VASCO ワンタイムパスワード

二要素認証とは?

二要素認証とは?

二要素認証は、文字通り二つ以上の種類の異なる要素を組み合わせて認証する方式です。2FA(2 Factor Authentication)、多要素認証(マルチファクター認証)などとも呼ばれます。従来のIDとパスワードを使った認証に対して、もう一つ認証要素を加えることを意味することが一般的です。

では、具体的にどんな認証要素を組み合わせて認証するのでしょうか?3つのカテゴリに分けてご説明します。

認証の三要素

利用者が知っていること(Something You Know:SYK)
固定パスワードや暗証番号、認証用IDなど、利用者が知っている情報を認証要素として活用します。
利用者が持っているもの(Something You Have:SYH)
ハードウェアトークン(小さな認証用器具)、ソフトウェアトークン(スマートフォンなどにインストールする認証用ソフト)、スマートカード(クレジットカードタイプの認証カードなど)、電子証明書など、利用者が持っているものを認証要素として活用します。
利用者の身体的特徴(Something You Are:SYA)
指紋、静脈、網膜、音声など、利用者個人の特徴を認証要素として活用します。

二要素認証は、これらから二つの異なる種類の要素を組み合わせ認証します。同じ種類の要素を組み合わせても二要素認証にはなりません。身近なところでは、銀行のATMで預金を引き出すときに必要な「キャッシュカード」と「暗証番号」が必要になりますが、これは、「利用者が持っているもの」と「利用者が知っていること」を組み合わせた二要素認証の一例です。

要素 具体例 必要なもの
利用者が知っていること
  • パスワード
  • 暗証番号
  • 秘密の質問など
キーボード
マウス
タッチパネル
利用者が持っているもの
  • ICカード
  • クレジットカードなど
  • セキュリティトークン
  • 電子証明書
  • 身分証明書など
カードリーダー
セキュリティトークン
利用者の身体的特徴
  • 指紋
  • 静脈
  • 網膜
  • 声紋など
指紋リーダー
静脈リーダー
カメラ
マイク

ページのトップへ

ワンタイムパスワードと生体認証

金融機関やオンラインゲームなどでよく利用されているワンタイムパスワードですが、契約番号や暗証番号は「利用者が知っていること」に属し、トークンは「利用者が持っているもの」に属すので、トークンを使ったワンタイムパスワードは二要素認証になっているのです。

また、生体認証も二要素認証の一つです。ワンタイムパスワードと大きく違うところは、生体認証はワンタイムパスワードによる認証と比較すると、システムが高額であることから軍事施設や研究所など極めて高度なセキュリティを必要とするごく一部の機関で利用されている点です。また、施設への入退出や施設内のクローズドなネットワークのアクセスなど、比較的狭い範囲で利用される傾向にあります。

ワンタイムパスワードの場合は、オンラインバンキングやオンラインゲームなどで利用されているようにオープンなネットワークで広く利用されているという違いがあります。

要素 導入コスト 対応アプリケーション 認証精度 盗難・紛失の
リスク
ワンタイムパスワード 比較的安価 多い 認証精度の概念がない トークンの紛失・盗難のリスク
生体認証 高額 少ない 誤認など認証制度を気にする必要がある 紛失するリスクが少ない

ページのトップへ

二要素認証と二段階認証の違い

二段階認証という言葉をお聞きになったこともあると思います。ここでは二要素認証と二段階認証の違いを簡単にご説明します。

二要素認証は、認証の三要素で説明した3つの要素のうち、2つ以上を組み合わせて認証する仕組みです。一方の二段階認証は、同じ要素を組み合わせて2回認証する仕組みです。例えば、暗証番号と生年月日で認証するのは二段階認証です。暗証番号と生年月日はどちらも「利用者が知っていること」ですので、二要素認証にはなりません。

二経路認証とは

二経路認証は、オンラインバンキングなどで採用されている仕組みで、振込や振替取引などを実施する際に、第一経路(パソコン)で取引データを作成し、第二経路(スマートフォン)で承認することで取引を成立させるといった、二つの経路を組み合わせることでセキュリティ強度を高めている認証方式です。

上記の例で説明しますと、仮にパソコンがウイルスやマルウェアに感染し、不正な振込操作があった場合でもスマートフォンで承認が必要となるため、不正利用を未然に防止できるのです。また、多くの場合、二要素認証の一つであるワンタイムパスワードと併用しており、二要素認証と二経路認証を組み合わせることでなりすまし強度を高めているのも特徴です。

自治体でも導入が進む二要素認証

2015年11月に総務省の自治体情報セキュリティ対策検討チームが発表した報告書において、マイナンバー制度開始に伴うセキュリティ対策の一環として、個人番号利用事務においては、業務端末への二要素認証の導入などが必要であると報告されています。

報告書のまとめとして以下のような提言がされています。

三層の構えで万全の自治体情報セキュリティ対策の抜本的強化を

  1. マイナンバー利用事務系(既存住基、税、社会保障など)においては、原則として、他の領域との通信をできないようにした上で、端末からの情報持ち出し不可設定や端末への二要素認証の導入等を図ることより、住民(個人)情報の流出を徹底して防ぐこと。
  2. マイナンバーによる情報連携に活用されるLGWAN環境のセキュリティ確保に資するため、財務会計などLGWANを活用する業務用システムと、Web閲覧やインターネットメールなどのシステムとの通信経路を分割すること。なお、両システム間で通信する場合には、ウイルスの感染のない無害化通信を図ること(LGWAN接続系とインターネット接続系の分割)。
  3. インターネット接続系においては、都道府県と市区町村が協力してインターネット接続口を集約した上で、自治体情報セキュリティクラウドを構築し、高度なセキュリティ対策を講じること。

今後は、自治体でも二要素認証の導入が進むようです。

関連ページ

二要素認証と関連のあるページをご紹介します。

ページのトップへ

お問い合わせ
  • お問い合わせフォーム
  • 資料請求フォーム
VASCO ワンタイムパスワードに関するお問い合わせ
TEL:03-3237-3291