多要素認証 (MFA)

多要素認証(multi-factor authentication, MFA)とは、アプリケーションなどへのアクセス権限を得る際に、本人確認として認証の3要素「知識情報」「所持情報」「生体情報」のうち2つ以上を組み合わせて認証すること。

平易なアプリケーションであればIDとパスワードといった「知識情報」のみで認証を行うが、第三者による不正アクセスの可能性は高くなる。多要素認証を導入することでセキュリティの強度を上げることができる。

認証の3つ要素

通常は認証の要素として以下の3つを指すことが多い。

  • 知識情報 (Something You Know, SYK)
  • 所持情報 (Something You Have, SYH)
  • 生体情報 (Something You Are, SYA)

知識情報 (Something You Know)

知識情報(Something You Know, SYK)もしくは知識要素とは、本人しか知り得ない情報のこと。パスワードや暗証番号(PINコード)、パターン認証、秘密の質問などがある。多くは特殊な機器が不要で広く普及しているが、情報漏洩の可能性がある。

所持情報 (Something You Have)

所持情報(Something You Have, SYH)もしくは所有要素とは、本人しか持ち得ない所有物のこと。身分証、社員証などのIDカード、ICカード、ワンタイムパスワード、スマートフォンのSMS認証などが該当する。普段持ち歩いているものが多いが、紛失の可能性がある。

生体情報 (Something You Are)

生体情報(Something You Are, SYA)もしくは生体要素とは、本人の持つ身体的特徴を利用したものである。指紋、顔、静脈、声紋などがある。安全性は高いとされるが、特殊な機器を必要とし、誤認識の確率も一定程度ある。

二要素認証 (2FA)

多要素認証のうち、異なる2つの認証要素を組み合わせた認証を「二要素認証(two-factor authentication, 2FA)」という。

二要素認証は異なる2つの認証要素を用いるため、後述の「二段階認証」となることが多い。

二段階認証 (2SV)

二段階認証(two-step verification, 2SV)とは、2段階に分けて認証することである。二段階認証は、必ずしも多要素認証とは限らない。

例えば以下のケースは、いずれも二段階認証に該当するが、二要素認証(多要素認証)ではない。

  • 知識情報である「パスワード」を2回にわたって求める認証(同一の認証要素の同一情報を用いて認証するケース)
  • 知識情報である「パスワード」と「秘密の質問」を用いた認証(同一の認証要素の2つの情報を用いて認証するケース)