2 要素認証のオン/オフを切り替える方法
この記事では、Dropbox ですべてのユーザーにご利用いただける機能について説明しています。
2 要素認証(多要素認証、MFA、2 段階認証、または 2FA とも呼ばれる)は、 Dropbox アカウントの保護に役立つ、非常に推奨されるセキュリティ機能です。 2 要素認証をオンにすることで、個人情報やファイルを不正アクセスから保護するための保護レイヤーを追加できます。
2 要素認証を使用するには、テキスト メッセージを受信できるモバイル デバイスの使用、または互換性のある認証アプリの実行が必要です。
重要:アカウントからロックアウトされないように、バックアップ用の電話番号の追加をおすすめします。また、緊急時用の復元コードをダウンロードする必要があります。
既に 2 要素認証を使用していて、ロックアウトされましたか? アカウントへのアクセスを回復する方法をご覧ください。
2 要素認証をオンにする方法
- dropbox.com にログインします。
- 左下にあるアバター(プロフィール写真またはイニシャル)をクリックします。
- [設定]をクリックします。
- [セキュリティ]タブをクリックします。
- 2 要素認証をオンに切り替えます。
- セキュリティ タブにシングル サインオンで管理と表示されている場合は、チーム管理者がシングル サインオン(SSO)を有効にしています。これは、Dropbox で 2 要素認証を使用する必要がなく、中央 ID プロバイダーへのログインにより、アカウントにアクセスできることを意味します。詳細については、管理者にお問い合わせください。
- [スタート ガイド]をクリックします。
- パスワードを再入力します。
- セキュリティ コードをテキスト メッセージまたは認証アプリのどちらで受信するかを選択し、以下の選択肢の手順に従ってください。
注:2 要素認証は、dropbox.com でのみ設定できます。
テキスト メッセージでセキュリティ コードを受信する場合は、テキスト メッセージを受信できる携帯電話が必要です(通信事業者の料金が適用される場合があります)。Dropbox にログインするたびに、セキュリティ コードを含むテキスト メッセージが携帯電話に送信されます。
テキスト メッセージでコードを受信する
- 2 要素認証の設定中に、テキスト メッセージを使用を選択します。
- テキスト メッセージの受信先の電話番号を入力します。
- [次へ]をクリックします。
- テキスト メッセージでセキュリティ コードを受信します。dropbox.com で表示されるウィンドウにこのコードを入力します。
- [次へ]をクリックします。
注:2023 年 3 月 9 日より、新しいデバイスを設定してテキスト メッセージでセキュリティ コードを受信することが、国コード「+92」でサポートされなくなりました。
認証アプリでセキュリティ コードを受信する場合は、まず認証アプリをダウンロードしてください。選択した認証アプリが、一意の時間制限付きセキュリティ コードを生成します。ほとんどの認証アプリは、携帯電話やデータ サービスが利用できない場合でもセキュリティ コードを生成できるため、旅行中や信号が不安定な場所でも安心です。タイムベース・ワンタイム パスワード(TOTP)プロトコルをサポートしている次のようなアプリであれば、動作するはずです:
- Google Authenticator(Android/iPhone)
- Duo Mobile(Android/iPhone)
- Authenticator(Windows Phone 7)
認証アプリを使用して確認コードを受信する場合は、メインのバックアップ電話番号とセカンダリのバックアップ電話番号の追加をお勧めします。
認証アプリでコードを受信するには:
- 2 段階認証の設定中に、認証アプリを使用を選択します。
- オプションは次のとおりです。
- アプリがサポートしている場合、QR コードをスキャンします:お好みのアプリを開き、新しいアカウントの追加を選択します。その際に、携帯電話のカメラを使用して、dropbox.com の QR コードをスキャンできる場合があります。
- シークレット キーを手動で入力する:dropbox.com でシークレット キーが発行されるので、アプリに入力します。アプリに表示される手順に従って、シークレット キーを使用して新しいアカウントを追加します。
- [次へ]をクリックします。
- 認証アプリの設定が完了したら、生成されたセキュリティ コードを入力して設定を確認し、2 段階認証を有効にします。
- [次へ]をクリックします。
注:Unix または Linux シェルを使用している場合は、OATH ツールを使用してコンピューターのコマンド ラインからからセキュリティ コードを安全に生成できます。これらのアプリが正しく機能するよう、デバイスの時刻が正確であることを確認してください。
2 要素認証の電話番号を変更する方法
- dropbox.com にログインします。
- 左下のアバター(プロフィール写真またはイニシャル)をクリックします。
- [設定]をクリックします。
- [セキュリティ]タブをクリックします。
- 2 要素認証セクションで、電話番号の横にある編集をクリックします。
- 先に進むにはパスワードを入力するように求められます。
2 要素認証のバックアップ手段を追加する方法
2 要素認証を有効にした後、テキスト メッセージを受信できるバックアップ電話を追加されることを強くお勧めします。メインの電話を紛失した場合や認証アプリを使用できない場合は、代わりにバックアップ電話番号にセキュリティ コードを送信できます。
