MFAに必要な認証方法の例14選|MFAにおけるメリット4つもあわせて紹介

MFAに必要な認証方法の例14選|MFAにおけるメリット4つもあわせて紹介のアイキャッチイメージ

MFAとは?


MFA(多要素認証)とは、英語表記では「multi factor authentication」です。MFAは、SNSのログイン時などになりすまし防止の為、ユーザーの本人認証時に複数の要素を用いるセキュリティシステムのことです。

IDやパスワードを不正入手された際、更に生体情報などの認証方法を獲得しない限りはログインできない為、MFAは不正ログインを防ぐ効果が見込まれます。大手企業もMFAを取り入れており、例としてmicrosoft:365(旧office365:)でも採用・推進しています。

なぜMFA(多要素認証)が必要なのか

MFAでない従来の方法として、IDとパスワードの組合せによる認証が多く利用されてきました。パスワード認証は気軽に使用することが出来る為広く普及しましたが、最近はパスワードを突破されてしまい、情報漏えいのケースが増えています。

そこで、より安全に認証を行う為に必要になったのがMFAです。

MFAでは「記憶」「所持」「生体情報」などの要素を複数組み合わせる為、利便性を維持したまま認証方式の強化が行えます。

MFAとTSA・TFAの違い


MFA(多要素認証)と似た言葉に、TSA(二段階認証)とTFA(二要素認証)があります。

大まかに、TSAとは三大要素のうち、ひとつの要素から認証方法を選択することをさすのでMFAとは決定的に違います。TFAとは二つの要素から認証方法を選択することをさすので、MFAの一種となります。

混同されやすい「MFA」「TSA」「TFA」ですが、それぞれの明確な違いを、以下で詳しく解説していきます。

TSA(二段階認証)

TSAとは、英語で「Two-step Authentication 」、日本語では「二段階認証」です。2つの認証方法を組み合わせて段階的に認証することです。MFAは、知識情報、所持情報、生体情報の中から2要素以上で認証を行うことに対し、TSAは同じ認証要素でも良いです。

例えば、IDとパスワード入力の場合は、知識情報と知識情報なのでTSAです。IDと指紋認証の場合は、知識情報と生体情報なのでMFAです。

TFA(二要素認証)

TFAとは、英語で「Two factor authentication」、日本語では「二要素認証」です。三大要素のうち2要素から認証方法を採用することをさします。つまりTFAは、MFAの一部であると言えます。復習になりますが、同じ要素から2つを採用した場合には、TSAです。

MFAの認証要素の種類3つとは


MFAには認証三大要素と言われる種類があります。それは、「記憶」と「所持」と「生体情報」です。MFAを説明するにあたり、これらは不可欠なものです。多要素認証では、一般的にこの三大要素から複数の要素を組み合わせています。

それぞれの詳しい内容は以下の通りです。

1:ユーザーが知っていること(知識情報)

知識情報とは、パスワード、ID、属性情報、秘密の質問など、本人のみ知っている情報を利用した認証方式のことをさします。

人間の脳内に知識として記憶する情報のことです。忘れやすいなどのデメリットはありますが、利用のしやすさから、広く普及している認証方法です。

2:ユーザーが持っているもの(所持情報)

所持情報とは、例えばSMSから送信されたコード、トークン、スマートフォン、ICチップ搭載カードなど、実装した物理デバイス(及び物理デバイスで受信した情報)を利用した認証方式のことをさします。

実際に所持している物を利用するので、利便性が高い認証方法です。ただし、物理デバイスが故障した際やなくした場合には、利用できない場合もあるので、少なからずデメリットもあるでしょう。

3:ユーザー自身の特徴(生体情報)

生体情報とは、指紋、静脈、顔、声、虹彩などの人体を利用したユーザー自身の特徴を生かした認証方式のことをさします。

事前に何かを用意する必要がなく、他者と同じになる可能性がないので、利便性とセキュリティ強化が期待できます。

MFAに必要な認証方法の例14選


MFAには、「知識情報」「所持情報」「生体情報」を組み合わせる必要がある、ということは理解いただけたことでしょう。

大まかな内容がわかったところで、それぞれ具体的にはどのような方法があるのかを探っていきましょう。

これらの中から、自身にとってどの認証方法が最適なのか?どんな認証方法なら取り入れやすいか?など、知識として取り入れるだけでなく、是非ご自身で活用してみてください。

