このマニュアルでは、2段階認証の設定についてご案内しています。

動画マニュアル（3分10秒）

実際の操作を動きで確認したい方は、再生ボタンをクリックしてください（音声が流れます）。

動画をYouTubeで開く

2段階認証とは

サーバーコントロールパネルへのログイン時、通常のパスワード認証に加え、認証コードの入力を追加することで、第三者によるさくらのレンタルサーバの不正利用を防止する仕組みです。 さくらのレンタルサーバの2段階認証は、アプリで発行したワンタイムパスワード(TOTP)を使用して認証を行います。

2段階認証の適用範囲

以下の各ログイン画面の2段階認証が有効になります。

• サーバーコントロールパネル ログイン画面
• 新ウェブメール β版(簡易版含む) ログイン画面
• ウェブメール ログイン画面
• 旧ウェブメール ログイン画面

また、追加したユーザ/メールアドレスごとに2段階認証の利用設定が可能です。

2段階認証設定時の有効範囲

※通常ログイン可能なアカウントがある場合、 そのアカウントが操作できる範囲は2段階認証の保護対象外となりますのでご注意ください。

2段階認証の設定

「さくらのレンタルサーバ」のワンタイムパスワードを 生成するTOTP認証アプリケーションがインストールされた端末が必要となります。 TOTP認証アプリケーションで生成されている認証コードを入力して認証を行います。 あらかじめiOSやAndroidで動作する一般的なスマートフォン向け TOTP認証アプリケーションをインストールしてご準備ください。 弊社においては、iOSやAndroidで動作する一般的なスマートフォン向け TOTP認証アプリケーションとして以下のものを動作確認済みです。

• [Google play]Google 認証システム
• [App store]Google Authenticator

※Android及びGoogle Authenticatorは、Google LLCの商標です。

サーバーコントロールパネルログイン

1「サーバーコントロールパネル」にログインします。

2ページの右上 「初期ドメイン(●●.sakura.ne.jp)」をクリックし『2段階認証設定』をクリックします。

32段階認証設定の画面が表示されます。

4アプリをインストールした端末で認証アプリを起動し、 右下の+ボタンをクリックし、2段階認証設定の画面に表示されている QRコードをを読み取ります。 (QRコードが読み取れない場合は認証アプリにキーを手動入力してください)

読み取りが完了すると、6桁の認証コードが表示されます。
※ 画面に表示された認証コードは一定時間を経過すると自動的に更新(変更)されます。

52段階認証設定の画面で、認証アプリに表示されている6桁の認証コードを 表示時間内にサーバーコントロールパネル上Step3のコード入力欄へ入力し、 「2段階認証を有効にする」をクリックします。

6確認画面が表示されます。「OK」をクリックします。

7有効後に表示される「2段階認証ステータス」が有効になっていれば設定完了です。

2段階認証ログイン

1「サーバーコントロールパネル」にログインします。

2ログイン後、2段階認証の認証コードの入力画面が表示されます。 認証アプリに表示されている6桁の認証コードを表示時間内に入力し、 「ログイン」をクリックします。

2段階認証設定の解除

2段階認証の解除は現在ログインしているアカウント自体の設定解除の他に、 初期アカウントで作成したユーザ/メールアドレスの2段階認証設定を解除することができます。 解除を行うと作成したバックアップコード、登録した信頼済みブラウザなどは全て削除されます。

現在ログインしているアカウントの設定解除を行う場合

12段階認証設定の画面から「2段階認証設定を解除する」をクリックします。

2確認画面が表示されます。 「OK」をクリックします。

3初期設定画面になっていれば解除完了です。

初期アカウントで追加したユーザ/メールアドレスの2段階認証設定の解除を行う場合

• 追加ユーザ/メールアドレスと初期アカウント(もしくは管理者)で別の方が利用している場合、初期アカウント(もしくは管理者)の利用者に解除していただく必要があります。
• 追加ユーザ/メールアドレスの2段階認証設定は各追加ユーザ/メールアドレスのサーバーコントロールパネル上でしか設定できません。
• 作成元の初期アカウントは各追加ユーザ/メールアドレスの解除のみ行うことができます。(ビジネス・ビジネスプロ・マネージドプランの追加ユーザは「管理者」権限が設定されていれば他のユーザの2段階認証設定を解除することができます)

