いまさら聞けない多要素認証（1）　多要素認証の概要

多要素認証とは

多要素認証とは、本人を確認する要素が複数あることをいいます。

字をよく見るとそのままですね。

実は、ほとんどの方が経験しているものでもあります。

身近な例では、ATMでお金を引き出す際に用いられています。お金を引き出すときは、【キャッシュカード】と【暗証番号】の2つが必要になります。キャッシュカードのみ、または暗証番号のみではお金を引き出すことはできません。両方が揃って初めてお金が引き出せます。これが多要素認証です。

【多要素認証 | キーワード事典 | マルウェア情報局 より】
http://canon-its.jp/eset/malware_info/term/ta/006.html

多要素認証（英：Multi-Factor Authentication）とは、利用者の本人認証時に「複数の要素を用いて確認する」ことをいう。一般的な認証には「ID」と「パスワード」の組み合わせが広く使われているが、何らかの方法でこれらを他人に取得されてしまうと、本人に「なりすまし」て、システムやネットワークにログインされてしまう危険性がある。そのため、IDとパスワード以外に、別の認証要素を組み合わせることで、なりすましのリスク低減を図る。

認証の要素

本人確認の要素として、その人固有の情報（固有情報）でなければあまり意味がありません。

固有情報は、主に生体情報、所持情報、知識情報に分類され、これらを【認証の3要素】といいます。

認証の3要素についてはまたの機会に詳しくご紹介しますが、この3つの要素のいずれかを組み合わせることにより多要素認証となります。

たとえば、IDとパスワードを入力するログイン画面があるとします。これは最も一般的で幅広く利用されているので、誰もが利用したことがあるのではないでしょうか。
IDとパスワード、いずれも本人が記憶している情報（知識情報）を入力することで認証します。ご存知の通り、その情報が他人に盗まれてしまった場合は、盗んだ人も認証に成功してしまいます。
しかし、「ID+パスワード」という要素（知識情報）に、指紋認証の要素（生体情報）を追加した場合、「ID+パスワード」が知られても、本人の指紋がなければ認証されることはありません。
このように、複数の要素を組み合わせることでセキュリティレベルを高めることができます。

イラスト　【多要素による認証】

1つの要素内で、複数回の認証を行う（パスワードを2回聞かれるような）認証がありますが、これは「多要素認証」というより「多段階認証」という言葉のほうが適切です。
しかし、最近ではどちらも同じ意味合いで使われているものなので、 そこまで気にして使い分ける必要もありません。

まとめ

いかがでしたか。
簡単に多要素認証についてご紹介しましたが、ご理解頂けたでしょうか。
専門用語を解説している説明文が専門用語という業界ではありますが、そこを少しでも緩和するべく誰もが知っている言葉で説明していくことをモットーに、こういったご紹介ができれば幸いです。