MENU

多要素認証とは?|不正アクセス防止のための強い味方

特集記事
  • URLをコピーしました!

ネット上で自分のアカウントなどにログインする場合、一般的にはIDやeメールアドレスとパスワードを入力することで本人確認が行われています。
しかし近年、ウイルスやハッキングによってパスワードなどが盗まれ、アカウントが不正利用されるなどの事件が多発しています。
そのような不正アクセスを防止するため、近年は多要素認証が採用されることが多くなっています。
本記事は、多要素認証についての解説です。

目次

多要素認証とは?

パソコンやサーバー、アカウントなどへのログイン時に、複数の要素を使って本人確認の認証を行う方法のこと多要素認証といいます。
たとえば、パスワードの入力に加えて本人の指紋情報などを併用して認証を行う方法が多要素認証です。

多要素認証の必要性

不正アクセスやランサムウェアなどによって、パソコンやスマホのデータが流出し、パスワードなどの個人情報が漏洩してしまうケースが後を絶ちません。そのような場合、本人のアカウントなどが不正アクセスによって悪用される恐れがあります。場合によっては、銀行預金が盗まれたりクレジットカードが不正利用されたりする危険性も考えられます。
パスワードなどの情報だけで認証を行うのでは、個人情報が漏洩した場合などに不正アクセスされる危険性が高くなってしまうのです。そのようなリスクを避けるために多要素認証の必要性が増しています。
多要素認証では、後述するように複数の情報を複合的に併用して認証を行うため、セキュリティレベルが向上し、結果として不正アクセスの防止に役立つのです。

多要素認証における3つの要素

多要素認証における「要素」は、以下のように3つの種類に分類できます。

 ① 知識情報
 ② 所持情報
 ③ 生体情報

多要素認証とは、上記要素のうち2つ以上を併用して認証を行うことを言います。
それぞれの要素について、順次確認することにしましょう。

① 知識情報

知識情報とは、本人だけしか知らない情報のことをいいます。
一般的には「パスワード」や「PINコード」、「秘密の質問」やその答えなどが知識情報に該当します。

自分で設定できることが多いため利便性が高い反面、それらのデータが漏洩してしまった場合には大きなリスクにさらされることになります。
特に「秘密の質問」(用意された質問のフォーマットから一つ選択して回答するケース)関しては、誕生日やペットの名前、卒業校の名前…などをSNSなどに書きこんでいる人もいます。知識情報だけでは心もとないのです。

② 所持情報

所持情報とは、本人だけが所持している(持っている)物に基づく情報のことを言います。一般的には、キャッシュカードや各種ICカード、免許証などがこれに該当します。また、インターネットバンキングの利用認証に際してスマホのアプリなどに発行される「ワンタイムパスワード」なども、スマホなど本人が持っている物だけでしか確認できないものであるため所持情報に含まれます。

所持情報は本人性が高いですが、紛失すると大変です。スマホを紛失して買い直すまで何もできなくなったという人もいらっしゃるのではないでしょうか。また、スマホにロックをかけていないと簡単に破られてしまい、危険です。

③ 生体情報

生体情報とは、本人の身体的特徴などに基づく情報のことを言います。
具体的には、指紋や虹彩(黒目の内側にある瞳孔の周辺部分)、顔、声、静脈などの情報がこれに該当します。

上記2つの要素(知識情報・所持情報)とは異なり、基本的に紛失・漏洩するなどして第三者に悪用されるリスクが少ないというメリットがあります。

①知識情報、②所持情報、③生体情報を2つ以上組み合わせて認証することが多要素認証です。
たとえば、①知識情報が2つの場合は、多要素とは言いません。

二段階認証と多要素認証との違い

二段階認証とは、2つの段階を経て認証を行う方法です。

例えば、パスワードでログイン後に「秘密の質問」の答えを入力させるような方法がこれに該当します。
二段階認証は、パスワードのみによる認証よりセキュリティは高くなりますが、原則として1つの要素しか利用しないため多要素認証とは異なる認証方法となります。

