• 日本語
  • English
  • 简体中文
  • 繁體中文
  • 한국어
  • Français
  • Español

デバイスレス・ワンタイムパスワードの仕組みと用語の説明

パスロジック認証とは

乱数を配置したマトリックス表から、事前に決めておいたパターンに沿って数字を読み取ることでワンタイムパスワードとして利用できる認証方法です。

パスロジック認証の初回ログイン方法

【はじめてのご利用】初回ログインの手順です。

通知文に記載のユーザーIDの入力

PassLogicの利用を開始する際には、メールなどで通知文が発行されます。
通知文に記載されたURLをクリックして、ログインページを開きます。ログインページのユーザーID入力欄に、通知文に記載されたユーザーIDを入力してください。
通知文で「local」以外のドメインが指定されている場合は、ユーザーID入力欄の右側に表示されている「local」のテキストをクリックし、プルダウンから選択して変更してください。

通知文に記載のパターンで初回ログイン

初回ログインに使用するパターンは、通知文に記載されています。
通知文の「★ 認証方式:PassLogic を利用する場合の手順」の「3 パスワードの入力」から、「※」と数字で表現されている初回ログイン用のパターンを確認します。数字の位置と順番に沿って、初回ログイン画面に表示される乱数表からワンタイムパスワードを読み取り、パスワード入力欄にキーボードで入力します。
追加フレーズが指定されている場合は、ワンタイムパスワードの後に続けて入力します。

ログインボタンを押して次に進みます。

自分だけのパターンを設定

初回ログイン後、パスワード変更の画面が表示された場合は、新しいパターンに設定しなおします。
画面に表示されている乱数表から、自身が設定したいパターンに沿ってワンタイムパスワードを読み取り、パスワード入力欄に入力して次へボタンを押します。
新しいパターンは、ワンタイムパスワードを3回入力することで設定が完了します。1回入力ごとに乱数表が更新されるので、同じパターンで、毎回違うワンタイムパスワードを入力します。3回目の入力が正しく終了すると、パターンの変更が完了します。

パターンを作るときのヒント

【ヘルプ:手順を表示】をクリックすると、管理者が定めているパターンや追加フレーズの設定条件を確認できます。詳細なルールについてはページ下部「用語の解説」のパターンの設定パターンの制限を参照ください。

ログイン成功!

パターンが正しく設定されると、初回ログインが完了します。

シングルサインオン機能をご利用の場合

ログイン後は複数の業務システムやアプリケーションにシングルサインオンが可能です。使用したいアプリケーションをクリックするだけで、ログイン後の画面に遷移できます。

用語の解説

乱数表(マトリックス表)

ログイン画面に、乱数の配置されたマトリックス表が表示されます。この表を「乱数表」といいます。
画面に映るカーソルの動作から、ユーザーのパターンを盗み見られないように、乱数表の数字は直接クリックすることはできません。数字を読み取ってキーボードから入力してください。
基本の乱数表は4×4マスのブロックが横に3つ並んだものです。マスの数は、管理者によってグループやポリシーごとに任意に変更できます。

パターン

乱数表の中から、ワンタイムパスワードとなる数字を抜き出すためのマス目の場所と順番が「パターン」です。
まず、ユーザー自身で「どのマス目から」「どの順番で」数字を抜き出すかを決めます。このマス目の位置と順番がユーザー固有の「パターン」となります。

パターンの設定

パターンはユーザー自身で自由に設定できます。

  • マス目の位置と順番は、タテ・ヨコ・ナナメ、どの方向にも自由に設定が可能です。
  • 離れていてもかまいません。
  • 同じマスを2回以上選ぶこともできます。
  • 選択するマスの数は一定ではありません。管理者が設定した「パターンのけた数範囲」を満たすように選択します。(初期値:6文字以上12文字以内)
  • 管理者によって「ひと筆書きできるパターンの禁止」「すべてのブロックを使用する」などの制限が設定されている場合があります。

初回ログイン時のパターン設定について

初回ログイン時は、管理者からメール等で配布された通知文から、初回ログイン用のパターンを使用してログインします。初回ログイン後は、そのままパターン設定画面へ遷移しますので、案内に従って、ユーザー自身のパターンを3回入力して設定します。

パターンの変更について

ログイン後の画面の最下部に「パスワード変更」のボタンから、いつでも新しいパターンと追加フレーズに変更が可能です。初回ログイン時のパターン変更と同様に、新しいパターンと追加フレーズの組み合わせを、3回入力し設定します。

パターンの制限

簡単なパターンの設定は、セキュリティ強度を下げる可能性があります。管理者によって下記のようなパターンを制限することができます。必要に応じて複数の制限を組み合わせて設定することができます。設定したいパターンが利用できない可能性がありますので、詳細については組織のシステム管理者にお問い合わせください。

一筆書きの禁止

始点から終点までが一筆書き可能な、隣接した位置のみで構成されるパターンを禁止します。隣接した位置とは、特定の位置を中心として8方向に隣接する位置を指します。


全てのブロックから必ず1つ以上選択させる

マトリックス表の3つのブロックからそれぞれ1マス以上を利用したパターン以外は設定を禁止します。

禁止パターンの個別設定

明らかに単純なパターンは、個別に指定して禁止します。

追加フレーズ

アルファベットや記号を、ワンタイムパスワードの数字に組み合わせることができます。
この文字列を「追加フレーズ」と言います。
パターンに沿って読み取った数字の前後や中間に、ユーザー自身が設定した固定の文字列である「追加フレーズ」を追加することにより、セキュリティを強化することが可能です。

例)パターンで抜き出した数字の後ろに追加フレーズを追加した場合

追加フレーズに使用可能な文字・記号について

追加フレーズには半角英数字と記号が使用できます。

  • 半角英数字は、大文字と小文字を区別します。
  • 下記の記号が使用できます。( , : は使用できません。)

 _ . ( ) { } [ ] ~ – / ‘ ! # $ ^ ? @ % + \ ` & * = | ; ” < > 

  • 追加フレーズの長さは管理者によって最小値と最大値が設定されます。(初期値:0文字以上6文字以内)。

ログイン方法を動画で見る

※以前より「トークンレス・ワンタイムパスワード」としていた認証機能の名称を「デバイスレス・ワンタイムパスワード」と変更いたしました。