はじめに

様々なクラウドサービスやキャッシュレス決済が浸透している現在、不正アクセスやなりすましログインなどが問題になることが多々あります。

そこで今回は、セキュリティを向上させるために必要な多要素認証について解説したいと思います。

多要素認証とは

まずはじめに多要素認証とは、ネット上のサービスやサーバーにログインする際に、2つ以上の認証要素によって本人確認を行うことを指します。英語ではMFA（Multi-Factor Authentication）とも呼ばれています。

最も一般的なログイン方法として、IDやメールアドレスとパスワードでのログインが挙げられます。しかし、IDやメールアドレス、パスワードはどこかで情報が漏れてしまう可能性があり、それだけではお金に関することなど重要な情報の場合にはセキュリティ面に不安があります。

そこで、IDやパスワード以外の他の要素も合わせて使用することでセキュリティを高めることができます。では、要素には何があるのか、次の項目で紹介します。

多要素認証の3要素

多要素認証には、大きく分けて「知識情報」「所持情報」「生体情報」の3つの要素があります。繰り返しになりますが、これらの要素のうち2つ以上の要素を使用して認証を行うことを多要素認証と言います。

それでは、それぞれの要素について説明します。

知識情報

知識情報とは、パスワードやPINコード、秘密の質問など、ユーザーが知っている情報を指します。

ほとんどの認証で使用されていますが、様々なサイトでそれぞれ違った複雑なパスワードを設定し、それらを記憶しておくことは現実的には困難です。そのため、同じパスワードを使い回していたり、わかりやすいパスワードを設定してしまっている人もいるのが現実ではないでしょうか。

所持情報

所持情報とは、ユーザーが持っているものに付随する情報です。スマートフォンを使ったSMS認証やICカード、トークン（ワンタイムパスワード）などが挙げられます。

物理的な鍵のように、その物自体を持っている必要があります。デメリットとして、物をなくしてしまったり、複製されてしまう可能性があります。

生体情報

生体情報とは、ユーザーの身体的特徴です。主に顔認証や指紋認証、虹彩認証などがあります。

二要素認証と二段階認証の違い

多要素認証である二要素認証と混同しやすいものに二段階認証があります。

ここまで記事を読んでくださった方はもうお分かりかと思いますが、二要素認証とは「知識情報」「所持情報」「生体情報」のうち異なる2つの要素を使って認証を行うことを言います。例えば、銀行のATMでキャッシュカードをATMの読み取り装置に挿入（所持情報）し、次に暗証番号（知識情報）を入力する認証方式が二要素認証に当たります。

それに対して二段階認証とは、段階的に認証を行うことです。例えばIDとパスワードでログインした後に秘密の質問に答えるといった認証方式です。ID、パスワードと秘密の質問は共に知識情報に当たるため、このような認証方式は二要素認証とは呼びません。

まとめ

いかがでしたでしょうか？

セキュリティをより向上させるためには、二段階認証より二要素認証が有効です。「知識情報」「所持情報」「生体情報」それぞれの要素の特徴を把握し、うまく利用することで不正ログインの防止などセキュリティ向上が可能になります。セキュリティの高さやユーザーの利便性、導入コストなどを踏まえて最適な認証方式を選択できると良いですね。