✦ Help · Two-Factor Authentication ✦
2 段階認証 ヘルプ
アカウントを守る 2 段階認証について、設定方法と困った時の対処をまとめました。
メール認証 と アプリ認証 (TOTP) の 2 種類が選べます。
はじめに — 2 段階認証とは
パスワード(または Google ログイン)に加えて、もう 1 つの「6 桁コード」を入力することで、 第三者があなたのメールやパスワードを盗んでもログインできなくする仕組みです。
選べる 2 つの方式
| 方式 | どう届く | 向いている人 |
|---|---|---|
| メール認証 | 登録メールアドレスに 6 桁コードが送られる | 手軽だが、メール遅延・不達があります |
| アプリ認証 (TOTP) 推奨 | スマホアプリが 30 秒ごとに 6 桁コードを生成 | 確実 / 機内モード OK / 遅延なし |
アプリ認証 (TOTP) の設定 — おすすめ
スマートフォンに認証アプリをインストールしてから 5 分ほどで設定できます。
用意するもの
- スマートフォン(iOS / Android どちらも可)
- 以下のいずれかの認証アプリ:
- Google Authenticator(無料 / シンプル)
- Microsoft Authenticator(無料 / バックアップ機能あり)
- 1Password / Authy / Bitwarden など
設定手順
- マイページ → 「セキュリティ」 → 「認証アプリ (TOTP)」 の 「有効にする」 をクリック
- QR コードが表示されます。認証アプリを起動 → 「+」ボタン → 「QR コードをスキャン」 を選択してカメラで読み取り
- アプリに「Yorisou: あなたのメール」というアカウントが追加され、6 桁コードが表示されます
- その 6 桁コードを画面下の入力欄に入れて 「確認」 をクリック
- バックアップコード 10 個が表示されます — 必ず安全な場所に保存(後述)
- 完了。次回ログインからは「メールが届くのを待つ」必要がなくなります
QR コードを読み取れない時は、QR の下にある「手動入力用シークレット」を展開し、その文字列をアプリで手動入力してください。
バックアップコード — アプリ紛失時の保険
TOTP を有効にした時に表示される 10 個の単発コードです。スマートフォンを紛失したり、 アプリを誤って削除した場合でも、これがあれば自力でログインできます。
表示は一度きりです。表示中にスクリーンショット撮影 / コピー / 印刷など、確実に控えてください。後から再表示はできません(「再生成」は可能ですが、古いものは無効になります)。
保管のおすすめ
- パスワードマネージャー(1Password / Bitwarden / Apple のキーチェーン等)に保存
- 紙に印刷して財布や金庫に保管
- クラウド(Google Drive / iCloud)に 暗号化付きで保存
使い方
ログイン画面で「コード入力」が出たら、ページ下の 「バックアップコードを使う」 をクリック。
XXXXX-XXXXX 形式のコードを 1 つ入力します。使ったコードはそのまま消費され、もう同じものは使えません。
残り個数が少なくなったら
マイページで残数を確認できます。2 個以下になると警告が表示されるので、その時点でマイページから「再生成」してください。
困った時は — FAQ
メール認証コードが届きません
以下の順で確認してください:
- 迷惑メールフォルダを確認 — Gmail の場合は左メニュー「迷惑メール」をクリック
- 受信できる場合は
noreply@yorisou.cardsを 連絡先に追加 - 受信拒否設定 / フィルタに該当ドメインが入っていないか確認
-
メールボックスの空き容量を確認 — 受信箱が満杯に近いと、サーバーが新着メールを受け取れず、認証コードが届かないことがあります。
特に 会社や独自ドメインのメールアドレス(〜@your-company.jp など)は容量上限が小さい場合があり、要注意です。Gmail / iCloud / Yahoo メールなどの大手プロバイダは通常十分な容量がありますが、長年ご利用の場合は使用率を一度ご確認ください。- 独自ドメイン: サーバー管理画面でメールアカウントの使用容量を確認 → 不要なメールを削除(ゴミ箱も空に)または容量を増やす
- 大手プロバイダ: 設定 → ストレージ / 容量 から使用率を確認
- それでも届かない場合は アプリ認証 (TOTP) への切替を推奨します(このページ上部を参照)
TOTP コードを入力しても「正しくありません」と出る
最も多い原因は スマートフォンとサーバの時刻ズレです。
Google Authenticator の場合: アプリ内の 三点メニュー → 設定 → 時刻補正 も試せます。
- iOS: 設定 → 一般 → 日付と時刻 → 自動設定 をオン
- Android: 設定 → システム → 日付と時刻 → 自動的に設定 をオン
Google Authenticator の場合: アプリ内の 三点メニュー → 設定 → 時刻補正 も試せます。
スマートフォンを紛失しました / 機種変更で認証アプリを移行し忘れました
対応は 2 通りあります:
- バックアップコードが手元にあれば、ログイン画面の「バックアップコードを使う」から入力
- バックアップコードも無い場合は 運営にお問い合わせください — 管理者側で TOTP リセットを行えば、再度パスワードや Google ログインだけでアクセスできるようになります
TOTP を有効にしたまま機種変更したい
旧端末がまだ使える状態なら、以下の方法があります:
- 同じ QR を新端末でも読む: マイページから「無効にする」→「有効にする」を再実行し、新端末で QR を読み込む
- Microsoft Authenticator や 1Password / Authy などはクラウドバックアップ機能がついているので、それで移行
「Google ログイン」を使っているのに、なぜ 2 段階認証が必要?
Google アカウントの安全性とは別に、当サイト独自の保護として 2 段階認証を有効にできます。
Google アカウント側がもし侵害されても、当サイトの 6 桁コードがなければログインできません。
必須ではないため、不要であればマイページから無効にすることもできます。
QR コードが読み取れません
QR の下にある「手動入力用シークレット」を展開してください。
表示される
AAAAA AAAAA... のような文字列を、認証アプリの「手動入力」「セットアップキー」欄に入れれば同じことができます。
メール認証とアプリ認証は両方使えますか?
アプリ認証 (TOTP) を有効にすると、ログイン時は TOTP が優先されます(メール OTP は送られません)。
どちらか片方の運用となります。
家族や同僚と複数端末で同じアカウントにログインしたい
TOTP のシークレットは、必要であれば 複数のスマートフォンに同じ QR を読ませることで両方からコードを生成できます。
ただしセキュリティ観点では推奨しません。共有が必要な場合は、別アカウントの作成をご検討ください。
解決しないとき — お問い合わせ
上記で解決しない場合は、運営までお気軽にご相談ください。
お問い合わせフォーム