レンタルサーバ

2段階認証の設定・解除をしたい

対象プラン

さくらのレンタルサーバ ライト スタンダード プレミアム ビジネス ビジネスプロ マネージド メールボックス

このマニュアルでは、2段階認証の設定についてご案内しています。

2段階認証とは

サーバコントロールパネルへのログイン時、通常のパスワード認証に加え、認証コードの入力を追加することで、第三者によるさくらのレンタルサーバの不正利用を防止する仕組みです。 さくらのレンタルサーバの2段階認証は、アプリで発行したワンタイムパスワード(TOTP)を使用して認証を行います。

2段階認証の適用範囲

以下の各ログイン画面の2段階認証が有効になります。

  • サーバコントロールパネル ログイン画面
  • 新ウェブメール β版(簡易版含む) ログイン画面
  • ウェブメール ログイン画面
  • 旧ウェブメール ログイン画面

また、追加したユーザ/メールアドレスごとに2段階認証の利用設定が可能です。

注意事項

  • さくらのレンタルサーバの2段階認証機能は、会員メニューの2段階認証機能と異なります。
  • サーバコントロールパネルは会員メニューからもログインできますので、合わせて会員メニューの2段階認証の設定をお願いいたします。
  • 2段階認証の設定は、サーバコントロールパネルで行います。各ウェブメールのログインを2段階認証にする場合も、サーバコントロールパネルにて設定を行ってください。

2段階認証設定時の有効範囲

初期アカウント(追加ドメイン)で ログイン 追加ユーザ/ メールアドレスで ログイン
初期アカウントを無効、 追加ユーザ/メールアドレスが有効の場合 通常 ログイン 2段階認証による ログイン
初期アカウントを有効、 追加ユーザ/メールアドレスが無効の場合 2段階認証による ログイン 通常 ログイン
初期アカウントと 追加ユーザ/メールアドレス全てで有効にした場合 2段階認証による ログイン 2段階認証による ログイン

※通常ログイン可能なアカウントがある場合、 そのアカウントが操作できる範囲は2段階認証の保護対象外となりますのでご注意ください。

2段階認証の設定

「さくらのレンタルサーバ」のワンタイムパスワードを 生成するTOTP認証アプリケーションがインストールされた端末が必要となります。 TOTP認証アプリケーションで生成されている認証コードを入力して認証を行います。 あらかじめiOSやAndroidで動作する一般的なスマートフォン向け TOTP認証アプリケーションをインストールしてご準備ください。 弊社においては、iOSやAndroidで動作する一般的なスマートフォン向け TOTP認証アプリケーションとして以下のものを動作確認済みです。

※Android及びGoogle Authenticatorは、Google LLCの商標です。

サーバコントロールパネルログイン

1サーバコントロールパネル」にログインします。

ログイン方法は下記を参照ください。

サーバコントロールパネルにログインしたい

2ページの右上 「初期ドメイン(●●.sakura.ne.jp)」をクリックし『2段階認証設定』をクリックします。

2段階認証01

32段階認証設定の画面が表示されます。

2段階認証02

4アプリをインストールした端末で認証アプリを起動し、 右下の+ボタンをクリックし、2段階認証設定の画面に表示されている QRコードをを読み取ります。 (QRコードが読み取れない場合は認証アプリにキーを手動入力してください)

読み取りが完了すると、6桁の認証コードが表示されます。
※ 画面に表示された認証コードは一定時間を経過すると自動的に更新(変更)されます。

2段階認証03

52段階認証設定の画面で、認証アプリに表示されている6桁の認証コードを 表示時間内にサーバコントロールパネル上Step3のコード入力欄へ入力し、 「2段階認証を有効にする」をクリックします。

2段階認証04

6確認画面が表示されます。「OK」をクリックします。

2段階認証05

7有効後に表示される「2段階認証ステータス」が有効になっていれば設定完了です。

2段階認証06

2段階認証ログイン

1サーバコントロールパネル」にログインします。

ログイン方法は下記を参照ください。

サーバコントロールパネルにログインしたい

注意事項

「メールアドレス / パスワード」でログインした場合は、メール設定しかコントロールパネルに表示されませんので、必ず「初期ドメインまたは追加されたドメイン / パスワード」でログインをお願いいたします。

コントロールパネルにドメインなどの設定項目が表示されない

2ログイン後、2段階認証の認証コードの入力画面が表示されます。 認証アプリに表示されている6桁の認証コードを表示時間内に入力し、 「ログイン」をクリックします。

2段階認証07

2段階認証設定の解除

2段階認証の解除は現在ログインしているアカウント自体の設定解除の他に、 初期アカウントで作成したユーザ/メールアドレスの2段階認証設定を解除することができます。 解除を行うと作成したバックアップコード、登録した信頼済みブラウザなどは全て削除されます。

