こんにちは、ナガイです。
今回は、最近セキュリティで注目度の高い「多要素認証、MFA(Multi-Factor Authentication)」についてまとめていきたいと思います。
多要素認証とよく間違えられる例として、IDとパスワードを入力した後に、自分しか知らないキーワードを入力して認証する方法があります。これは、二段階認証であり、多要素認証にはなりません。
多要素認証にならない理由がわからなかった人は、このページ読む価値ありです。
どうして多要素認証にならないのかがまるっと理解できるような内容になっています。
多要素認証(Multi-Factor Authentication)とは
多要素認証とは、”複数の要素を組み合わせた認証方法”
そんなの当たり前やないか!と突っ込みたくなりますが、落ち着いてください。”複数の要素”というのが多要素認証のセキュリティを高めるのに非常に重要なポイントになります。この複数の要素について説明していきます。
要素とは、「知識情報」「所持情報」「生体情報」
要素とは、認証に用いる情報の種類と意訳して良いと思います。
この情報の種類は大きく分けると3つに分けられており、「知識情報」「所持情報」「生体情報」となっています。
「知識情報(SYK:Something You know)」とは、「その人しか知りえない情報」ということになります。
例を挙げると、IDやパスワード、暗証番号、PINコード、秘密のキーワードが当たります。いままでの認証で、一般的に使われてきた情報といってもいいと思います。
「所持情報(SYH:Something You Have)」とは、「その人しか所持し得ないデバイス情報」といいうことになります。
例えば、本人しか持たないスマホやPCがこれに該当します。皆さんも、GmailでID-パスワードで認証をした後に、ショートメッセージでの番号確認やアプリで「はい」を押すなどを行ったことがある方もいると思います。これは、本人しか持ちえない端末に対して確認メッセージを飛ばすことで、所持情報を確認しているんですね。
ほかにも、身分証明書やクレジットカード、ハードウェアトークン(エンジニア以外あまり見たことないかも?)なども所持情報に該当します。
「生体情報(SYA:Something You Are)」とは、「その人しか所持し得ない生物的な特徴情報」を指します。
こちらは、スマホが普及したことによりかなり浸透したと思います。iPhoneユーザーの方はロック画面を解除するのにFaceIDを利用している方も多いと思います。これは、顔の特徴を情報として取得し認証を行っています。少し前では、ホームボタンで指紋認証をしていましたが、指の情報を取得して認証していたんですね。
まとめますと、多要素認証とは、『「知識情報」「所持情報」「生体情報」の認証要素の中から少なくとも2つを利用して認証する方法である』。ということになります。
よく間違う例が、冒頭にも記載した「ID,パスワード」と「秘密のキーワード」で認証するパターンです。この場合、「ID,パスワード」と「秘密のキーワード」はどちらも「知識情報」となり、単一の要素で認証しているため多要素認証とはなりません。「ID,パスワード」で認証した後に「秘密のキーワード」で認証するということで、「多段階(二段階)認証」と呼ばれる認証方法になります。
-1-120x68.png)
-120x68.png)
コメント