前回の記事では、通信内容を守る暗号化や、データの正しさを証明するデジタル署名といった、セキュリティ技術について解説しました。
それらは、情報を「盗まれない」「改ざんされない」ようにするための仕組みでした。
今回は、もうひとつの大切な視点として、「その操作、本当に本人?」を確認する仕組み、「二段階認証」と「多要素認証」について解説をします。
見たことはあるけど違いがあいまい……という方も、この機会にしっかり整理しておきましょう!
それでは本日もよろしくお願いいたします!
二段階認証と多要素認証
私たちのデジタル生活を守るために欠かせないのが認証の仕組みです。
その一例として二段階認証や多要素認証という仕組みがあります。
どちらも不正ログインを防ぐための仕組みで、両者を組み合わせて利用する場合もあります。それぞれを具体的に見てまいりましょう。
二段階認証
二段階認証は、IDとパスワードなどの入力に加えて追加の認証要素で二段階の本人確認を行い、セキュリティを強化する仕組みです。
同じ種類の要素を2回使う可能性もある認証方式です。具体例は、パスワード入力の後にSMSに送られてきたワンタイムパスコードを入力するといったものになります。
多要素認証
多要素認証(MFA)は、「知識(パスワード)」に加えて、「所持(スマホなど)」や「生体情報(指紋・顔認証)」など、異なる複数の要素を組み合わせる認証方式です。
具体例は、私たちの日常生活でもパスワード入力に加えて指紋認証や顔認証などが採用されています。
| 種類 | 具体例 |
|---|---|
| 知識 | パスワード・暗証番号など |
| 所有 | スマホ・ICカードなど |
| 生体 | 指紋・顔・虹彩など |
二段階認証と多要素認証の比較
二段階認証と多要素認証はどちらも本人確認を強化する仕組みですが、その違いは認証要素の種類にあります。
二段階認証は、同じ認証要素を2回使う場合もあり、要素の多様性までは問いません。
一方、多要素認証は、知識(パスワード)、所持(スマホ)、生体情報(指紋)など、異なる種類の要素を組み合わせることが必須です。
より安全性を求めるなら、多要素認証の導入が望ましいと言えるでしょう。
試験対策としては、二段階認証は、認証要素が重複しうる点、多要素認証は「異なる種類の組み合わせ」である点が重要です。
同じ認証要素では「多要素認証」とは言えないことに注意をしましょう。
| 種類 | 内容 | 認証要素の組み合わせ |
|---|---|---|
| 多要素認証(MFA) | 異なる認証要素を2つ以上使う(例:パスワード+スマホ or 顔) | 異なる種類の要素で構成される必要あり |
| 二段階認証 | 認証を2ステップに分けること(例:パスワード+ワンタイムコード) | 同じ要素で構成されることもある |
ここまでセキュリティ対策を見てまいりました。
冒頭にあるように簡易なパスワード設定や使い回しによる情報漏えいリスクが高まる中、暗号化・デジタル署名・多要素認証・二段階認証といった基本的なセキュリティ対策が重要性を増しています。
ITパスポート試験でも問われるこれらの技術を参考にしていただければ幸いです。
本日もご覧いただきありがとうございました。