現在ログインしているアカウントの設定解除を行う場合

12段階認証設定の画面から「2段階認証設定を解除する」をクリックします。

2段階認証08

2確認画面が表示されます。 「OK」をクリックします。

2段階認証09

3初期設定画面になっていれば解除完了です。

初期アカウントで追加したユーザ/メールアドレスの2段階認証設定の解除を行う場合

  • 追加ユーザ/メールアドレスと初期アカウント(もしくは管理者)で別の方が利用している場合、初期アカウント(もしくは管理者)の利用者に解除していただく必要があります。
  • 追加ユーザ/メールアドレスの2段階認証設定は各追加ユーザ/メールアドレスのサーバコントロールパネル上でしか設定できません。
  • 作成元の初期アカウントは各追加ユーザ/メールアドレスの解除のみ行うことができます。(ビジネス・ビジネスプロ・マネージドプランの追加ユーザは「管理者」権限が設定されていれば他のユーザの2段階認証設定を解除することができます)

1ユーザ/メールから『ユーザ・メール一覧』をクリックします。

2段階認証10

2「2段階認証」が設定されたメールアドレス(ユーザ名)の「設定」から 「2段階認証設定」をクリックします。

2段階認証11

32段階認証設定画面が表示されます。 「解除する」をクリックします。

2段階認証12

4確認画面が表示されます。 「OK」をクリックします。

2段階認証13

5解除したメールアドレス(ユーザ名)の「2段階認証」表示がなくなっていれば解除完了です。

2段階認証14

バックアップコードの発行

認証アプリ(Google Authenticator)に表示される認証コードとは別に、バックアップコードを発行できます。 (バックアップコードは1度のログインにだけ使える使い捨ての認証コードです) 印刷して控えておくと、スマートフォンを紛失したり、 認証アプリがない場合でもコントロールパネルにログインすることができます。
2段階認証設定の際に、万が一の場合に備えてバックアップコードの発行を強くお勧めします。

12段階認証有効後の設定画面で「バックアップコードを表示する」を開きます。

2段階認証15

210個のバックアップコードが発行されます。

2段階認証16

3「バックアップコードを印刷する」等で認証コードをお手元に保存してください。スマートフォンの初期化、機種変更等でアプリが削除された場合にログインできる唯一の認証コードですので保管は厳重に行ってください。

2段階認証17

4発行したバックアップコードを全て使用した等、新しくバックアップコードを発行する場合 「新しいバックアップコードを取得する」をクリックします。

2段階認証18

5確認画面が表示されます。「OK」をクリックします。

新しいバックアップコードを発行すると、発行済みのバックアップコードは無効になります。

2段階認証19

バックアップコードでのログイン

※ バックアップコードでのログインは事前にバックアップコードの作成が必要です。万が一、バックアップコードでのログインもできない場合は以下の方法をお試しください。

  • 初期アカウントでログインできない場合
    会員メニューからのサーバコントロールパネルログイン
  • 追加したユーザ/メールアドレスでログインできない場合
    初期アカウント(もしくは管理者)による追加したユーザ/メールアドレスの2段階認証設定の解除

1サーバコントロールパネル」にログインします。

ログイン方法は下記を参照ください。

サーバコントロールパネルにログインしたい

注意事項

「メールアドレス / パスワード」でログインした場合は、メール設定しかコントロールパネルに表示されませんので、必ず「初期ドメインまたは追加されたドメイン / パスワード」でログインをお願いいたします。

コントロールパネルにドメインなどの設定項目が表示されない

2ログインが成功したら2段階認証の認証コードの入力画面で「認証コードが取得できない場合(バックアップコードを使用する)」をクリックします。

2段階認証20

3バックアップコードログイン画面が表示されます。あらかじめ作成したバックアップコードを入力し『ログイン』をクリックします。

2段階認証21

注意事項

1度使用したバックアップコードは無効になります。バックアップコードの使用状態は2段階認証の設定画面から確認できます。(新しく取得し直すことで使用状態をリセットできます。)

信頼済みブラウザの登録

2段階認証時にブラウザ登録することで、登録したブラウザは認証日から設定した期間(最大30日間)は、2段階認証をスキップすることができます。信頼済みブラウザの登録件数は「同端末かつ同じブラウザでの登録」で、5件までとなります。

