Google/Microsoft/Salesforceなど、各種MFAのAuthenticatorについて

Authenticatorとは

Salesforceなどのクラウドサービスで、多要素認証（MFA）が必須化される動きが進んでいます。多要素認証が求めるデジタル認証を実行するために有用な手段として、Authenticator（オーセンティケーター）があり、Google Authenticator、Microsoft Authenticator、Salesforce Authenticatorがよく知られています。

顧客情報や個人情報を扱う事業者にはMFA設定が欠かせない時代に

多要素認証の必須化が進んでいる背景には、不正アクセスによる情報漏洩事件が多発し、セキュリティ対策の強化が欠かせなくなっていることがあります。顧客情報、個人情報を取り扱うサービスを展開する企業は、被害に遭った時のリスクが高いと言えます。

これまでのID・パスワードによる認証だけでは、パスワードを解読されたり、なりすましによってパスワードを悪用されてしまうリスクがあります。量子コンピューティングの発達によって、パスワード解読までの時間が、さらに短くなる可能性も指摘されています。

パスワードの文字種を増やしたり、文字数を多くするなどの方法で解読を難しくする方法もありますが、ユーザーの利便性は下がってしまいます。そこで、注目されている認証方法が、ID・パスワードといった「知識認証」のほかに、「所持認証」や「生体認証」を組み合わせる多要素認証なのです。

Amazonなどと幅広く連携を進めるGoogle Authenticator

「Google Authenticator」とは、Webサイトなどへログインした際に追加で認証作業を求めるアプリケーションのことです。IDとパスワードに加え、「所持認証」や「生体認証」などの本人確認のための認証要素を追加入力します。発行されるワンタイムの６ケタのセキュリティコードを入力して、なりすましを防ぎます。

設定方法は、対応のOSストアで「Google Authenticator」で検索し、アプリをダウンロードします。アプリを起動すると、「二段階認証プロセスを使用してすべてのアカウントの認証コードを入手できます」とのメッセージが表示されます。

例えば、Amazonとの連携については、公式ページの高度なセキュリティ設定にアクセスし、ログイン画面でパスワードの入力を行い「ログイン」をクリックします。「セキュリティのため、次の宛先に送信された通知を承認してください」と表示され、登録している端末やメールアドレスに通知が届きます。URLにアクセスし、「承認」をクリックすると、高度なセキュリティ設定画面に切り替わります。「認証アプリ」を選択し、生成されたQRコードをGoogle Authenticatorで読み取ると、ワンタイムパスワードが表示される仕組みです。

Microsoftが開発した「Microsoft Authenticator」アプリとは

Microsoft Authenticatorは、Microsoftが開発したソフトウェアベースの認証トークンで、ユーザーが第二の認証要素として入力が必要な６ケタの数字を提供します。Microsoft Authenticatorアプリを、スマートフォンやタブレットなどのデバイスにインストールして使います。

例えば、Androidデバイスを使う場合は、Google Playに移動し、Authenticatorアプリをダウンロードしてインストールします。iOSにダウンロードする場合には、App Storeに移動し、アプリをダウンロードしてインストールします。Authenticatorアプリをインストールしたら、アプリを開き、右上隅にある（＋）を選択します。カメラをQRコードでポイントするか、アカウント設定に記載されている手順に従います。

次のステップでは、テキストメッセージングを使用するようにセキュリティ情報を設定します。モバイルデバイス番号を入力し、二段階認証またはパスワードリセットに使用するコードをテキストで取得します。電話を使用するようにセキュリティ情報を設定します。モバイルデバイス番号を入力し、二段階認証またはパスワードリセットの電話を受けます。

2022年２月から、SalesforceへのアクセスにはMFAの使用が必須に

Salesforceは2022年２月から、Salesforceへのアクセスについて、多要素認証（MFA）の使用を必須条件にしています。ログインセキュリティを強化し、セキュリティ上の脅威からビジネスやデータを保護するのが狙いです。 Salesforce Authenticatorは、デバイスの有効化の検証方法として使用することも、多要素認証ログイン要件の検証方法として使用することもできます。SalesforceアカウントをSalesforce Authenticatorモバイルアプリケーションに接続すると、このアプリケーションを多要素認証の検証方法として、使用できるようになります。

Salesforce Authenticatorモバイルアプリケーションは、各種のモバイルプラットフォームでサポートされますが、デバイス、オペレーティングシステム、モバイルブラウザーに一定の要件があります。アカウント活動のユーザー検証とロケーションスペースの自動検証には、Salesforceと通信するためのインターネット接続が必要です。このアプリケーションではモバイルデバイスのインターネット接続がなくても確認コードが時間ベースのワンタイムパスワードとして生成されるため、オフラインでも他のアカウントにログインできます。

信用できる多要素認証要求を自動的に承認するように、Salesforce Authenticatorを設定できます。自動化はデバイスやブラウザー情報、場所、ログインしているサービスなど、複数の要素によって決まります。受信要求のすべての要素が信頼済み要求と一致すると、Authenticatorによって活動が自動的に検証されます。

＊「Google」「Google Authenticator」は Google LLCの登録商標または商標です。
＊＊「Microsoft」「Microsoft Authenticator」はMicrosoft Corporationの米国およびその他の国における登録商標または商標です。
＊＊＊「Salesforce」「Salesforce Authenticator」はsalesforce.com,Inc.の登録商標または商標です。
＊＊＊＊QRコードは(株)デンソーウェーブの登録商標です。
＊＊＊＊＊その他の商品名、会社名、団体名は、各社の登録商標または商標です。