- dropbox.com にログインします。
- 左下のアバター(プロフィール写真またはイニシャル)をクリックします。
- [設定]をクリックします。
- [セキュリティ]タブをクリックします。
- 2 要素認証で、バックアップ方法の横にある追加をクリックします。
- パスワードを入力します。
- バックアップ用デバイスの電話番号を入力します。
2 要素認証の緊急用バックアップ コードの使用方法
2 要素認証を有効にすると、10 個のバックアップ コードが送信されます。緊急時に Dropbox アカウントにアクセスするために、各 8 桁のコードを一度だけ使用できます。
重要:2 要素認証を有効または無効にすると、緊急用バックアップ コードはリセットされます。変更を行うたびに、必ず新しいコードを保存してください。
注:
- バックアップ コードを入力する際は、コードを正確に転記するように注意してください。たとえば、数字の 1 はアルファベットの L に、数字のゼロはアルファベットの O に見えることがあります。
- 最後のバックアップ コードが使用済みの場合、新しいバックアップ コードを生成するようにメッセージが表示されます。
- スマートフォンを紛失した場合は、パスワードを変更してください。
2 要素認証用のセキュリティ キーの使用方法
6 桁のセキュリティ コードではなく、セキュリティ キーを 2 要素認証に使用できます。セキュリティ キーは、次のいずれかのオープン スタンダードに準拠した、小型 USB、Bluetooth、または近距離通信 (NFC) デバイスとなります。
- FIDO Universal 2nd Factor(U2F)
- Web Authentication(WebAuthn)(別名:FIDO2)
SMS やモバイル アプリの認証とは異なり、セキュリティ キーは個別のバッテリーやネットワーク接続を必要としません。セキュリティ キーは認証済みの通信を使用してフィッシング攻撃から守ります。
Dropbox アカウントのセキュリティ キーを設定する方法
- dropbox.com にログインします。
- 左下のアバター(プロフィール写真またはイニシャル)をクリックします。
- [設定]をクリックします。
- [セキュリティ]タブをクリックします。
- 2 要素認証で、セキュリティ キーの横にある追加をクリックします。このセクションが表示されない場合は、上記の「2 要素認証をオンにする方法」の手順に従ってから続行してください。
- パスワードを入力します。
- USB ポートにセキュリティ キーを差し込んで、[設定を開始]をクリックします。
セキュリティ キーを使用できるサービスは?
セキュリティ キーは個人用とビジネス用 Dropbox アカウントの両方で有効にすることができます。Google アプリなど、ほかの WebAuthn や U2F を有効にしているその他のサービスでも使用できます。
現在、セキュリティ キーは一部のデバイスとブラウザでのみサポートされているため、まず Dropbox アカウントの 2 要素認証を設定し、SMS メッセージまたはモバイル アプリでコードを受信するよう選択する必要があります。この手順により、デバイスがセキュリティ キーをサポートしていない場合に備えて、バックアップ方法を確保します。
Dropbox は、Chrome または Firefox ウェブ ブラウザで dropbox.com にログインする場合のみ、セキュリティ キーの使用をサポートしています。Dropbox デスクトップまたはモバイル アプリにログインするために、セキュリティ キーを使用することはできません。U2F や WebAuthn に対応していないデバイスやプラットフォームの使用時や、セキュリティ キーが手元にない場合でも、テキスト認証やモバイル アプリによる 2 要素認証が可能です。ご安心ください。
注:セキュリティ キーを有効にする方法はいくつかあります。登録にはタップまたはボタンを押すものもあります。セキュリティ キーの登録で問題が発生した場合は、セキュリティ キーが U2F または WebAuthn の規格に準拠しているかお確かめください。メーカーの各デバイス説明書を参照して、設定を完了することもできます。
2 要素認証をオフにする方法
Dropbox アカウントの 2 要素認証はいつでもオフにできます。 手順は次のとおりです。
- dropbox.com にログインします。
- 左下のアバター(プロフィール写真またはイニシャル)をクリックします。
- [設定]をクリックします。
- [セキュリティ]タブをクリックします。
- 2 要素認証をオフに切り替えます。
チーム メンバーの 2 要素認証方法をリセットする方法
Dropbox チーム管理者は、チーム メンバーの 2 要素認証方法をリセットできます。チーム メンバーが電話番号やモバイル デバイスを変更した場合に、これが役立つ場合があります。
チーム メンバーの 2 要素認証方法をリセットする方法
- dropbox.com で管理者のアカウント情報を使用してログインします。
- [管理コンソール]を開きます。
- 左側のサイドバーで[メンバー]をクリックします。
- 2 要素認証方法のリセットが必要であるチームメンバーの横にある ☑(その他のオプション)をクリックします。
- [2 段階認証をリセットする]を選択します。
- [リセット]をクリックします。
チーム メンバーに、2 要素認証方法がリセットされたことを示すメール通知が送信されます。