MFA認証

ちいプラでのMFA認証(多要素認証)について説明します。

本情報は、2026年1月30日時点の情報であり、セキュリティ環境の変化に応じて予告なく随時更新することがあります。

MFA認証(多要素認証)とは？¶

MFA認証（多要素認証：Multi-Factor Authentication）とは、Webサービス等へのログイン時に、「知識(ID/パスワード)」「所持(例.SMS)」「生体(例.指紋)」の3つの認証要素のうち、2つ以上の要素を組み合わせて本人確認を行うセキュリティ対策です。

知識(ID/パスワード)に加え、本人しか知り得ない情報～SMS（所持）や指紋（生体）～を利用することで、万が一パスワードが流出しても不正アクセスを防げます。

ちいぷらでのMFA認証¶

ちいプラでは、運用コストが低く操作が簡単な「メール認証方式」を採用しています。

第1認証: IDとパスワードを入力
ID/パスワードが正しい場合、登録メールアドレスに1回だけ有効な認証コードを送信
第2認証: 認証コードを入力してログイン完了

この方式は、パソコンやメールアドレスが既に乗っ取られている場合は無意味ですが、他の方式と比べて運用のハードル・コストが低いため、費用対効果の観点で当該方式を利用しています。

参考: 他の方式

SMS認証・・・コストが高い(1回10円程度)
Authenticationアプリを利用・・・高齢ユーザーには操作難易度が高い
専用デバイス・・・運用コストが非常に高い
指紋認証・・・管理サイト利用の主端末であるパソコンで利用できないことが多い

機能の有効化¶

システム管理者が実施します。

画面例¶

まず、これまでと同様にID(メールアドレス)とパスワードでログインします。

ログインが成功すると以下の画面が表示されます。Eメールを確認して、記載されている認証コードを入力して、「認証する」ボタンを押してください。

Eメールの内容

認証コードが含まれるメールが即時配信されます

勝又 伸一 様

管理サイトへのログイン認証コードをお送りします。
以下の認証コードをログイン画面に入力して、ログインを完了してください。
※ログイン認証時にURLを送信することはありません。URLが含まれる場合は詐欺メールですのでご注意ください

【認証コード】
AAAA999999

【送信時刻】
2026/05/13 07:57:12

【有効期限】
3分間

※このメールに心当たりがない場合は、このメールを破棄してください。

また、上記とは別に「ログイン検知」通知も送信されます。心当たりがない場合はアカウント侵害が発生している可能性があるのでパスワードを変更するとともに、即座に状況を確認してください。

新しいデバイスからのログイン検知

勝又 伸一 様

新しいデバイスからログインが検知されました。

【ログイン日時】
2026/05/13 07:57:12

【デバイス名】
Chrome on Windows

【IPアドレス】
153.198.xxx.xxx

【User-Agent】
Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/148.0.0.0 Safari/537.36

※このログインに心当たりがない場合は、すぐにパスワードを変更してください。

認証成功後のログイン時の挙動¶

同じパソコン・ブラウザからのログインの場合は、一度、成功すると30日の間は再認証が不要となります。

その場合は、ログイン時に以下のようなメッセージが表示されます。