2段階認証について

こんにちは。
日本コンピューターサイエンス株式会社 ( CSC ) から、セキュリティ関連の情報をお届けします。

SNSやネットショップなど、インターネット上で提供されているWebサービスを利用するためには、そのサービスのアカウントを登録します。
また、アカウントを情報漏洩などの被害から保護するために、パスワードを設定します。

この時、パスワードの他に、セキュリティキーや指紋などの認証を続けて行い、アカウントをより強固に守る仕組みを2段階認証といいます。

最近では、パスワードのみの認証ではセキュリティ的に不安が残るため、2段階認証を導入するサービスが増えています。
また、自身のアカウントに対して2段階認証を設定するかどうかを自分で選択できるサービスもあります。
たとえば、オンラインゲーム「フォートナイト」では、自身のアカウントに2段階認証を設定することで、ゲーム内で使用できるアイテムが手に入ります。
https://www.epicgames.com/fortnite/ja/news/2fa

今回は2段階認証について簡単な説明をしたいと思います。

「2段階認証」の表現について

2段階認証のことを、2ステップ認証や2ファクタ認証という場合もあります。
また、3段階以上にわたる認証のことを多段階認証といいます。

本記事では、基本的に「2段階認証」の表現を使います。

2段階認証に使われる認証の「要素」

2段階認証とは、認証のプロセスが2段階になっている認証のことです。
( 例 「パスワード」と「SMS認証」 )
その一つの段階において使用される認証の方法のことを、要素といいます。

要素には次のようなものがあります。

知識の要素

本人だけが知っている情報を認証の要素として使用します。
自分だけが知っているという点で認証が可能になるため、忘れてしまったり、自分以外の人に知られてしまうことの無いよう、管理には注意を払いましょう。

  • パスワード
    英数字や記号を組み合わせた文字列で、本人が自由に設定します。
  • 暗証番号
    個人識別番号 ( PIN ) ともいいます。
    パスワードと違い、数字のみで構成され、桁数も4桁から8桁と短めであることが特徴です。
  • 秘密の質問
    「小学校の時の担任の名前は?」「飼っているペットの名前は?」など、いくつかの簡単な質問に対して、本人以外は知りにくいことを回答として設定しておき、認証に使用します。
    主にパスワードを忘れてしまった際の本人確認のために使用されます。

その他、ランダムで並ぶ数字の表を使い、あらかじめ決めておいた表の位置にある文字をパスワードとして入力するマトリクス認証や、スマートフォンの画面に表示された点を、あらかじめ決めておいた順番でなぞることで認証するパターンロックなどがあります。

所持の要素

利用者本人が所持しているICカードなどの認証機器、また携帯電話やスマートフォンを認証の要素として使用します。

盗難や紛失、故障等のリスクがあるため、扱いには気を付けましょう。

  • SMS認証
    携帯電話の電話番号でメッセージのやり取りを行う、ショートメッセージサービス ( SMS ) を利用した認証です。
    例えば、利用者がパスワードで1段階目の認証を行うと、あらかじめ登録しておいた電話番号を元に、ワンタイムパスワード ( その都度発行される一度限りのパスワード ) や認証コードが記載されたメッセージが届きます。利用者はそのパスワードや認証コードで2段階目の認証を行うことで、本人確認が可能となります。
  • メール認証
    SMS認証と似ていますが、こちらは登録しておいたパスワードを元にワンタイムパスワードや認証コードを送信します。
    ただし、SMS認証では電話番号によって携帯電話端末が一意に決まりますが、メールアドレスは複数の端末から使用できるため、2段階認証におけるセキュリティ効果はSMS認証より低いです。
  • ICカード
    ICチップを内蔵しているカードを、専用の読み取り機で認証します。

生体情報の要素

本人自身が持つ情報を認証の要素として使用します。
知識の要素のように忘れてしまったり、所持の要素のように機器を失くしてしまうことで認証ができなくなるということがありません。

ただし、認証の精度は年々高まっているとはいえ、どうしても認証に失敗してしまうことがあります。
また、読み取りを行うための機器が必要になります。

  • 指紋認証
    指紋を専用の機器で読み込み、認証します。
    指紋は個人ごとに模様が異なっているため、認証の一要素として利用されています。
  • 顔認証
    顔も個人ごとに異なっているため、認証に利用されています。
    目や鼻、口などの位置や形、大きさなどで顔を区別します。
    iPhoneではFace IDという顔認証が実装されており、顔をカメラに近づけることで登録しておいた持ち主の顔と照合させ、ロックを解除する仕組みとなっています。
    ちなみに、全くの他人である場合に顔認証を突破できてしまう確率はおよそ100万分の1とされていますが、
    ユーザーが双子 ( 一卵性双児 ) の場合、どちらか片方が設定したロックを、もう片方が解除できてしまうケースがあるようです。
    ( 参考 ) https://www.j-cast.com/2017/11/14313837.html?p=all
  • 虹彩認証
    虹彩 ( こうさい ) とは、ヒトの眼の瞳孔の周りの部分のことです。
    虹彩は個人ごとにその形が異なっており、個人を認証するのに利用できます。 加齢によって形がほとんど変わらない点や、読み込み機器に直接触れることもないため衛生的である点で、認証の要素として優秀です。
  • 静脈認証
    指や手のひらにある血管の内、静脈の模様を認証に利用します。

FIDO2

FIDO ( ファイド ) 2は、パスワードレスで安全なセキュリティを実現する、現在注目されている認証技術です。

PCやスマートフォンなどがFIDO2認証デバイス ( 所持の要素 ) に対応します。指紋 ( 生体情報の要素 ) などの情報を専用のサーバに登録しておくことで、 IDやパスワードを入力せずともWebアプリケーションへの認証が可能となります。

2段階認証の例

上で挙げた要素を組み合わせた、実際の例を見てみます。

ネットショッピングサイトへのアカウントログイン

1. IDとパスワードを入力する ( 知識の要素 ) 。
2. 登録しておいた電話番号を元に、スマートフォンに認証コードが記載されたSMSが送信されるので、その認証コードを入力する ( 所持の要素 ) 。


上記の例では、第3者が流出したIDとパスワードを使って不正アクセスを試みたとしても、パスコードが記載されたSMSが届くのはサイトに登録している本人のスマートフォンです。
その先の認証を第3者が行う事ができないため、不正アクセスを防止することができます。
またその場合、自分の身に覚えがないタイミングでネットショッピングサイトからスマートフォンにSMSが届くので、第3者による不正アクセスを検知することも出来ます。

まとめ

今回は2段階認証について、簡単な説明をさせていただきました。
もし、みなさんが使用しているサービスに2段階認証が用意されているのなら、ぜひ設定してみてください。
自分のアカウントをより強固に守りましょう。

最後までお読みいただき、ありがとうございました。