いまさら聞けない多要素認証(1) 多要素認証の概要

2016/01/13

みなさんこんにちは。日本情報システム株式会社の進藤と申します。
IT
業界に身を置きながら、専門用語、難しい言葉、難しい仕組みが嫌いな私が、今回は、多要素認証についてご紹介していきます。

 

なるべく難しい言葉を並べないよう注意します。プロフェッショナルな方にはくどいと感じると思いますが、ご容赦ください。

多要素認証とは

多要素認証とは、本人を確認する要素が複数あることをいいます。

字をよく見るとそのままですね。

 

実は、ほとんどの方が経験しているものでもあります。

 

身近な例では、ATMでお金を引き出す際に用いられています。お金を引き出すときは、【キャッシュカード】と【暗証番号】の2つが必要になります。キャッシュカードのみ、または暗証番号のみではお金を引き出すことはできません。両方が揃って初めてお金が引き出せます。これが多要素認証です。


【多要素認証 | キーワード事典 | マルウェア情報局 より】
http://canon-its.jp/eset/malware_info/term/ta/006.html

多要素認証(英:Multi-Factor Authentication)とは、利用者の本人認証時に「複数の要素を用いて確認する」ことをいう。一般的な認証には「ID」と「パスワード」の組み合わせが広く使われているが、何らかの方法でこれらを他人に取得されてしまうと、本人に「なりすまし」て、システムやネットワークにログインされてしまう危険性がある。そのため、IDとパスワード以外に、別の認証要素を組み合わせることで、なりすましのリスク低減を図る。


認証の要素

本人確認の要素として、その人固有の情報(固有情報)でなければあまり意味がありません。

固有情報は、主に生体情報、所持情報、知識情報に分類され、これらを【認証の3要素】といいます。

【認証の3要素】

生体情報 利用者自身の特性。
顔認識・指紋・声紋・虹彩・静脈認証など。
所持情報 利用者が持っているもの。
ICカード・ハードウェアトークン・携帯電話など。
知識情報 利用者のみ知っている情報。
パスワード・秘密の質問・ワンタイムパスワード。

認証の3要素についてはまたの機会に詳しくご紹介しますが、この3つの要素のいずれかを組み合わせることにより多要素認証となります。

たとえば、IDとパスワードを入力するログイン画面があるとします。これは最も一般的で幅広く利用されているので、誰もが利用したことがあるのではないでしょうか。
IDとパスワード、いずれも本人が記憶している情報(知識情報)を入力することで認証します。ご存知の通り、その情報が他人に盗まれてしまった場合は、盗んだ人も認証に成功してしまいます。
しかし、「ID+パスワード」という要素(知識情報)に、指紋認証の要素(生体情報)を追加した場合、「ID+パスワード」が知られても、本人の指紋がなければ認証されることはありません。
このように、複数の要素を組み合わせることでセキュリティレベルを高めることができます。

イラスト 【多要素による認証】

イラスト 【多要素による認証】

1つの要素内で、複数回の認証を行う(パスワードを2回聞かれるような)認証がありますが、これは「多要素認証」というより「多段階認証」という言葉のほうが適切です。
しかし、最近ではどちらも同じ意味合いで使われているものなので、 そこまで気にして使い分ける必要もありません。


まとめ

いかがでしたか。
簡単に多要素認証についてご紹介しましたが、ご理解頂けたでしょうか。
専門用語を解説している説明文が専門用語という業界ではありますが、そこを少しでも緩和するべく誰もが知っている言葉で説明していくことをモットーに、こういったご紹介ができれば幸いです。

進藤 臣巨

日本情報システム株式会社 ICTソリューション部所属。
組込系、業務系、Web系と幅広いプロジェクトを経て、2012年同社入社。
Yubi Plus含め、自社セキュリティプロダクトの開発に携わる。二児娘の父。

 

所属:日本情報システム株式会社

関連記事

ピックアップ記事

  1. 常に新しい用語が生まれてくる情報システム部門は、全ての用語を正しく理解するのも一苦労。ましてや他人に…
  2. 常に新しい用語が生まれてくる情報システム部門は、全ての用語を正しく理解するのも一苦労。ましてや他人に…
  3. 経済の新たな原動力として注目されるAPI。業務システムとしてクラウド(SaaS)を利用することが一般…
  1. 使える! 情シス三段用語辞典98「Webアイソレーション」

  2. IPA:情報セキュリティ・モラルに関する指導者向け教材を公開

  3. チャットボットの導入で情シスは救われるのか?

  4. 使える! 情シス三段用語辞典97「IDaaS」

  5. 松田軽太の「一人情シスのすゝめ」Vol.3:Excelでの集計作業を秒殺する方法

  6. ファイルレスとモジュール化を採用した新たなボット型マルウェア「Novter」-セキュリティブログ

  7. 働き方改革の”カギ”とそのために必要なこと

  8. 使える! 情シス三段用語辞典96「SAML」

  9. 【.NEXT Japan 2019】Disruption=創造的破壊がDXを加速する

  10. ゼロトラストとは何なのか、歴史と議論をひも解く-セキュリティブログ

プレスリリース

登録されているプレスリリースはございません。

関連サービス

Banner_Josyscareer

Banner_ITMS

Banner_ITMSD

おすすめ記事

  1. 個人情報の取り扱いには要注意。国内では個人情報保護法、欧州ではGDPRと個人情報を取り巻く情勢は大き…
  2. あなたの会社のホームページ(HP)はGDPRの対応がお済ですか? なんとなく気になっていてもアクショ…
  3. Windows 7サポート終了でWindows 10に切り替わるこの時期、アプリケーションや端末利用…
  4. オラクル(Oracle)による無償サポート終了で今やホットなキーワードである「Java」。自分のPC…
  5. Windowsに無料でついてくるセキュリティソフト「Windows Defender」。わざわざセキ…
ページ上部へ戻る