いまさら聞けない多要素認証(1) 多要素認証の概要

  • 2016/1/13
  • いまさら聞けない多要素認証(1) 多要素認証の概要 はコメントを受け付けていません。
2016/01/13

みなさんこんにちは。日本情報システム株式会社の進藤と申します。
IT
業界に身を置きながら、専門用語、難しい言葉、難しい仕組みが嫌いな私が、今回は、多要素認証についてご紹介していきます。

 

なるべく難しい言葉を並べないよう注意します。プロフェッショナルな方にはくどいと感じると思いますが、ご容赦ください。

多要素認証とは

多要素認証とは、本人を確認する要素が複数あることをいいます。

字をよく見るとそのままですね。

 

実は、ほとんどの方が経験しているものでもあります。

 

身近な例では、ATMでお金を引き出す際に用いられています。お金を引き出すときは、【キャッシュカード】と【暗証番号】の2つが必要になります。キャッシュカードのみ、または暗証番号のみではお金を引き出すことはできません。両方が揃って初めてお金が引き出せます。これが多要素認証です。


【多要素認証 | キーワード事典 | マルウェア情報局 より】
http://canon-its.jp/eset/malware_info/term/ta/006.html

多要素認証(英:Multi-Factor Authentication)とは、利用者の本人認証時に「複数の要素を用いて確認する」ことをいう。一般的な認証には「ID」と「パスワード」の組み合わせが広く使われているが、何らかの方法でこれらを他人に取得されてしまうと、本人に「なりすまし」て、システムやネットワークにログインされてしまう危険性がある。そのため、IDとパスワード以外に、別の認証要素を組み合わせることで、なりすましのリスク低減を図る。


認証の要素

本人確認の要素として、その人固有の情報(固有情報)でなければあまり意味がありません。

固有情報は、主に生体情報、所持情報、知識情報に分類され、これらを【認証の3要素】といいます。

【認証の3要素】

生体情報 利用者自身の特性。
顔認識・指紋・声紋・虹彩・静脈認証など。
所持情報 利用者が持っているもの。
ICカード・ハードウェアトークン・携帯電話など。
知識情報 利用者のみ知っている情報。
パスワード・秘密の質問・ワンタイムパスワード。

認証の3要素についてはまたの機会に詳しくご紹介しますが、この3つの要素のいずれかを組み合わせることにより多要素認証となります。

たとえば、IDとパスワードを入力するログイン画面があるとします。これは最も一般的で幅広く利用されているので、誰もが利用したことがあるのではないでしょうか。
IDとパスワード、いずれも本人が記憶している情報(知識情報)を入力することで認証します。ご存知の通り、その情報が他人に盗まれてしまった場合は、盗んだ人も認証に成功してしまいます。
しかし、「ID+パスワード」という要素(知識情報)に、指紋認証の要素(生体情報)を追加した場合、「ID+パスワード」が知られても、本人の指紋がなければ認証されることはありません。
このように、複数の要素を組み合わせることでセキュリティレベルを高めることができます。

イラスト 【多要素による認証】

イラスト 【多要素による認証】

1つの要素内で、複数回の認証を行う(パスワードを2回聞かれるような)認証がありますが、これは「多要素認証」というより「多段階認証」という言葉のほうが適切です。
しかし、最近ではどちらも同じ意味合いで使われているものなので、 そこまで気にして使い分ける必要もありません。


まとめ

いかがでしたか。
簡単に多要素認証についてご紹介しましたが、ご理解頂けたでしょうか。
専門用語を解説している説明文が専門用語という業界ではありますが、そこを少しでも緩和するべく誰もが知っている言葉で説明していくことをモットーに、こういったご紹介ができれば幸いです。

進藤 臣巨

日本情報システム株式会社 ICTソリューション部所属。
組込系、業務系、Web系と幅広いプロジェクトを経て、2012年同社入社。
Yubi Plus含め、自社セキュリティプロダクトの開発に携わる。二児娘の父。

 

所属:日本情報システム株式会社

関連記事

ピックアップ記事

  1. 2018/07/13 今年も年に一度のPCNW大会がスタート 「PC・ネットワークの管理…
  2. 2018/07/09 ITコンサルティング事業を主力とするハイブリィド株式…
  3. 2018/07/09 ITコンサルティング事業を主力とするハイブリィド株式…
  4. 2018/07/09 ITコンサルティングを主力事業とするハイブリィド株式…
  5. 2018/06/18 過去の記事にて、今、「攻めの情シス」に注目が集まっていることを紹…
  1. IoT Vol:6「 “ビッグデータ”は果たして大きいか?」

  2. 【情シス基礎知識】MDMで忘れちゃいけない3つのポイント(Android編)

  3. 【情シス奮闘記】第17回 自社のIT部門をゼロから支えてきた情シス兼エンジニアの歩み フュービック

  4. プログラミング言語別年収ランキング2018-求人検索エンジン「スタンバイ」

  5. いまさら聞けない【情シス基礎知識】基幹システムのクラウド化は、なぜ加速する?

  6. IPA:セキュリティ・ミニキャンプ in 山梨 2018 開催

  7. 【情シス奮闘記】第16回 不動産流通業界に革新を! “不動産×TECH”を支える情シスたち ランドネット

  8. VAIO独自のリモートアクセスソリューション「VAIO® Secure SIM™」

  9. 【総務・人事・経理ワールド2018】見えてきた、働き方改革と情シスの関係

  10. 情シスの集い「PCNW」2018・東京大会レポート

関連サイト

情シス採用 人材紹介サービス


 
情シスの戦略・企画人材育成


 
情シス向け業務支援ツール

新着記事

  1. 株式会社マクロミルは、旬な情報や話題のネタについてアンケートを行い、ニュースレター「HoNote通信…
  2. もはやBuzzワードではなくなった感もある「ビックデータ」。しかしながら、IoTデバイスから得られる…

おすすめ記事

  1. 2018/06/27 あと1年半まで迫ったWindows 7のサポート終了。しっかりとしたPC…
  2. 2018/06/20 情シスの現場では「管理会計」というキーワードは、果たしてどのくらい浸透し…
  3. 2018/06/15 Windows7のサポート終了までおよそ1年半。Windows10への移…
ページ上部へ戻る