レンタルサーバ

2段階認証の設定・解除をしたい

対象プラン

さくらのレンタルサーバ ライト スタンダード プレミアム ビジネス ビジネスプロ マネージド メールボックス

このマニュアルでは、2段階認証の設定についてご案内しています。

2段階認証とは

サーバーコントロールパネルへのログイン時、通常のパスワード認証に加え、認証コードの入力を追加することで、第三者によるさくらのレンタルサーバの不正利用を防止する仕組みです。さくらのレンタルサーバの2段階認証は、アプリで発行したワンタイムパスワード(TOTP)を使用して認証を行います。

2段階認証の適用範囲

以下の各ログイン画面の2段階認証が有効になります。

  • サーバーコントロールパネル ログイン画面
  • 新ウェブメール β版(簡易版含む) ログイン画面
  • ウェブメール ログイン画面
  • 旧ウェブメール ログイン画面

また、追加ユーザ/メールアドレスごとに2段階認証の利用設定が可能です。
追加ユーザとは、初期アカウントによって追加したユーザです。追加ユーザなどアカウント種別については、下記をご確認ください。アカウント種別と各ユーザの権限を知りたい(ビジネス・ビジネスプロ・マネージド)

注意事項

  • さくらのレンタルサーバの2段階認証機能は、会員メニューの2段階認証機能と異なります。
  • サーバーコントロールパネルは会員メニューからもログインできますので、合わせて会員メニューの2段階認証の設定をお願いいたします。
  • 2段階認証の設定は、サーバーコントロールパネルで行います。各ウェブメールのログインを2段階認証にする場合も、サーバーコントロールパネルにて設定を行ってください。
  • メールアドレスの2段階認証は、「サーバーコントロールパネル」と「ウェブメール」のログイン時にのみ要求されます。メールソフトの「認証」や「設定」には、2段階認証の適用はできません。
  • 2段階認証設定をしても、既存のメールソフト設定には影響はございません。

2段階認証設定時の有効範囲

初期アカウント(追加ドメイン)でログイン 追加ユーザ/メールアドレスでログイン
初期アカウントを無効、追加ユーザ/メールアドレスが有効の場合 通常ログイン 2段階認証によるログイン
初期アカウントを有効、追加ユーザ/メールアドレスが無効の場合 2段階認証によるログイン 通常 ログイン
初期アカウントと追加ユーザ/メールアドレス全てで有効にした場合 2段階認証によるログイン 2段階認証によるログイン

※通常ログイン可能なアカウントがある場合、そのアカウントが操作できる範囲は2段階認証の保護対象外となりますのでご注意ください。

2段階認証の設定

「さくらのレンタルサーバ」のワンタイムパスワードを生成するTOTP認証アプリケーションがインストールされた端末が必要です。TOTP認証アプリケーションで生成されている認証コードを入力して認証を行います。あらかじめiOSやAndroidで動作する一般的なスマートフォン向けTOTP認証アプリケーションをインストールしてご準備ください。
弊社においては、iOSやAndroidで動作する一般的なスマートフォン向けTOTP認証アプリケーションとして以下のものを動作確認済みです。

※Android及びGoogle Authenticatorは、Google LLCの商標です。

動画マニュアル(3分10秒)

実際の操作を動きで確認したい方は、再生ボタンをクリックしてください(音声が流れます)。

動画をYouTubeで開く

設定手順

1サーバーコントロールパネル」にログインします。

サーバーコントロールパネルにログインします。
以下ご参考に初期ドメインまたはメールアドレスでログインしてください。

ログイン方法は下記を参照ください。
サーバーコントロールパネルにログインしたい

ログイン情報
初期ドメインに2段階認証を設定する場合 〇〇〇.sakura.ne.jp サーバーパスワード
メールアドレスに2段階認証を設定する場合 対象のメールアドレス メールアドレスのパスワード

2ページの右上にある「初期ドメイン(●●.sakura.ne.jp)またはメールアドレス」をクリックし『2段階認証設定』をクリックします。

2段階認証

32段階認証設定の画面が表示されます。

2段階認証02

4アプリをインストールした端末で認証アプリを起動し、右下の+ボタンをクリックし、2段階認証設定の画面に表示されている QRコードを読み取ります。(QRコードが読み取れない場合は、認証アプリにキーを手動入力してください。)