ユーザーが知っていること

「知識情報」、つまりユーザー自身が知っていること(記憶していること)を利用した認証方式の具体例を3つあげていきます。

既に広く普及している認証方式が多くみられ、触れたことのある方が多いジャンルでしょう。

1:ID・パスワード

ユーザー自身が設定したIDやパスワードを入力する方法です。IDは、それぞれの企業が無作為に設定した場合もあります。

セキュリティ対策として、定期変更や容易に推測可能なパスワードにしない、複数のサービスで使いまわさない、メモとして残さないことなどが求められます。

人間の記憶に頼るパスワード認証には限界がありますが、MFAとして他要素と組み合わせて使用することで現在も主流となっています。

2:PIN番号

PIN番号(PINコード)とは端末のロックを解除したり、Webから管理サイトにログインするための暗証番号のことです。「Personal Identification Number」の略称で、「個人識別番号」とも呼ばれています。

パスワードとの違いは、パスワードはSNSやウェブサイト、アプリなどの分野に関連付くもの、PINコードはスマートフォンやPCなどの端末やSIMカードに関連付くもの、となっています。

3:秘密の質問

例えば、「母親の旧姓は?」「初めて飼ったペットの名前は?」「卒業した小学校は?」「好きな食べ物は?」など多岐にわたり、企業や運営サイトが用意した質問から選んで答えたり、自分で質問と回答の両方を考える場合があります。

パスワードやPIN番号は、新たな情報を記憶しなければならないですが、この「秘密の質問」は既に記憶している事柄が殆どなので、MFAの知識情報として呼び起こしやすいという利点があります。

4:位置情報

位置情報は認証における生体情報と呼ばれているものの1つで、前述のとおり顔や指紋、静脈、声、虹彩、声紋といったユーザー自身の生体情報だけでなく、位置情報も生体情報に含まれます。

位置情報とは、ログインをしようとした際にユーザーが今どこにいるのかという位置情報によって認証を行うものです。位置情報は使用しているデバイスによって取得され、情報を提供するようになっています。

5:時刻

時刻は認証時にも重要な要素となっており、デバイスの時刻がずれている場合には認証ができなくなるケースがあります。

また、ワンタイムパスワードを使用する場合、多くの場合はパスワードの有効時間が30秒ほどに設定されています。

また、有効時間を過ぎるとそのパスワードは無効となるため、ログインすることはできなくなります。このように有効な時間を制限することで高いセキュリティを保ちます。

ユーザーが持っているもの

「所持情報」、つまりユーザー自身が持っているもの(または、所持しているデバイス機器に受信した情報)を利用した認証方式の具体例を3つ、あげていきます。

すでに所持している物を利用するので、非常に利便性が高い認証方式と言えるでしょう。

6:ICカード

ICカードとは、従来の磁気カードに追加の機能としてICチップを搭載したカードのことをいいます。

ICカードは磁気カードに比べて偽造が困難といわれています。また、カード利用時の本人確認として署名(サイン)ではなく暗証番号を用いることで、不正使用の防止効果が見込まれます。ちなみにICカードのICとは、「Integrated Circuit(集積回路)」の略のことです。

7:SMS認証

SMS認証とは、スマートフォンや携帯電話の電話番号をつかって本人確認を行う認証手段です。その方法は、SMS(ショートメッセージサービス)を使って携帯電話・スマートフォンに「認証コード」を送り、本人認証を行うということになります。

MFAにSMS認証を採用するメリットとして、電話番号には同一の番号が存在せず、本人かどうかの識別が可能なことです。

8:デバイス

デバイスとは認証を行うデバイスのことです。所持しているデバイス機器そのもののことで、パソコンやスマートフォン、携帯電話、タブレットなどのモバイルデバイスなどが該当します。

認証を行う場合には、現在登録されているデバイスを使用して認証を行うことになります。そのため、スマートフォンの買い替えなどを行うと、デバイスが変わってしまうためMFA認証ができなくなるケースがあります。

9:アプリによる生成コード

アプリによる生成コードとは、スマートフォンの認証アプリを利用し、生成されたコードで認証する認証方法です。

MFAとは多要素認証であり、スマートフォンを使ってアプリでコードを生成する認証は複数の要素の組み合わせと言えるでしょう。その分、セキュリティを高められます。ただし、スマートフォンを新しく買い替えたり、失くしたりすると認証が困難になることは共通しています。

10:ワンタイムパスワード

ワンタイムパスワードとは、一度限りで使えるパスワードを生成し、そのパスワードによって認証することです。MFAとは多要素認証ですが、アプリによるワンタイムパスワードの生成や専用の生成器を使うなどの組み合わせで、よりセキュリティを高められます。

