認証の3要素
ネットサービスなどにログインする際には、認証が行われます。アカウントの所有者のみが認証できる方法を採ることで本人だと判断する仕組みです。IDとパスワードをセットで入力するケースが多いですが、他にもさまざまな認証方法があります。
そして、認証方法は次の3要素に大別できます。
知識要素
知識要素は、特定のことを知っているかどうかで認証する仕組みです。パスワードが知識要素の代表的な例として挙げられます。他に秘密の質問やパターン認証なども知識要素です。
秘密の質問は、自分しか正しく回答できない質問と答えをセットで設定し、認証時に回答を設定します。例えば「ペットの名前は?」や「母親の旧姓は?」のような質問です。
パターン認証は、画面に表示された複数のセルをなぞったときの軌跡で認証を行います。スマホのロック解除で使われていることが多いです。
知識要素の認証方法は、他人に知られればログインされてしまいます。直接知られた場合だけでなく、推測された場合や偶然一致した場合も同様です。そのため、セキュリティとしてはそれほど高くはありません。
所有要素
所有要素は、特定の「物」を手元に持っているかどうかで認証する仕組みです。例えば、SMS認証や専用のハードウェアトークン、ICカードなどが挙げられます。
SMS認証は、アカウントに登録されている電話番号にパスコードが送信され、それを入力するというものです。その電話番号のスマホを持っている人のみがパスコードを受け取れます。専用のハードウェアトークンは、主にネットバンキングなどで採用されている認証方法です。一定時間おきに変更される数字が表示されていて、その数字を入力してログインします。
他のメール認証や認証アプリなども所有要素による認証方法です。メール認証はSMS認証と同じようにパスコードが送信されて、それを見て入力します。認証アプリはハードウェアトークンのように一定時間おきに変更される数字が表示され入力するものです。端末ごとに異なる数字が表示されるため、スマホを自分の手元に持っている限りは、他人がログインすることはできません。
ただし、いずれの方法も対象となる「物」が他人の手に渡ってしまうとログインされてしまいます。
生体要素
生体要素は身体の一部を読み取って、あらかじめ登録しておき、ログイン時にも読み取って照合する方法です。主に指紋認証、顔認証、虹彩認証、静脈認証などがあります。
いずれも1人ずつ異なっており、他人と一致することはありません。そのため、生体認証は、本人がその場にいないと認証できない仕組みです。
知識要素や所有要素と違って、他人から推測されたり盗まれたりしてログインされることはありません。3つの中でもっともセキュリティが高いといえます。
二段階認証とは
二段階認証は認証を二段階で行うことです。一段階目の認証だけではログインすることができず、二段階目の認証を経て初めてログインできます。
また、一段階目と二段階目で認証の要素が別々かどうかは問われません。2つとも同じ要素で二段階にしている場合も二段階認証に含まれます。
例えば、パスワードと秘密の質問の組み合わせなどです。どちらも知識要素ですが、ログインの際に両方の入力を求められる場合には二段階認証です。
パスワードのみのような認証方法よりもセキュリティが高くなります。
二要素認証とは
二要素認証は2つの要素を組み合わせて認証を行う方法です。ログインの際に2つ入力するものがあっても、その2つが同じ要素の場合には、二要素認証にはなりません。別々の要素の場合のみ二要素認証です。
例えば、パスワードとメール認証のような組み合わせなら、知識要素と所有要素であるため、二要素認証に該当します。
パターン認証と指紋認証などの組み合わせも知識要素と生体要素であるため二要素認証です。
二要素認証だと、二段階認証よりもさらにセキュリティを高く保てます。
多要素認証とは
多要素認証は2つ以上の要素を組み合わせて認証を行う認証方法です。二要素認証も含まれます。
3つの要素を組み合わせる多要素認証ならセキュリティが非常に強固です。一部のネットサービスで採用されています。
よく使われている認証アプリ
二段階認証や二要素認証では、次のような認証アプリがよく使われています。いずれも、6桁の数字が表示され、一定時間ごとに変更されるというものです。
Google Authenticator
Google AuthenticatorはGoogleが提供している認証アプリです。もっとも広く利用されています。複数のサービスで利用している場合には、機種変更時に一括でエクスポート可能です。
また、アカウント連携でクラウド保存もできます。そうすれば、万が一スマホを紛失してしまったときでも、ログインできなくなることはありません。ただし、クラウド保存していると、Googleのアカウント情報が漏れた場合に認証コードも漏れることになります。セキュリティをより強固に保ちたいなら、あえてクラウド保存しないのもありでしょう。
Microsoft Authenticator
Microsoft Authenticatorはマイクロソフトで提供している認証アプリです。使用するにはマイクロソフトのアカウントでログインする必要があります。
また、アカウントに紐づいており、自動的にクラウドにデータが保存される仕組みです。そのため、スマホを紛失しても簡単に復旧できて機種変更時も手間がかかりません。
Authy
AuthyはスマホだけでなくPCアプリも用意されている認証アプリです。クラウド保存にも対応しています。
ただし、英語表記のみで日本語には対応していません。また、Authyを利用するには電話番号の登録が必要です。
IIJ SmartKey
IIJ SmartKeyは国内企業が提供している認証アプリです。アプリ自体をロックできる機能が備わっています。
ただし、クラウド保存する機能はありません。また、複数のサービスで利用している場合には、機種変更時に1つずつエクスポートする必要があります。
二段階認証や二要素認証が増えている背景
最近になって二段階認証や二要素認証に対応するネットサービスが増えてきました。その背景としては、覗き見やフィッシング詐欺などによる不正アクセスの被害が深刻化していることが挙げられます。特に知識要素1つのみの場合には、被害に遭いやすいです。
二段階認証や二要素認証なら被害を防止できることもあります。所有要素や生体要素の認証方法もあれば、そう簡単にログインされてしまうことはありません。
セキュリティをより高めるには
二段階認証や二要素認証を利用していても安心できない人もいるでしょう。その場合には、次のようなことを実践すれば、さらにセキュリティを高められます。
パスワードは複雑なものに設定
パスワードは、分かりやすい単語などに設定するのは避けましょう。推測されやすく、少し覗き見られただけで覚えられてしまいます。
大文字、小文字、数字、記号などをランダムに組み合わせて作るのが望ましいです。
メール内のリンクを極力踏まない
パスワードや秘密の質問などの知識要素は、フィッシング詐欺の被害に遭って漏れるケースが多いです。そのため、メール内のリンクは普段から極力踏まないようにしておきましょう。
利用しているネットサービスにログインする場合には、ブラウザのブックマークからアクセスするのが安全です。スマホならホーム画面のアイコンから該当サービスのアプリを開くようにしましょう。
まとめ
二段階認証は認証を二段階で行うだけですが、二要素認証は異なる2つの要素で認証を行います。いずれもセキュリティ強化のためのものですが、二要素認証の方がより効果的です。
また、認証の3要素のうち知識要素のみだとセキュリティがあまり強くありません。できるだけ所有要素や生体要素による認証も利用するようにしましょう。セキュリティ意識を高めることが、不正ログインなどの被害防止につながります。