外付け認証器(USB、NFC等)を使ってパスワードレス認証を利用する方法を説明します。

FIDO2に対応した、USB、NFCなどで接続するセキュリティキーを使ってログインすることが可能です。

ここでは、USB認証デバイス(=セキュリティキー)を使う場合の手順をご案内します。

DIS-IDポータルでのデバイス登録

1.
PCのブラウザでDIS-IDポータルへアクセスしてから、「多要素認証の設定」メニューを開きます。

2.
画面下部より、パスワードレス認証で利用するデバイスを登録します。

「デバイス名」に利用するデバイスの名前を自由入力の上、「登録する」ボタンをクリックしてください。
(デバイス名は128文字以内で自由に設定いただけますが、半角スペースが含まれると登録エラーになります。半角スペースは含めないようにしてください。)

※パスワードレス認証に使用するデバイスの登録を行うまで、パスワードレス認証のラジオボタンは非活性状態となります。

3.
デバイス登録の確認ダイアログが表示されます。問題なければ「OK」をクリックしてください。

4.
ユーザーを確認していますというポップアップが開き、パスキーの保存場所の選択ができます。
今回の場合は、「別のデバイスを使用する」を選択してください。

※USB認証デバイスの登録時は、PINコードには何も入力しないでください。

5.
パスキーの保存場所を設定します。
「セキュリティキー」を選択して、次へボタンをクリックします。

※今回はPCとUSB認証デバイスの組み合わせでの登録手順を記載します

6.
「セキュリティキーのセットアップ」という画面が表示されます。設定するDIS-IDに間違いなければ「OK」ボタンをクリックします。

7.
「セットアップの続行」画面が表示されます。USB認証デバイスをUSBポートに挿入し、USB認証デバイスに設定されている暗証番号を入力して、OKボタンをクリックします。

※入力するのは予めUSB認証デバイスに設定されている暗唱番号です。
暗証番号が不明な場合は、利用製品のマニュアルに従い設定してください。

8.
セットアップの続行の表示がされたら、表示に従いセキュリティキーにタッチしてください。

※利用するUSB認証デバイスの機種によって表示がされない場合もあります。

9.
「保存されたパスキー」という表示が出たら、OKボタンをクリックします。

10. 正常に登録が行われると「端末の登録が完了しました。」というメッセージが表示され、 画面下部の【登録済みデバイス一覧】に登録したデバイス名が表示されます。

 
※ここまで操作を行ったのに、【登録済みデバイス一覧】に登録を行ったデバイスが表示されなかった場合は、 登録操作時間に時間がかかりすぎている可能性がありますので、やり直してください

11.
認証機器の登録が1つ以上完了すると、認証方式の選択で「パスワードレス認証」のラジオボタンの選択ができる状態に変わります。
パスワードレス認証を選択して、「有効にする」ボタンをクリックします。

  
※認証方法変更の際は一度ログアウトする必要がありますので、アラートが表示されたら案内に従いログアウトしてください

12.
パスワードレス認証に認証方式を切り替えるために、ログアウト確認のダイアログが表示されます。問題なければ「OK」をクリックします。

13.
これで「USB認証デバイス(=セキュリティキー)」の設定は完了です。

設定後の iDATEN(韋駄天)へのログイン方法については、下記の説明を参考にしてください。

USB認証デバイスでiDATEN(韋駄天)にログインする方法

1.
PCのブラウザでiDATEN(韋駄天)にアクセスします。
画面右側の「DIS-IDでログイン」ボタンをクリックします。

2.
「DIS-ID(メールアドレス)」の入力画面が表示されます。
DIS-ID(メールアドレス)を入力して、「次へ」ボタンをクリックします

3.
認証方法をパスワードレス認証に設定していると、「認証器でログイン」というボタンが表示されるようになります。ボタンをクリックします。

※パスワードの入力画面が表示された場合は、入力されたDIS-IDではパスワードレス認証の設定が完了していません。

4.
Windowsセキュリティウィンドウが表示されるので、「セキュリティキー」を選択して次へをクリックします。

5.
USB認証デバイスの暗証番号が求められますので、設定されている暗証番号を入力します。

6.
画面の表示に従いセキュリティキーにタッチしてください。

※利用するUSB認証デバイスの機種によって表示がされない場合もあります。

7.
認証が完了すると、DIS-IDと紐づけしている韋駄天IDに問題がなければ、ログインが完了します。

※パスワードレス認証では認証コードの通知は発生しません。
※「セッションがタイムアウトしました。」とエラー表示された場合は、「再認証ボタン」をクリックしてからやし直してください。

パスワードレス認証の設定を解除する方法

<ワンポイントアドバイス>
認証機器の追加購入などにより、パスワード認証に使用する【登録済みデバイス一覧】の追加・変更を行いたい場合、または何らかの理由でログインできなくなった場合は、以下の手順に従って対応してください。

【登録済みデバイスでログインできる場合】

1. 利用者ご自身で「多要素認証の設定」画面にアクセスし、認証方式を「メール認証」に変更してください。
2. 新しい機器でメール認証を使ってログインし、デバイス登録を行ってください。
3. デバイス登録が完了したら、認証方式を「パスワードレス認証」に戻してください。


【登録済みデバイスでログインできない場合】

1. 認証機器の紛失や買い替えなどによりログインできない場合は、
  御社のDIS-ID管理者、または弊社営業担当へ「認証初期化」をご依頼ください。
 ※初期化後、認証方式は「メール認証」にリセットされます。
2. 新しい機器でメール認証を使ってログインし、デバイス登録を行ってください。
3. デバイス登録が完了したら、認証方式を「パスワードレス認証」に変更してください。

2025/06/16作成
2025/10/29更新