多要素認証
セキュリティキャンプのグループワーク、リレーブログです。(一日遅れてしまいました!すみません。) 今回のお題は多要素認証。激薄な内容ですが、まとめていきます。
多要素認証とは
多要素認証とは、認証の3要素である「知識情報」、「所持情報」、「生体情報」のうち、2つ以上を組み合わせて認証することを指します。身近な多要素認証の例を挙げると、ATMからお金をおろす際は、所持情報であるキャッシュカードに加え、知識情報である暗証番号が必要となるため、「多要素」な認証をしていると言えます。
なるほど、ATMも多要素認証をしているんですね。言われればそうですが。Appleで言うと2ファケタ認証、Googleで言うと2段階認証プロセスといったところでしょうか。厳密に言えば、2要素認証と2段階認証は違うものですが。
なぜ多段階認証が必要なのか
言ってしまえば面倒な多要素認証ですが、とても重要なものでもあります。前回の方のブログを眺めてたら、こんな記事がありました。
こういったように、病院の電子カルテのシステムや連動する会計システムが被害を受けてしまっています。ランサムウェアによる被害ですが、原因として
と言う2点が挙げられています。このように、パスワードのみの認証ではなく、複数の認証に基づいた認証がいかに大切であるかがわかります。 パッチを早く当てていれば防げたのかもしれませんが。
多要素認証の三要素
多要素認証の認証に使う要素は三つの要素に分けられます。
知る要素
知識情報とも呼ばれるもので、認証をする人が認証情報を記憶して認証する形式です。例として、
- パスワードによる認証
- 暗証番号(PINコード)による認証
- 秘密の質問
などが挙げられます。これ以外にも、メールアドレスによるワンタイムパスワードの送信も知る要素に含まれるそうです。(メールアドレスのパスワードで受信できるため。)
持つ要素
これは所持情報ともいって、認証する人が所持するものを使った認証です。例としては、
メールアドレスによる認証では知る要素だったワンタイムパスワードによる認証ですが、携帯電話による認証は持つ要素に当たるようです。simが必要になるからなのかな?
備える要素
備える要素、生体情報と呼ばれるものです。携帯電話のロック、ATMなどが使われる場所といったところでしょうか。認証の要素は「指紋」「顔」「静脈」「声紋」「虹彩」など、さまざまな物があります。
2段階認証
最初の方で軽くふれましたが、2段階認証とに2要素認証は別物です。 どちらも2回の認証を行いますが、何個の要素を使うかと言う点で異なります。2要素認証は先ほど挙げた要素の中から2つの要素を使った物です。(それ以上使ったものを多要素認証と言います。)それに対して2段階認証は1つの要素の中で、二つのものを使った認証です。パスワード→秘密の質問のように(どちらも知る要素) 2段階認証と2要素認証の違いについては先程も引用させていただいた野村総合研究所さんのページの一番下の図がわかりやすいと思います。
こんなところで、多要素認証について軽くまとめました。次の方のブログはこちらの予定です。
