使える! 情シス三段用語辞典20「多要素認証」

2016/10/04

常に新しい用語が生まれてくる情報システム部門は、全ての用語を正しく理解するのも一苦労。ましてや他人に伝えるとなるとさらに難しくなります。本用語辞典では数々のIT用語を三段階で説明します。

一段目 ITの知識がある人向けの説明
二段目 ITが苦手な経営者に理解してもらえる説明
三段目 小学生にもわかる説明

取り上げる用語を“知らない”と思った人は、小学生にもわかる説明から読んでみると、理解が深まるかもしれません!?

一段目 ITの知識がある人向け 「多要素認証」の意味

指紋、静脈、虹彩、顔認証などの「生体情報」、ICカード、スマートフォンなどの「所持情報」、パスワードなどの「知識情報」といった複数の情報を組み合わせて、より確実に本人確認を行うことを指す。

一般に知られているのが、金融機関のATM。キャッシュカードと暗証番号だけではなく、事前登録した指紋や静脈認証という認証要素を加えて、不正な引き出しを防止している。

二段目 ITが苦手な経営者向け

仕事で使うパソコンはパスワードを入力してログインするのが一般的です。これはパソコンの利用者である本人以外が使えないようにするためです。しかし、パスワードを紙に書いて貼っていたり、同僚に伝えたりすれば、パスワードは意味をなさなくなります。

その状態のままだと、パソコンは悪意のある第三者に利用される可能性が高まり、機密情報や顧客の個人情報などが盗まれるといった事態もなりかねません。そうなれば、情報漏えいという大きな問題になり、会社の信用もガタ落ちになります。損害賠償になることもあるでしょう。

しかし、「気をつけよう」と口をすっぱくして使う人に注意しても、パスワードでの管理だけでは悪意のある第三者からパソコンやモバイル機器を守るのは困難です。そこで利用されているのが、複数の認証方法を組み合わせて、セキュリティを高める「多要素認証」という方法なのです。

例えば、パスワードに加えて、指紋や静脈などの「生体認証」を二重にかける「多要素認証」を行えば、パスワードだけの時よりも安全性は大きく高まります。多要素認証で利用する生体認証の場合、メリットは、自分の体の一部を使うため、なくしたり、忘れたりする心配がない点です。生体認証については最近、使い勝手のよいシステムが出てきています。

三段目 小学生向け

みなさんはカギで扉を開けて家に入りますよね。でも、そのカギを誰かに盗まれたり、そっくりコピーされて同じカギを作られたりしたら、どうなるでしょう? カギを持った人は、みなさんの家に勝手に入ることができるようになります。そうすると、その人が泥棒だったら君や家族の大事なものが盗まれてしまうかもしれません。

そうならないように、盗まれたり、なくしたりすることがある「カギ」ではなくて、「住んでいる人が必ず持っていて、ほかの人が絶対にマネしたり盗んだりできないもの」をカギの代わりに使おうという方法が考えられました。

でも「その人しか持っていなくて他人が真似できないもの」「盗まれたりなくしたりしないもの」とは何でしょう?

その1つが「指紋」です。あなたの指紋は、世の中であなたしか持っていないものなんです。こんなにたくさんの人がいても同じ指紋を持つ人はいないのです。そして、一生変わらないものなのです。

指紋は、忘れたりなくしたりすることはありませんよね。ほかにも、指や手首の静脈(血管)、「虹彩」といって目の中にある薄い膜の模様なども、あなたしか持っていないものなのです。こうした、その人しか持っていない体の一部などを使って「この人は本人ですよ」と確認する方法を「生体認証」といいます。

この生体認証とカギと組み合わせて「あなた本人」であることを確認しないとドアが開かないようにすれば、万一カギをなくしたとしても安心ですね。このように「カギ+生体認証」といった複数の方法を使って「この人は本人です」と確認することを「多要素認証」というのです。最近では、この多要素認証を使うマンションなどがあるんですよ。

そして、マンションのカギはもちろんですが、君たちのお父さんやお母さんが仕事で使うパソコンも家と同じくらい大事です。絶対に他人に使われてはいけないものなのです。

なぜかというと、パソコンには会社の存続を左右するような大事なデータが入っていたりするからです。そのデータを守るためには万全の安全=セキュリティが必要となります。パソコンの場合は、カギは「パスワード」というものになります。そのカギだけでは安全性が不安なので、最近では生体認証などと組み合わせた多要素認証の導入を検討する会社が増えているんですよ。

関連記事

ピックアップ記事

  1. 圧倒的な成長、ITによる事業貢献を実現したいあなたへ。 皆さんもスポーツ用品やアウトドア用品で…
  2. 「身内であっても全員疑え!」そんな手厳しい考え方が主流になろうとしています。 10年以上前に提唱さ…
  3. テレワーク(在宅勤務)はコロナ禍以前にも東京オリンピック2020の混雑緩和を目的に「テレワークデイズ…
  1. 「ゼロから学ぶ」ゼロトラストセキュリティ#09:実装編4「Akamai Technologies」

  2. 株式会社アルペン「IT部門チーフ候補(将来マネジャー候補)」ポジションのご紹介[PR]

  3. ホームルーターはテレワーク(在宅勤務)のセキュリティ向上に貢献するか?

  4. 松田軽太の「一人情シスのすゝめ」#18:悩める情シスこそ一度職場環境を振り返ってみよう

  5. 「ゼロから学ぶ」ゼロトラストセキュリティ#08:実装編3「Illumio」ラテラルムーブメントを封じ込め

  6. ビジネスパーソンに求められる新たな資質「Di-Lite」

  7. 「ゼロから学ぶ」ゼロトラストセキュリティ#07:実装編2「Palo alto Networks」

  8. 「ゼロから学ぶ」セキュリティ脅威(基礎編) #3 手口と対策を知る

  9. 【情シス基礎知識】今だからこそWindows Helloが生きる!?

  10. いまさら聞けない【情シス知識】Chromebookは安全なのか?

プレスリリース

登録されているプレスリリースはございません。

関連サービス

Banner_Josyscareer

Banner_ITMS

Banner_ITMSD

おすすめ記事

  1. 圧倒的な成長、ITによる事業貢献を実現したいあなたへ。 皆さんもスポーツ用品やアウトドア用品で…
  2. 「Chromebookにはウィルス対策がいらない」そんな言葉を見聞きしたことはないでしょうか? 文…
  3. WordファイルやExcelファイルなどの編集が終わったら、パスワード付きでZIP圧縮。メールにZI…
  4. Webサービスの利用が増える中、新しいセキュリティ技術「Webアイソレーション」が注目されています。…
  5. 働き方改革の盛り上がりもあり、近年、耳にする機会が増えた「テレワーク」と「リモートワーク」。これに対…
ページ上部へ戻る