登録件数が5件となる例

  • 同端末かつ同じブラウザでプランごと(例:スタンダード3件、プレミアム2件 計5件)に1つずつブラウザ登録している場合
  • 同端末かつ同じブラウザで初期アカウント含め、追加したユーザ/メールアドレスで計5件ブラウザ登録している場合

1サーバコントロールパネル」にログインします。

ログイン方法は下記を参照ください。

サーバコントロールパネルにログインしたい

注意事項

「メールアドレス / パスワード」でログインした場合は、メール設定しかコントロールパネルに表示されませんので、必ず「初期ドメインまたは追加されたドメイン / パスワード」でログインをお願いいたします。

コントロールパネルにドメインなどの設定項目が表示されない

2ログインが成功したら2段階認証の認証コードの入力画面で「このブラウザを信頼済みとして登録する」をチェックします。

2段階認証22

3登録ブラウザ名に任意の名前を入力します。

(デフォルトは OS名 / ブラウザ名)
※ 登録ブラウザ名は一度登録すると変更できません、変更するには登録を削除し改めて登録をし直す必要があります。

2段階認証23

4入力が完了したら認証アプリに表示されている6桁の認証コードを表示時間内に入力し、「ログイン」をクリックします。

2段階認証24

52段階認証設定の信頼済みブラウザの項目で、登録したブラウザ名が表示されていれば設定完了です。以降「認証期限日」までの間、登録したブラウザでの2段階認証がスキップされるようになります。

2段階認証25

注意事項

認証期限日が過ぎた状態でログインした場合、再度2段階認証が表示されます。認証を行うとその時点から「認証期限日」が更新され再度「認証期限日」までの間、登録したブラウザでの2段階認証がスキップされるようになります。

認証期限日の変更

信頼済みブラウザの認証期限日を任意に変更する事ができます。(既に登録されているブラウザの「認証期限日」の即時反映はできません)

12段階認証設定の信頼済みブラウザ項目「ブラウザ認証有効期間」で任意の日数を入力し、変更をクリックします。

2段階認証26

2確認画面が表示されます。「OK」をクリックします。

2段階認証27

変更した設定は現在設定されている「認証期限日」が過ぎた状態でログインした時点で反映されます。即時反映したい場合は設定変更後、登録済みブラウザを一度削除した上で再度信頼済みブラウザの登録を行う必要があります。

このマニュアルでは、2段階認証の設定についてご案内しています。

2段階認証とは

サーバコントロールパネルへのログイン時、通常のパスワード認証に加え、認証コードの入力を追加することで、第三者によるさくらのレンタルサーバの不正利用を防止する仕組みです。 さくらのレンタルサーバの2段階認証は、アプリで発行したワンタイムパスワード(TOTP)を使用して認証を行います。

2段階認証の適用範囲

以下の各ログイン画面の2段階認証が有効になります。

  • サーバコントロールパネル ログイン画面
  • 新ウェブメール β版(簡易版含む) ログイン画面
  • ウェブメール ログイン画面
  • 旧ウェブメール ログイン画面

また、追加したユーザ/メールアドレスごとに2段階認証の利用設定が可能です。

注意事項

  • さくらのレンタルサーバの2段階認証機能は、会員メニューの2段階認証機能と異なります。
  • サーバコントロールパネルは会員メニューからもログインできますので、合わせて会員メニューの2段階認証の設定をお願いいたします。
  • 2段階認証の設定は、サーバコントロールパネルで行います。各ウェブメールのログインを2段階認証にする場合も、サーバコントロールパネルにて設定を行ってください。

2段階認証設定時の有効範囲

初期アカウント(追加ドメイン)で ログイン 追加ユーザ/ メールアドレスで ログイン
初期アカウントを無効、 追加ユーザ/メールアドレスが有効の場合 通常 ログイン 2段階認証による ログイン
初期アカウントを有効、 追加ユーザ/メールアドレスが無効の場合 2段階認証による ログイン 通常 ログイン
初期アカウントと 追加ユーザ/メールアドレス全てで有効にした場合 2段階認証による ログイン 2段階認証による ログイン

※通常ログイン可能なアカウントがある場合、 そのアカウントが操作できる範囲は2段階認証の保護対象外となりますのでご注意ください。

2段階認証の設定

「さくらのレンタルサーバ」のワンタイムパスワードを 生成するTOTP認証アプリケーションがインストールされた端末が必要となります。 TOTP認証アプリケーションで生成されている認証コードを入力して認証を行います。 あらかじめiOSやAndroidで動作する一般的なスマートフォン向け TOTP認証アプリケーションをインストールしてご準備ください。 弊社においては、iOSやAndroidで動作する一般的なスマートフォン向け TOTP認証アプリケーションとして以下のものを動作確認済みです。

