多要素認証

読み:たようそ・にんしょう
外語:MFA: Multi-factor authentication 英語
品詞:名詞

複数の要素を用いて認証をすること。及びそのための手段。

目次

定義は曖昧だが、パスワードが流出したり、簡単すぎるパスワード・暗証番号を類推されたりといった問題が深刻化しており、その対策として複数の要素で認証を実施することがある。

これが一般に、多要素認証と呼ばれる。多要素のうち、二つを使う場合は2FA(二要素認証、二段階認証)などともいう。

問題

以下のうち、多要素認証(MFA)として正しい組み合わせを選びなさい。

  1. キャッシュカードと暗証番号
  2. パスワードと秘密の質問
  3. 指静脈認証と虹彩認証
  4. 預金通帳と印鑑

正解は追って説明する。

要素

認証の要素は三種類あり、次の通りである(詳細は認証を参照のこと)。

  1. WHAT YOU ARE (本人に内在する要素)
  2. WHAT YOU HAVE (本人が保有する要素)
  3. WHAT YOU KNOW (本人が知りうる要素)

多要素認証をする場合、上記された三種類から異なる種類を選択しなければ、セキュリティの向上には寄与しない。

例えば、パスワードと秘密の質問は、いずれもWYK(本人が知りうる要素)であり、両方確認しても単要素認証である。秘密の質問を2回、3回尋ねたとしても同じである。こういった同じ種類の認証を複数回実施しても、安全にはならず、セキュリティの向上にも寄与しない。

同種要素の組み合わせは無意味

問題の答え合わせを実施する。

  • パスワードと秘密の質問は、どちらも本人から聞く(友達、脅迫等)または流出によって分かる (締め上げ暗号分析など)
  • 指静脈認証と虹彩認証はどちらも生体認証で、WYA(本人に内在する要素)である。本人を拉致するなどで確保すれば、強制的に認証させることができる。
  • 預金通帳と印鑑は、どちらもWYH(本人が保有する要素)で、物理的に盗むことができる。同時に盗める可能性も高い。

以上から、先の問題の正答は1番、キャッシュカード(本人が保有する要素)と暗証番号(本人が知りうる要素)の組み合わせである。

現実社会での多要素認証

代表例はクレジットカードである。「カード自体を保有している」ことと、「署名ができる」(本人に内在する要素)または「暗証番号を知っている」(本人が知りうる要素)のいずれかの組み合わせが使われている。

ネットバンキングでも、セキュリティトークンと呼ばれるワンタイムパスワードを発行する装置を用いる運用があり、この場合は「暗証番号を知っている」(本人が知りうる要素)と「セキュリティトークンを持っている」(本人が保有する要素)の組み合わせとなっている。

二要素または三要素の多要素認証を実施することは、その分手間が掛かるため利便性とのトレードオフになる。

用語の所属
認証

コメントなどを投稿するフォームは、日本語対応時のみ表示されます


KisoDic通信用語の基礎知識検索システム WDIC Explorer Version 7.04a (27-May-2022)
Search System : Copyright © Mirai corporation
Dictionary : Copyright © WDIC Creators club