F5 GLOSSARY

MFA(多要素認証)

MFA(多要素認証)とは

MFA(多要素認証)とは、「Multi-Factor Authentication」の頭文字を取ったもので、複数の要素で認証を行い、セキュリティを高める認証方法です。

認証の3要素「知識情報」「所持情報」「生体情報」のうち、2つ以上を組み合わせて認証する認証方法で、このうちの2つを組み合わせて認証するものを特に「2要素認証」と呼びます。

「知識情報」とはパスワードやPINコード、秘密の質問などの本人しか知り得ない情報のことで、従来の「パスワード認証」がこれに当たります。また「所持情報」は携帯電話やハードウェアトークンといった本人しか持っていないモノの情報であり、「生体情報」は指紋や静脈、顔、声紋といった生物固有の情報または特性を表す情報です。

MFA(多要素認証)では、これらの要素を複数用いることで、認証を多重化することができ、セキュリティを強化することができます。

MFA(多要素認証)の必要性・メリット

MFA(多要素認証)は、従来のパスワード認証に限界がきていることから登場したといわれています。なぜなら、パスワード認証は、どれだけ強固なパスワードを設定していても、万が一パスワードが漏洩してしまった場合、第三者が容易に不正ログインすることができてしまうためです。また推測可能なパスワードを利用するユーザーも存在するため、ハッキングの隙もできてしまいます。

年々、ハッキング技術が高度化していく現代において、MFA(多要素認証)の必要性は年々、増しています。

MFA(多要素認証)は、従来のパスワード認証よりもセキュリティを強化できることで、ハッキングなどの攻撃リスクから守ることができます。

MFA(多要素認証)のデメリット

MFA(多要素認証)のデメリットは、ユーザーにとって、対象のサービスやサーバーなどにログインする際に手間がかかるところにあります。

例えば、よくある2要素認証では、パスワード入力後に確認コードを入力しなければログインできないといったケースがあります。従来はパスワード一つでログインできていたところ、確認コードを入力するとなると、さらに手間と時間がかかります。また、認証によっては別のデバイスに確認コードが送られてくるといった仕組みになっていることもあり、デバイスが同時に手元になかった場合に、不便が生じてしまいます。

MFA(多要素認証)は、ユーザーの利便性も考慮した認証の仕組みであることが求められます。

MFA(多要素認証)の利用例

例えば、銀行のATMで口座から出金しようとしたとき、キャッシュカードをATMに挿入し、暗証番号を入力します。これはキャッシュカードが「所持情報」、暗証番号が「知識情報」に該当するMFA(多要素認証)です。

●Webサービスへログインする際のSMS認証
SMS認証とは、SMS=ショートメッセージを用いた認証のことです。例えばWebサービスにログインするときに、IDとパスワードだけでなく、それに加えて自分の携帯電話の電話番号を入力し、その携帯電話に送られてくるSMSに記載の確認コードを入力することで、ログインできるという仕組みがあります。これは、パスワードが「知識情報」、携帯電話が「所持情報」に該当します。

●ノートPCの指紋認証
高度なセキュリティを備える必要のある公共機関や企業では、作業者が利用するノートPC内の機密情報を守るため、パスワード認証だけでなく、指紋認証を組み合わせているケースがあります。この場合、ノートPCにログインする際のパスワードが「知識情報」、指紋が「生体情報」となります。

これ以外にも、さまざまなMFA(多要素認証)がすでに多くの場所に導入されています。

20種類以上にわたる
ITセキュリティお役立ち資料

ダウンロードはこちら
F5