コラムCOLUMN

二要素認証(多要素認証)とは

用語解説
二要素認証(多要素認証)とは

概要

2 つ以上の異なる固有の要素を組み合わせて認証する方式です。

「知識情報(本人だけが知っている知識)」「所持情報(本人が持っている所有物)」「生体情報(本人の身体的特徴)」の 3 つの要素から、2 つ以上を組み合わせることで、なりすましや不正ログインを防ぎます。

解説

認証の方式として「 ID 」と「パスワード」の組合せが広く用いられていますが、これらの情報が他人に知られてしまうと「なりすまし」をされてしまう危険性があります。

その対策として、他人が取得し難い情報 2 つ以上を組み合わせて認証を行う方式を二要素認証(多要素認証)といいます。

認証に用いられる要素は

  • 知識情報
  • 所持情報
  • 生体情報

に分類され、「認証の三要素」ともいわれています。

知識情報

「本人だけが知っている知識」を指します。
パスワード、 PIN コード、暗証番号、秘密の質問などがこれにあたります。

知識情報

メリット

ユーザが使い慣れていて、一般的に導入コストが低い

デメリット

ポリシーによりセキュリティ強度が異なる

所持情報

「本人が持っている所有物」を指します。
IC カード、キャッシュカード、トークン(ハード、ソフトウェア)などがこれにあたります。近年では SMS (キャリアメール)と紐づいた携帯電話もトークンの役割をなす為、所持情報にあたります。

所持情報

メリット

トークンは専用機以外は各種用途に併用可能

デメリット

紛失リスクや再発行等の管理が煩雑

生体情報

「本人の身体的特徴」をさします。
指紋、静脈、顔、音声、虹彩などがこれにあたります。

生体情報

メリット

紛失・管理コストがかからない

デメリット

生体リーダの種別により認証率に差があり、初期コストが大きい

二要素認証と二段階認証

「二要素認証(多要素認証)」と似た言葉で「二段階認証(多段階認証)」という認証方式があります。

「二要素認証」は、 2 つ以上の要素を組み合わせることで、いずれか一つが盗まれたり偽造されるなどして攻撃者に突破されても、もう一方も同時に突破しなければ本人になりすますことが出来ません。これにより、本人確認の精度と安全性を高め、「なりすまし」や「不正アクセス」のリスクを回避できます。

一方で「二段階認証」は認証を 2 回に分けて、認証する方式です。

例えば、「パスワード + 秘密の質問」や「指紋認証 + 静脈認証」、どちらも要素は同じですが、 2 回に分けて認証します。

秘密の質問の答え(旧姓やペットの名前等)をソーシャルメディア等で公開していると「本人だけが知っている」ことではなくなるため、ご注意ください。

従来は ID / パスワードのみの認証が主流でした。ですが、 1 つの認証要素ではセキュリティ対策として弱く、政府の指針( NISC や総務省等)でも二要素認証が推奨されています。

本ページは、情報セキュリティ分野で利用される範囲における用語解説を目的としている為、表現に正確性に欠ける場合がございます。あらかじめご了承ください。

カテゴリー

最新記事