先生アカウントの二段階認証を推進しよう

生徒1人1台ICT端末を進めるGIGAスクールが4月に本格導入されて半年が経ちました。多くの学校でICT導入が推進され、生徒や先生ひとりひとりにクラウドIDが配布されましたね。ここで大事になってくるのがクラウドのセキュリティ対策です。特に先生のアカウントは、生徒の個人情報などが閲覧できるため重要です。セキュリティ対策として、学校は先生アカウントの二段階認証を推進することをお勧めします。

二段階認証プロセスとは

二段階認証プロセスとは、パスワードだけでなく個人の携帯電話を用いてアカウントを保護する仕組みを言います。

セキュリティを高めるために「安全なパスワード」を使用するのはもちろん重要です。

福原将之の科学カフェ

 

1 Pocket

2021.02.25

生徒向け「安全で覚えやすいパスワード」の作り方〜学校ですぐに使えるプリント付き

https://kagakucafe.com/2021022514637.html

今日は学校で使える「安全で覚えやすいパスワードの作り方」を紹介します。パスワードの安全性と覚えやすさはトレードオフですが、今日紹介する方法を使えば、生徒でも安全で覚えやすいオリジナルのパスワードを作成することができます。学校現場ですぐに使えるように、中高生用と小学校高学年用のワークシートプリントを作成しました。ワークシートプリントはブログから無料でダウンロードできますのでご活用ください。生徒1人1台ICTデバイスが普及するにつれて、生徒は自分でパスーワドを管理していく機会が増えていきます。「安全で...

しかしながら、今の時代は「安全なパスワード」だけでは十分ではありません。一般の人が考えている以上にパスワードは盗んだりクラッキングしたりすることが可能だからです。

しかし、二段階認証プロセスを採用すれば、たとえパスワードが盗まれてしまってもアカウントの不正利用を防ぐことができるのです。現状で考えられる一番強力なセキュリティ対策になります。

二段階認証プロセスでは、アカウントにログインするときの仕組みが少し変わります。通常は「1. IDとパスワードを入力」すればログインすることができますが、二段階認証では「2. コードまたはセキュリティキーを入力」するというステップが増えます。

コードまたはセキュリティキーは、携帯電話のテキストメッセージや音声通話、モバイルアプリなどを介して送信されます。つまり、ログインする時に自分の携帯電話を持っている必要があります。ちょっとした手間に感じるかもしれませんが、これにより不正ログインのリスクを大幅に減らすことが可能になります。また、同じパソコンでの2回目以降のログインでは簡略化されるため、それほど煩わしくはありません。

学校で利用されているGoogleとMicrosoftのクラウドでは、二段階認証プロセスを組織として導入することが可能です。可能であれば教員アカウント全部に二段階認証プロセスをお勧めしますが、もし難しいようでしたらクラウド管理者と管理職の先生のアカウントだけでも導入しておくとリスクをさげることができます。

各クラウドの二段階認証プロセスの設定方法は、こちらをご覧ください。（Microsoftでは二段階認証ではなく多要素認証という言葉が使われています。）

support.google.com

2 段階認証プロセスでビジネスを保護する - Google Workspace 管理者 ヘルプ

https://support.google.com/a/answer/175197?hl=ja&ref_topic=2759193&visit_id=637703739818731427-3892813253&rd=1

この記事は Google Workspace 管理者を対象としています。Google Workspace ユーザーの方は、2 段階認証プロセスを有効にするをご覧ください。アカウント

docs.microsoft.com

 

4 Users

5 Pockets

ユーザーの多要素認証を設定する - Microsoft 365 admin

https://docs.microsoft.com/ja-jp/microsoft-365/admin/security-and-compliance/set-up-multi-factor-authentication?view=o365-worldwide

組織向けに多要素認証を設定する方法について説明します。

学校でのICT活用はこれからどんどん加速していきます。今のうちにしっかりとしたセキュリティ対策をしておくことをお勧めします。