多要素認証

MFA(Multi-Factor Authentication) 

 二要素認証:利用者本人確認などの認証において、二つの異なる原理の認証手段(①本人しか知り得ない情報《パスワ-ド、秘密の質問等》で認証、②本人しか持ち得ない物《乱数表、携帯電話等》で認証,③本人の身体的特徴《指紋、静脈等》で認証)を組み合わせて用いる事で、認証の精度と安全性を高める手法。(IT用語辞典など参照)
 類似語で「2段階認証」という言葉があり、「二要素認証」も概念として包含されているが、この手法では「二つの異なる原理の認証」と限定していないため、安全度において劣る場合が有り、用語の使用などに留意が必要である。例えば旧来から良くあるやり方で、入り口と資金移動時に異なる2つのパスワードで認証する方法があるが、この場合は原理が同じ(上記の①)で有り、同時に情報が流出するリスクが大きいと想定される。一方の「二要素認証」の代表例では、入り口はパスワードで認証(上記①)し、資金移動時は別途個人所有の携帯電話にSMSなどを利用してワンタイムパスワードを送付し認証(上記➁)する方式など、原理の異なる二つの手法による認証組み合わせで安全性を確保している。
 また、「二要素認証」の概念を拡充した言葉として「多要素認証」という言葉が有り、2つの要素に限定せずもっと安全性を高める(身体特徴の組み合わせ追加など)必要性からも、IPAもこちらの用語を最近は使用しており、Eva社としてもこの「多要素認証」という言葉で、活動を推進していくつもりである。
 ただ「多要素認証」であっても、各要素の「本人だけが」という条件が、「なりすまし」等のため不成立となるリスクが増大しており、より安全性を確保するために、第三者による電子認証(電子署名)を合わせて適用する必要性も高まっている。

(By Tukuda for NIS-Be通信 2020.10)

« Back to Glossary Index

前の記事

AIT

次の記事

リスクマネジメントNew!!