Help:二要素認証
二要素認証はいつから利用可能か
二要素認証は利用者アカウントのセキュリティを強化するため、特に拡張された権限を持つ利用者にとって非常に有力です。2025年より、ウィキメディア財団は拡張された権限を持つ利用者グループの一部に対して二要素認証の必須化を実施しました。詳細は、利用者アカウントのセキュリティに関するプロジェクトページをご覧ください。
2025年12月現在、二要素認証はウィキメディアプロジェクトのすべての登録利用者が利用可能となっています。
二要素認証の有効化
お使いの利用者アカウントで二要素認証を有効化するためには、現在のパスワードでログインできる状態にあることと、設定可能な2つ目の認証手段を用意することが必要です。認証アプリとセキュリティーに対応しており、どちらかまたはその両方を設定できます。認証アプリやセキュリティキーは、必要な数だけ登録可能です。複数の認証手段をお持ちであれば、すべて登録することをお勧めします。
- 認証アプリは基本的にスマートフォンやタブレットのアプリケーションであり、パスワードマネージャー機能を備えているものもあります。これらのアプリは、ログイン時に使用する認証コードを生成できます。代表的なものとして、Google Authenticator・Microsoft Authenticator(英語版記事)・1Password(英語版記事)・FreeOTPなどが挙げられます。お使いのデバイスやOSに適した認証アプリを探すには、英語版ウィキペディアの「comparison of common OTP applications」をご覧ください。
- セキュリティキーは、ログインする端末に接続してログイン時の本人確認に用いる、たいてい外付けのハードウェアデバイスです。代表的なセキュリティキーのブランドとして、YubiKey・Nitrokey(英語版記事)・Titan Security Key(英語版記事)などが挙げられます。モバイルアプリ版のウィキペディアではセキュリティキーをサポートしていないため、モバイルアプリ版からログインする場合は、認証アプリを少なくとも1つ以上併せて登録する必要があります。
二要素認証を有効化する方法
- Special:AccountSecurityに移動します。個人設定内のリンクからも同じページへアクセスできます。
- 認証アプリないしセキュリティキーを追加する選択肢を選び、手順に従って登録作業を行ってください。
- 回復コードをダウンロードし、保存または印刷してください。
 | 警告:二要素認証を有効化する際、回復コードのリストが発行されます。印刷ないしダウンロードし、必ず安全かつオフラインな場所に保管しておいてください。認証用デバイスを紛失した場合や認証アプリに不具合が生じた場合、利用者アカウントへのアクセスを回復するためにこれらのコードが必要となります。 |
複数の認証アプリやセキュリティキーを登録するには、上記の手順を繰り返します。
二要素認証を使ったログイン
まず、お使いの利用者名とパスワードを入力してください。二段階目は登録した認証手段によって異なります。
- 認証アプリをご利用の場合:認証アプリから生成された認証コードを入力してください。注釈:認証コードは30秒ごとに更新されます。うまく動作しないときは、困ったときはをご覧ください。
- セキュリティキーをご利用の場合:ブラウザのプロンプトの指示に従ってください。セキュリティキーと認証アプリの両方を登録している場合、システムは最初にセキュリティキーを要求しますが、認証アプリによる本人確認に切り替えることもできます。モバイルアプリ版のウィキペディアはセキュリティキーをサポートしていないため、モバイルアプリ版からログインする場合は認証アプリも併せて登録する必要がある点に留意してください。
二要素認証の無効化
- Special:AccountSecurityに移動します。
- 認証手段を選択し、ボタンを押して削除します。
- 二要素認証を完全に無効化するには、すべての認証手段を同様に削除してください。
認証用デバイスを紛失し、ウィキメディアプロジェクトから自動的にログアウトされてしまった場合の二要素認証の無効化方法については、困ったときはをご参照ください。
