お申込みはこちら

  1. ホーム
  2. タビーカTOP
  3. クレジットカード
  4. 多要素認証とは? クレジットカードなどで使用される認証方式について解説

多要素認証とは? クレジットカードなどで使用される認証方式について解説

クレジットカード

2022.02.10

多要素認証という言葉を聞いたことはあるでしょうか。Webでの新しいサービスが次々に生まれ、インターネットショッピング、キャッシュレス決済も日常的になりましたが、一方で、不正アクセス、パスワードやクレジットカード番号のような個人情報の漏洩も問題となっています。多要素認証とは、そういった問題に対応するセキュリティ対策のひとつ。この記事でわかりやすく説明します。

目次

多要素認証とは?

多要素認証とは、インターネットショッピング、クラウドサービス、SNSをはじめとしたWebサービスやアプリを利用するときに、2つ以上の要素を組み合わせて「本人であること」を確認する認証方法です。

この後の項目で詳しく説明しますが、ショッピングサイトで商品を購入しようとしたとき、パスワード入力の後に、もうひとつ別の認証が必要だったという経験のある人も多いのではないでしょうか。それも、多要素認証のひとつです。

認証の3要素とは

一般的に多要素認証には、「認証の3要素」である「知識情報」「所持情報」「生体情報」が用いられています。 それぞれについて、概要を説明します。

知識情報というのは、その人だけが知っている情報のことです。例としては、パスワード、パスワードを忘れたときのために設定することの多い「秘密の質問」、PINコードなどが該当します。

PINコードというのは、スマートフォンや携帯電話の端末本体に関連づけられた4桁の番号のこと。覚えていない人も多いようですが、端末購入時に自分で設定しているものです。

所持情報は、原則として本人にしか所持できないもの。例えば金融機関のキャッシュカード、ワンタイムパスワードなどが該当します。

ワンタイムパスワードは、スマートフォンや携帯電話など、本人が持っている端末に、1回限りで送られてくるパスワードです。一般的なパスワードのようにあらかじめ設定しておくというものではなく、利用するたびに新たなパスワードが端末に届くという仕組みになっています。そのため、「知識情報」ではなく「所持情報」に分類されているので、覚えておいてください。

生体情報は、ユーザー本人の身体的特徴のことです。例えば指紋、目の虹彩(瞳孔の周囲。日本人の場合は一般的に茶色)は、絶対に同じものは存在しません。ですから、知識情報や所持情報のように、忘れたり盗まれたりということがないのです。そのため、安全性が高い認証方法と評価されています。

以前は生体情報を認証するには高額な機器が必要でしたが、近年は費用も安くなり、ユーザー側の理解も進んだため、指紋認証を取り入れるケースも増えてきました。

多要素認証が必要とされる理由

多要素認証が必要とされるいちばんの理由は、不正ログインやクレジットカードの不正利用など、事件や事故を防ぐことです。

わかりやすく、ショッピングサイトでの買い物で考えてみましょう。これまでは、ショッピングサイトで買い物をする場合、ログインIDとパスワードの入力が本人であることの確認方法として広く使われていました。クレジットカード決済もログインした状態で手続きをします。

パスワードは、基本的には本人が設定するものですから、先ほどの「知識情報」に該当する本人しか知らない情報です。だから安全――という論理で、セキュリティ対策として用いられてきたわけですが、進化した技術が悪用され、IDやパスワードを盗み出されてしまうことも。IDとパスワードだけでは、本人であることの確認や特定として不安が残るといえます。クレジットカードも同様で、「持っていれば本人である」とはいえない社会になりつつあります。

そこで、本人確認のセキュリティを強化するために、2つ以上の要素を組み合わせる方法が急速に普及してきたのです。多要素認証であれば、万が一、IDとパスワードが流出して不正利用されそうになったときでも、次のステップの認証で阻止することができます。

多要素認証と二要素認証、二段階認証の違い

「多要素認証」のほかに「二要素認証」「二段階認証」という言葉を目にすることもあります。これらの言葉についても整理しておきましょう。

「二要素認証」は、認証の3要素のうち、2つの要素を利用するものをいいます。例えば、パスワードでの「知識情報」と指紋での「生体情報」を組み合わせたものは、二要素認証です。3つ以上の要素を組み合わせる場合は多要素認証と呼ばれますが、2つの要素のみで認証する場合は、二要素認証となります。

ちょっとまぎらわしいのが、二段階認証です。これは、ログインやサービス利用の際に、単純に2回の認証を行う方法をいいます。例えば、パスワードの後に、秘密の質問の答えを求められた場合、どちらも3要素のうちの「知識情報」も該当するものです。2つの要素を組み合わせているわけではなく、ログインまでのステップが2回あるということなので、二要素認証とは別ものとされています。

多要素認証とは、クレジットカードをはじめとしたさまざまなサービスを安全に利用するためのセキュリティ対策です。導入の背景、認証の3要素、二要素認証と二段階認証の違いについて正しく理解しておきましょう。もちろん、クレジットカードの管理をしっかりすることも大切です。十分に気をつけてご利用くださいね。