フォートトークのチャットルームには、2段階認証を取り入れた「アクセス認証保護」機能があります。
また、セキュアファイルシステム「クリプトヴォルト」の一機能「ステルスバスティオン」にも、このアクセス認証保護が使われています。
ここでは、そのアクセス認証保護の設定方法と使い方、そしてリカバリー(リセット)方法を紹介します。
フォートトークのアクセス認証保護
フォートトークの「アクセス認証保護」は、固定パスワードと、毎回変わるワンタイムパスワード(TOTP)の2段階認証により、チャットルームやファイルへのアクセスセキュリティを強化するものです。
アクセス認証保護は、フォートトークの以下の機能で利用可能です。
- チャットルーム(ルーム、グループルーム、自分用メモ)
- クリプトヴォルトのステルスバスティオン
チャットルーム
チャットルームのアクセス認証保護設定をすると、そのルームに入るのに2段階認証が求められるようになります。これにより、他の人が勝手にルーム、グループルーム、自分用メモを閲覧することを防げます。



クリプトヴォルトのステルスバスティオン
フォートトークのクリプトヴォルトには、指定したファイルを非表示にする「ステルスバスティオン」という機能があります。このステルスバスティオンを利用する際にも、アクセス認証保護が行われます。



アクセス認証保護の設定
それでは以下に、アクセス認証保護の設定方法を紹介します。
なお、チャットルーム(ルーム、グループルーム、自分用メモ)と、クリプトヴォルトのステルスバスティオンでは、導入部分が少し違いますが、それ以外はほぼ同じです。
ルームでアクセス認証保護の設定をするには、ルーム一覧画面の右上の「歯車」ボタンをタップします。

アクセス認証保護を設定したい友達を選択します。

「ルームアクセス 認証保護」の項目を選択します。

グループルームでアクセス認証保護の設定をするには、グループルーム一覧画面の右上の「歯車」ボタンをタップします。

アクセス認証保護を設定したいグループを選択します。

「グループルームアクセス 認証保護」の項目を選択します。

自分用メモでアクセス認証保護の設定をするには、「追加機能」を選択します。

「設定」の「ログインとセキュリティ」を選択します。

「自分用メモアクセス 認証保護」の項目を選択します。

クリプトヴォルトのステルスバスティオンで、アクセス認証保護の設定をするには、右上の「ファイル」ボタンから「ステルスバスティオン」を選択します。

ここより先は、主にルームの画面を用いて説明をします。
認証保護有効・無効のメニューが表示されるので、「認証保護有効」を選択します。

パスワード設定画面が表示されるので、「パスワード」に固定パスワードを、「確認用パスワード」にも同じパスワードを入力し、「登録」をタップします。

パスワードの強度評価が表示されるので、はいをタップします。

2段階認証方法の選択肢が表示されるので、以下のどれかを選びます。
- SMSを使用して認証を行います。
- Twilio AuthyやMicrosoft Authenticatorなどを用いて認証を行います。
- 今回は認証をスキップします。

以下、それぞれの方法を説明します。
SMSを利用
「SMSを使用して認証を行います」を選択した場合は、SMSを利用した2段階認証になります。
TOTP設定画面が表示されるので、SMS送信先に指定する携帯番号を入力し、次へをタップします。

次の画面でSMS送信ボタンが表示されます。このボタンを押すと、ワンタイムコードの書かれたSMSが、前の画面で入力した電話番号に送信されます。(有効時間は30秒です)


SMSに届いたワンタイムコードを時間内に入力し、確認をタップします。
時間内に押せなかった場合は、再度SMS送信をタップしてやり直します。

確認が完了すると、認証保護が「有効」に変わります。

SMSによる2段階認証の設定はこれで完了です。
認証アプリを利用
「Twilio AuthyやMicrosoft Authenticatorなどを用いて認証を行います」を選択した場合は、認証アプリを利用した2段階認証になります。
TOTP設定画面にシークレット登録が表示されるのでタップします。

すると、シークレットのQRコードとテキストが表示されます。
QRコードは表示されないことがよくあります。その場合はテキストを使ってください。

このシークレットのテキストを認証アプリに入力するか、認証アプリでQRコードを読み取るかのどちらかを行います。
なお、QRコードを読み取る場合は、認証アプリを別のスマホで起動する必要があります。(同じ端末では、QRコードの表示と読取りを同時に行えないためです)
Microsoft Authenticator での登録例
ここでは認証アプリに、Microsoft Authenticator(以下、Authenticator) を用いた例を示します。

