ID Center について

Gehirn Web Services とは ¶

Gehirn Web Services は、安全で使いやすく、さらにコストパフォーマンスにも優れた Web サービス群です。

本サービスは、セキュリティ企業のゲヒルン株式会社が自社の業務で使用するためのインフラストラクチャとして開発したサービスを、低コストでお客様に提供するものです。

すべてのサービスは、セキュリティを最も重視しており、ゲヒルンのセキュリティチームによる脆弱性診断や監査を経て提供されます。複数人で利用できるようにリソースを共同利用したり、プロジェクトごとに API クライアントやメンバーの権限を細かく設定したりできるようになっています。お客様はファシリティの管理やサーバの構築・設定が不要で、常に安全に保たれるようメンテナンスされた環境をいつでもお使いになれます。

Gehirn Web Services を使用するにはGehirn ID が必要です。サービスをご使用になる場合は「Gehirn ID を取得する」から Gehirn ID を取得してください。

Gehirn ID とは ¶

Gehirn ID とは、GWS を使用するために必要な身分証明書となります。GWS の各サービスは、この Gehirn ID の認証によりご利用いただけます。

セキュリティへの考え方 ¶

GWS ではすべての Gehirn ID に多要素認証の設定を求めています。 ID とパスワードの組み合わせに加え、サインインの度に変更される一度きりのトークンや公開鍵暗号による追加の認証を行うことで、お客様の Gehirn ID およびお客さまが管理されるインフラリソースを保護します。

GWS は、公開鍵認証を用いるセキュリティキー (パスキー、 WebAuthn) のほか、タイムベース認証 (TOTP) と YubiKey (Yubico OTP) による多要素認証に対応しています。

多要素認証の中にはメールや SMS でワンタイムパスワードを送信するようなものもありますが、これらの方式は他の方式と比較しワンタイムパスワードの窃取が容易であるという問題点があるため、GWS では採用しておりません。GWS では、Google や Dropbox 、GitHub ほか多数のウェブサイトで採用され、 Web 標準またはデファクトスタンダードとなっている認証方式を採用しています。

GWS のご利用にあたり、 YubiKey や Titan SecurityKey など WebAuthn に対応するセキュリティキー、または TOTP に対応するソフトウェアがインストールされたデバイスをお手元にご用意ください。

ID Center とは ¶

Gehirn ID を管理するためのプラットフォームです。Gehirn ID 取得直後からご利用いただけます。アクティビティログで ID Center にログインした日時やアクセス元の確認、Gehirn ID 管理のために必要な情報の登録・削除、各サービスへのアクセスが可能です。

• ID を取得する
  ID を取得する手順について解説します。
• ID Center にサインインする
  ID Center にサインインする手順について解説します。
• 認証情報を紛失した ID を回復する
  認証情報を紛失したり、サインインができなくなったときに ID を回復する手順について解説します。
• ID を廃止する
  ID を廃止する手順について解説します。

Gehirn ID の保護機能について ¶

ゲヒルンおよび Gehirn Web Services の開発チームでは、セキュリティを最も重視しています。

Gehirn Web Services では、認証資格情報（Gehirn ID や API クライアントおよび静的鍵）によってお客様を一意に特定し、正規の操作として認可しています。ゲヒルンでは、認証資格情報を用いた正規の認証プロセスを経由しないお問い合わせ（リクエスト）について、本人からの連絡ではないという前提でそのリクエストを取り扱っています。そのため、お問い合わせフォームから、認証が必要な操作やサービスの解約、Gehirn ID の回復もしくは、Gehirn ID の廃止などをご依頼いただきましても、それらのお手続きを承ることは行っておりません。必ず、お客様ご自身で、サービスのコンソールや API を使用した正規のリクエストを発行して操作を実行していただく必要があります。

仮にお客様が認証資格情報を紛失した場合には、お客様の指示や操作を受け付けることができなくなるため、サービスへアクセスしたり課金を停止できなくなったりするリスクがあります。認証資格情報を持たない状態で課金を停止したい場合には、クレジットカード会社や銀行に決済の停止を申し立てる必要があります。

認証資格情報を紛失しないように十分注意してください。

• ID の保護機能について
  ID Center が不正なサインイン試行から ID を保護するための機能について解説します。
• アクティビティを確認する
  ID Center に不正なサインインがないかサインイン・アクティビティを確認する手順について解説します。

Gehirn ID 情報の編集 ¶

• メールアドレスを再設定する
  メールアドレスを再設定する手順について解説します。
• 電話番号を再設定する
  電話番号を再設定する手順について解説します。
• ID の回復のための住所を設定する
  ID の回復のための住所の登録について解説します。

セキュリティ設定 ¶

• パスワードを再設定する
  パスワードを再設定する手順について解説します。
• セキュリティキー・パスキーを追加する
  セキュリティキー・パスキーを追加する手順について解説します。
• セキュリティキー・パスキーを削除する
  セキュリティキー・パスキーを削除する手順について解説します。
• TOTP（Authenticator）を設定する
  ワンタイムパスワードの設定手順について解説します。
• タイムベース認証 (TOTP) の登録を解除する
  ワンタイムパスワードの解除手順について解説します。
• リカバリーコードを生成する
  リカバリーコードの生成方法について解説します。