セキュリティ

2段階、2要素、多要素の違いとは?IT管理プロが解説

2020年12月29日

2段階、2要素、多要素って、何がどう違の?

それぞれの認証方式を理解するために、まずは認証の"要素"について説明していきます。

認証の"要素"って?

巷で使われている認証には、3つの要素があります。

1.記憶・知識要素

本人だけが知っている情報をもとに認証を行います。

【記憶・知識要素】の例

  • パスワード
  • 秘密の質問
  • 出身地は?
  • ペットの名前は?

2.所持要素

本人が所持しているデバイス、アカウントを用いることです。

【所持認証】の例

  • 認証アプリ
  • 電子証明書
  • SMS、メール通知の文字を用いた認証
  • "FIDO"といった物理的な認証キー

物理的な認証キー"FIDO認証" で補足すると、PINコードやパスワード入力すら不要「パスワードレスなログインを実現する認証方式」として、近年注目されています。

実際にFIDOキー認証の利用を考える場合、サービス側の認証プラットフォームが対応していることの確認」また、「FIDOキーの紛失・盗難防止に気をつけること」などの注意が必要です。

3.生体要素

本人の生体情報を用いることです。

【生体要素】の例

  • 指紋
  • 静脈
  • 網膜

顔認証について、実際どのような認証なのかを補足すると、、、

メモ

目、鼻、口などの「特徴点の位置」や「顔領域の位置や大きさ」を機械が識別し、本人確認を行う認証方式。

ディープラーニング(深層学習)というAIの技術ですね。

Amazonで顔認証に関する書籍もあります。テレビドラマの「科捜研」のネタバレ要素あり、面白いですよ。

 

認証の3要素一覧

認証の要素要素の説明要素の例
記憶・知識要素本人だけが知っている
(であろう)情報
・パスワード
・秘密の質問
・出身地は?
・ペットの名前は?
所持要素所持デバイス
所持アカウント
・SMS、メール通知し認証
・認証アプリを使用した認証
・電子証明書
・その他物理的な認証ツール
生体認証本人の生体情報・指紋認証
・顔認証
・静脈認証
・網膜認証

上記"認証の3要素"ふまえ、認証方式の説明をしていきます。

2段階認証の特徴

認証の流れ

  • IDパスワードを入力
  • 例)秘密の質問を入力
  • ログイン完了

上述の「記憶・知識要素」のみで認証する方式です。

2段階認証について、技術研究をしているNIST (米国標準技術研究所)は次の見解を示しています。

2段階認証はセキュリティ強化の意味はない

”キーロガー”のハッキング手法、ご存知でしょうか?

キーボードや文字入力操作を記録し、ログイン情報を盗む方法です。

キーロガーの手法だと、何段階だろうと「記憶・知識要素」の認証が"全く意味がない"ことはご理解いただけるのではないでしょうか。

2要素、多要素認証の特徴

認証の流れ

  • IDパスワード(記憶・知識要素)と、"記憶・知識要素"以外の認証

  • ログイン完了

2段階認証より方式がシンプルですが、NISTは複数要素の認証を推奨しています。

理由は明確で、より本人確認の認証を行っているからです。

まとめ

認証セキュリティ強化の方法として、「2段階」ではなく「複数の要素」であること、おわかり頂けましたでしょうか?

世の中では「2段階認証」の名称で普及していますが、正しくは「2要素」または「多要素」です。

ログイン都度の多要素認証、確かに手間です。

しかし、実際に乗っ取られた際の被害・対応を考えた場合、どうでしょう?

”等しくすべてを多要素認証”とは思わず、クレジットカード・パスワード管理といった、”重要アカウントだけは多要素認証を設定”されることをおすすめします。

  • この記事を書いた人

どうなの

ITとITをつなぐ【ICTライフサイクル管理】15年のプロ。 企業5社を渡り歩いた知見からの『ICTでお悩み解決、生活品質&生産性アップ』なノウハウを情報発信しています。

-セキュリティ