多要素認証とは
ここでは多要素認証(MFA = Multi-Factor Authentication)について解説します。
身近で使われる「認証」
先ずは多要素認証の中にある「認証」という言葉について説明します。
「認証」とは、サービス提供者から利用者へ本人であるかどうかの確認を取り、実証をすることです。たとえば実生活で捉えてみると、銀行でお金を下ろす場合、ATMに自分のキャッシュカードを入れ暗証番号を入力します。 銀行側はキャッシュカードと暗証番号の真正性を確認し、その人が口座を開設した本人であると判断できればお金を引き出すことを許可します。この一連の処理が「認証」です。
「認証」はそれほど遠くない身近なものとして存在します。クラウドサービスなどオンライン上のサービスでも同じように「認証」=本人確認が行われています。
これまで「認証」にはIDとパスワードだけでログインできるサービスが多くありました。しかし、パスワード漏洩やなりすましなどリスクを回避するため利用者本人の指紋や顔など身体情報を利用するサービスも多く出てきています。
認証で利用される3つの要素
「認証」で利用される情報は「認証要素」と呼ばれ、主に3つの種類に分類されます。
1つ目はパスワードや暗証番号などの記憶を要する「知識要素」、
2つ目は指紋や顔、虹彩などユーザーしか持ち得ない身体的特徴の「生体要素」、
3つ目はIDカードやスマートフォンなどユーザーが持っているべき「所持要素」です。
認証要素が2つ以上利用された場合は、2要素認証や多要素認証と呼ばれます。
ここで再度、銀行を例に説明すると、ATMでキャッシュカードと暗証番号、さらに静脈で本人確認をすれば キャッシュカード(所持情報)+暗証番号(知識情報)+静脈(生体認証)の3つの認証要素が用いられた多要素認証が行われたことになります。
2要素認証と2段階認証との違い
多要素認証に類似した言葉に2要素認証と2段階認証というのがあります。この2つは同じことを指しているようで、実は言及している対象が異なります。 「段階」とはステップの事であり、2段階は2回に分けて認証する行動を指します。ですから使われる認証要素に言及はしていません。 2段階認証の場合、1要素だけで2ステップしているだけの場合もあり、セキュリティがあまり向上していないだけでなく面倒な行動を2回する必要もあるのでお勧めできません。 さてその一方「要素」は、知識・生体・所持の種類の事を指しており、2要素=異なる2つの要素を使って認証している状態を指します。この場合は認証のステップは1段階でも構いません。
CloudGate UNO の多要素認証
CloudGate UNO は多要素認証を推奨しています。
多くのお客さまにご利用いただけるようStandardプラン以上の契約でご利用可能です。