使える! 情シス三段用語辞典20「多要素認証」

2016/10/04

常に新しい用語が生まれてくる情報システム部門は、全ての用語を正しく理解するのも一苦労。ましてや他人に伝えるとなるとさらに難しくなります。本用語辞典では数々のIT用語を三段階で説明します。

一段目 ITの知識がある人向けの説明
二段目 ITが苦手な経営者に理解してもらえる説明
三段目 小学生にもわかる説明

取り上げる用語を“知らない”と思った人は、小学生にもわかる説明から読んでみると、理解が深まるかもしれません!?

一段目 ITの知識がある人向け 「多要素認証」の意味

指紋、静脈、虹彩、顔認証などの「生体情報」、ICカード、スマートフォンなどの「所持情報」、パスワードなどの「知識情報」といった複数の情報を組み合わせて、より確実に本人確認を行うことを指す。

一般に知られているのが、金融機関のATM。キャッシュカードと暗証番号だけではなく、事前登録した指紋や静脈認証という認証要素を加えて、不正な引き出しを防止している。

二段目 ITが苦手な経営者向け

仕事で使うパソコンはパスワードを入力してログインするのが一般的です。これはパソコンの利用者である本人以外が使えないようにするためです。しかし、パスワードを紙に書いて貼っていたり、同僚に伝えたりすれば、パスワードは意味をなさなくなります。

その状態のままだと、パソコンは悪意のある第三者に利用される可能性が高まり、機密情報や顧客の個人情報などが盗まれるといった事態もなりかねません。そうなれば、情報漏えいという大きな問題になり、会社の信用もガタ落ちになります。損害賠償になることもあるでしょう。

しかし、「気をつけよう」と口をすっぱくして使う人に注意しても、パスワードでの管理だけでは悪意のある第三者からパソコンやモバイル機器を守るのは困難です。そこで利用されているのが、複数の認証方法を組み合わせて、セキュリティを高める「多要素認証」という方法なのです。

例えば、パスワードに加えて、指紋や静脈などの「生体認証」を二重にかける「多要素認証」を行えば、パスワードだけの時よりも安全性は大きく高まります。多要素認証で利用する生体認証の場合、メリットは、自分の体の一部を使うため、なくしたり、忘れたりする心配がない点です。生体認証については最近、使い勝手のよいシステムが出てきています。

三段目 小学生向け

みなさんはカギで扉を開けて家に入りますよね。でも、そのカギを誰かに盗まれたり、そっくりコピーされて同じカギを作られたりしたら、どうなるでしょう? カギを持った人は、みなさんの家に勝手に入ることができるようになります。そうすると、その人が泥棒だったら君や家族の大事なものが盗まれてしまうかもしれません。

そうならないように、盗まれたり、なくしたりすることがある「カギ」ではなくて、「住んでいる人が必ず持っていて、ほかの人が絶対にマネしたり盗んだりできないもの」をカギの代わりに使おうという方法が考えられました。

でも「その人しか持っていなくて他人が真似できないもの」「盗まれたりなくしたりしないもの」とは何でしょう?

その1つが「指紋」です。あなたの指紋は、世の中であなたしか持っていないものなんです。こんなにたくさんの人がいても同じ指紋を持つ人はいないのです。そして、一生変わらないものなのです。

指紋は、忘れたりなくしたりすることはありませんよね。ほかにも、指や手首の静脈(血管)、「虹彩」といって目の中にある薄い膜の模様なども、あなたしか持っていないものなのです。こうした、その人しか持っていない体の一部などを使って「この人は本人ですよ」と確認する方法を「生体認証」といいます。

この生体認証とカギと組み合わせて「あなた本人」であることを確認しないとドアが開かないようにすれば、万一カギをなくしたとしても安心ですね。このように「カギ+生体認証」といった複数の方法を使って「この人は本人です」と確認することを「多要素認証」というのです。最近では、この多要素認証を使うマンションなどがあるんですよ。

そして、マンションのカギはもちろんですが、君たちのお父さんやお母さんが仕事で使うパソコンも家と同じくらい大事です。絶対に他人に使われてはいけないものなのです。

なぜかというと、パソコンには会社の存続を左右するような大事なデータが入っていたりするからです。そのデータを守るためには万全の安全=セキュリティが必要となります。パソコンの場合は、カギは「パスワード」というものになります。そのカギだけでは安全性が不安なので、最近では生体認証などと組み合わせた多要素認証の導入を検討する会社が増えているんですよ。

関連記事

ピックアップ記事

  1. 常に新しい用語が生まれてくる情報システム部門は、全ての用語を正しく理解するのも一苦労。ましてや他人に…
  2. 経済の新たな原動力として注目されるAPI。業務システムとしてクラウド(SaaS)を利用することが一般…
  3. 不朽の名作と名高いRPGの開発をはじめ、数々の有名IPのソーシャルゲーム開発を手がけてきたオルトプラ…
  4. PCNW(PC・ネットワークの管理・活用を考える会)が、東京会場における今期最初の勉強会「第一回クラ…
  5. 政府は11月をテレワーク月間と定め、時間と場所を選ばない働き方を推進しています。中には完全リモートワ…
  1. くらめその情シス“技”:ユーザー管理(Active Directory) from Developers.IO

  2. 【情シス基礎知識】最近よく聞く、CSIRTってなに?

  3. 会議の効率化から働き方改革をサポートする「ThinkSmart Hub 700」-レノボ

  4. 2018年度セキュリティ意識調査-カスペルスキーレポート

  5. 【情シス基礎知識】CISOって何する人?

  6. ERP及びCRM・SFAのクラウド利用率調査-矢野経済研究所

  7. 【Backlog World 2019レポート①】Backlogと「プロマネ×働き方改革」

  8. 2018年「法人」を狙うセキュリティ三大脅威にみる今後の対策

  9. いまさら聞けない【情シス基礎知識】BitLockerとTPMとは

  10. 2019年 中堅・中小企業におけるIT活用の注目ポイント(インフラ編)-ノークリサーチ調査

関連サイト

情シス採用 人材紹介サービス

情シスの戦略・企画人材育成

情シス向け業務支援ツール

おすすめ記事

  1. 欧州でのGDPR(一般データ保護規則)の施行や企業情報を狙ったサイバー犯罪の流行の中、情シスは顧客情…
  2. 最近では、働き方改革の旗振りのもと、多くの企業が在宅勤務やサテライトオフィスを導入するようになり、リ…
  3. 2000年にリリースされたWindows 2000 Server で初めて登場したActive Di…
  4. ついにスタートした「GDPR」。世界から注目を集めるEUの個人データ保護規制です。EUに所在する人の…
  5. 業務にもようやく慣れてきた。そうなると気になるのが業務の効率化。作業をもっと素早く、ラクにできないも…
  6. 「IOT(コネクテッド・インダストリーズ)税制」の受付が今年6月よりスタートしました。コネクテッド・…
ページ上部へ戻る