いまさら聞けない多要素認証(1) 多要素認証の概要

2016/01/13

みなさんこんにちは。日本情報システム株式会社の進藤と申します。
IT
業界に身を置きながら、専門用語、難しい言葉、難しい仕組みが嫌いな私が、今回は、多要素認証についてご紹介していきます。

 

なるべく難しい言葉を並べないよう注意します。プロフェッショナルな方にはくどいと感じると思いますが、ご容赦ください。

多要素認証とは

多要素認証とは、本人を確認する要素が複数あることをいいます。

字をよく見るとそのままですね。

 

実は、ほとんどの方が経験しているものでもあります。

 

身近な例では、ATMでお金を引き出す際に用いられています。お金を引き出すときは、【キャッシュカード】と【暗証番号】の2つが必要になります。キャッシュカードのみ、または暗証番号のみではお金を引き出すことはできません。両方が揃って初めてお金が引き出せます。これが多要素認証です。


【多要素認証 | キーワード事典 | マルウェア情報局 より】
http://canon-its.jp/eset/malware_info/term/ta/006.html

多要素認証(英:Multi-Factor Authentication)とは、利用者の本人認証時に「複数の要素を用いて確認する」ことをいう。一般的な認証には「ID」と「パスワード」の組み合わせが広く使われているが、何らかの方法でこれらを他人に取得されてしまうと、本人に「なりすまし」て、システムやネットワークにログインされてしまう危険性がある。そのため、IDとパスワード以外に、別の認証要素を組み合わせることで、なりすましのリスク低減を図る。


認証の要素

本人確認の要素として、その人固有の情報(固有情報)でなければあまり意味がありません。

固有情報は、主に生体情報、所持情報、知識情報に分類され、これらを【認証の3要素】といいます。

【認証の3要素】

生体情報 利用者自身の特性。
顔認識・指紋・声紋・虹彩・静脈認証など。
所持情報 利用者が持っているもの。
ICカード・ハードウェアトークン・携帯電話など。
知識情報 利用者のみ知っている情報。
パスワード・秘密の質問・ワンタイムパスワード。

認証の3要素についてはまたの機会に詳しくご紹介しますが、この3つの要素のいずれかを組み合わせることにより多要素認証となります。

たとえば、IDとパスワードを入力するログイン画面があるとします。これは最も一般的で幅広く利用されているので、誰もが利用したことがあるのではないでしょうか。
IDとパスワード、いずれも本人が記憶している情報(知識情報)を入力することで認証します。ご存知の通り、その情報が他人に盗まれてしまった場合は、盗んだ人も認証に成功してしまいます。
しかし、「ID+パスワード」という要素(知識情報)に、指紋認証の要素(生体情報)を追加した場合、「ID+パスワード」が知られても、本人の指紋がなければ認証されることはありません。
このように、複数の要素を組み合わせることでセキュリティレベルを高めることができます。

イラスト 【多要素による認証】

イラスト 【多要素による認証】

1つの要素内で、複数回の認証を行う(パスワードを2回聞かれるような)認証がありますが、これは「多要素認証」というより「多段階認証」という言葉のほうが適切です。
しかし、最近ではどちらも同じ意味合いで使われているものなので、 そこまで気にして使い分ける必要もありません。


まとめ

いかがでしたか。
簡単に多要素認証についてご紹介しましたが、ご理解頂けたでしょうか。
専門用語を解説している説明文が専門用語という業界ではありますが、そこを少しでも緩和するべく誰もが知っている言葉で説明していくことをモットーに、こういったご紹介ができれば幸いです。

進藤 臣巨

日本情報システム株式会社 ICTソリューション部所属。
組込系、業務系、Web系と幅広いプロジェクトを経て、2012年同社入社。
Yubi Plus含め、自社セキュリティプロダクトの開発に携わる。二児娘の父。

 

所属:日本情報システム株式会社

関連記事

カテゴリー:

ナレッジ情シス知恵袋

情シス求人

  1. チームメンバーで作字やってみた#1

ページ上部へ戻る