前書き
近年、会員制サイトや社内ポータルなどのアカウントを狙った不正アクセスや情報漏えいが社会問題となっており、 多くの企業や自治体で「パスワード認証だけでは不十分」とされるケースが増えています。 このような背景から、二段階認証(2FA)を採用することがセキュリティ強化の標準対策として定着しつつあります。
SPIRAL ver.1 では、マイエリア機能において アプリ認証・メール認証・SMS認証 の3方式に対応しており、 利用者の環境や運用ポリシーに合わせた柔軟な導入が可能です。
アプリ認証: Google Authenticator™ モバイルアプリを採用。オフライン環境でも利用でき、より高いセキュリティレベルを求めるケースに最適。
メール認証: 専用アプリ不要で、PC・スマートフォンを問わず導入しやすく、社内利用や顧客向けマイページにも広く対応。
SMS認証: 携帯電話番号を利用した即時性の高い認証が可能。本人確認の確実性を求める業種にも対応。
※SMS認証のご利用は別途契約が必要です。
これらの方式は、現在一般的に利用されている主要な認証手段を網羅しており、 セキュリティ強化・利用者の安心感・業務効率の維持をバランスよく実現できる点が特徴です。
SPIRALの二段階認証機能は、設定手順もシンプルで、既存の運用を大きく変えることなく導入できます。 この機会に、安全で信頼性の高いアカウント運用の実現に向けて、ぜひご活用ください。
記事の目的
本記事では、二段階認証の設定手順そのものではなく、 「活用イメージ」や「よくある質問(FAQ)」を通して、 読者の皆さまが「導入するとどのように役立つか」「実際の運用でどのように活かせるか」を具体的にイメージできることを目的としています。
また、導入を検討されている方や、すでに利用中で疑問を感じている方にとっても、 「自分のケースではどうすればよいか」「似た課題の解決方法がないか」など、 日々の運用に役立つヒントを見つけていただける内容となっています。
活用イメージ
顧客向け会員ページ
・セキュリティ要求の高い業界やサービスでは、二段階認証は“必須対策”として位置づけられており、導入によって信頼性の向上やサービス価値の向上が期待できる。
・メールアドレス変更後も自動的に送信先が更新される柔軟な設計。
・機種変更後も再設定手順を案内することで、ユーザー自身で簡単に再設定できる点を強調。
社内利用型(社内限定のマイページ)
・管理者が必須化し、全社員に設定を促すによる「準必須」運用。
・社内共用端末ではスキップを許可し、個人利用端末では二段階認証の設定を必須とする。
管理者向け・運用管理シナリオ
- 検索画面は設定済みのメンバーのみヒット(未設定者は出ない)。
- 管理者は当該ユーザーの二段階認証を[無効化]できる(=リセット対応)。
- 未設定者の把握は、全体リスト×「設定済み検索ヒット有無」を突合する等の運用で補完。
よくある質問(FAQ)
Q1. 二段階認証を強制的に行わせる仕組みはありますか?
特定のアカウントに対して二段階認証を設定していますが、その際に表示される 「この端末では次回からコード入力をスキップする」という項目を非表示にすることは可能でしょうか?
マイエリアログイン時の二段階認証について、現状の仕様では、ユーザーに強制的に設定を行わせることはできません。
また、「この端末では次回からコード入力をスキップする」のチェックボックスも、仕様上、画面を自由に変更できる機能ではないため、非表示にすることはできません。
二段階認証を必須化したいというご要望は他のお客様からも多くいただいており、社内で検討事項として挙がっている状況です。今後のアップデートで改善される可能性がございます。
Q2. メール認証の送信先を変更できますか?
メール認証において、認証コードを送信するメールアドレスのフィールド指定は、「二段階認証方式の設定」画面から確認できます。
ユーザー画面の「二段階認証設定ページ」から直接変更することはできませんが、マイエリアのメンバー情報ページから登録情報を変更することで対応可能です。
※マイエリアにメンバー情報ページを設置する方法については、「マイエリアメンバー情報ページ(リンク)」をご参照ください。
Q3. 機種変更した場合の対応は?
以下の手順で再設定を行ってください。
1)新しい端末に二段階認証用アプリをインストールする。
2)リカバリーコードを使用して一度ログインし、「アカウント情報変更」>「二段階認証」>「アプリ認証」>[再設定]に進む。
3)新しい端末のアプリでQRコードを読み取り、SPIRALへログインできるように設定する(画像添付)。
4)リカバリーコードは新しいものを発行し、古いものは破棄する。
※リカバリーコードを紛失してログインできない場合は、管理者に依頼し、管理画面から二段階認証を[無効化]した上で、ログイン後に再設定を行ってください(画像添付)。
Q4. 入力ページ/確認ページに二段階認証を組み込みたい場合は?
二段階認証設定ページの差し替えキーワード(
%url/rel:tfa:setting%)は、マイエリア内のページでのみ利用可能です。フォームページから二段階認証設定ページへのリンクを設置したい場合、
reg**.smp.ne.jp ドメインのページでは使用できないため、同一マイエリア内のカスタムページとして作成した入力ページやサンキューページに差し替えキーワードを設置してください。※フォームの入力ページをカスタムページとして設置する方法は、「マイエリアや単票にフォームを設置したい(リンク)」をご参照ください。
また、マイエリアのカスタムページをサンキューページとして設定する方法は、「フォーム上にマイエリア内ページへのリンクを設置する方法(リンク)」をご参照ください。
Q5. 二段階認証成功・失敗後の画面表示について(サポートサイト未掲載)
認証に成功した場合は、設定されたマイエリアのログイン後TOP画面へ遷移します(画像添付)。
認証に失敗した場合はページ遷移せず、認証コード入力欄の上に「認証コードが正しくありません。」というエラーメッセージが表示されます(画像添付)。
まとめ・終わりに
二段階認証は、パスワードに加えてもう一段の確認を行うことで、不正ログインや情報漏えいのリスクを大きく減らすことができる、最も効果的なセキュリティ対策のひとつです。
本記事で紹介した活用イメージやFAQを参考に、「まずはメール認証から試してみる」「社内限定でパイロット導入する」といった形からでも始められます。小さな一歩からでも、セキュリティと信頼性の向上につながります。
SPIRAL ver.1の二段階認証機能を活用し、安全で快適なマイページ運用をぜひ実現してください。
