メインコンテンツまでスキップ

認証・セキュリティ

概要

Captain.AIは複数の認証方式をサポートし、セキュアなアクセス管理を提供します。

認証方式

メールアドレス・パスワード認証

標準的なメールアドレスとパスワードによるログインです。

二要素認証(2FA)

TOTP(Time-based One-Time Password)に基づく二要素認証を設定できます。

2FAの有効化

  1. ユーザー設定 > 認証 セクションを開きます
  2. 「二要素認証を有効にする」をクリックします
  3. QRコードが表示されます
  4. 認証アプリ(Google Authenticator、Authy等)でQRコードをスキャンします
  5. 認証アプリに表示された6桁のコードを入力して検証します
  6. バックアップコードが表示されます

重要: バックアップコードは必ず安全な場所に保存してください。認証アプリにアクセスできなくなった場合の唯一のリカバリー手段です。

2FAを使用したログイン

  1. メールアドレスとパスワードでログインします
  2. 認証コード入力画面に自動遷移します
  3. 認証方法を選択します:
    • 認証アプリ: 認証アプリに表示された6桁のコードを入力
    • バックアップコード: 保存したバックアップコードのうち1つを入力
  4. コードを入力して「確認」をクリックします

注意: 認証コードには5分の有効期限があります。期限切れの場合は、ログインからやり直してください。

2FAの無効化

  1. ユーザー設定 > 認証 セクションを開きます
  2. 「二要素認証を無効にする」をクリックします
  3. 確認のため、現在の認証コードまたはパスワードの入力が求められます
  4. 確認後、二要素認証が無効化されます

バックアップコード

  • 2FA有効化時に一度だけ表示されます
  • 各コードは一度のみ使用可能です
  • すべてのバックアップコードを使い切った場合は、2FAを再設定する必要があります
  • バックアップコードの再発行は、2FAを一度無効化してから再度有効化することで行います

パーソナルアクセストークン(PAT)

外部アプリケーションやスクリプトからCaptain.AIのAPIにアクセスするための認証トークンです。

PATの用途

  • 外部システムからのAPI呼び出し
  • CI/CDパイプラインからの自動操作
  • スクリプトによるバッチ処理

PATの管理

詳細はユーザー設定のパーソナルアクセストークンセクション、および外部API連携を参照してください。

ログアウト

  1. ヘッダーのユーザーメニューを開きます
  2. 「ログアウト」をクリックします
  3. セッションが終了し、ログイン画面にリダイレクトされます

パスワード管理

パスワードの設定・変更時は、セキュリティ要件を満たすパスワードを設定してください。

  • パスワードの変更: ユーザー設定の認証セクションから変更できます
  • パスワードを忘れた場合: ログイン画面の「パスワードをお忘れですか?」から再設定できます(詳細ははじめにを参照)
  • 管理者によるリセット: 管理者がパスワードをリセットできます(詳細はユーザー管理を参照)