1. HOME
  2. ブログ
  3. セキュリティ
  4. 多要素認証

BLOG

情報ブログ

セキュリティ

多要素認証

世の中の電子化が進みインターネットを介したやりとりが活発になるにつれ、さまざまなサービスが登場、活用されるようになりました。同時にサイバー犯罪も多くなり、手口が巧妙化しています。中でもなりすましや乗っ取りといった被害が数多く報告されるようになったことで、サービス提供者は確実に本人と確認するための方法を強化しました。それが多要素認証です。

パスワードだけでは弱い?セキュリティアップのために多要素認証を取り入れませんか

認証とは、そのサービスを利用(アクセス)しているのが本人かどうかを確認する作業のことです。利用者を特定する情報と、その人しか持ち得ない情報(認証要素)を使って照合します。
よく使われているのがIDとパスワードの組み合わせです。そのシステムに登録されたIDを入力することで、まず利用者が誰なのかが特定できます。さらにそのIDだけに設定されたパスワードを入力することで、IDの所有者だと認証するのです。

パスワードを推測しやすいものや他のサービスと使いまわすものにしておくと、容易にハッキングされてしまうことも。そのためパスワードを作るときには「予測されにくく、複雑な文字列にすること」、そして「他のサービスとの使い回しはしないこと」が推奨されています。しかし浸透しているとは言い難く、多くの乗っ取りやなりすましが報告されているのが現状です。そこで、認証要素を増やし、二つ以上の要素を使って認証する「多要素認証」が採用されるようになりました。

認証要素は大きく分けて三つの種類があり、認証の三要素と呼ばれています。

●知識要素
認証する本人だけが知っている情報を知識要素と言います。パスワードやPINコード、暗証番号などがこれに当たります。基本的には本人しか分からない情報ですが、誕生日や電話番号といった予想可能な内容にしてしまうと、簡単に破られてしまうリスクがあります。逆に意味のない文字列にすることで忘れてしまったり、メモ書きやブラウザのパスワード記憶機能を使うことで漏えいしてしまったというケースもあるため、管理は適切に行う必要があります。

●所有要素
本人だけが所有しているものを利用するのが所有要素です。キャッシュカード、身分証明書、セキュリティトークンなどがこれに当たります。最近ではスマートフォンを使ったSMS(ショートメッセージサービス)認証が浸透していますが、格安スマホでは対応できない場合がある、受信拒否設定があると使えない、など解決していない課題もあり、主流とまではいかないようです。なお、いずれの場合も、所有要素には盗難や紛失のリスクが伴います。

●生体要素
認証を行う本人の身体的な特徴を利用するのが生体要素です。指紋認証、顔認証、虹彩認証などがこれに当たります。生体要素は本人しか持ち得ないので信頼性が高く、知識要素のように忘れたり漏えいすることはありませんし、所有要素のように盗難や紛失などもありませんが、読み取り機械の精密さが要求されます。

生体要素が最もセキュリティの高い方法ですが、導入コストがかかるといいうデメリットも

多要素認証はさまざまな場面で使われています。
例えば銀行のATMを利用する時には、所有要素であるキャッシュカードと知識要素である暗証番号を使います。研究所など高度なセキュリティが求められる場所では、所有要素であるIDカードと生態要素である顔認証や虹彩認証を取り入れています。守るべき情報の重要度と導入コストを考慮しつつ、多要素認証を取り入れたいものです。

ちなみに、よく似た言葉で「二要素認証」と「二段階認証」というものがあります。
二要素認証は認証要素から二つを組み合わせた認証方法で、多要素認証とも言えます。対して二段階認証は、認証を二回に分けた認証方法です。承認要素は問わないので、例えばIDとパスワードで認証した後、同じ知識要素である「秘密の質問」でさらに認証する、ということが行われます。
セキュリティの観点から言えば、認証回数が多いことより認証要素が複数ある方が良いとされており、今後は二要素認証または多用所認証が増えていくと思われます。

関連記事

無料相談:0120-611-922