アカウント
「アカウント」タブには、説明、パスワード、E メール、2 段階認証など、基本的なアカウント設定を編集するためのオプションがあります。このタブを表示するには、デスクトップの右上にある人の形をしたアイコンをクリックし、[個人]を選択します。
アカウント設定の編集
次のような設定を編集できます。
- 説明:自分のアカウントの説明を入力します。ユーザーの説明は、最大 64 文字のユニコードが表示可能です。
- 新しいパスワード:アカウント パスワードを変更するには、ここに新しいパスワードを入力し、下の[パスワードの確認]の欄に同じパスワードを入力してください。パスワードは大文字と小文字が区別され、文字、数字、記号、スペースを含め最大 127 文字で設定できます。
- 電子メール:電子メール アドレスを入力します(非管理者ユーザーのみ)。
- 表示言語:アカウントの表示言語を指定します。ここで指定した表示言語は、[コントロール パネル] > [地域のオプション] > [言語]で指定した言語よりも優先されます。
- 日付形式:あなたの選好および地理的位置に応じて日付表示形式を指定してください。
- 時間形式:12時間あるいは24時間の形式で、表示される時間を指定してください。
設定を編集した後は、[OK]をクリックして編集内容を保存します。
2 ステップ認証
2 段階認証は、DSM アカウントの安全性をさらに高める機能です。2 段階認証を有効にすると、DSM にログインする際、パスワード入力に加え、1 回だけ有効な認証コードを入力する必要があります。認証コードは、モバイル デバイスにインストールされた認証アプリから取得できます。つまり、誰かがお客様のアカウントにアクセスしようと思ったら、お客様のユーザー名とパスワードの他にお客様のモバイル デバイスも必要となるということです。
要件:
2 段階認証には、モバイル デバイスと TOTP (Time-based One-Time Password) プロトコルに対応する認証アプリが必要です。認証システム アプリには、Google Authenticator (Android/iPhone/BlackBerry) または Authenticator (Windows Phone) があります。
2 段階認証を有効にするには:
- [個人] > [アカウント]タブを選択し、[2 段階認証を有効にする]オプションにチェックマークを付けると、2 段階認証設定ウィザードが起動します。
- 最初の画面で、電子メール アドレスを入力します。モバイル デバイスを紛失した場合、このアドレスに緊急認証コードが送信されます。
- Google Authenticator (Android/iPhone/BlackBerry) や Authenticator (Windows Phone) などの、認証システム アプリをダウンロードして、インストールしてください。
- 次の画面で、認証システム アプリを開き、QR コードをスキャンします。または、リンクをクリックして Secret Key を手動で入力してください。
- 次に、お客様の認証システム アプリが 6 桁の認証コードを生成します。このコードをウィザードのテキスト欄に入力して、正しく設定されていることを確認してください。エラーが発生した場合は、モバイル デバイスのシステム時間と DSM のシステム時間が同じであるかを確認してください。認証コードは定期的に更新されますので、入力したコードが有効であるかどうかも確認してください。
- 設定ウィザードが完了したら、[OK]をクリックして設定を保存します。
2 段階認証をして DSM にログインするには:
2 段階認証が有効な場合、DSM にログインする際、6 桁の認証コードを入力するよう求められます。
- DSM ログイン画面でユーザー名とパスワードを入力します。
- 認証コードの入力を求められたら、モバイル デバイスで認証システム アプリを開きます。
- 6 桁の認証コードを入力してください。モバイル デバイスを紛失したときは、[電話を紛失した場合]リンクをクリックすると、お客様の電子メール アドレスに緊急コードが送信されます。
注:
- SMTP 設定:電子メール経由で緊急コードを受信するには、SMTP サーバーが適切にセットアップされていなければなりません。[コントロール パネル] > [通知]または[パーソナル] > [電子メール アカウント]の順に進んで、設定が正しいかどうかチェックします。
- 緊急コードの制限:緊急コードは 1 人に 5 個までしか発行されません。5 回以上緊急コードが必要な場合は、2 段階認証を一度無効にした後、再度有効にしなければ、それ以上緊急コードを受け取ることはできません。
- DSM および関連する Synology モバイル アプリケーション(例:DSM mobile や DS file)で 2 段階認証を強化することができます。
- 2 段階認証も、SSH ターミナル、SFTP、SSH 転送暗号化による rsync などの SSH 関連のサービスすべてに適用されます。ただし、SSH 転送暗号化による rsync からの Hyper Backup および共有フォルダの同期は 2 段階認証をサポートしていないため、これらの 2 つのサービスは、2 段階認証を有効化した後で正常に動作できなくなります。
2 段階認証設定をリセットするには:
administratorsグループに属するユーザーは、他のユーザーの 2 段階認証をリセットすることができます。
- [コントロール パネル] > [ユーザー]の順に選択します。
- 2 段階認証をリセットしたいユーザーをダブルクリックします。
- [ユーザー情報]タブで、[2 段階認証をリセット]ボタンをクリックします。
注:
- administratorsグループに属するユーザーがいない場合は、DiskStation のリセット ボタンを押して、DSM 設定をリセットし、2 段階認証を無効にすることができます。
アカウントのアクティビティ
アカウントのアクティビティには、あなたの DSM アカウントでの、現在の接続、記憶されているデバイス、ログイン履歴などの、ログイン活動が表示されます。
アカウントのアクティビティを確認するには
[アカウントのアクティビティ]ボタンをクリックします。すると次のようなタブが表示されます。
- 接続中のユーザー:このタブには次の情報が表示されます:
- 日付と時間:アカウントにアクセスした日時。
- クライアント名と IP:アカウントにアクセスしたデバイスの名前と IP アドレス。クライアント名は、CIFS プロトコルでアカウントにアクセスした場合にしか表示されません。
- サービス:アカウントにアクセスするために使用されたプロトコル。
- リソース:アカウントが使用したシステム リソース。
- 記憶したデバイス:このタブは記憶されているデバイスの管理ページを表示します:
- 現在のデバイスは、記憶されていません現在のデバイスを記憶することを選択する場合は、[このデバイスを記憶する]をクリックします。すると、このデバイス上の DSM にログインする際に 2 段階認証が求められなくなります。
- その他のデバイスの記憶を停止する:記憶されていたその他のデバイス(例:その他のコンピューターまたはモバイル デバイス)の記憶処理を停止できます。これは、これらのデバイスの DSM に、ログインしたときに、2 段階認証が必要になることを意味します。
- ログイン履歴:このタブには、最近のログイン セッションと次の情報が表示されます:
- 日付と時間:アカウントにアクセスした日時。
- イベント:ユーザー名と IP アドレス。
注:
記憶処理のマークが付いたデバイスは、同じアカウントで、同じブラウザからログインしたときにのみ記憶されます。以前にデバイスを記憶するようにマークした場合でも、次の場合は 2 段階認証のために OTP(ワンタイムパスワード)を入力するよう要求されます:
- 同じアカウントでログインするが、ブラウザが異なる。
- あなたのクッキーがブラウザから削除された。
- ユーザー A としてログインしたとき、デバイスを記憶するようにマークし、ユーザー B としてログインしたときにも、同じデバイスを記憶するようにマークします。再びユーザー A としてログインすると、2 段階認証のためにパスワードを入力する必要があります。