※Android及びGoogle Authenticatorは、Google LLCの商標です。

サーバコントロールパネルログイン

1サーバコントロールパネル」にログインします。

ログイン方法は下記を参照ください。

サーバコントロールパネルにログインしたい

2ページの右上 「初期ドメイン(●●.sakura.ne.jp)」をクリックし『2段階認証設定』をクリックします。

2段階認証01

32段階認証設定の画面が表示されます。

2段階認証02

4アプリをインストールした端末で認証アプリを起動し、 右下の+ボタンをクリックし、2段階認証設定の画面に表示されている QRコードをを読み取ります。 (QRコードが読み取れない場合は認証アプリにキーを手動入力してください)

読み取りが完了すると、6桁の認証コードが表示されます。
※ 画面に表示された認証コードは一定時間を経過すると自動的に更新(変更)されます。

2段階認証03

52段階認証設定の画面で、認証アプリに表示されている6桁の認証コードを 表示時間内にサーバコントロールパネル上Step3のコード入力欄へ入力し、 「2段階認証を有効にする」をクリックします。

2段階認証04

6確認画面が表示されます。「OK」をクリックします。

2段階認証05

7有効後に表示される「2段階認証ステータス」が有効になっていれば設定完了です。

2段階認証06

2段階認証ログイン

1サーバコントロールパネル」にログインします。

ログイン方法は下記を参照ください。

サーバコントロールパネルにログインしたい

注意事項

「メールアドレス / パスワード」でログインした場合は、メール設定しかコントロールパネルに表示されませんので、必ず「初期ドメインまたは追加されたドメイン / パスワード」でログインをお願いいたします。

コントロールパネルにドメインなどの設定項目が表示されない

2ログイン後、2段階認証の認証コードの入力画面が表示されます。 認証アプリに表示されている6桁の認証コードを表示時間内に入力し、 「ログイン」をクリックします。

2段階認証07

2段階認証設定の解除

2段階認証の解除は現在ログインしているアカウント自体の設定解除の他に、 初期アカウントで作成したユーザ/メールアドレスの2段階認証設定を解除することができます。 解除を行うと作成したバックアップコード、登録した信頼済みブラウザなどは全て削除されます。

現在ログインしているアカウントの設定解除を行う場合

12段階認証設定の画面から「2段階認証設定を解除する」をクリックします。

2段階認証08

2確認画面が表示されます。 「OK」をクリックします。

2段階認証09

3初期設定画面になっていれば解除完了です。

初期アカウントで追加したユーザ/メールアドレスの2段階認証設定の解除を行う場合

  • 追加ユーザ/メールアドレスと初期アカウント(もしくは管理者)で別の方が利用している場合、初期アカウント(もしくは管理者)の利用者に解除していただく必要があります。
  • 追加ユーザ/メールアドレスの2段階認証設定は各追加ユーザ/メールアドレスのサーバコントロールパネル上でしか設定できません。
  • 作成元の初期アカウントは各追加ユーザ/メールアドレスの解除のみ行うことができます。(ビジネス・ビジネスプロ・マネージドプランの追加ユーザは「管理者」権限が設定されていれば他のユーザの2段階認証設定を解除することができます)

1ユーザ/メールから『ユーザ・メール一覧』をクリックします。

2段階認証10

2「2段階認証」が設定されたメールアドレス(ユーザ名)の「設定」から 「2段階認証設定」をクリックします。

2段階認証11

32段階認証設定画面が表示されます。 「解除する」をクリックします。

2段階認証12

4確認画面が表示されます。 「OK」をクリックします。

2段階認証13

5解除したメールアドレス(ユーザ名)の「2段階認証」表示がなくなっていれば解除完了です。

2段階認証14

バックアップコードの発行

認証アプリ(Google Authenticator)に表示される認証コードとは別に、バックアップコードを発行できます。 (バックアップコードは1度のログインにだけ使える使い捨ての認証コードです) 印刷して控えておくと、スマートフォンを紛失したり、 認証アプリがない場合でもコントロールパネルにログインすることができます。
2段階認証設定の際に、万が一の場合に備えてバックアップコードの発行を強くお勧めします。

12段階認証有効後の設定画面で「バックアップコードを表示する」を開きます。

2段階認証15

210個のバックアップコードが発行されます。

2段階認証16

3「バックアップコードを印刷する」等で認証コードをお手元に保存してください。スマートフォンの初期化、機種変更等でアプリが削除された場合にログインできる唯一の認証コードですので保管は厳重に行ってください。

