アカウント
「アカウント」タブには、説明、パスワード、E メール、2 ステップ認証など、基本的なアカウント設定を編集するためのオプションがあります。このタブを表示するには、デスクトップの右上にある人の形をしたアイコンをクリックし、[個人] を選択します。
アカウント設定の編集
次のような設定を編集できます。
- 説明: 自分のアカウントの説明を入力します。ユーザーの説明は、最大 64 文字のユニコードが表示可能です。
- 新しいパスワード: アカウント パスワードを変更するには、ここに新しいパスワードを入力し、下の [パスワードの確認] の欄に同じパスワードを入力してください。パスワードは大文字と小文字が区別され、文字、数字、記号、スペースを含め最大 127 文字で設定できます。
- 電子メール: E メール アドレスを入力します(非管理者ユーザーのみ)。
- 表示言語: アカウントのディスプレイ言語を指定します。ここで指定した表示言語は、[コントロール パネル] > [地域のオプション] > [言語] で指定した言語よりも優先されます。
設定を編集した後は、[OK] をクリックして編集内容を保存します。
2 段階認証
2 ステップ認証は、DSM アカウントの安全性をさらに高める機能です。2 ステップ認証を有効にすると、DSM にログインする際、パスワード入力に加え、1 回だけ有効な認証コードを入力する必要があります。認証コードは、モバイル デバイスにインストールされた認証アプリから取得できます。つまり、誰かがお客様のアカウントにアクセスしようと思ったら、お客様のユーザー名とパスワードの他にお客様のモバイル デバイスも必要となるということです。
条件:
2 段階認証には、モバイル デバイスと TOTP (Time-based One-Time Password) プロトコルに対応する認証アプリが必要です。認証システム アプリには、Google Authenticator (Android/iPhone/BlackBerry) または Authenticator (Windows Phone) があります。
2 ステップ認証を有効にするには:
- [個人] > [アカウント] タブを選択し、[2段階認証を有効にする] オプションにチェックマークを付けると、2 段階認証設定ウィザードが起動します。
- 最初の画面で、電子メール アドレスを入力します。モバイル デバイスを紛失した場合、このアドレスに緊急認証コードが送信されます。
- Google Authenticator (Android/iPhone/BlackBerry) や Authenticator (Windows Phone) などの、認証システム アプリをダウンロードして、インストールしてください。
- 次の画面で、認証システム アプリを開き、QR コードをスキャンします。または、リンクをクリックして Secret Key を手動で入力してください。
- 次に、お客様の認証システム アプリが 6 桁の認証コードを生成します。このコードをウィザードのテキスト欄に入力して、正しく設定されていることを確認してください。エラーが発生した場合は、モバイル デバイスのシステム時間と DSM のシステム時間が同じであるかを確認してください。認証コードは定期的に更新されますので、入力したコードが有効であるかどうかも確認してください。
- 設定ウィザードが完了したら、[OK] をクリックして設定を保存します。
2 ステップ認証をして DSM にログインするには:
2 ステップ認証が有効な場合、DSM にログインする際、6 桁の認証コードを入力するよう求められます。
- DSM ログイン画面でユーザー名とパスワードを入力します。
- 認証コードの入力を求められたら、モバイル デバイスで認証システム アプリを開きます。
- 6 桁の認証コードを入力してください。モバイル デバイスを紛失したときは、[電話を紛失した場合] リンクをクリックすると、お客様の電子メール アドレスに緊急コードが送信されます。
注意:
- SMTP 設定: 電子メールで緊急コードを受け取るには、SMTP サーバーの設定([コントロール パネル] > [通知] を選択すると表示されます)を正しく設定する必要があります。
- 緊急コードの制限: 緊急コードは 1 人に 5 個までしか発行されません。5 回以上緊急コードが必要な場合は、2 ステップ認証を一度無効にした後、再度有効にしなければ、それ以上緊急コードを受け取ることはできません。
- DSM および関連する Synology モバイル アプリケーション(例:DSM mobile や DS file)で 2 段階認証を強化することができます。
2 ステップ認証設定をリセットするには:
administrators グループに属するユーザーは、他のユーザーの 2 段階認証をリセットすることができます。
- [コントロール パネル] > [ユーザー] の順に選択します。
- 2 段階認証をリセットしたいユーザーをダブルクリックします。
- [ユーザー情報] タブで、[2 段階認証をリセット] ボタンをクリックします。
注意:
administrators グループに属するユーザーがいない場合は、DiskStation のリセット ボタンを押して、DSM 設定をリセットし、2 ステップ認証を無効にすることができます。
アカウントのアクティビティ
アカウントのアクティビティには、あなたの DSM アカウントでの、現在の接続、信頼できるデバイス、ログイン履歴などの、ログイン活動が表示されます。
アカウントのアクティビティを確認するには
[アカウントのアクティビティ] ボタンをクリックします。すると次のようなタブが表示されます。
- 接続中のユーザー: このタブには次の情報が表示されます:
- 日付と時間: アカウントにアクセスした日時。
- クライアント名と IP: アカウントにアクセスしたデバイスの名前と IP アドレス。クライアント名は、CIFS プロトコルでアカウントにアクセスした場合にしか表示されません。
- サービス: アカウントにアクセスするために使用されたプロトコル。
- リソース: アカウントが使用したシステム リソース。
- 信頼されているデバイス: このタブは信頼されているデバイスの管理ページを表示します:
- 現在のデバイスは、信頼できない/信頼できる: 現在のデバイスを信頼する場合は [このデバイスを信頼する] をクリックします。また、このデバイスで DSM にログインすると、2 段階認証は必要でなくなります。
- その他のデバイスを信頼しない: 信頼していたその他のデバイス(例、その他のコンピューターまたはモバイルデバイス)を、信頼できないにすることができます。これは、これらのデバイスの DSM に、ログインしたときに、2 段階認証が必要になることを意味します。
- ログイン履歴: このタブには、最近のログイン セッションと次の情報が表示されます:
- 日付と時間: アカウントにアクセスした日時。
- イベント: ユーザー名と IP アドレス。
注意:
信頼できると印を付けたデバイスは、あなたが同じアカウントで同じブラウザーからログインしたときのみに記憶されます。以前にデバイスを信頼していた場合でも、次の場合は 2 段階認証のために、OTP(ワンタイムパスワード)を入力するよう要求されます:
- 同じアカウントでログインするが、ブラウザが異なる。
- あなたのクッキーがブラウザから削除された。
- ユーザー A としてログインしたときデバイスを信頼したとき、ユーザー B としてログインしたときにも同じデバイスを信頼します。再びユーザー A としてログインした場合は、2 段階認証のためにパスワードを入力しなければなりません。