使える! 情シス三段用語辞典20「多要素認証」

2016/10/04

常に新しい用語が生まれてくる情報システム部門は、全ての用語を正しく理解するのも一苦労。ましてや他人に伝えるとなるとさらに難しくなります。本用語辞典では数々のIT用語を三段階で説明します。

一段目 ITの知識がある人向けの説明
二段目 ITが苦手な経営者に理解してもらえる説明
三段目 小学生にもわかる説明

取り上げる用語を“知らない”と思った人は、小学生にもわかる説明から読んでみると、理解が深まるかもしれません!?

一段目 ITの知識がある人向け 「多要素認証」の意味

指紋、静脈、虹彩、顔認証などの「生体情報」、ICカード、スマートフォンなどの「所持情報」、パスワードなどの「知識情報」といった複数の情報を組み合わせて、より確実に本人確認を行うことを指す。

一般に知られているのが、金融機関のATM。キャッシュカードと暗証番号だけではなく、事前登録した指紋や静脈認証という認証要素を加えて、不正な引き出しを防止している。

二段目 ITが苦手な経営者向け

仕事で使うパソコンはパスワードを入力してログインするのが一般的です。これはパソコンの利用者である本人以外が使えないようにするためです。しかし、パスワードを紙に書いて貼っていたり、同僚に伝えたりすれば、パスワードは意味をなさなくなります。

その状態のままだと、パソコンは悪意のある第三者に利用される可能性が高まり、機密情報や顧客の個人情報などが盗まれるといった事態もなりかねません。そうなれば、情報漏えいという大きな問題になり、会社の信用もガタ落ちになります。損害賠償になることもあるでしょう。

しかし、「気をつけよう」と口をすっぱくして使う人に注意しても、パスワードでの管理だけでは悪意のある第三者からパソコンやモバイル機器を守るのは困難です。そこで利用されているのが、複数の認証方法を組み合わせて、セキュリティを高める「多要素認証」という方法なのです。

例えば、パスワードに加えて、指紋や静脈などの「生体認証」を二重にかける「多要素認証」を行えば、パスワードだけの時よりも安全性は大きく高まります。多要素認証で利用する生体認証の場合、メリットは、自分の体の一部を使うため、なくしたり、忘れたりする心配がない点です。生体認証については最近、使い勝手のよいシステムが出てきています。

三段目 小学生向け

みなさんはカギで扉を開けて家に入りますよね。でも、そのカギを誰かに盗まれたり、そっくりコピーされて同じカギを作られたりしたら、どうなるでしょう? カギを持った人は、みなさんの家に勝手に入ることができるようになります。そうすると、その人が泥棒だったら君や家族の大事なものが盗まれてしまうかもしれません。

そうならないように、盗まれたり、なくしたりすることがある「カギ」ではなくて、「住んでいる人が必ず持っていて、ほかの人が絶対にマネしたり盗んだりできないもの」をカギの代わりに使おうという方法が考えられました。

でも「その人しか持っていなくて他人が真似できないもの」「盗まれたりなくしたりしないもの」とは何でしょう?

その1つが「指紋」です。あなたの指紋は、世の中であなたしか持っていないものなんです。こんなにたくさんの人がいても同じ指紋を持つ人はいないのです。そして、一生変わらないものなのです。

指紋は、忘れたりなくしたりすることはありませんよね。ほかにも、指や手首の静脈(血管)、「虹彩」といって目の中にある薄い膜の模様なども、あなたしか持っていないものなのです。こうした、その人しか持っていない体の一部などを使って「この人は本人ですよ」と確認する方法を「生体認証」といいます。

この生体認証とカギと組み合わせて「あなた本人」であることを確認しないとドアが開かないようにすれば、万一カギをなくしたとしても安心ですね。このように「カギ+生体認証」といった複数の方法を使って「この人は本人です」と確認することを「多要素認証」というのです。最近では、この多要素認証を使うマンションなどがあるんですよ。

そして、マンションのカギはもちろんですが、君たちのお父さんやお母さんが仕事で使うパソコンも家と同じくらい大事です。絶対に他人に使われてはいけないものなのです。

なぜかというと、パソコンには会社の存続を左右するような大事なデータが入っていたりするからです。そのデータを守るためには万全の安全=セキュリティが必要となります。パソコンの場合は、カギは「パスワード」というものになります。そのカギだけでは安全性が不安なので、最近では生体認証などと組み合わせた多要素認証の導入を検討する会社が増えているんですよ。

関連記事

ピックアップ記事

  1. 情シスは、目まぐるしく移りゆくITトレンドと果たしてどう向き合うべきか? 毎回その道に造詣の…
  2. 「攻めの情シス」が求められるとともに、昨今専任CIOの存在感が高まりを見せています。一方、日本におい…
  3. 『多くの人々の「笑顔」のために「感動」を届ける。』を企業理念に、人材・IT・サービスの3軸で…
  4. 2018/07/09 ITコンサルティング事業を主力とするハイブリィド株式…
  5. 2018/06/20 情シスの現場では「管理会計」というキーワードは、果たしてどのくらい浸透し…
  1. 使える! 情シス三段用語辞典73「IPoE」

  2. 【ET & IoT Technology 2018】序章・ETもIoTも情シスは知っておくべき!?

  3. APIでつながる、新しいクラウドサービス(SaaS)の形

  4. 【情シス×ストレッチ】~第4回~腰痛対策ストレッチ「腰レッチ①」

  5. PCNW【第一回ITトレンド勉強会】RPAに情シスはどう関わるべき?

  6. 【情シス基礎知識】Win10導入、覚えておくべき10の掟

  7. 【情シス基礎知識】知らなかったじゃ済まない「NIST SP800-171」とは?

  8. 【情シス女子】第44回「人と人を紡ぐ『笑顔』をこれからも大切にしていきたい」岡田真由さん

  9. ひとり情シスの功罪

  10. いまさら聞けない【情シス基礎知識】VPNってなに?

関連サイト

情シス採用 人材紹介サービス

情シスの戦略・企画人材育成

情シス向け業務支援ツール

おすすめ記事

  1. 最近では、働き方改革の旗振りのもと、多くの企業が在宅勤務やサテライトオフィスを導入するようになり、リ…
  2. 2000年にリリースされたWindows 2000 Server で初めて登場したActive Di…
  3. ついにスタートした「GDPR」。世界から注目を集めるEUの個人データ保護規制です。EUに所在する人の…
  4. 業務にもようやく慣れてきた。そうなると気になるのが業務の効率化。作業をもっと素早く、ラクにできないも…
  5. 「IOT(コネクテッド・インダストリーズ)税制」の受付が今年6月よりスタートしました。コネクテッド・…
  6. だいぶ普及した感のある公衆無線LAN。外国人観光者はもとより、パケット代に敏感な中高生だけでなく、ビ…
ページ上部へ戻る