使える! 情シス三段用語辞典20「多要素認証」

2016/10/04

常に新しい用語が生まれてくる情報システム部門は、全ての用語を正しく理解するのも一苦労。ましてや他人に伝えるとなるとさらに難しくなります。本用語辞典では数々のIT用語を三段階で説明します。

一段目 ITの知識がある人向けの説明
二段目 ITが苦手な経営者に理解してもらえる説明
三段目 小学生にもわかる説明

取り上げる用語を“知らない”と思った人は、小学生にもわかる説明から読んでみると、理解が深まるかもしれません!?

一段目 ITの知識がある人向け 「多要素認証」の意味

指紋、静脈、虹彩、顔認証などの「生体情報」、ICカード、スマートフォンなどの「所持情報」、パスワードなどの「知識情報」といった複数の情報を組み合わせて、より確実に本人確認を行うことを指す。

一般に知られているのが、金融機関のATM。キャッシュカードと暗証番号だけではなく、事前登録した指紋や静脈認証という認証要素を加えて、不正な引き出しを防止している。

二段目 ITが苦手な経営者向け

仕事で使うパソコンはパスワードを入力してログインするのが一般的です。これはパソコンの利用者である本人以外が使えないようにするためです。しかし、パスワードを紙に書いて貼っていたり、同僚に伝えたりすれば、パスワードは意味をなさなくなります。

その状態のままだと、パソコンは悪意のある第三者に利用される可能性が高まり、機密情報や顧客の個人情報などが盗まれるといった事態もなりかねません。そうなれば、情報漏えいという大きな問題になり、会社の信用もガタ落ちになります。損害賠償になることもあるでしょう。

しかし、「気をつけよう」と口をすっぱくして使う人に注意しても、パスワードでの管理だけでは悪意のある第三者からパソコンやモバイル機器を守るのは困難です。そこで利用されているのが、複数の認証方法を組み合わせて、セキュリティを高める「多要素認証」という方法なのです。

例えば、パスワードに加えて、指紋や静脈などの「生体認証」を二重にかける「多要素認証」を行えば、パスワードだけの時よりも安全性は大きく高まります。多要素認証で利用する生体認証の場合、メリットは、自分の体の一部を使うため、なくしたり、忘れたりする心配がない点です。生体認証については最近、使い勝手のよいシステムが出てきています。

三段目 小学生向け

みなさんはカギで扉を開けて家に入りますよね。でも、そのカギを誰かに盗まれたり、そっくりコピーされて同じカギを作られたりしたら、どうなるでしょう? カギを持った人は、みなさんの家に勝手に入ることができるようになります。そうすると、その人が泥棒だったら君や家族の大事なものが盗まれてしまうかもしれません。

そうならないように、盗まれたり、なくしたりすることがある「カギ」ではなくて、「住んでいる人が必ず持っていて、ほかの人が絶対にマネしたり盗んだりできないもの」をカギの代わりに使おうという方法が考えられました。

でも「その人しか持っていなくて他人が真似できないもの」「盗まれたりなくしたりしないもの」とは何でしょう?

その1つが「指紋」です。あなたの指紋は、世の中であなたしか持っていないものなんです。こんなにたくさんの人がいても同じ指紋を持つ人はいないのです。そして、一生変わらないものなのです。

指紋は、忘れたりなくしたりすることはありませんよね。ほかにも、指や手首の静脈(血管)、「虹彩」といって目の中にある薄い膜の模様なども、あなたしか持っていないものなのです。こうした、その人しか持っていない体の一部などを使って「この人は本人ですよ」と確認する方法を「生体認証」といいます。

この生体認証とカギと組み合わせて「あなた本人」であることを確認しないとドアが開かないようにすれば、万一カギをなくしたとしても安心ですね。このように「カギ+生体認証」といった複数の方法を使って「この人は本人です」と確認することを「多要素認証」というのです。最近では、この多要素認証を使うマンションなどがあるんですよ。

そして、マンションのカギはもちろんですが、君たちのお父さんやお母さんが仕事で使うパソコンも家と同じくらい大事です。絶対に他人に使われてはいけないものなのです。

なぜかというと、パソコンには会社の存続を左右するような大事なデータが入っていたりするからです。そのデータを守るためには万全の安全=セキュリティが必要となります。パソコンの場合は、カギは「パスワード」というものになります。そのカギだけでは安全性が不安なので、最近では生体認証などと組み合わせた多要素認証の導入を検討する会社が増えているんですよ。

関連記事

ピックアップ記事

  1. 常に新しい用語が生まれてくる情報システム部門は、全ての用語を正しく理解するのも一苦労。ましてや他人に…
  2. 経済の新たな原動力として注目されるAPI。業務システムとしてクラウド(SaaS)を利用することが一般…
  3. 不朽の名作と名高いRPGの開発をはじめ、数々の有名IPのソーシャルゲーム開発を手がけてきたオルトプラ…
  4. 経営陣から変化を求められる情シス。企業経営にITが欠かせなくなったビジネスの潮流を考えればさもありな…
  5. 2018/06/20 情シスの現場では「管理会計」というキーワードは、果たしてどのくらい浸透し…
  1. 【情シスTips】無線LAN設定、スモールオフィスで忘れちゃいけない5つの項目

  2. 【無料セミナー】セキュリティ・ミニキャンプ in 山梨 2019

  3. 【SORACOM Discovery 2019】IoTだけじゃない、情シス向けSORACOM活用術

  4. 【知っ得言語】「Ruby」~特徴とその学ぶべき理由~

  5. ご存じですか?「テレワーク・デイズ2019」

  6. 【情シスTips】もう怖くない!サービスとして活用するWindows10(第5回)

  7. 使える! 情シス三段用語辞典88「EPP(Endpoint Protection Platform)」

  8. 【徹底比較】Webブラウザ最新事情・2019年版

  9. 【情シスTips】もう怖くない!サービスとして活用するWindows10(第4回)

  10. 入退管理システムにおける情報セキュリティ対策要件チェックリストを公開-IPA

プレスリリース

登録されているプレスリリースはございません。

関連サービス

情シス採用 人材紹介サービス

情シスの戦略・企画人材育成

情シス向け業務支援ツール

おすすめ記事

  1. Windows 7サポート終了でWindows 10に切り替わるこの時期、アプリケーションや端末利用…
  2. オラクル(Oracle)による無償サポート終了で今やホットなキーワードである「Java」。自分のPC…
  3. Windowsに無料でついてくるセキュリティソフト「Windows Defender」。わざわざセキ…
  4. 欧州でのGDPR(一般データ保護規則)の施行や企業情報を狙ったサイバー犯罪の流行の中、情シスは顧客情…
  5. 最近では、働き方改革の旗振りのもと、多くの企業が在宅勤務やサテライトオフィスを導入するようになり、リ…
  6. 2000年にリリースされたWindows 2000 Server で初めて登場したActive Di…
ページ上部へ戻る