二段階認証とは
モバイル決済サービス「7pay」の不正ログイン被害が相次ぎ、一躍「二段階認証」というワードが注目を浴びています。二段階認証とは、認証を2回に分けることでアカウントへログインする際のセキュリティ強化を目的とする仕組みです。一般的には、一段階目ではIDとパスワードによる認証を要求され、二段階目はSMSかメールで送られてくる認証コードを認証プロセスの画面に入力することで認証が完了する、あるいはあらかじめ登録しているメールアドレスにメールが届き、そこにあるリンクにアクセスすることで認証が完了する、という手法が多いです。
二要素認証とは
それに対して二要素認証は、以下の認証の「3要素」から2つが揃っていないと認証が完了しない仕組みのことを言います。本人だけが知っていること=記憶(Something you know)
例)パスワード、パスフレーズ、PIN(Personal Identification Number)など本人だけが所有しているもの=所持(Something you have)
例)ICカードやスマートカード、ワンタイムパスワードのトークンなど本人自身の特性=生体情報(Something you are)
例)指紋、音声、虹彩、顔など二要素認証はかなり前から利用されており、銀行のATMは、キャッシュカードは本人だけが所有しているもの、暗証番号は本人だけが知っていること、この二要素が揃わないとお金を引き出すことはできないので、二要素認証です。
パスワード運用はもう限界
一方、盗難・紛失したパスワードからアカウントが不正アクセスを受け、個人情報や企業の機密情報が盗まれる事件が増えています。パスワードを強固なものに設定しておけば情報漏洩に至らない可能性は高いですが、最近ではクラウドサービスの普及により、複数のパスワードを使い分ける必要もあり、強固なパスワードを運用すること自体に限界が近づきつつあります。そのような状況の中、近年注目度を高めているのが「FIDO(ファイド)」によるパスワードレス認証です。
FIDOは、2012年7月に発足した非営利団体「FIDOアライアンス」が発表した、生体認証などの技術を活用したオープンな次世代認証標準です。FIDOアライアンスはGoogleやFacebook、Microsoft、アマゾンなどのグルーバルリーダー企業と団体が参加しており、さまざまなワーキンググループで次世代認証の策定や認証、普及促進などを行っています。
パスワードによる認証は機密情報をサーバに保存する必要があり、その際に高コストでハイレベルな暗号化を施さずに保存してしまうとサーバへの不正アクセスによって機密情報が流出してしまうリスクが高くなります。FIDO認証では、PKI(Public Key Infrastructure:公開鍵基盤)を使って機密情報をサーバと共有しないことにより、情報漏洩の原因を根本的に解決しています。
「7pay」の件もあり、今後はより強固な、そして利便性も兼ね備えた認証が求められるのではないでしょうか。
飛天ジャパンは認証デバイスにおいては多数の導入実績があり、また二段階認証や二要素認証を実現するセキュリティ製品やサービスをご提供しております。
■クラウド認証サービス「らく認」
複数の認証方式より選べ、クラウドゆえに高度な認証サービスをきわめて安価に利用できるのがメリットです。
VPN接続やWi-Fi接続、リモートアクセスの認証強化に。
■指紋認証デバイス「BioPass FIDO2」
このデバイスひとつで「生体認証」+「所持認証」の二要素認証を実現、パスワードはもう不要です。
様々なFIDO2対応サービスへ安全にアクセスすることが可能に。
関連記事
●Microsoft Office 365の多要素認証(MFA)について
●Authenticatorアプリの代替機を使った多要素認証(MFA)
●Google/Microsoft/Salesforceなど、各種MFAのAuthenticatorについて