パソコンやスマホでソフトウェアやアプリを使った時、Webサイトにログインする時などに、IDやパスワードを2回入れたり、それ以外に指紋など別の認証を求められたりしたことがありませんか。
この”2回の認証を求められる”という仕組みが「二段階認証」で、1回の認証のみの場合に比べてセキュリティレベルが高くなることから、急速に普及しています。今回は、この二段階認証について解説します。
この記事の目次
二段階認証とは
一般的にソフトウェアやWebサイトにログインする場合、「IDとパスワードを入力」します。しかし、二段階認証の場合は、さらに指紋やSMSなどもう一度認証作業が必要となります。
二段階認証の場合の流れは以下のようになります。
- パスワード等によるログイン
- もう一回認証が必要(通常のログインでは不要)
つまり、一度ではなく「二度の認証を行うこと」を二段階認証と呼びます。
二要素認証との違い
二段階認証とよく似た言葉に、「二要素認証」と呼ばれるものがあります。いずれも、複数の認証を二段階認証と二要素認証は以下のように違いがあります。
二要素認証 | 「ID」と「パスワード」の認証に加えて、「指紋」などの生体情報、SMSなど”全く違う要素の認証を複数組み合わせた認証”を行うこと。IDとパスワードの認証を2回行うのでは二要素認証にはならない。 |
---|---|
二段階認証 | 違う方法であれ、同じ方法であれ、2回の認証を行うこと。「ID」と「パスワード」という認証を2回行うことも二段階認証となる。 |
このように、「同じ認証方法を繰り返す」ことが有りか無しかというところに両者の違いがあります。
二段階認証の仕組み
二段階認証にはいくつかの方法がありますが、大きく分けて以下の2通りに分けられます。
- IDとパスワードのような同じ種類の認証を2回行う
- 違う種類の認証を2つ組み合わせる(二要素認証)
認証の方法としては、IDとパスワードという従来からある一般的な認証方法(知識情報による認証)とは別に、指紋や手のひらの静脈パターンのような生体情報、解錠カードなど所有物による所持情報による3つがあります。二段階認証では、これらのうち2つを組み合わせて利用されます。
なぜ二段階認証が必要なのか
二段階認証が必要となってきた背景には、とくに2015年に秋以降急激に増加してきたセキュリティ上の脅威にあります。これによって、情報漏洩などの問題が発生し、場合によっては訴訟に発展する例も起こっています。企業にとっては、セキュリティ事故はいったん発生するとビジネスの存続が危ぶまれるほど危機に陥るケースもあり、セキュリティの向上が必須の課題となっています。
そうした中で、セキュリティ上の脅威で問題になっているものに、特定の人物が赤の他人のふりをしてアカウントを悪用して犯罪などを起こす「なりすまし」があります。こういったことを防ぐためには、セキュリティの強化が必要となり、その方法の一つとして採用されることが増えてきたのが「二段階認証」です。これによって、従来の1つの認証方法を使うよりはるかに安全な運用ができるようになります。
二段階認証を行うメリット
先にも少し触れましたが。従来の単一の認証方法では、それが攻撃によって突破されるとアウトでした。しかし、二段階認証になると最初の認証が突破されても、もう一つの認証でブロックできます。さらに、二要素認証として複数の認証方法を組み合わせることで、さらに攻撃に対する防御力を高めらます。
このように、悪意を持った第三者によって認証を突破されるリスクは非常に低くなり、強固なセキュリティを実現することができるようになっています。
二段階認証の方法(種類)
二段階認証では2回の認証を行いますが、その方法にはさまざまなものがあります。
パスワード
もっとも一般的なものが「パスワード」による認証です。認証の際に特定の文字列の入力が必要とされます。
コード
スマホなどでもよく使われるものに「コード」があります。これは、SMSなどで送られる特定の文字列を端末に入力させるものです。たとえば、スマホにSMSでパスコードを送信し、それをパソコンの画面上で入力させるといった使われ方がされています。
VPNアクセス用のUSBスティック
物理的な機器を使う認証の一例としてUSBスティックが挙げられます。専用のUSBスティックをポートに挿し込むことでVPNアクセスが利用できます。機器を持っていない場合はアクセスできません。
生体情報
指紋や瞳の虹彩といった身体的な特徴、筆跡のような行動的な特徴を利用して認証する方法。他人が容易に模倣できない、紛失盗難が考えにくいというメリットがあります。ただし、身体的な欠損などによる利用できないケースがあり、対応が必要となります。
二段階認証を行う場合の注意点
従来の認証方法と比べて高度なセキュリティレベルを実現する二段階認証ですが、利用にはいくつかの注意点があります。とくによく言われるのが、二段階認証に必要なデバイスとしてスマートフォンなどを設定しているケースです。この場合、以下のような注意点があります。
- 紛失や盗難の場合にログインできなくなる
- 機種変更でログインできなくなる
したがって、これらを回避するためには「別の認証方法をバックアップとして持っておく」、「機種変更の際には、二段階認証を解除する」といったことが必要です。
まとめ
ログインの際に、「パスワードと指紋」といったように二回の認証を必要とする二段階認証は、従来の一度だけの認証の方法に比べて強固なセキュリティレベルを実現すると言われており、近年のセキュリティ上の脅威が急激な高まりを背景に採用が広がっています。
二段階認証では、パスワードや生体情報などから2つ組み合わせて認証することになりますが、端末の機種変更や盗難時などに利用できなくなる恐れがあるなど注意点もあります。しかし、こうした点を考慮してもセキュリティ向上という意味で今後さらに利用が拡大していくことは確実です。