2段階認証17

4発行したバックアップコードを全て使用した等、新しくバックアップコードを発行する場合 「新しいバックアップコードを取得する」をクリックします。

2段階認証18

5確認画面が表示されます。「OK」をクリックします。

新しいバックアップコードを発行すると、発行済みのバックアップコードは無効になります。

2段階認証19

バックアップコードでのログイン

※ バックアップコードでのログインは事前にバックアップコードの作成が必要です。万が一、バックアップコードでのログインもできない場合は以下の方法をお試しください。

  • 初期アカウントでログインできない場合
    会員メニューからのサーバコントロールパネルログイン
  • 追加したユーザ/メールアドレスでログインできない場合
    初期アカウント(もしくは管理者)による追加したユーザ/メールアドレスの2段階認証設定の解除

1サーバコントロールパネル」にログインします。

ログイン方法は下記を参照ください。

サーバコントロールパネルにログインしたい

注意事項

「メールアドレス / パスワード」でログインした場合は、メール設定しかコントロールパネルに表示されませんので、必ず「初期ドメインまたは追加されたドメイン / パスワード」でログインをお願いいたします。

コントロールパネルにドメインなどの設定項目が表示されない

2ログインが成功したら2段階認証の認証コードの入力画面で「認証コードが取得できない場合(バックアップコードを使用する)」をクリックします。

2段階認証20

3バックアップコードログイン画面が表示されます。あらかじめ作成したバックアップコードを入力し『ログイン』をクリックします。

2段階認証21

注意事項

1度使用したバックアップコードは無効になります。バックアップコードの使用状態は2段階認証の設定画面から確認できます。(新しく取得し直すことで使用状態をリセットできます。)

信頼済みブラウザの登録

2段階認証時にブラウザ登録することで、登録したブラウザは認証日から設定した期間(最大30日間)は、2段階認証をスキップすることができます。信頼済みブラウザの登録件数は「同端末かつ同じブラウザでの登録」で、5件までとなります。

登録件数が5件となる例

  • 同端末かつ同じブラウザでプランごと(例:スタンダード3件、プレミアム2件 計5件)に1つずつブラウザ登録している場合
  • 同端末かつ同じブラウザで初期アカウント含め、追加したユーザ/メールアドレスで計5件ブラウザ登録している場合

1サーバコントロールパネル」にログインします。

ログイン方法は下記を参照ください。

サーバコントロールパネルにログインしたい

注意事項

「メールアドレス / パスワード」でログインした場合は、メール設定しかコントロールパネルに表示されませんので、必ず「初期ドメインまたは追加されたドメイン / パスワード」でログインをお願いいたします。

コントロールパネルにドメインなどの設定項目が表示されない

2ログインが成功したら2段階認証の認証コードの入力画面で「このブラウザを信頼済みとして登録する」をチェックします。

2段階認証22

3登録ブラウザ名に任意の名前を入力します。

(デフォルトは OS名 / ブラウザ名)
※ 登録ブラウザ名は一度登録すると変更できません、変更するには登録を削除し改めて登録をし直す必要があります。

2段階認証23

4入力が完了したら認証アプリに表示されている6桁の認証コードを表示時間内に入力し、「ログイン」をクリックします。

2段階認証24

52段階認証設定の信頼済みブラウザの項目で、登録したブラウザ名が表示されていれば設定完了です。以降「認証期限日」までの間、登録したブラウザでの2段階認証がスキップされるようになります。

2段階認証25

注意事項

認証期限日が過ぎた状態でログインした場合、再度2段階認証が表示されます。認証を行うとその時点から「認証期限日」が更新され再度「認証期限日」までの間、登録したブラウザでの2段階認証がスキップされるようになります。

認証期限日の変更

信頼済みブラウザの認証期限日を任意に変更する事ができます。(既に登録されているブラウザの「認証期限日」の即時反映はできません)

12段階認証設定の信頼済みブラウザ項目「ブラウザ認証有効期間」で任意の日数を入力し、変更をクリックします。

2段階認証26

2確認画面が表示されます。「OK」をクリックします。

2段階認証27

変更した設定は現在設定されている「認証期限日」が過ぎた状態でログインした時点で反映されます。即時反映したい場合は設定変更後、登録済みブラウザを一度削除した上で再度信頼済みブラウザの登録を行う必要があります。

お問い合わせ

上記をご確認いただいても問題が
解決しなかった場合、
下記リンク先よりお問い合わせください。

お問い合わせはこちら