読み取りが完了すると、6桁の認証コードが表示されます。

※画面に表示された認証コードは、一定時間を経過すると自動的に更新(変更)されます。

2段階認証03

52段階認証設定の画面で、認証アプリに表示されている6桁の認証コードを表示時間内にサーバーコントロールパネル上Step3のコード入力欄へ入力し、「2段階認証を有効にする」をクリックします。

2段階認証04

6確認画面が表示されます。「OK」をクリックします。

2段階認証05

7有効後に表示される「2段階認証ステータス」が有効になっていれば設定完了です。

2段階認証06

2段階認証ログイン

1サーバーコントロールパネル」にログインします。

ログイン方法は下記を参照ください。

サーバーコントロールパネルにログインしたい

2ログイン後、2段階認証の認証コードの入力画面が表示されます。認証アプリに表示されている6桁の認証コードを表示時間内に入力し、「ログイン」をクリックします。

2段階認証

このマニュアルでは、2段階認証の設定についてご案内しています。

2段階認証とは

サーバーコントロールパネルへのログイン時、通常のパスワード認証に加え、認証コードの入力を追加することで、第三者によるさくらのレンタルサーバの不正利用を防止する仕組みです。さくらのレンタルサーバの2段階認証は、アプリで発行したワンタイムパスワード(TOTP)を使用して認証を行います。

2段階認証の適用範囲

以下の各ログイン画面の2段階認証が有効になります。

  • サーバーコントロールパネル ログイン画面
  • 新ウェブメール β版(簡易版含む) ログイン画面
  • ウェブメール ログイン画面
  • 旧ウェブメール ログイン画面

また、追加ユーザ/メールアドレスごとに2段階認証の利用設定が可能です。
追加ユーザとは、初期アカウントによって追加したユーザです。追加ユーザなどアカウント種別については、下記をご確認ください。アカウント種別と各ユーザの権限を知りたい(ビジネス・ビジネスプロ・マネージド)

注意事項

  • さくらのレンタルサーバの2段階認証機能は、会員メニューの2段階認証機能と異なります。
  • サーバーコントロールパネルは会員メニューからもログインできますので、合わせて会員メニューの2段階認証の設定をお願いいたします。
  • 2段階認証の設定は、サーバーコントロールパネルで行います。各ウェブメールのログインを2段階認証にする場合も、サーバーコントロールパネルにて設定を行ってください。
  • メールアドレスの2段階認証は、「サーバーコントロールパネル」と「ウェブメール」のログイン時にのみ要求されます。メールソフトの「認証」や「設定」には、2段階認証の適用はできません。
  • 2段階認証設定をしても、既存のメールソフト設定には影響はございません。

2段階認証設定時の有効範囲

初期アカウント(追加ドメイン)でログイン 追加ユーザ/メールアドレスでログイン
初期アカウントを無効、追加ユーザ/メールアドレスが有効の場合 通常ログイン 2段階認証によるログイン
初期アカウントを有効、追加ユーザ/メールアドレスが無効の場合 2段階認証によるログイン 通常 ログイン
初期アカウントと追加ユーザ/メールアドレス全てで有効にした場合 2段階認証によるログイン 2段階認証によるログイン

※通常ログイン可能なアカウントがある場合、そのアカウントが操作できる範囲は2段階認証の保護対象外となりますのでご注意ください。

2段階認証の設定

「さくらのレンタルサーバ」のワンタイムパスワードを生成するTOTP認証アプリケーションがインストールされた端末が必要です。TOTP認証アプリケーションで生成されている認証コードを入力して認証を行います。あらかじめiOSやAndroidで動作する一般的なスマートフォン向けTOTP認証アプリケーションをインストールしてご準備ください。
弊社においては、iOSやAndroidで動作する一般的なスマートフォン向けTOTP認証アプリケーションとして以下のものを動作確認済みです。

※Android及びGoogle Authenticatorは、Google LLCの商標です。

動画マニュアル(3分10秒)

