• 東京都品川区西五反田2-13-6 セラヴィ五反田ビル7階
  • 03-6417-9411
    (平日10時~18時)

二要素認証の重要性

二要素認証 (多要素認証) とは

近年、本人確認の方式として「二要素認証」が導入されることが増えています。

本人確認の方法を大別すると、以下の3つが挙げられます。

1) 利用者の知識を用いるもの: (ユーザだけが知っている)
2) 利用者の所有物を用いるもの: (ユーザだけが所有している)
3) 利用者自身の特徴を用いる: (生体情報など)

これら3つのうち、複数の要素を用いて本人確認を行う方式を総称して多要素認証と呼びますが、中でも2つの要素を用いて本人確認を行う方式が二要素認証です。 たとえば、1)として暗証番号、2)としてキャッシュカードを用いるATMでは、二要素認証を実現しています。 2段階の認証を用いる場合でも、パスワード+秘密の質問に対する回答などは、ともに1)を用いているので、二要素認証とは言えません。

他人のなりすまし防止という観点から考えると、1)に対しては、システム側で保管しているパスワードの漏洩や、ユーザを観察することによる暗証番号の盗難など、知識の漏洩に対して非常に弱く、実際に多くの問題が発生しています。
2)に対しても、ICカードなどの所有物の盗難により、容易に他人になりすまされる危険性があります。

二要素認証の導入

二要素認証を導入することで、パスワードの漏洩・カードの盗難に対する他人のなりすましを防止できることもあり、最近では、二要素認証の導入により、高いセキュリティを実現するシステムが増えてきています。 また、高いセキュリティが必要とされるシステムにおいては、二要素認証の導入が必須となることもあります。 たとえば、昨年より導入されたマイナンバーにアクセスするシステムにおいては、総務省より二要素認証の導入が義務づけられました。

効果的な二要素認証の構成

二要素認証の中で、3)の生体情報を用いる方法は、利用者が何かを覚えたり、何かを持ち歩いたりする必要がなく、利用者側にとって負担の少ない本人確認方法です。 盗難や紛失のリスクも基本的にはありません。 このような特徴もあり、二要素認証の導入にあたって、生体認証が導入されることが増えてきています。

なりすまし防止の観点から考えると、生体認証の中でも、写真から生体の偽造物の作成が可能な指紋・顔などと比較すると、普通の写真には映らない静脈による認証は極めて高いセキュリティを実現できることもあり、二要素認証で導入されるケースが増えてきています。
今後、生徒の個人情報を扱う文教分野、患者の個人情報を扱う医療分野など、高いセキュリティが求められる分野を中心に、静脈認証を目にする機会が増えていくことでしょう。


本記事の著者

出口 豊
株式会社モフィリア
経営管理部門 技術推進部長
2017年09月19日
関連記事

静脈認証で安全・便利な社会を実現