Chapter 08

多要素認証

ほげさん
ほげさん
2021.08.14に更新

この章の目的

  • 多要素認証について軽く把握する
  • 同様のニュアンスで使われる類語も正しく把握する
  • MFA と聞いたときは、あくまで 認証 の話であり認可 とは直接関係ないことを把握する

要素とは

知的情報 ( Something You Know )

  • 本人しか知り得ない情報
    • パスワード
    • 秘密の質問
    • 絵とか線のパターン
  • 👍 特殊な機器が不要
  • 👎 覗き見や傍受で漏洩する可能性がある

所持情報 ( Something You Have )

  • 本人しか持っていないもの
    • 身分証
    • ワンタイムパスワード
      • 特定のデバイスと紐づけて管理するため SYK ではなく SYH に分類される
  • 👍 知的情報より紛失に気付きやすい
  • 👎 持ち歩く必要がある
  • 👎 盗難で漏洩する可能性がある

生体情報 ( Something You Are )

  • 生物固有のもの
    • 指紋
    • 静脈
  • 👍 なりすましが最も難しい
  • 👎 特殊な機器が必要
  • 👎 誤判定の可能性がある

多要素認証とは

これらの 要素を複数 組み合わせて認証を行うことで、Multi-Factor Authentication ( MFA ) と言う

つまり 多要素認証 とは必ずしもスマホアプリに表示される 6 digits を入力することに限られない

類語やありがちな誤用

二要素認証

  • 任意の 2つの要素 で認証する方式のこと
    • 多要素認証は 2つ以上の要素 で認証することなので、必ずしも一致しない
    • MFA ではなく 2FA や TFA と略す
  • クレカ番号 ( SYK ) の入力の後に3桁のセキュリティコード ( SYH ) を入れる
  • キャッシュカード ( SYH ) を入れて暗証番号 ( SYK ) を入れる
  • パスワード ( SYK ) を入力して指紋 ( SYA ) 認証をする

二段階認証

  • 複数回 認証すること
  • 必ず 二要素認証 に該当するとは限らない
  • 例えば パスワード に続けて 秘密の質問 を確認する場合
    • 二段階認証 ではあるが 二要素認証 ではない
    • どちらの要素も知的情報 ( Something You Know ) だから
    • これは本質的にはセキュリティ強度は上がっていると言いづらい

整理

「MFA の対応して」って言われたときに、お互いが正しく完成予想をしていることが大事

二段階認証 二要素認証 多要素認証
ID/PW x x x
ID/PW + 秘密の質問 o x x
ID/PW + ワンタイムパスワード o o x
ID/PW + ワンタイムパスワード + 指紋 o o o

この章の参考資料

  1. 多要素認証 (MFA) | クラウドセキュリティ入門 | CloudGate UNO(クラウドゲートウノ)
  2. 多要素認証とは?二要素/二段階認証との違いや導入のメリットなどを徹底解説 – サポート − トラスト・ログイン byGMO【旧SKUID(スクイド)】