通信用語の基礎知識 全国のICカードこれひとつ 戻る

通常PC用 / 人気 更新 今日 カテ
通信 > セキュリティ
多要素認証
辞書:通信用語の基礎知識 通信技術安全編 (CTSEC)
読み:たようそ-にんしょう
外語:MFA: Multi-factor authentication
品詞:名詞

複数の要素を用いて認証をすること。及びそのための手段。

目次
概要

定義は曖昧だが、パスワードが流出したり、簡単すぎるパスワード・暗証番号を類推されたりといった問題が深刻化しており、その対策として複数の要素で認証を実施することがある。

これが一般に、多要素認証と呼ばれる。多要素のうち、二つを使う場合は2FA(二要素認証、二段階認証)などともいう。

特徴
問題

以下のうち、多要素認証(MFA)として正しい組み合わせを選びなさい。

  1. キャッシュカードと暗証番号
  2. パスワードと秘密の質問
  3. 指静脈認証と虹彩認証
  4. 預金通帳と印鑑

正解は追って説明する。

要素

認証の要素は三種類あり、次の通りである(詳細は認証を参照のこと)。

  1. WHAT YOU ARE (本人に内在する要素)
  2. WHAT YOU HAVE (本人が保有する要素)
  3. WHAT YOU KNOW (本人が知りうる要素)

多要素認証をする場合、上記された三種類から異なる種類を選択しなければ、セキュリティの向上には寄与しない。

例えば、パスワードと秘密の質問は、いずれもWYK(本人が知りうる要素)であり、両方確認しても単要素認証である。秘密の質問を2回、3回尋ねたとしても同じである。こういった同じ種類の認証を複数回実施しても、安全にはならず、セキュリティの向上にも寄与しない。

同種要素の組み合わせは無意味

問題の答え合わせを実施する。

以上から、先の問題の正答は1番、キャッシュカード(本人が保有する要素)と暗証番号(本人が知りうる要素)の組み合わせである。

現実社会での多要素認証

代表例はクレジットカードである。「カード自体を保有している」ことと、「署名ができる」(本人に内在する要素)または「暗証番号を知っている」(本人が知りうる要素)のいずれかの組み合わせが使われている。

ネットバンキングでも、セキュリティトークンと呼ばれるワンタイムパスワードを発行する装置を用いる運用があり、この場合は「暗証番号を知っている」(本人が知りうる要素)と「セキュリティトークンを持っている」(本人が保有する要素)の組み合わせとなっている。

二要素または三要素の多要素認証を実施することは、その分手間が掛かるため利便性とのトレードオフになる。

リンク
用語の所属
認証

[再検索] [戻る]


通信用語の基礎知識検索システム WDIC Explorer Ver 7.04 (07-Mar-2021)
Search System : Copyright © Mirai corporation
Dictionary : Copyright © WDIC Creators club
KisoDic