■ 概要
このドキュメントは、レビューシステムの多要素認証(MFA)設定機能の説明を記述したものです。
■ 目的
この機能は複数の異なる要素を組み合わせて認証を行うことで、ログインのセキュリティを強化することを目的としています。
ユーザーがパスワードに加え、他の認証要素(例:スマートフォンによる確認コード)を使用することで、不正アクセスを防ぎ、攻撃者からユーザー情報をより安全に保護できるようにするための機能です。
■ 利用者
この機能の主な利用者は以下の通りです。
システムに登録されたユーザー(管理ユーザー)
システムに登録されたユーザー(一般ユーザー)
■ 前提条件
システムに登録された認証情報(ユーザーネーム、パスワード)が事前に存在していること。
認証アプリケーションを使用すること。
■ 機能範囲
多要素認証設定ボタンの表示
エラーハンドリング
多要素認証設定処理
多要素認証設定解除処理
...
複数の異なる要素を組み合わせた認証を行うことで、ログインのセキュリティの強化を行う。
アプリケーション認証に対応。
■ 画面イメージ
個人設定画面
...
MFA Device 設定画面
...
Figma
...
...
...
■ 項目定義
項目名 | タイプ | 文字種別 | 桁数 | 必須 | アクション | 備考 |
|---|---|---|---|---|---|---|
ユーザーコード | テキスト | 文字列 | 6 | ◯ | - | |
QRコードを表示する | ボタン | - | - | - | ◯ | |
ORコード | - | - | - | - | - | 認証アプリケーションに読み込むQRコード |
シークレットキー | ラベル | 文字列 | - | - | - | 認証アプリケーションに手動入力で設定する場合のシークレットキー |
MFAデバイス確認 | ボタン | - | - | - | ◯ |
■ 機能詳細
初期画面表示
「QRコードを表示する」ボタン
シークレットキー
フォーカス時、ツールチップとして表示
「QRコードを表示する」ボタン 押下
QRコードを表示する
「MFAデバイス確認」ボタン 押下
バリデーション
入力に誤りがある場合はエラー表示し処理中断
MFAデバイスを設定
■ 参考資料
https://chromewebstore.google.com/detail/authenticator/bhghoamapcdpbohphigoooaddinpkbai?hl=ja
https://support.google.com/accounts/answer/1066447?hl=ja&co=GENIE.Platform%3DAndroid&oco=0
https://support.google.com/accounts/answer/1066447?hl=ja&co=GENIE.Platform%3DiOS&oco=0
https://www.microsoft.com/ja-jp/security/mobile-authenticator-app