認証用デバイスと回復コードの両方を紛失し、二要素認証を無効化できなくなった場合は、ウィキメディア財団のサポートデスクに二要素認証の解除依頼を提出することで、利用者アカウントへのアクセスを復旧できる可能性があります。
回復コードの管理
二要素認証を有効化する際、回復コードのリストが発行されます。印刷ないしダウンロードし、必ず安全かつオフラインな場所に保管しておいてください。認証アプリやセキュリティキーを利用できなくなった場合、利用者アカウントへのアクセスを回復するためにこれらのコードが必要となります。
それぞれの回復コードは使い捨てで、一度利用すると失効します。完全に使い果たすことを防ぐため、回復コードを使用したら、Special:AccountSecurityに移動して新しい回復コードのセットを再発行してください。
関連するログイン方法
メールによるログインの認証
二要素認証を有効化していない場合、ログイン時にときどきメール認証が要求されることがあります。この認証方式では、利用者アカウントに紐づけられたメールアドレス宛に送信された認証コードを入力する必要があります。不正アクセスからあなたの利用者アカウントを保護するため、このセキュリティ機能を無効化することはできません。ただし、メール認証よりも二要素認証の方が強力なため、二要素認証を有効化した場合はメール認証が発動しなくなります。
ツールやBotの利用方法
利用者アカウントで二要素認証を有効化すると、ボットアカウントやツールへのアクセスに影響が出る可能性があります。二要素認証であなたのメインの利用者アカウントを保護しつつ、APIセッションを特定の操作に制限するためには、OAuthやボットパスワードをご利用ください。
例えば、AutoWikiBrowser(AWB)のようなツールは二要素認証をサポートしていませんが、代わりにボットパスワードを利用できます。
困ったときは
認証コードがうまく動作しない
設定済みの認証アプリで正しい認証コードが生成できなくなってしまった場合は、デバイスの時刻設定をご確認ください。ウィキメディアの時間ベースのワンタイムパスワード(TOTP)は、2分以上の誤差があると認証できません。
認証用デバイスや認証アプリへのアクセスを失った
二要素認証用に登録済みの認証手段が他にまだある場合は、そちらを使ってログインしてください。
万が一すべての認証手段を利用できなくなってしまった場合は、回復コードを使用できます。二要素認証画面で回復コードの入力画面を開き、保管してあった回復コードのうち1件を入力してください。
ログインに成功したら、先に新しい認証手段を登録してから、使えなくなった古い認証手段を無効化してください。
回復コードが利用できない
有効な回復コードが手元になく、二要素認証を完了できなくなってしまった場合は、ウィキメディア財団のサポートデスクに二要素認証の解除依頼を提出することで、利用者アカウントへのアクセスを復旧できる可能性があります。この依頼は、最終手段として行ってください。この状況の場合、ウィキメディア財団は、利用者アカウントの復旧の実施をお約束することはできません。
二要素認証の解除依頼を提出する方法
- ca
wikimedia.org宛に、二要素認証の解除を依頼する旨を記したメールを送信してください。その際、利用者アカウントに紐づけられたメールアドレスから送信してください。 - Phabricatorにアクセスできる場合は、本人確認を依頼するチケットをウィキメディア財団のスタッフ宛に提出することも可能です。
- 依頼が承認され、二要素認証が解除されたら、パスワードでログインし、二要素認証を再設定してください。
開発者アカウントの二要素認証の解除依頼を提出する方法については、Wikitechの文書をご確認ください。
認証用デバイスの変更方法
機種変更したときや、認証用デバイスを切り替えたいときは、まず新しいデバイスを登録してから、古いデバイスを削除します。
- 古い認証用デバイスを使ってログインします。認証用デバイスをすべて紛失している場合は、回復コードを使って認証を完了します。
- 新しいデバイスで、1つ以上の認証手段を有効化します。
- 古い認証用デバイスを削除します。
関連項目
- バグの報告と改善の提案:ウィキメディアの二要素認証機能の実装について
- OATHAuth:二要素認証機能を実現しているMediaWikiの拡張機能
- 利用者アカウントのセキュリティと二要素認証の必須化に関する詳細