Authenticator を起動し、右下の「青丸」ボタンをタップします。

QRコード読取り画面が表示されるので、シークレットのQRコードがある場合はここでカメラに読み込ませます。(読込みに成功するとアカウントが即追加されます)
シークレットのテキストしかない場合は、カメラの下のまたはコードを手動で入力をタップします。

アカウント追加画面が表示されるので、「その他(Google、Facebook など)」を選択します。

「アカウント名」に任意の名前を、「秘密鍵」にシークレットのテキストを入力し、完了をタップします。

すると、Authenticatorのトップ画面にアカウントが追加されます。ここに表示される青色の6ケタの数字がワンタイムコードです。(コードは30秒ごとに更新されます)

ワンタイムコードはタップするとコピーできます。

ワンタイムコードを、2回連続で1セットとし、TOTP設定画面の「1つ前のワンタイムコード」と「現在のワンタイムコード」にそれぞれ入力して確認をタップします。



確認が完了すると、アクセス認証保護が「有効」に変わります。

認証アプリを利用する場合の設定は、これで完了です。
ワンタイムパスワード認証をスキップ
「今回は認証をスキップします」を選択した場合は、固定パスワードのみでの認証となり、ワンタイムパスワード(TOTP)の入力はスキップされます。

この場合、アクセス認証保護がすぐに「有効」に変わります。
画面がすぐに更新されない場合は、他の画面に移動してから再表示すると「有効」になります。

ワンタイムパスワード認証をスキップした設定はこれで完了です。
アクセス認証保護の利用
設定した、アクセス認証保護を利用するには以下のようにします。
設定同様、チャットルーム(ルーム、グループルーム、自分用メモ)と、クリプトヴォルトのステルスバスティオンでは、最初の部分が少し違いますが、それ以外はほぼ同じです。
ルームの場合は、ルーム一覧画面で開きたいルームを選択します。

グループルームの場合は、グループルーム一覧画面で開きたいルームを選択します。

自分用メモの場合は、ルーム一覧画面で自分用メモを選択します。

クリプトヴォルトの場合は、右上のファイルボタンから「ステルスバスティオン」を選択します。

パスワード認証画面が表示されるので、固定パスワードを入力し、認証をタップします。

続けて、認証方法で設定した以下のいずれかを行います。
- SMSを利用して認証する
- 認証アプリを利用して認証する
- 固定パスワードのみで認証する
(ワンタイムパスワード認証をスキップ)
以下、それぞれの手順を説明します。
SMSを利用
SMS利用の認証設定をした場合は、TOTP確認画面にSMS送信が表示されます。このボタンを押すと、ワンタイムコードが書かれたSMSがスマホに届きます。(有効時間は30秒です)


送られてきたワンタイムコードを時間内に入力し、確認をタップします。

時間内に押せなかった場合は、再度SMS送信をタップしてやり直します。
確認が完了するとチャットルームが表示されます。

ステルスバスティオンの場合は、「ステルス設定」画面が表示されます。

認証アプリを利用
認証アプリを利用する設定をした場合は、TOTP確認画面にワンタイムコード入力欄が表示されます。

Microsoft Authenticator 等で、その時のワンタイムコード(青い6ケタの数字)を確認します。

有効時間内(30秒)にそのコードを入力し、確認をタップします。

確認が完了すると、ルームが表示されます。

ステルスバスティオンの場合は、「ステルス設定」画面が表示されます。

固定パスワードのみで認証する
固定パスワードのみでの認証設定(ワンタイムパスワード認証のスキップ)をしている場合は、ここでも「今回は認証をスキップします」を選択します。

すると、すぐにルームが表示されます。

ステルスバスティオンの場合は、「ステルス設定」画面が表示されます。

アクセス認証保護のリカバリー(リセット)
アクセス認証保護をやめたい場合やパスワードを忘れてしまった場合は、リカバリーを行うことで設定そのものをリセットできます。
リカバリーは各ルームごとに行います。アカウント内の全てのアクセス認証保護を一括でリカバリーすることはできません。
リカバリーをするには、パスワード認証画面でリカバリーをタップします。

設定画面の「認証保護無効」を選択することでも同じ画面を表示できます。

すると、フォートトークのアカウント登録に使用したメールアドレスに、リカバリー用トークンが書かれたメールが届きます。

メールが送信されると同時にリカバリー画面表示されるので、ここにリカバリートークンを入れて認証をタップします。

認証が完了するとメッセージが表示され、アクセス認証保護が初期状態(無効)に戻ります。


リカバリー直後は、認証保護の表示が「有効」のままの時があります。その場合は、他の画面に移動してから再度表示すると「無効」になります。
これでアクセス認証保護の設定がリセット完了です。
以上、フォートトークのアクセス認証保護(2段階認証)の使い方でした。