ソフトウェアトークンの初期設定ではネットワーク通信が発生しますので、初期設定時にはWi-Fiなどのネットワーク通信できる環境が必要です。
また、ワンタイムパスワードの作成はネットワークがつながっていなくても可能ですが、時刻をもとに作成しているため、 スマートフォンの時刻が正しく設定されている必要があります。


A. 一定回数連続でログインに失敗するとアカウントがロックされます。
アカウントがロックされた場合は、問合せ先( consult@kek.jp)までご連絡ください。
問合せ時には、VPN多要素認証システムのアカウントがロックした旨と、所属、氏名、メールアドレス、アカウント名をご連絡ください。


Webトークン(乱数表) #

A. 初回利用時は、以下の(1)~(2)を行うことで新認証システムが利用可能となります。

(1) Webトークン(乱数表)の初期設定(認証情報設定)[手順は こちら]
(2) VPNクライアント入手(*1)[手順は こちら(*1)]]
 (*1)KEK外からVPNクライアント入手用のサイトを閲覧する場合はユーザ名とパスワードが必要となります。 ユーザ名およびパスワードはアカウント登録時に送付された「Your registration to KEK VPN new authentication (random number table method) has been completed.」のメールの 「VPNクライアントの入手」欄に記載されています。


A. Webトークン(乱数表)による認証での、VPN利用手順は こちらをご覧ください。


A. パスワード情報(パターンおよび追加フレーズ)を忘れた場合などの、パスワードリセット手順は こちらをご覧ください。

※特定クラスタVPN接続サービスユーザはパスワードリセット手順が異なります。特定クラスタVPN接続サービスユーザは こちらをご覧ください。


A. 現在の認証情報(パターン、追加フレーズ)が分かっている場合は、専用のWebサイトから変更することができます。
パスワード情報(パターンおよび追加フレーズ)変更については こちらをご覧ください。
現在のパスワード情報(パターンおよび追加フレーズ)を忘れた場合は、リセット申請が必要になりますので こちらを参考に申請してください。


A. 申請が必要ですので こちらを参考に申請ください。

なお、特定クラスタVPNユーザについてはソフトウェアトークンはご利用になれませんのでご了承ください。


A. 通常のVPNユーザの場合は、 認証方式の切り替え申請を行うことで、
ソフトウェアトークンからWebトークン(乱数表)へ認証方式が切り替わり、認証方式が切り替わった段階でメールが発行されます。

特定クラスタVPNユーザは、特定クラスタVPNアカウントの新規申請後にアカウントが登録されると該当メールが発行されます。


A. 迷惑メールフォルダに振り分けられていないか、
ご利用されているメールの設定で、「noreply-kekpl@kek.jp」からのメールを拒否する設定になっていないかをご確認ください。

また、本システムの登録メールアドレスに誤りがある場合も、メールは送信されません。
(本認証システムでは、前認証システムからの移行者は過去にVPNで登録したアドレスが、
本システムに移行後の新規ユーザには、VPN新規申請時に電子申請ポータル(ccPortal)へ登録されていたメールアドレスが登録されます。)

登録メールアドレスが不明でメールが届かない場合などは、
VPN多要素認証システムのメールが届かない旨と、所属、氏名、メールアドレス、アカウント名、メールアドレスを記載のうえ、問合せ先( consult@kek.jp)までご連絡ください。


A. Webブラウザで乱数表が表示されてから3分間有効です。
有効期限が切れた場合はリロードなどして新しく表示した乱数表をご利用ください。


A. 一定回数連続でログインに失敗するとアカウントがロックされます。
アカウントがロックされた場合は、問合せ先( consult@kek.jp)までご連絡ください。
問合せ時には、VPN多要素認証システムのアカウントがロックした旨と、所属、氏名、メールアドレス、アカウント名をご連絡ください。


その他 #

A. いいえ、できません。
認証方式は、ユーザ毎にソフトウェアトークンまたはWebトークン(乱数表)のどちらか一方のみを選択する必要があります。 認証方式の変更方法は こちらをご覧ください。


A. VPNで利用している認証システムと、Webメールで利用している認証システムは、システムが異なります。
本システムでパスワードを変更してもWebメールのパスワードは変更されませんのでご注意ください。


A. 現状利用できません。




問合せ先 #

問題が解決しない場合は、以下の問合せ先までご相談ください。

■運用管理室

電話 内線5770
E-mail consult@kek.jp

consult@kek.jpは、計算科学センターの運用管理するシステムの総合窓口です。
利用相談は、対象のシステムを明記し状況をできるだけ詳しく説明してください。
相談者の所属、氏名、回答の送り先となる電子メールアドレスも併せてご記入ください。



QRコードは(株)デンソーウェーブの登録商標です。
計算科学センター