全2001文字
サイバー攻撃の高度化により、パスワードによる認証だけでは安全の確保が難しくなってきた。そこで用いられるのが多要素認証だ。
スマホや指紋を認証に使う
一般に認証に使われる情報は3種類に分類できる。「記憶」「所有物」「生体」である(図3-1)。多要素認証とはこれらのうち、複数を組み合わせた認証方式を指す。
図3-1●認証に使う要素は記憶、所有物、生体の3つ
記憶はパスワードや秘密の質問といった、本人しか知らない情報。所有物はスマートフォンやトークンなど本人が所有するモノである。生体は指紋や虹彩といった本人の身体的特徴である。
[画像のクリックで拡大表示]
記憶による認証では、本人しか知らない情報を使う。代表的なのがパスワードである。「母親の旧姓は?」といった秘密の質問も記憶による認証だ。
所有物による認証では本人が所有する物理的なモノを使う。よく使われるのはスマートフォンだ。認証の際、サービス側が利用者のスマートフォンへSMS▼で認証コードを送り、利用者が認証コードをサービスへ送信して認証する。スマートフォンは本人しか持ち得ないので、表示される認証コードで本人確認ができるわけだ。
セキュリティートークン▼も所有物としてしばしば使われる。表示されるワンタイムパスワードを認証時に入力することで、トークンの所有者、つまり本人が認証を求めていると判断する。
生体による認証では本人の身体的特徴を使う。指紋や虹彩、静脈は個人ごとに固有の形状をしている。認証時にこれらの情報を提示して、本人であると証明する。
多要素認証と似た言葉に多段階認証がある(図3-2)。多段階認証とはリソースへアクセスするまでに、複数回認証することを指す。従ってパスワードと秘密の質問のように、記憶を使った認証を2回実施することも多段階認証であるし、生体認証を組み合わせて実施するのも多段階認証である。
図3-2●多段階認証と多要素認証
多段階認証は情報にアクセスするまで複数回認証することを指す。認証に使う情報の種類は問わない。多要素認証は多段階認証の中でも、必ず複数の種類を組み合わせるものを指す。
[画像のクリックで拡大表示]
同じ複数回の認証でも記憶による認証を複数回実施する場合と、パスワード認証の後に指紋による認証をする場合とでは、後者のほうが強度が高い▼。
