IDとパスワードによる管理を更に強固にする、二要素認証とは

IDとパスワードだけでは守りきれない時代になりました

まだ記憶に新しい『ドコモ口座サービス』を悪用した銀行口座からの不正な引き出し事件でマスコミ各社が一斉にフォーカスした言葉に、二要素認証 というものがあります。
ここでは、二要素認証とは何かについて簡単に説明します。
各種ネット系サービスはもちろんのこと、昨今の銀行口座を守る手段としても今後、標準的な手段となりますので覚えておいてください。

同じ意味を指す専門用語は沢山

細かい話しをする前に、専門用語の解説をいたします。
IDとパスワード以外の手段を併用して個人を認証する方法を指すもの として、以下のような専門用語があります。
似たような語句ですが、まだ統合された呼び名がないので、各社でまちまちです。

二段階認証 古くからこの認証を導入しているところで良く使う用語。
二要素認証 2要素認証、2要素認証
ツーファクター認証 Apple社が好んで用語。
多要素認証 Microsoft社が好んで使う用語。

マイナーな呼び名を含めるともっとあるかもしれませんが、よく目にするものだけでもこのくらいあります。
現在、もっとも一般的な『二番目の要素』 は、携帯電話のSMSメッセージ手段ですね。これが二段階の手段として好まれる理由は、
・携帯電話の加入時に本人確認がしっかり行われているため。(匿名性のある電話番号は存在しにくい。)
・携帯電話は常に携帯していて、本人と結びつく要素として適している。
・紛失や盗難といった場合に、すばやく手続きが行われていて第三者に渡ったままにならない性質のもの。
・携帯電話が故障しても、電話機本体を交換すれば、すぐにSMSなどの受信が再開できること。

二要素認証とは?二段階認証とは?

二要素認証・二段階認証とは、個人を認証する二つ目のハードル です。
二段階認証が導入されていない仕組みの場合、IDとパスワードが一致していればログイン成功となりますが、二段階認証が導入されている場合は、二段階目に設定した方法で本人の確認が行われます。
通常、携帯電話(スマートフォン)や電子メールなどを用いて、その瞬間にだけ有効なコードを通知し、これだ正しく入力できた場合に、二段階目の認証を通過したことになります。
IDやパスワードは、不正な方法で流出することが多く、インターネットなどに流通してしまう危険性があり、現在ITやネット系サービスを提供する会社は、この二段階認証を採用しているところが多いです。

これからのID・パスワード管理について

冒頭にも記したように、金銭的な被害を受けやすいサービスにおいて、IDとパスワードだけの管理では、悪いことを考える人には敵わないことが判ってきました。
現時点で有効と考えられている、二段階認証・二要素認証は、無くてはならない、利用することが前提の 仕組みとなります。

皆様もインターネット・バンキングなど、ネットに接続してサービスが受けられる仕組みを利用されている方は、それぞれについて、どのような防御策が講じられているか?被害に遭った時にどのような通知があるか?など、その銀行が行っている対策について調べておくことが、これからの時代に必要です。

また、家族にシニア世代の方がいらっしゃる場合、こういうハイテク関係の情報に疎い方が比較的に多いと感じていますので、若い方がこういう話題を振って、セキュリティーについて話し合ったり、サポートしてあげたりする機会 を設けてあげるのも良いと思います。

以上、最近話題の二要素認証・二段階認証についての解説でした。