いまさら聞けない多要素認証(1) 多要素認証の概要

  • 2016/1/13
  • いまさら聞けない多要素認証(1) 多要素認証の概要 はコメントを受け付けていません。
2016/01/13

みなさんこんにちは。日本情報システム株式会社の進藤と申します。
IT
業界に身を置きながら、専門用語、難しい言葉、難しい仕組みが嫌いな私が、今回は、多要素認証についてご紹介していきます。

 

なるべく難しい言葉を並べないよう注意します。プロフェッショナルな方にはくどいと感じると思いますが、ご容赦ください。

多要素認証とは

多要素認証とは、本人を確認する要素が複数あることをいいます。

字をよく見るとそのままですね。

 

実は、ほとんどの方が経験しているものでもあります。

 

身近な例では、ATMでお金を引き出す際に用いられています。お金を引き出すときは、【キャッシュカード】と【暗証番号】の2つが必要になります。キャッシュカードのみ、または暗証番号のみではお金を引き出すことはできません。両方が揃って初めてお金が引き出せます。これが多要素認証です。


【多要素認証 | キーワード事典 | マルウェア情報局 より】
http://canon-its.jp/eset/malware_info/term/ta/006.html

多要素認証(英:Multi-Factor Authentication)とは、利用者の本人認証時に「複数の要素を用いて確認する」ことをいう。一般的な認証には「ID」と「パスワード」の組み合わせが広く使われているが、何らかの方法でこれらを他人に取得されてしまうと、本人に「なりすまし」て、システムやネットワークにログインされてしまう危険性がある。そのため、IDとパスワード以外に、別の認証要素を組み合わせることで、なりすましのリスク低減を図る。


認証の要素

本人確認の要素として、その人固有の情報(固有情報)でなければあまり意味がありません。

固有情報は、主に生体情報、所持情報、知識情報に分類され、これらを【認証の3要素】といいます。

【認証の3要素】

生体情報 利用者自身の特性。
顔認識・指紋・声紋・虹彩・静脈認証など。
所持情報 利用者が持っているもの。
ICカード・ハードウェアトークン・携帯電話など。
知識情報 利用者のみ知っている情報。
パスワード・秘密の質問・ワンタイムパスワード。

認証の3要素についてはまたの機会に詳しくご紹介しますが、この3つの要素のいずれかを組み合わせることにより多要素認証となります。

たとえば、IDとパスワードを入力するログイン画面があるとします。これは最も一般的で幅広く利用されているので、誰もが利用したことがあるのではないでしょうか。
IDとパスワード、いずれも本人が記憶している情報(知識情報)を入力することで認証します。ご存知の通り、その情報が他人に盗まれてしまった場合は、盗んだ人も認証に成功してしまいます。
しかし、「ID+パスワード」という要素(知識情報)に、指紋認証の要素(生体情報)を追加した場合、「ID+パスワード」が知られても、本人の指紋がなければ認証されることはありません。
このように、複数の要素を組み合わせることでセキュリティレベルを高めることができます。

イラスト 【多要素による認証】

イラスト 【多要素による認証】

1つの要素内で、複数回の認証を行う(パスワードを2回聞かれるような)認証がありますが、これは「多要素認証」というより「多段階認証」という言葉のほうが適切です。
しかし、最近ではどちらも同じ意味合いで使われているものなので、 そこまで気にして使い分ける必要もありません。


まとめ

いかがでしたか。
簡単に多要素認証についてご紹介しましたが、ご理解頂けたでしょうか。
専門用語を解説している説明文が専門用語という業界ではありますが、そこを少しでも緩和するべく誰もが知っている言葉で説明していくことをモットーに、こういったご紹介ができれば幸いです。

進藤 臣巨

日本情報システム株式会社 ICTソリューション部所属。
組込系、業務系、Web系と幅広いプロジェクトを経て、2012年同社入社。
Yubi Plus含め、自社セキュリティプロダクトの開発に携わる。二児娘の父。

 

所属:日本情報システム株式会社

関連記事

ピックアップ記事

  1. 常に新しい用語が生まれてくる情報システム部門は、全ての用語を正しく理解するのも一苦労。ましてや他人に…
  2. 平成31年、とうとう平成最後の年が幕を開けた。先日、安倍首相は三重県伊勢市での年頭記者会見で、「5月…
  3. 経済の新たな原動力として注目されるAPI。業務システムとしてクラウド(SaaS)を利用することが一般…
  4. 不朽の名作と名高いRPGの開発をはじめ、数々の有名IPのソーシャルゲーム開発を手がけてきたオルトプラ…
  5. PCNW(PC・ネットワークの管理・活用を考える会)が、東京会場における今期最初の勉強会「第一回クラ…
  1. 【情シス基礎知識】~Windows10を学ぶ~サービスチャンネルと機能更新の関係

  2. PCNW「YOUはどうして情シスに?」第三回クライアント勉強会@東京

  3. 【情シス×ストレッチ】手首疲労対策ストレッチ「手首レッチ①」~第10回~

  4. くらめその情シス“技”【番外編】:OneLoginポータルへのログインをバイパスする

  5. いまさら聞けない【情シス基礎知識】Javaの種類と有償化の関係

  6. 【知っトク技術】秘密計算とは何か?

  7. いまさら聞けない【情シス基礎知識】Windows Defenderってなにするもの?

  8. 【情シス基礎知識】CISOとCSIRT、その関係性は?

  9. 【情シス知っ得言語】「Go言語」のメリットと学ぶべき理由

  10. くらめその情シス“技”:ユーザー管理(Active Directory) from Developers.IO

関連サービス

情シス採用 人材紹介サービス

情シスの戦略・企画人材育成

情シス向け業務支援ツール

おすすめ記事

  1. オラクル(Oracle)による無償サポート終了で今やホットなキーワードである「Java」。自分のPC…
  2. Windowsに無料でついてくるセキュリティソフト「Windows Defender」。わざわざセキ…
  3. 欧州でのGDPR(一般データ保護規則)の施行や企業情報を狙ったサイバー犯罪の流行の中、情シスは顧客情…
  4. 最近では、働き方改革の旗振りのもと、多くの企業が在宅勤務やサテライトオフィスを導入するようになり、リ…
  5. 2000年にリリースされたWindows 2000 Server で初めて登場したActive Di…
  6. ついにスタートした「GDPR」。世界から注目を集めるEUの個人データ保護規制です。EUに所在する人の…
ページ上部へ戻る