使える! 情シス三段用語辞典20「多要素認証」

2016/10/04

常に新しい用語が生まれてくる情報システム部門は、全ての用語を正しく理解するのも一苦労。ましてや他人に伝えるとなるとさらに難しくなります。本用語辞典では数々のIT用語を三段階で説明します。

一段目 ITの知識がある人向けの説明
二段目 ITが苦手な経営者に理解してもらえる説明
三段目 小学生にもわかる説明

取り上げる用語を“知らない”と思った人は、小学生にもわかる説明から読んでみると、理解が深まるかもしれません!?

一段目 ITの知識がある人向け 「多要素認証」の意味

指紋、静脈、虹彩、顔認証などの「生体情報」、ICカード、スマートフォンなどの「所持情報」、パスワードなどの「知識情報」といった複数の情報を組み合わせて、より確実に本人確認を行うことを指す。

一般に知られているのが、金融機関のATM。キャッシュカードと暗証番号だけではなく、事前登録した指紋や静脈認証という認証要素を加えて、不正な引き出しを防止している。

二段目 ITが苦手な経営者向け

仕事で使うパソコンはパスワードを入力してログインするのが一般的です。これはパソコンの利用者である本人以外が使えないようにするためです。しかし、パスワードを紙に書いて貼っていたり、同僚に伝えたりすれば、パスワードは意味をなさなくなります。

その状態のままだと、パソコンは悪意のある第三者に利用される可能性が高まり、機密情報や顧客の個人情報などが盗まれるといった事態もなりかねません。そうなれば、情報漏えいという大きな問題になり、会社の信用もガタ落ちになります。損害賠償になることもあるでしょう。

しかし、「気をつけよう」と口をすっぱくして使う人に注意しても、パスワードでの管理だけでは悪意のある第三者からパソコンやモバイル機器を守るのは困難です。そこで利用されているのが、複数の認証方法を組み合わせて、セキュリティを高める「多要素認証」という方法なのです。

例えば、パスワードに加えて、指紋や静脈などの「生体認証」を二重にかける「多要素認証」を行えば、パスワードだけの時よりも安全性は大きく高まります。多要素認証で利用する生体認証の場合、メリットは、自分の体の一部を使うため、なくしたり、忘れたりする心配がない点です。生体認証については最近、使い勝手のよいシステムが出てきています。

三段目 小学生向け

みなさんはカギで扉を開けて家に入りますよね。でも、そのカギを誰かに盗まれたり、そっくりコピーされて同じカギを作られたりしたら、どうなるでしょう? カギを持った人は、みなさんの家に勝手に入ることができるようになります。そうすると、その人が泥棒だったら君や家族の大事なものが盗まれてしまうかもしれません。

そうならないように、盗まれたり、なくしたりすることがある「カギ」ではなくて、「住んでいる人が必ず持っていて、ほかの人が絶対にマネしたり盗んだりできないもの」をカギの代わりに使おうという方法が考えられました。

でも「その人しか持っていなくて他人が真似できないもの」「盗まれたりなくしたりしないもの」とは何でしょう?

その1つが「指紋」です。あなたの指紋は、世の中であなたしか持っていないものなんです。こんなにたくさんの人がいても同じ指紋を持つ人はいないのです。そして、一生変わらないものなのです。

指紋は、忘れたりなくしたりすることはありませんよね。ほかにも、指や手首の静脈(血管)、「虹彩」といって目の中にある薄い膜の模様なども、あなたしか持っていないものなのです。こうした、その人しか持っていない体の一部などを使って「この人は本人ですよ」と確認する方法を「生体認証」といいます。

この生体認証とカギと組み合わせて「あなた本人」であることを確認しないとドアが開かないようにすれば、万一カギをなくしたとしても安心ですね。このように「カギ+生体認証」といった複数の方法を使って「この人は本人です」と確認することを「多要素認証」というのです。最近では、この多要素認証を使うマンションなどがあるんですよ。

そして、マンションのカギはもちろんですが、君たちのお父さんやお母さんが仕事で使うパソコンも家と同じくらい大事です。絶対に他人に使われてはいけないものなのです。

なぜかというと、パソコンには会社の存続を左右するような大事なデータが入っていたりするからです。そのデータを守るためには万全の安全=セキュリティが必要となります。パソコンの場合は、カギは「パスワード」というものになります。そのカギだけでは安全性が不安なので、最近では生体認証などと組み合わせた多要素認証の導入を検討する会社が増えているんですよ。

関連記事

ピックアップ記事

  1. 「身内であっても全員疑え!」そんな手厳しい考え方が主流になろうとしています。 10年以上前に提唱さ…
  2. テレワーク(在宅勤務)はコロナ禍以前にも東京オリンピック2020の混雑緩和を目的に「テレワークデイズ…
  3. 常に新しい用語が生まれてくる情報システム部門は、全ての用語を正しく理解するのも一苦労。ましてや他人に…
  1. 「セキュリティの未来は雲の中に」SASEはDXの切り札か(前編)

  2. シリーズ『IDaaSの教科書』4)認証強化の種類とその仕組み

  3. テレワークとIT業務委託のセキュリティ実態調査-IPA

  4. 「ゼロから学ぶ」セキュリティ脅威(基礎編) #2 どうやって守り、その手法は?

  5. ”ウィズコロナ”時代の情シス業務

  6. 【情報セキュリティ10大脅威 2021】ニューノーマルな働き方を狙った攻撃がランクイン-IPA

  7. 「ゼロから学ぶ」セキュリティ脅威(基礎編) #1 セキュリティは何を守るのか

  8. いまさら聞けない【情シス知識】暗号化ファイルのメール添付はなぜ危険!?

  9. シリーズ『IDaaSの教科書』3)徹底解説!SSOの仕組みを理解する

  10. 松田軽太の「一人情シスのすゝめ」#16:RPAやローコード開発を導入検討中の方は要注意

プレスリリース

登録されているプレスリリースはございません。

関連サービス

Banner_Josyscareer

Banner_ITMS

Banner_ITMSD

おすすめ記事

  1. 多忙な日常業務を送る情シスの皆さん。範囲が広く技術の底が深いセキュリティについて「実は把握できていな…
  2. 多忙な日常業務を送る情シスの皆さん。範囲が広く、そして技術の底も深いセキュリティについて「実は把握で…
  3. WordファイルやExcelファイルなどの編集が終わったら、パスワード付きでZIP圧縮。メールにZI…
  4. Webサービスの利用が増える中、新しいセキュリティ技術「Webアイソレーション」が注目されています。…
  5. 働き方改革の盛り上がりもあり、近年、耳にする機会が増えた「テレワーク」と「リモートワーク」。これに対…
ページ上部へ戻る