クイズ「情シス部門が知っておきたいテーマ」
これなら安全! 2種類以上の方法による認証方式とは?
2022年6月
クエスチョン
PCやWebサービスへのログイン時などに、2種類以上の方法を組み合わせた認証とは
- 多要素認証
- 二段階認証
- 生体認証
- 顔認証
アンサー
1. 多要素認証
解説
近年、Webサービスなどの利用が増えており、外部からのログインも増加するに従い、セキュリティリスクも高まってきています。そこで注目されているのが「多要素認証」。2種類以上の「要素」を組み合わせて行う認証方式です。
ここでいう要素は認証方法の種類のことで、大きく分けて「知識情報」「所持情報」「生体情報」の3種類です。知識情報はパスワードなど、本人しか知りえない情報。所持情報はICカードやスマートフォンなど、本人しか持ってないもの。生体情報は指紋や顔など、本人固有の生体的な特性です。
多要素認証はこれら種類の異なる要素を組み合わせることで、よりセキュリティが強固にできます。例えば、パスワードとICカードによる多要素認証なら、パスワードが万が一外部に漏れても、ICカードさえ本人が保持していれば、不正ログインを防げます。このようなメリットから、現在は多要素認証が主流となっています。なお、「二要素認証」という認証方式は、2種類の要素を用いた認証方式であり、多要素認証の一種という位置づけです。
また、所持情報でスマートフォンを用いる際、SMS(Short Message Service)でワンタイムパスワードが送られてくるケースが多いです。パスワードなので知識情報と思いがちですが、SMSはその仕組み上、自分の端末でしか受信できません。加えて、ワンタイムパスワードゆえに一定時間が経てば無効になります。そのため、所持情報としての役割を果たすことができるのです。
選択肢2の「二段階認証」は認証を2回行いますが、要素は同じでも構わない方式です。この点が必ず異なる要素を用いる多要素認証との大きな違いです。二段階認証は例えば、通常のパスワードと秘密の質問による認証です。2つとも知識情報という同じ要素のため、セキュリティの強度は落ちます。二要素認証と似た語感なので、混同しないよう注意してほしいところです。選択肢3の生体認証は要素の一種であり、選択肢4の顔認証は生体認証の手段の一種です。
不正アクセスやなりすましなどの脅威が日増しに高まっているので、多要素認証などのより強固なセキュリティ強化がますます求められていくでしょう。