1ユーザ/メールから『ユーザ・メール一覧』をクリックします。

2「2段階認証」が設定されたメールアドレス(ユーザ名)の「設定」から 「2段階認証設定」をクリックします。

32段階認証設定画面が表示されます。 「解除する」をクリックします。

4確認画面が表示されます。 「OK」をクリックします。

5解除したメールアドレス(ユーザ名)の「2段階認証」表示がなくなっていれば解除完了です。

バックアップコードの発行

認証アプリ（Google Authenticator）に表示される認証コードとは別に、バックアップコードを発行できます。 (バックアップコードは1度のログインにだけ使える使い捨ての認証コードです) 印刷して控えておくと、スマートフォンを紛失したり、 認証アプリがない場合でもコントロールパネルにログインすることができます。
2段階認証設定の際に、万が一の場合に備えてバックアップコードの発行を強くお勧めします。

12段階認証有効後の設定画面で「バックアップコードを表示する」を開きます。

210個のバックアップコードが発行されます。

3「バックアップコードを印刷する」等で認証コードをお手元に保存してください。スマートフォンの初期化、機種変更等でアプリが削除された場合にログインできる唯一の認証コードですので保管は厳重に行ってください。

4発行したバックアップコードを全て使用した等、新しくバックアップコードを発行する場合 「新しいバックアップコードを取得する」をクリックします。

5確認画面が表示されます。「OK」をクリックします。

新しいバックアップコードを発行すると、発行済みのバックアップコードは無効になります。

バックアップコードでのログイン

※ バックアップコードでのログインは事前にバックアップコードの作成が必要です。万が一、バックアップコードでのログインもできない場合は以下の方法をお試しください。

• 初期アカウントでログインできない場合
  会員メニューからのサーバーコントロールパネルログイン
• 追加したユーザ/メールアドレスでログインできない場合
  初期アカウント(もしくは管理者)による追加したユーザ/メールアドレスの2段階認証設定の解除

1「サーバーコントロールパネル」にログインします。

2ログインが成功したら2段階認証の認証コードの入力画面で「認証コードが取得できない場合(バックアップコードを使用する)」をクリックします。

3バックアップコードログイン画面が表示されます。あらかじめ作成したバックアップコードを入力し『ログイン』をクリックします。

信頼済みブラウザの登録

2段階認証時にブラウザ登録することで、登録したブラウザは認証日から設定した期間(最大30日間)は、2段階認証をスキップすることができます。信頼済みブラウザの登録件数は「同端末かつ同じブラウザでの登録」で、5件までとなります。

登録件数が5件となる例

• 同端末かつ同じブラウザでプランごと(例:スタンダード3件、プレミアム2件 計5件)に1つずつブラウザ登録している場合
• 同端末かつ同じブラウザで初期アカウント含め、追加したユーザ/メールアドレスで計5件ブラウザ登録している場合

1「サーバーコントロールパネル」にログインします。

2ログインが成功したら2段階認証の認証コードの入力画面で「このブラウザを信頼済みとして登録する」をチェックします。

3登録ブラウザ名に任意の名前を入力します。

(デフォルトは OS名 / ブラウザ名)
※ 登録ブラウザ名は一度登録すると変更できません、変更するには登録を削除し改めて登録をし直す必要があります。

4入力が完了したら認証アプリに表示されている6桁の認証コードを表示時間内に入力し、「ログイン」をクリックします。

52段階認証設定の信頼済みブラウザの項目で、登録したブラウザ名が表示されていれば設定完了です。以降「認証期限日」までの間、登録したブラウザでの2段階認証がスキップされるようになります。

認証期限日の変更

信頼済みブラウザの認証期限日を任意に変更する事ができます。(既に登録されているブラウザの「認証期限日」の即時反映はできません)

12段階認証設定の信頼済みブラウザ項目「ブラウザ認証有効期間」で任意の日数を入力し、変更をクリックします。

2確認画面が表示されます。「OK」をクリックします。

変更した設定は現在設定されている「認証期限日」が過ぎた状態でログインした時点で反映されます。即時反映したい場合は設定変更後、登録済みブラウザを一度削除した上で再度信頼済みブラウザの登録を行う必要があります。