情報保護の必要性が高いデータを扱うソフトウェアやサービスの利用時には、情報漏えいを防ぐために本人認証が欠かせません。

本人認証のしくみとして、より高いセキュリティの実現が期待できるものに多要素認証があります。この記事では、多要素認証についての具体的な説明や、どんなメリットがあるのかを解説します。

多要素認証とは

多要素認証とは、ソフトウェアやサービスなどへログインする際に、知識情報・所持情報・生体情報の中から、2つ以上の要素を使って行う認証のことを指します。

多要素から認証することにより、セキュリティの安全性を高めてくれる認証方法です。

例えば現在は、スマートフォンなどのデバイスが手元に一台あれば、所持情報・生体情報を使った認証が可能であるなど、多要素認証を比較的手軽に取り入れられる状態になってきています。

知識情報とは

多要素認証に含まれる情報の内、知識情報とは、ユーザーしか知らないことを前提とした情報です。会員ID、パスワード、PIN番号、パターン認証、秘密の質問などを、システム利用時に入力することで認証します。

システム構築が比較的簡単なため普及率は高いものの、知識情報は情報漏えいやハッキングなどにより流出してしまう恐れがあるデメリットが存在します。

所持情報

所持情報とは、本人しか持っていない所持品を通じた情報です。運転免許証や保険証などの身分証明書や、ICカードを使って認証します。また、スマートフォンやタブレットも所持情報を使った認証に使われています。

ネットバンキングなどで利用されているワンタイムパスワードや、ボイスコールも所持情報に分類される認証方法です。

生体情報

生体情報とは、ユーザーそれぞれの身体的な特徴の情報です。指紋、静脈、虹彩・網膜、顔などを認証に使用します。認証に際してユーザーの手間が少なく、安全性の高い認証方法です。

以前は、生体情報を読み取るための機器が高額で普及が進みにくいデメリットが存在していました。しかし、現在ではスマートフォンやPCなどの端末に生体情報認証の機器が標準搭載されるまでになっています。

利用者の生活に密接した技術になったことで、生体情報を使った認証の普及は格段に進んだのです。

多要素認証と二要素認証との違い

二要素認証は、情報要素の2種類を組み合わせて行う本人認証のことであり、多要素認証のひとつです。一般的に使用されやすいのは、パスワードなどの知識情報に、所持情報か生体要素を組み合わせる仕組みです。

ちなみに二段階認証は、二要素認証とは違います。二段階認証は認証の段階が2つあれば、使用される情報の要素がたとえ1つだけであっても、二段階認証と呼ばれます。

例えば、パスワードでログインを行ったあと「秘密の質問」などの答えを入力する認証方法。これは両方とも「知識情報」を用いており、ひとつの要素の認証段階を2回繰り返すため、二段階認証なのです。

多要素認証のメリット

多要素認証を取り入れた場合どのようなメリットがあるか、代表的なメリットを2つご紹介します。

セキュリティの向上

セキュリティの向上は、多要素認証で挙げられる大きなメリットです。

パスワードなど、本人が管理している知識情報のみでログインできる状態だと安全性が低く、IDやパスワードが外部流出してしまう可能性があります。

所持情報や生体情報などの加えた多要素認証を活用することで、たとえパスワードが外部に漏れても、不正ログインから守ってくれるようになるのです。

利便性の向上

知識情報のみで二段階認証を行う際は、パスワードや秘密の質問などを覚えておかなければならない上、その都度入力しなければなりません。しかし、多要素認証を活用すると、指紋やカードをタッチすることで認証ができるようになります。

認証の安全性を守りつつ、簡単に認証するということが、多要素認証によって可能になるのです。

多要素認証の具体例

多要素認証は様々な場面で使用されており、身近な場面でも活躍しています。実際に活用されている具体例を2つ紹介します。

銀行のATM

銀行のATMは多要素認証の代表例です。所持情報であるキャッシュカードと、知識情報である暗証番号を用いて認証を行っています。多要素認証として、広く浸透している仕組みのひとつです。

ワンタイムパスワード

ワンタイムパスワードとは言葉の通り、1度しか使えないパスワードです。知識情報であるログインパスワードに加え、所持情報であるワンタイムパスワードを用いて認証を行います。

ワンタイムパスワードは、正当なパスワードとして適用されるために、有効時間内に入力操作しなければなりません。そのため、外部からのログイン者に不正を働く時間を与えず、安全性を高めてくれるのです。

クラウドサービスの発達・普及が進み、多くのことがインターネット上で行えるようになりました。重要な情報を守りながら安全に、便利なソフトウェア、サービスを使用し続けるために、多要素認証が必要とされます。これまで簡単な認証方法のみで済ませていたような場合でも、今後は多要素認証の導入も検討してみてください。

Ivantiではパスワードレス認証でセキュアな環境を実現するZSOもご用意しています。