IBM社が提供しているクラウドサービスである「IBM Cloud」。
このIBM Cloudの利用を始めた際、まず最初に実施すべきことはアカウントのセキュリティの設定です。
他のクラウドサービスにおいても同様ですが、パブリックなクラウドサービスを利用していて最も怖いことは、意図しない高額の請求です。
自分のアカウントを第三者に不正利用され、クラウドサービスの資源を大量に使用された結果、クラウド事業者から多額の請求がくるというものです。
APIキーのGitHubでの流出など、うっかりミスが原因のものもありますが、アカウント自体のセキュリティもきちんと確保しておく必要があります。
パスワードを強固なものにしておくというのは基本中の基本ですが、それに加えて必ず設定すべきなのは「多要素認証」です。
IBM Cloudでは、スマホアプリの「Google Authenticator」、「IBM Verify」を利用したワンタイムパスワードによる多要素認証をサポートしていますので、アカウントを作成したら、まずはこれを設定しておきましょう。
手順は以下の通りです。
IBM Cloudにログイン後、画面右上のユーザアイコンをクリックし、「プロファイルと設定」を選択します。
画面左の「ログイン設定」をクリックし、表示された画面で「時間ベースのワンタイム・パスコード認証」の「セットアップ」ボタンを押下します。
すると、ダイアログでQRコードが表示されますので、そのQRコードをGoogle Authenticator、または、IBM Verifyでスキャンし、「OK」ボタンを押下します。
そうすると、以下のようにワンタイムパスワードが有効になった旨のメッセージが表示されます。
これ以降、ログアウトしたうえで再度ログインすると、ワンタイムパスワードが要求されるようになります。
その際は、Google Authenticator、または、IBM Verifyで表示されるパスコードを入力すればログインできます。
※上記の手順で、ダイアログでQRコードが表示され、ダイアログの「OK」ボタンを押下することでワンタイムパスワードの認証が有効になりますが、現時点(2020年8月1日)では、有効になる前にワンタイムパスワードの入力・検証が求められず、次回のログイン時に初めて入力が求められました。そのため、QRコードが表示されたもののGoogle Authenticatorなどでのスキャン・アプリへの登録を実施せずに進めてしまうと、ログアウト後、再度ログインができなくなります。ご注意ください。