なお、似た言葉として二要素認証という言葉がありますが、これは2つの要素を利用して認証を行うものであるため、多要素認証の中に含まれます。
二段階認証は、一見するとセキュリティレベルが高いように思われますが、多要素認証には及びません。たとえば、不正サクセスによって企業が管理している個人情報が漏洩してしまったような場合には、一度に大量の知識情報(パスワードやPINコード、秘密の質問の答えなど)が流出する可能性があります。このため、単一の要素(通常は「知識情報」)を利用して認証するだけでは、認証段階を増やしてもセキュリティレベルを上げるには不十分だからです。

多要素認証の実例

多要素認証が採用されている身近な例をご紹介します。

銀行のATMでお金を下ろすケースを考えてみましょう。
持っているキャッシュカードをATMに入れ、パスワードを入力します。これは「キャッシュカード」という②の所持情報と「パスワード」という①の知識情報の2要素によって本人確認をしていることになります。
ATMでお金を下ろす際の認証方法は、複数の「要素」を併用しているため多要素認証に該当します。

このほかにも、スマホのアプリやSMSを利用して「ワンタイムパスワード」や「認証コード」などを通知することで多要素認証が行われています。

まとめ

公私ともにネット上での行動がますます増えつつある現在、多要素認証は不可欠なものとなりつつあります。
パスワードやPIN番号など単一情報による認証では、不正アクセスを防止するためには不十分です。多要素認証を利用することでセキュリティレベルが上昇し、不正アクセスの防止・抑止につながっているのです。

電子契約サービスの導入を検討中の方必見!

 

電子契約サービスごとの違いや選び方などについて、下記の記事でわかりやすく比較しています。ぜひご参考にしてください。また、各社のサービスをまとめた比較表を“無料”でダウンロードできます

GMOサインブログ
無料で使えるおすすめの電子契約サービス19選!失敗しない選び方も解説【2024年4月最新版/比較表付き】 | ... “無料”で使える電子契約サービスを徹底比較しました。各サービスの違いがわかる比較表を無料でダウンロードできます。

“無料” で使える電子契約サービスをまとめました! /

比較表をダウンロードする
GMOサインブログ
【2024年最新版/比較表付き】電子契約サービス27社を徹底比較!どこを選ぶべき?特徴や料金、使いやすさな... 人気の電子契約サービス27社を徹底比較しました。今なら“無料”で比較表のダウンロードが可能です!

\ 各社サービスを一覧でチェック! /

比較表をダウンロードする

 

 

電子契約サービスを導入するなら「GMOサイン」が断然おすすめ!

GMOサインは、導⼊企業数No.1 ※ の電子契約サービスで、300万社以上の事業者にご利用いただいております。また、自治体などにおいても広く導入されています。同⽔準の他社サービスと比較をしても、使用料がとてもリーズナブルなのが特徴です。さらに、無料で試せる「お試しフリープラン」もあるので手軽に利用できます。各種機能も充実しているため、使い勝手も抜群です。ぜひ一度お試しください。

【無料】資料請求
導入事例を見る
無料で試してみる

※ 導入企業数は「GMOサイン(OEM商材含む)」を利用した事業者数(企業または個人)。1事業者内のユーザーが複数利用している場合は1カウントする。内、契約社数「100万社」(複数アカウントをご利用の場合、重複は排除)

 

特集記事
よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!

この記事を書いた人

GMOサインブログ 編集部のアバター GMOサインブログ 編集部

GMOサインが運営する公式ブログ「GMOサインブログ」の編集部です。
電子署名/電子サイン/電子印鑑(デジタルハンコ)/脱印鑑(脱ハンコ)/電子文書/電子証明書/電子帳簿保存法など、電子契約にまつわる様々なお役立ち情報をお届けします。

この著者の記事一覧へ

関連記事

電子サイン・電子契約・電子署名のことなら「電子印鑑GMOサイン」
目次