株式会社セキュアイノベーション
Menu

セキュリティコラム

  • セキュリティ教育

公開:2022.06.06 10:00 | 更新: 2022.08.09 07:25

多要素認証(MFA)とは?

パスワード認証の問題

パスワード認証とは、本人かどうかを確認する手段としてパスワードを使っている認証方式ですが、従来のパスワード認証の問題として、利便性とセキュリティのバランスの問題があります。
利便性(パスワードの管理を容易にするため覚えやすい簡単なパスワードを使う)を優先するとセキュリティのレベルが下がるし、セキュリティのレベルを上げる(推測されずらい複雑なパスワードを使用する)と利便性が損なわれるということです。

そこで現在ではパスワード認証だけでなく、他の要素を加えた認証方式が主流となりつつあります。それが多要素認証です。

多要素認証(MFA)とは?

多要素認証とはその名の通り、複数の要素を組み合わせた認証方式のことです。
ここでいう認証の要素は大きく分けて「知識」「所持」「生体」の3つがあります。

  • 知識
    当人しか知りえない情報を認証に使用することです。認証するシステム側に情報を事前に登録しておき、照合することによって認証を行います。
    例としてはパスワード、暗証番号、生年月日、電話番号などです。
  • 所持
    当人が所有している物を認証に使用することです。
    例としてキャッシュカードや運転免許証、マイナンバーカードなどのカード類や、USBトークンやスマートフォンなどになります。これらの当人が所有する物をシステム側に認証させます。
  • 生体
    当人の体の一部を認証に使用することです。
    例としては指紋、静脈、顔、虹彩などがあります。当人の体の一部を使用するため複製が他の認証に比べても難しく、スマートフォンのロック解除にも指紋認証や顔認証などが取り入れられています。

ちなみにMFAはMulti(多)-Factor(要素) Authentication(認証)の略です。

多要素認証の例

ほとんどの方が使ったことがあると思います、銀行などのATMでの認証はクレジットカード(所持要素)とパスワード(知識認証)の組み合わせで、多要素認証の最たる例かもしれません。
また身近な例としては、WEBサイトでログインする際に、①IDとパスワード(知識)を入力すると、②事前にそのサイトで登録してあったメールアドレス宛にワンタイムパスワードが送られ(所持)、それを入力することによってログインできるなども多要素認証になります。
注:このメールアドレス宛に送られてくるワンタイムパスワードは要素として知識に含まれるとの意見もあるようです。その場合には1要素の2段階認証となります。
※2段階認証とは同じ要素を2つ組み合わせた認証方式で、大枠では多要素認証に含まれます。

最後に

多要素認証はセキュリティを強固にするものとして今後ますます様々なところで取り入れられていくと思います。
ただ多要素認証を使用しているからといってパスワードを推測されやすい簡単なものにしてよいというわけではありません。
パスワード認証をしっかりと強固にすることによって、多要素認証がより有効になってくることを忘れないでください。

最新のコラム記事

LOADING...

セキュアイノベーション サービス一覧

ネットワーク・サーバー

Webサイトを守る