はじめにお読みください

【注意】端末を機種変更する前に行うこと

旧機種を処分する前に、下記の手順で、新機種の IIJ SmartKey へ設定情報の引き継ぎを行ってください。これを行わずに処分した場合、二要素認証ができなくなる可能性があります。

  1. 【旧】旧機種でIIJ SmartKey を起動
  2. 【旧】設定画面で、各登録サービスを選択
  3. 【旧】設定エクスポートボタンを押して QR コードを表示
  4. 【新】新機種で IIJ SmartKey を起動
  5. 【新】新規登録ボタン「+」を押す
  6. 【新】旧機種に表示された QR コードをスキャン
  7. 【両方】新機種と旧機種で同じワンタイムパスワードが表示されることを確認
  8. 【旧】旧機種の登録サービスを削除

複数のサービスを登録している場合は、上記手順を繰り返してください。

【注意】二要素認証の設定をする時に行うこと

IIJ SmartKey が入った端末を紛失したり故障した場合、サービスにログインできなくなります。各サービスでは、そのような場合に備えて、復旧コードを用意していたり、二要素認証の設定を解除するための手順を用意しています。

IIJ SmartKey では、二要素認証の設定を解除することができませんので、事前に各サービスにて手順をご確認ください。

トラブル・注意点など

端末を紛失してしまった

IIJ SmartKey では、サービスの二要素認証の設定を解除することができません。

各サービスでは、端末の紛失などでログインすることができなくなった場合の復旧手順を提供していますので、各サービスにお問い合わせください。

登録サービスを削除してしまった

IIJ SmartKey では、サービスの二要素認証の設定を解除することができません。

各サービスでは、誤消去などでログインすることができなくなった場合の復旧手順を提供していますので、各サービスにお問い合わせください。

通常、登録サービスを削除したい場合には、事前に各サービスで二要素認証の設定を解除するか、別の手段で再設定してから行ってください。

アプリケーションロックのパスコードを忘れてしまった

どうしてもロックを解除できない場合は、大変申し訳ございませんが、IIJ SmartKey を一度削除の上、再インストールする必要があります。その場合、登録情報はすべて削除されてしまいますので、予めご了承ください。

また、IIJ SmartKey では、サービスの二要素認証の設定を解除することができませんので、再登録の手順を各サービスにお問い合わせください。

正しいワンタイムパスワードを入力しても認証に失敗する

IIJ SmartKey は、時刻を利用してワンタイムパスワードを生成し、それを各サービスのサーバの時刻と同期することにより認証を行っています。

表示されたワンタイムパスワードを入力してもログインできない場合は、恐れ入りますが、お使いの端末の時刻やタイムゾーンが正しく設定されているか、ご確認ください。

QR コードを認識できない

各サービスの二要素認証の設定画面に表示された QR コードを認識できない場合は、恐れ入りますが、IIJ SmartKey のスキャン画面上部にあるキーボードボタンから、サービスの設定画面に表示されている「シークレットキー」を手動で入力してください。

サービスの画面にシークレットキーが表示されていない場合は、登録方法を各サービスにお問い合わせください。

利用方法など

「ワンタイムパスワード」と「確認コード」は同じか

TOTP (Time-based One-time Password : RFC 6238) 規格に準拠して生成される 6 桁または 8 桁の数字について、「ワンタイムパスワード」の他、「確認コード」や「セキュリティコード」と呼ぶことがあります。

サービスによって呼び方が異なる場合でも、TOTP 規格に対応したサービスの場合であれば、基本的に同じものを指します。

別の端末でバックアップできるか

設定エクスポート機能を利用することで、複数の端末で同じ設定情報を共有することができます。

IIJ SmartKey の設定画面で登録サービスを選択し、設定エクスポートを押すと QR コードが表示されますので、それを別の端末の IIJ SmartKey でスキャンすれば、同じ設定情報を引き渡すことができます。

ただし、端末を紛失してしまう可能性に備えて、アプリケーションロック機能を有効にしておくなど、管理には十分ご注意ください。

利用できるサービスを知りたい

IIJ SmartKey で動作確認をしているサービスは、下記の通りです。(2015年3月13日時点)

動作確認サービスに掲載されていないサービスでも利用できるか

IIJ SmartKey を利用して二要素認証を行うためには、サービス側が TOTP 規格を採用している必要があります。独自の手段を採用しているサービスでは、IIJ SmartKey を利用することができません。

利用できるかどうかが不明な場合は、恐れ入りますが、各サービスにお問い合わせください。IIJ SmartKey では、今後も動作確認サービスの追加に取り組みます。

サービス事業者の方へ

IIJ SmartKey に対応する QR コードのフォーマットを知りたい

IIJ SmartKey が認識する QR コードの URI フォーマットは、下記 URL をご参照ください。

https://www1.auth.iij.jp/smartkey/uri_v1.html

IIJ SmartKeyについて | http://www.iij.ad.jp/smartkey/