いまさら聞けない多要素認証(1) 多要素認証の概要

2016/01/13

みなさんこんにちは。日本情報システム株式会社の進藤と申します。
IT
業界に身を置きながら、専門用語、難しい言葉、難しい仕組みが嫌いな私が、今回は、多要素認証についてご紹介していきます。

 

なるべく難しい言葉を並べないよう注意します。プロフェッショナルな方にはくどいと感じると思いますが、ご容赦ください。

多要素認証とは

多要素認証とは、本人を確認する要素が複数あることをいいます。

字をよく見るとそのままですね。

 

実は、ほとんどの方が経験しているものでもあります。

 

身近な例では、ATMでお金を引き出す際に用いられています。お金を引き出すときは、【キャッシュカード】と【暗証番号】の2つが必要になります。キャッシュカードのみ、または暗証番号のみではお金を引き出すことはできません。両方が揃って初めてお金が引き出せます。これが多要素認証です。


【多要素認証 | キーワード事典 | マルウェア情報局 より】
http://canon-its.jp/eset/malware_info/term/ta/006.html

多要素認証(英:Multi-Factor Authentication)とは、利用者の本人認証時に「複数の要素を用いて確認する」ことをいう。一般的な認証には「ID」と「パスワード」の組み合わせが広く使われているが、何らかの方法でこれらを他人に取得されてしまうと、本人に「なりすまし」て、システムやネットワークにログインされてしまう危険性がある。そのため、IDとパスワード以外に、別の認証要素を組み合わせることで、なりすましのリスク低減を図る。


認証の要素

本人確認の要素として、その人固有の情報(固有情報)でなければあまり意味がありません。

固有情報は、主に生体情報、所持情報、知識情報に分類され、これらを【認証の3要素】といいます。

【認証の3要素】

生体情報 利用者自身の特性。
顔認識・指紋・声紋・虹彩・静脈認証など。
所持情報 利用者が持っているもの。
ICカード・ハードウェアトークン・携帯電話など。
知識情報 利用者のみ知っている情報。
パスワード・秘密の質問・ワンタイムパスワード。

認証の3要素についてはまたの機会に詳しくご紹介しますが、この3つの要素のいずれかを組み合わせることにより多要素認証となります。

たとえば、IDとパスワードを入力するログイン画面があるとします。これは最も一般的で幅広く利用されているので、誰もが利用したことがあるのではないでしょうか。
IDとパスワード、いずれも本人が記憶している情報(知識情報)を入力することで認証します。ご存知の通り、その情報が他人に盗まれてしまった場合は、盗んだ人も認証に成功してしまいます。
しかし、「ID+パスワード」という要素(知識情報)に、指紋認証の要素(生体情報)を追加した場合、「ID+パスワード」が知られても、本人の指紋がなければ認証されることはありません。
このように、複数の要素を組み合わせることでセキュリティレベルを高めることができます。

イラスト 【多要素による認証】

イラスト 【多要素による認証】

1つの要素内で、複数回の認証を行う(パスワードを2回聞かれるような)認証がありますが、これは「多要素認証」というより「多段階認証」という言葉のほうが適切です。
しかし、最近ではどちらも同じ意味合いで使われているものなので、 そこまで気にして使い分ける必要もありません。


まとめ

いかがでしたか。
簡単に多要素認証についてご紹介しましたが、ご理解頂けたでしょうか。
専門用語を解説している説明文が専門用語という業界ではありますが、そこを少しでも緩和するべく誰もが知っている言葉で説明していくことをモットーに、こういったご紹介ができれば幸いです。

進藤 臣巨

日本情報システム株式会社 ICTソリューション部所属。
組込系、業務系、Web系と幅広いプロジェクトを経て、2012年同社入社。
Yubi Plus含め、自社セキュリティプロダクトの開発に携わる。二児娘の父。

 

所属:日本情報システム株式会社

関連記事

ピックアップ記事

  1. 「身内であっても全員疑え!」そんな手厳しい考え方が主流になろうとしています。 10年以上前に提唱さ…
  2. テレワーク(在宅勤務)はコロナ禍以前にも東京オリンピック2020の混雑緩和を目的に「テレワークデイズ…
  3. 常に新しい用語が生まれてくる情報システム部門は、全ての用語を正しく理解するのも一苦労。ましてや他人に…
  1. 【情シスの疑問】テレワークにVPNは必要なのか

  2. 「ゼロから学ぶ」ゼロトラスト#03:優先順位がキモ、ゼロトラストセキュリティ構築手順

  3. 知っ得スキル!もらってうれしいRFP ~最終章~提案受領へ

  4. 松田軽太の「一人情シスのすゝめ」#13:情シスは果たしてIT介護者なのか

  5. 続2020年問題:もう目前!Microsoft製品の更なるサポート終了

  6. 松田軽太の「一人情シスのすゝめ」#12:ウィズ コロナ時代に『どう働くべき』を考える

  7. 「ゼロから学ぶ」ゼロトラスト#02:ゼロトラストモデルが求める7つの要件とは

  8. 怪しい添付ファイルやURLリンクを開いてしまったときの対処法【2020年】-is702

  9. 中小企業向けテレワーク(在宅勤務)ツール14選~コラボ業務編~

  10. 情報セキュリティ関連文書(NIST)を翻訳&公開-IPA

プレスリリース

登録されているプレスリリースはございません。

関連サービス

Banner_Josyscareer

Banner_ITMS

Banner_ITMSD

おすすめ記事

  1. Webサービスの利用が増える中、新しいセキュリティ技術「Webアイソレーション」が注目されています。…
  2. 働き方改革の盛り上がりもあり、近年、耳にする機会が増えた「テレワーク」と「リモートワーク」。これに対…
  3. WebサイトのURLには「http://」で始まるものと「https://」で始まるものの2種類があ…
  4. 最近では、働き方改革の旗振りのもと、多くの企業が在宅勤務やサテライトオフィスを導入するようになり、リ…
  5. 2000年にリリースされたWindows 2000 Server で初めて登場したActive Di…
ページ上部へ戻る