見出し画像

kintoneの2要素認証で使うモバイル端末の機種を変更する際の注意点

松尾篤

こんにちは、エミックの松尾です。以前の記事において、kintoneでワンタイムパスワードアプリを利用した2要素認証を有効にする方法について紹介しましたが、ワンタイムパスワードアプリをインストールしているモバイル端末の機種を変更する際には注意すべき点があります。今回の記事では、kintoneの2要素認証で使うモバイル端末の機種を変更する際の注意点について記しています。

ワンタイムパスワードアプリを利用した2要素認証について

2020年7月に行われたアップデートで、kintoneはワンタイムパスワードアプリを利用した2要素認証によるログインに対応するようになりました。kintoneで2要素認証を有効にする手順の詳細については以前の記事を参照してください。

2要素認証を有効にすると、cybozu.comにログイン名とパスワードを使ってログインする際に、ワンタイムパスワードアプリに表示されている確認コードも入力しなければならなくなります。ログイン時に都度確認コードをチェックする必要がありますが、より安全性を高めることができます。

2要素認証で使うモバイル端末の機種を変更する際の注意点

2要素認証を有効にしている状態で、ワンタイムパスワードアプリをインストールしているモバイル端末の機種を変更する場合には注意が必要です。kintoneの2要素認証を有効にしたままモバイル端末の機種変更を行うと、アプリによってはデータが移行されない場合があるからです。

kintone ヘルプでは、モバイル端末にインストールするアプリの例としてGoogle AuthenticatorもしくはMicrosoft Authenticatorが例として挙げられています。しかしながら、iPhone版のGoogle Authenticatorにはデータのエクスポート機能がなく、機種変更した場合に新しい端末にデータが移行されません(2020年8月現在)。

iPhone版のGoogle Authenticatorを利用している場合は機種変更した場合に新しいモバイル端末にデータが移行されない(2020年8月現在)

そのため、上述の点について意識することなくモバイル端末の機種変更を行ってしまうと、実際にkintoneを使おうとした際にログインできない事態を招いてしまう場合があります。

新旧両方の端末がある状態で2要素認証を再設定

モバイル端末の機種を変更する場合について、kintone ヘルプでは2要素認証の設定を無効にしてから再度有効にする手順が案内されています。なお、kintoneでワンタイムパスワードアプリを利用した2要素認証を無効にする手順については、以前に書いた記事が参考になると思います。

モバイル端末の機種変更を予定している場合には、手元に古い端末と新しい端末を用意している状態で2要素認証を無効にしてから、新しいモバイル端末にあるワンタイムパスワードアプリを使って再度2要素認証を有効にします。

新しい端末の確認コードでログインできることを確認した後は、古い端末にインストールされているワンタイムパスワードアプリの情報を削除して構いません。

機種変更してしまった場合には管理者による無効化が必要

上述の手順を踏まずにモバイル端末の機種を変更してしまった場合には、確認コードを入手できない状態になります。この場合には管理者に依頼して2要素認証の設定を個別に無効にしてもらう必要があります。

cybozu.com共通管理者が特定ユーザーの2要素認証設定を無効にする場合には、[ユーザー情報の編集]画面を利用します。管理者が2要素認証を個別に無効にする手順の詳細については以前の記事を参照してください。

cybozu.com共通管理者が特定ユーザーの2要素認証設定を無効にする場合には[ユーザー情報の編集]画面を利用

Android版Google Authenticatorはエクスポートが可能

参考情報として、Android版のGoogle Authenticatorであればデータのエクスポートが可能です。Android版にあるエクスポート機能を利用した上でデータを新しいモバイル端末に移行すれば、kintone側で2要素認証設定を無効にする手順は不要になります。

Android版のGoogle Authenticatorであればアカウントのエクスポートが可能

まとめ

kintoneの2要素認証で使うモバイル端末の機種を変更する際の注意点について解説しました。2要素認証を有効にしたままモバイル端末の機種変更を行うと、アプリによってはデータが移行されない場合があります。モバイル端末の機種を変更する場合について、kintone ヘルプでは2要素認証を無効にしてから再度有効にする手順が案内されているので、ヘルプで案内されている手順に沿って機種変更を行うと良いでしょう。なお、iPhone版のGoogle Authenticatorにはデータのエクスポート機能はありませんが、Android版のGoogle Authenticatorであればエクスポートが可能です。Android版にあるエクスポート機能を利用してデータを新しい端末に移行すれば、kintone側で2要素認証設定を無効化および再度有効化する手順は不要になります。

この記事が気に入ったらサポートをしてみませんか?