実際の操作を動きで確認したい方は、再生ボタンをクリックしてください(音声が流れます)。

動画をYouTubeで開く

設定手順

1サーバーコントロールパネル」にログインします。

サーバーコントロールパネルにログインします。
以下ご参考に初期ドメインまたはメールアドレスでログインしてください。

ログイン方法は下記を参照ください。
サーバーコントロールパネルにログインしたい

ログイン情報
初期ドメインに2段階認証を設定する場合 〇〇〇.sakura.ne.jp サーバーパスワード
メールアドレスに2段階認証を設定する場合 対象のメールアドレス メールアドレスのパスワード

2ページの右上にある「初期ドメイン(●●.sakura.ne.jp)またはメールアドレス」をクリックし『2段階認証設定』をクリックします。

2段階認証

32段階認証設定の画面が表示されます。

2段階認証02

4アプリをインストールした端末で認証アプリを起動し、右下の+ボタンをクリックし、2段階認証設定の画面に表示されている QRコードを読み取ります。(QRコードが読み取れない場合は、認証アプリにキーを手動入力してください。)

読み取りが完了すると、6桁の認証コードが表示されます。

※画面に表示された認証コードは、一定時間を経過すると自動的に更新(変更)されます。

2段階認証03

52段階認証設定の画面で、認証アプリに表示されている6桁の認証コードを表示時間内にサーバーコントロールパネル上Step3のコード入力欄へ入力し、「2段階認証を有効にする」をクリックします。

2段階認証04

6確認画面が表示されます。「OK」をクリックします。

2段階認証05

7有効後に表示される「2段階認証ステータス」が有効になっていれば設定完了です。

2段階認証06

2段階認証ログイン

1サーバーコントロールパネル」にログインします。

ログイン方法は下記を参照ください。

サーバーコントロールパネルにログインしたい

2ログイン後、2段階認証の認証コードの入力画面が表示されます。認証アプリに表示されている6桁の認証コードを表示時間内に入力し、「ログイン」をクリックします。

2段階認証

このマニュアルでは、2段階認証の設定についてご案内しています。

2段階認証設定の解除

2段階認証の解除は現在ログインしているアカウント自体の設定解除の他に、初期アカウントで作成したユーザ/メールアドレスの2段階認証設定を解除することができます。解除を行うと作成したバックアップコード、登録した信頼済みブラウザなどは全て削除されます。

現在ログインしているアカウントの設定解除を行う場合

12段階認証設定の画面から「2段階認証設定を解除する」をクリックします。

2段階認証08

2確認画面が表示されます。「OK」をクリックします。

2段階認証09

3「2段階認証ステータス」欄の表示がなくなれば、解除完了です。

初期アカウントで追加したユーザ/メールアドレスの2段階認証設定の解除を行う場合

  • 追加ユーザ/メールアドレスと初期アカウント(もしくは管理者)で別の方が利用している場合、初期アカウント(もしくは管理者)の利用者に解除していただく必要があります。
  • 追加ユーザ/メールアドレスの2段階認証設定は各追加ユーザ/メールアドレスのサーバーコントロールパネル上でしか設定できません。
  • 作成元の初期アカウントは各追加ユーザ/メールアドレスの解除のみ行うことができます。(ビジネス・ビジネスプロ・マネージドプランの追加ユーザは「管理者」権限が設定されていれば他のユーザの2段階認証設定を解除することができます)

1ユーザ/メールから『ユーザ・メール一覧』をクリックします。

ユーザ・メール一覧画面

2「2段階認証」が設定されたメールアドレス(ユーザ名)の「設定」から「2段階認証設定」をクリックします。

2段階認証11

32段階認証設定画面が表示されます。「解除する」をクリックします。

2段階認証12

4確認画面が表示されます。「OK」をクリックします。

2段階認証13
2段階認証14

バックアップコードとは

認証アプリ(Google Authenticator)に表示される認証コードとは別に、バックアップコードを発行できます。(バックアップコードは1度のログインにだけ使える使い捨ての認証コードです)印刷して控えておくと、スマートフォンを紛失したり、認証アプリがない場合でもコントロールパネルにログインすることができます。
2段階認証設定の際に、万が一の場合に備えてバックアップコードの発行を強くお勧めします。

