このチャプターの目次
この章の目的
- 多要素認証について軽く把握する
- 同様のニュアンスで使われる類語も正しく把握する
- MFA と聞いたときは、あくまで 認証 の話であり認可 とは直接関係ないことを把握する
要素とは
知的情報 ( Something You Know )
- 本人しか知り得ない情報
- パスワード
- 秘密の質問
- 絵とか線のパターン
- 👍 特殊な機器が不要
- 👎 覗き見や傍受で漏洩する可能性がある
所持情報 ( Something You Have )
- 本人しか持っていないもの
- 身分証
- ワンタイムパスワード
- 特定のデバイスと紐づけて管理するため SYK ではなく SYH に分類される
- 👍 知的情報より紛失に気付きやすい
- 👎 持ち歩く必要がある
- 👎 盗難で漏洩する可能性がある
生体情報 ( Something You Are )
- 生物固有のもの
- 指紋
- 静脈
- 顔
- 👍 なりすましが最も難しい
- 👎 特殊な機器が必要
- 👎 誤判定の可能性がある
多要素認証とは
これらの 要素を複数 組み合わせて認証を行うことで、Multi-Factor Authentication ( MFA ) と言う
つまり 多要素認証 とは必ずしもスマホアプリに表示される 6 digits を入力することに限られない
類語やありがちな誤用
二要素認証
- 任意の 2つの要素 で認証する方式のこと
- 多要素認証は 2つ以上の要素 で認証することなので、必ずしも一致しない
- MFA ではなく 2FA や TFA と略す
- クレカ番号 ( SYK ) の入力の後に3桁のセキュリティコード ( SYH ) を入れる
- キャッシュカード ( SYH ) を入れて暗証番号 ( SYK ) を入れる
- パスワード ( SYK ) を入力して指紋 ( SYA ) 認証をする
二段階認証
- 複数回 認証すること
- 必ず 二要素認証 に該当するとは限らない
- 例えば パスワード に続けて 秘密の質問 を確認する場合
- 二段階認証 ではあるが 二要素認証 ではない
- どちらの要素も知的情報 ( Something You Know ) だから
- これは本質的にはセキュリティ強度は上がっていると言いづらい
整理
「MFA の対応して」って言われたときに、お互いが正しく完成予想をしていることが大事
| 例 | 二段階認証 | 二要素認証 | 多要素認証 |
|---|---|---|---|
| ID/PW | x | x | x |
| ID/PW + 秘密の質問 | o | x | x |
| ID/PW + ワンタイムパスワード | o | o | x |
| ID/PW + ワンタイムパスワード + 指紋 | o | o | o |