QNAPのNASで2段階認証

2021年7月13日

QTSの管理画面にログインするのに、これまでは「ユーザー名」「パスワード」の入力だけで認証を行っていました。さらに言うなら、管理者権限を持つユーザー名は「admin」を使っていましたので、総当たりでパスワードを入力すれば、すべての権限を持つ状態でログインできてしまう、というわけです。

2段階認証を設定する

ユーザーに紐づけられたモバイルデバイス(スマホ)に表示されるコードを入力することでセキュリティを高めるのが2段階認証です。そのためには、QTS側とスマホ側、それぞれに設定が必要です。

QTS側の設定

管理画面から「コントロールパネル」ではなく、画面上部のユーザー名をクリックしたときに出る「オプション」をクリックします。そこから「2段階認証」タブをクリックします。

もちろん、2段階認証設定前に画面上に通知される「2段階認証を有効化し、アカウント保護を強化します。」のリンクからでもダイレクトに2段階認証の画面に飛ぶことが出来ます。

この画面では現在の状況「2段階認証が無効」であることが分かります。

赤文字であることが象徴的ですね。すぐ下にある「使用開始」ボタンをクリックします。

2段階認証設定のウィザードが始まります。

スマホ側の設定

ここからは、スマホ側の操作になります。

画面に表示されるQRコードを、カメラアプリで読み取ります。

QRコードの読み取り成功となれば、表示されるエリアをタップします。

Playストアが起動し、Google認証システムがインストール出来る状態になりますので、「インストール」します。

認証システムを開始すると、すぐにセキュリティコードが表示されます。

再びQTS側の設定

先ほどの「ステップ 1/3」から「次へ」をクリックした画面がこちら。

スマホ画面のキャプチャは載せませんが、セキュリティコードが表示されますので、その数字を「セキュリティコード」欄に入力し、「確認」をクリックします。

「検証に成功しました。」となり、「次へ」がクリックできるようになります。

モバイルデバイスが使用できない場合の代替検証方法の設定画面です。電子メールへの通知か、セキュリティの質問に答えることでセキュリティコードを発行するか、を選択できるようです。

セキュリティの質問は、上記のようなものが選択できます。これを設定すれば「完了」です。

このようなダイアログが出て、5秒後にログアウトしました。以降は、2段階認証でなければログインできません。

ログインを試す

いつものログイン画面ですね。

最上段はNASの名前、次がユーザー名。そのユーザーに設定したパスワードを入力します。ここまではいつもの通りです。「ログイン」をクリックします。

2段階認証の画面が現れました。

スマホで「認証システム」アプリを立ち上げると、セキュリティコードが表示されますので、その画面に表示される数字を、このQTSのログイン画面に入力します。

これでログインができます。思ったほどでは手間ではありませんので、セキュリティを向上させるためにも、導入を検討されてはいかがでしょうか。

とはいえ、今回の検証は個人のNASで行いましたので、NASもスマホも自分のものですが、企業(ビジネス)で使用する場合、個人のスマホにセキュリティコードを表示させるのが本当にベストなのか、セキュリティのルールとしての検討も必要になるかと思います。