クイズ「情シス部門が知っておきたいテーマ」
これなら安全! 2種類以上の方法による認証方式とは?
2022年6月
クエスチョン
PCやWebサービスへのログイン時などに、2種類以上の方法を組み合わせた認証とは
- 多要素認証
- 二段階認証
- 生体認証
- 顔認証
アンサー
1. 多要素認証
解説
近年、Webサービスなどの利用が増えており、外部からのログインも増加するに従い、セキュリティリスクも高まってきています。そこで注目されているのが「多要素認証」。2種類以上の「要素」を組み合わせて行う認証方式です。
ここでいう要素は認証方法の種類のことで、大きく分けて「知識情報」「所持情報」「生体情報」の3種類です。知識情報はパスワードなど、本人しか知りえない情報。所持情報はICカードやスマートフォンなど、本人しか持ってないもの。生体情報は指紋や顔など、本人固有の生体的な特性です。
多要素認証はこれら種類の異なる要素を組み合わせることで、よりセキュリティが強固にできます。例えば、パスワードとICカードによる多要素認証なら、パスワードが万が一外部に漏れても、ICカードさえ本人が保持していれば、不正ログインを防げます。このようなメリットから、現在は多要素認証が主流となっています。なお、「二要素認証」という認証方式は、2種類の要素を用いた認証方式であり、多要素認証の一種という位置づけです。
また、所持情報でスマートフォンを用いる際、SMS(Short Message Service)でワンタイムパスワードが送られてくるケースが多いです。パスワードなので知識情報と思いがちですが、SMSはその仕組み上、自分の端末でしか受信できません。加えて、ワンタイムパスワードゆえに一定時間が経てば無効になります。そのため、所持情報としての役割を果たすことができるのです。
選択肢2の「二段階認証」は認証を2回行いますが、要素は同じでも構わない方式です。この点が必ず異なる要素を用いる多要素認証との大きな違いです。二段階認証は例えば、通常のパスワードと秘密の質問による認証です。2つとも知識情報という同じ要素のため、セキュリティの強度は落ちます。二要素認証と似た語感なので、混同しないよう注意してほしいところです。選択肢3の生体認証は要素の一種であり、選択肢4の顔認証は生体認証の手段の一種です。
不正アクセスやなりすましなどの脅威が日増しに高まっているので、多要素認証などのより強固なセキュリティ強化がますます求められていくでしょう。
クイズ「情シス部門が知っておきたいテーマ」
- なぜ迷惑メールは増え続けるのか?
- 設定してはいけないパスワードのタイプは?
- 一定回数間違えた場合に、ロックすれば不正ログインは完全に防げる?
- MITB攻撃で実際にあう被害は?
- 遠隔操作ウィルスによる犯罪は?
- セキュリティの新しい国家資格は?
- Miraiウイルスの主な感染先は?
- セキュリティ研修はどう実施すべき?
- 標的型攻撃メールの被害を受ける要因は?
- 内部不正による情報漏えいはどんな立場の人が多い?
- 働き方改革を加速させるフリーWi-Fi。便利だけど、どんな脅威がある?
- AIとIoTのエンジニア育成に注力する省庁は?
- 大手コンビニに導入予定の認証技術は?
- 今年最も懸念されるセキュリティの脅威は
- スマホがウイルスに感染? その兆候とは
- ヤフーが新たに採用した認証方式とは?
- QRコード決済が乱立。解決を主導する省庁は?
- あと数年で何が起こる!? ITシステム「2025年の崖」とは?
- 今後は実施が必須!? 「サイバー防災訓練」とは
- ブラウザに「これってサポート詐欺?」と思う警告画面が出てきたら?
- フェイスブックが新たに発表した仮想通貨の名称は?
- 被害急増中! モバイル利用者を狙うフィッシング攻撃の手口とは?
- 変化するマルウエア。2019年秋頃から被害が増えているのは?
- Webブラウザに未修正の脆弱性が! どんな攻撃を受ける?
- 企業の無線LANのセキュリティ対策で正しくないのは?
- IPAの情報セキュリティ10大脅威。2020年の個人部門1位は?
- スマホを水中に落とした!水から引き上げたらまずやるべきなのは?
- メガネ型のウェアラブルデバイス、○○グラスとは?
- 急増するウイルスへの感染を狙う攻撃メール。ウイルス感染対策はどうする?
- 2020年秋から攻撃急増!「Zerologon」とはどんな攻撃?
- パスワード付きZIPファイル“PPAP”はなぜ廃止になった?
- 知らぬ間に、Googleに保存していた大切なデータが消えている!?
- IoTと何が違う!? 次世代のトレンド「IoB」とは
- パスワード流出で何が起きる? どう防げばいい?
- 手をかざすだけで触っている感覚が得られる技術とは?
- 今の時代、プログラミングの知識ゼロでもアプリを開発できる!?
- 最近トレンドの「何も信頼しない」が前提のセキュリティとは?
- これなら安全! 2種類以上の方法による認証方式とは?
- 何が違うの? 電子契約に欠かせない「電子印鑑」と「電子署名」とは
- アプリケーションを誰でも使いこなせるようにする仕組みとは?
- 行政サービスを国民一人ひとりが享受できることを目指し、政府が進めているデジタル化の取り組みとは?
- Windows 10のサポート終了はいつ? 何が困る?