バックアップコードの発行

12段階認証有効後の設定画面で「バックアップコードを表示する」を開きます。

2段階認証15

210個のバックアップコードが発行されます。

2段階認証16

3「バックアップコードを印刷する」等で認証コードをお手元に保存してください。スマートフォンの初期化、機種変更等でアプリが削除された場合にログインできる唯一の認証コードですので保管は厳重に行ってください。

2段階認証17

4発行したバックアップコードを全て使用した等、新しくバックアップコードを発行する場合「新しいバックアップコードを発行する」をクリックします。

2段階認証18

5確認画面が表示されます。「OK」をクリックします。

新しいバックアップコードを発行すると、発行済みのバックアップコードは無効になります。

2段階認証19

バックアップコードでのログイン

バックアップコードでのログインは事前にバックアップコードの作成が必要です。万が一、バックアップコードでのログインもできない場合は以下の方法をお試しください。

  • 初期アカウントでログインできない場合:
    会員メニューからのサーバーコントロールパネルログイン
  • 追加したユーザ/メールアドレスでログインできない場合:
    初期アカウント(もしくは管理者)による追加したユーザ/メールアドレスの2段階認証設定の解除

1サーバーコントロールパネル」にログインします。

ログイン方法は下記を参照ください。

サーバーコントロールパネルにログインしたい

2ログインが成功したら2段階認証の認証コードの入力画面で「認証コードが取得できない場合(バックアップコードを使用する)」をクリックします。

2段階認証

3バックアップコードログイン画面が表示されます。あらかじめ作成したバックアップコードを入力し『ログイン』をクリックします。

2段階認証

注意事項

1度使用したバックアップコードは無効になります。バックアップコードの使用状態は2段階認証の設定画面から確認できます。(新しく取得し直すことで使用状態をリセットできます。)

信頼済みブラウザの登録

2段階認証時にブラウザ登録することで、登録したブラウザは認証日から設定した期間(最大30日間)は、2段階認証をスキップすることができます。信頼済みブラウザの登録件数は「同端末かつ同じブラウザでの登録」で、5件までとなります。

登録件数が5件となる例

  • 同端末かつ同じブラウザでプランごと(例:スタンダード3件、プレミアム2件 計5件)に1つずつブラウザ登録している場合
  • 同端末かつ同じブラウザで初期アカウント含め、追加したユーザ/メールアドレスで計5件ブラウザ登録している場合

1サーバーコントロールパネル」にログインします。

ログイン方法は下記を参照ください。

サーバーコントロールパネルにログインしたい

2ログインが成功したら2段階認証の認証コードの入力画面で「このブラウザを信頼済みとして登録する」をチェックします。

2段階認証

3登録ブラウザ名に任意の名前を入力します。

デフォルトはOS名/ブラウザ名です。

※登録ブラウザ名は一度登録すると変更できません。変更するには登録を削除し改めて登録をし直す必要があります。

2段階認証

4入力が完了したら認証アプリに表示されている6桁の認証コードを表示時間内に入力し、「ログイン」をクリックします。

2段階認証

52段階認証設定の信頼済みブラウザの項目で、登録したブラウザ名が表示されていれば設定完了です。以降「認証期限日」までの間、登録したブラウザでの2段階認証がスキップされるようになります。

2段階認証25

注意事項

認証期限日が過ぎた状態でログインした場合、再度2段階認証が表示されます。認証を行うとその時点から「認証期限日」が更新され再度「認証期限日」までの間、登録したブラウザでの2段階認証がスキップされるようになります。

認証期限日の変更

信頼済みブラウザの認証期限日を任意に変更する事ができます。(既に登録されているブラウザの「認証期限日」の即時反映はできません)

12段階認証設定の信頼済みブラウザ項目「ブラウザ認証有効期間」で任意の日数を入力し、変更をクリックします。

2段階認証26

2確認画面が表示されます。「OK」をクリックします。

2段階認証27

変更した設定は現在設定されている「認証期限日」が過ぎた状態でログインした時点で反映されます。即時反映したい場合は設定変更後、登録済みブラウザを一度削除した上で再度信頼済みブラウザの登録を行う必要があります。

関連記事

    関連記事はありません

一覧に戻る

お問い合わせ

上記をご確認いただいても問題が
解決しなかった場合、
下記リンク先よりお問い合わせください。

お問い合わせはこちら