目次
最近では、パスワードだけでなくSMSや顔認証などを使用する「多要素認証」の使用が一般的になっています。
複数の要素を組み合わせて行う「多要素認証」を使用し、外部からの不正なアクセスを防止する必要があります。
多要素認証 (MFA) とは「Multi-Factor Authentication 」の略で、ユーザーに本人確認のための要素を複数要求することで認証する、セキュリティシステムのことです。
ユーザー名やパスワードだけでなく、秘密の質問の答えや指紋、顔認識などさまざまな種類の要素を要求することでセキュリティ強化を図れます。
まずは認証の要素について確認しておきましょう。
要素は大きく3つに分けら、多要素認証では以下の要素のうち2つ以上を組み合わせて認証が行われます。
本人しか知り得ない情報を入力させることで、認証を行う仕組みのことです。
パスワードや秘密の質問、さらにはスマートフォンの画面を指でなぞってロックを解除するパターン認証なども、この知識要素に含まれています。
システム構築も比較的容易で、最も広く普及している認証方法と言われています。
しかし、このようなパスワードだけでは推測されやすいため、知識要素だけの認証は安全とは言い切れません。
これは本人しか持っていないものを用いて認証を行う仕組みのことです。
スマホやタブレット、印鑑、身分証明書、ICカードなどが挙げられます。
ほとんどのユーザーがスマホを所持している現代では、スマートフォンにSMSなどでワンタイムパスワードを送信するという方法での認証が増えています。
生物固有の情報で、ユーザーの身体的な特徴を利用して行う認証方法です。例えば、指紋や静脈・声紋・顔などがあります。
特殊な機器が必要なため、以前はそれほど導入されていませんでした。
しかし急速なスマートフォンの普及により、指紋認証や顔認証などが標準装備され、今後ますます需要が高まることが予想されています。
多要素認証とよく間違えられるのが二段階認証や二要素認証であり、「要素数」と「段階数」によって分けられます。
では、それぞれの特徴について見ていきましょう。
まず二段階認証とは、認証段階を2回経て行われる方法のことで、要素の数は問われません。例えば、パスワードを入力したあと秘密の質問の答えを入力することが挙げられます。
この場合、パスワードも秘密の質問もどちらも「知識要素」のため1要素の認証となり、推測されてしまう可能性もあるのでセキュリティとしては不十分と言えます。
一方、二要素認証は、異なる2つの要素を組み合わせて行う認証のことをいいます。「知識要素」だけでは認証が成功しないため、二段階認証よりも厳密に個人を識別することができます。
基本的にはセキュリティ性が高いとされていますが、3要素のうち2つ以上を組み合わせて行う多要素認証が、最も安全性が高いと言えるでしょう。
まず挙げられるのは、やはりセキュリティの向上です。複数の異なる要素を組み合わせた認証によって、より高い精度での本人確認を行うことができ、不正ログインを防止することができます。
万が一パスワードが漏洩しても、他の要素認証が通らなければシステムへのアクセスが不可能になるので、よりセキュリティを強固なものにすることができます。
また、これまでのセキュリティ対策では、複雑なパスワードにしたり定期的にパスワードを変更するよう要求されていましたが、「生体要素」などユーザーが持っている情報を利用することにより、ユーザーの利便性も高まりました。
「生体要素」を使用した認証では、認証の精度によっては本人であっても認証に失敗する恐れがあり、セキュリティ強度に差が出てしまうことがあります。
また多要素認証では、何度も認証のステップを踏むことになるため、ユーザー自身が面倒に感じてしまう場合も考えられます。
そのため、特に頻繁に利用されるWebサイトにおいては、なるべく手間が掛からない方法を選択する必要もあります。
私たちは、常にサイバー攻撃と隣り合わせにいます。
ECサイト事業者としても、セキュリティ対策が必要不可欠です。
外部からの不正なアクセスを防ぐことができる「多要素認証」は、とても有効なセキュリティ対策と言えるでしょう。
弊社では各種SNSを運用しておりますので、是非ご覧ください!
クロスサイトスクリプティングとSQLインジェクションってなに?