2026-02-24
メールが送信できない場合のEmail二要素認証の動作変更について
従来、Email二要素認証において、バックエンドの問題によりEmailやSMSが送信できなかった場合、認証コードの要求なしにログインが可能でした。
セキュリティ向上のため、この動作を変更し、Email/SMSの送信に失敗した場合はデフォルトでログイン失敗となるようにします。
変更内容
- Email二要素認証でEmail/SMSが送信できなかった場合、ログインが失敗するようになります。
- 従来は送信失敗時でも認証コードなしでログインが許可されていました。
従来の動作を維持したい場合
登録電話番号が国内でないなど、Email/SMSが送信できない場合にログインを許可したい場合は、定数に以下の設定を追加してください。
- 名前:
REJECT_MFA_LOGIN_IF_SEND_FAILED - 値:
0
反映予定日
正式版反映:2026年4月中旬
お問い合わせ先
本件についてご不明点がございましたら、Kurocoサポートまでお気軽にお問い合わせください。
サポート
お探しのページは見つかりましたか?解決しない場合は、問い合わせフォームからお問い合わせいただくか、Slackコミュニティにご参加ください。