ワンタイムパスワードで生成したパスワードは1回限り、それも30秒程度と短い間しか使えない、というのが特徴です。素早く認証する必要があるでしょう。

ユーザー自身の特徴

「生体情報」、つまりユーザー自身の身体的特徴を生かした認証方式の具体例を3つ、あげていきます。

三大要素のなかで、もっとも利便性と個々の判別能力が高いといってよいでしょう。また、今後更なる研究が進められていくジャンルとなるでしょう。

12:指紋認証

指紋認証とは、手の指紋を判別することで個人を特定するシステムのことです。

すべての人間の指紋は違っており、一生変わらないため、確実に個人を識別することができます。

PCやスマートフォンでは指紋センサーが搭載されており、ロック解除時に認証機能を利用するケースが多くみられます。 すでにMFAとして採用されており、多くの人の目に触れる分野です。

銀行のATMなどで利用されている「指静脈認証」とは別の技術です。

13:顔認証

顔認証とは、人間が普段相手を判別する身近な手段をシステム化した認証方式です。顔の目や鼻、口などの位置や顔領域の大きさをもとに照合を行い、本人かどうかを認証します。

なりすましが困難であり、物理的に何かを持ったり情報を記憶しておく必要がないことがメリットです。金融機関などで多く採用されており、最近では顔認証を搭載したスマートフォンも珍しくありません。

14:虹彩・網膜認証

虹彩・網膜認証とは、どちらも人間の「目(眼)」を利用した認証方法です。

虹彩とは、黒目の瞳孔の周りの輪の部分を指します。個人で固有のパターンを持ち、生涯変わることはないです。角膜に覆われており損傷がしにくい為、生体認証に適しています。

網膜認証とは、網膜の毛細血管のパターンを使って個人を特定するものです。体内に隠れている為、偽造が困難です。しかし、MFAのひとつとしてはまだ一般的に普及はしていません。

MFAにおけるメリット4つ


近年需要が増しているMFAは、さまざまなアプリケーションへのログイン時に採用されています。それでは、MFAを使用することによるメリットとはどのようなものがあるのでしょうか。

ネットワークエンジニアやシステムエンジニアなどを目指している方の中には、気になるという方も多いでしょう。ここではMFAにおけるメリット4つをご紹介しますので、どのようなメリットが考えられるのかぜひ参考にしてみてください。

1:セキュリティの向上

MFAにはセキュリティの向上が期待できるというメリットがあります。

MFAとはさまざまな要素を組み合わせることで認証を行う仕組みなので、非常に高い精度で本人確認ができるようになっています。

たとえば、使用しているスマートフォンや暗証番号、顔認証などの複数の要素が必要になることから、第三者によって不正ログインが行われるのはほぼ不可能というセキュリティの高さを誇ります。

2:アプリケーションの安全確保

MFAにはアプリケーションの安全確保のために活用されているというメリットがあります。

近年ではパスワードのセキュリティに対するさまざまな脅威が高まってきていることから、MFAは主にWebアプリケーションやモバイルアプリケーションでの安全な認証を実現する手法として導入が進んでいます。

また、実際にアプリケーションでの認証の安全が確保できる方法として急速に普及してきています。

3:クラウドサービスの利用

MFAにはクラウドサービスでの需要が高いというメリットがあります。

クラウドサービスとはインターネットを経由してさまざまなソフトウェアやストレージなど利用できるサービスですが、クラウドを利用するという性質上、ウィルスやハッキングに対して十分なセキュリティ対策が必要となります。

また、これらの脅威への最大の予防策はセキュリティ性の高いパスワード設定が必要となるため、MFAの需要が拡大しています。

4:ハードウェアトークンの強化

ハードウェアトークンとは、ネットワークサービスにアクセスする際にユーザーが使用する小型のハードウェアデバイスです。ワンタイムパスワードを生成することで、認証をサポートします。

ハードウェアトークンはこの記事でもご紹介した「ユーザーが持っているもの」に該当することから、MFAを用いることで、ハードウェアトークンのセキュリティ性をより強化することが可能になります。

MFAとは?認証の応用3つ


MFAとは多要素認証で、顔認証や虹彩・網膜認証・指紋認証などさまざまな種類があります。その中には研究が進み、応用が広がっている認証方法もあります。MFAを応用し、複数の認証方法を組み合わせることで、さらにセキュリティを高めることにも役立っているでしょう。

ここではMFAの代表的な応用先として、行動解析での使用やリスクスコアでの活用、SSOと組み合わせる方法などについてご紹介します。

1:行動解析への応用

MFA認証する場所がそれぞれオフィスや自宅、カフェなどのどこで使われているかを行動解析することで、それ以外の場所で使われれば異常を検知するといった応用があります。

MFAとは色々な多要素から認証することです。どこで認証されたかを行動解析することで、普段の行動とはまったく違う場所や違う国からのアクセスがあった場合に、異常を検知するという応用方法になります。

2:リスクスコア

リスクスコアとは、本当にユーザー本人が使っている可能性が高いかどうか、別人が認証する可能性があるかどうかといったリスクを判断するスコアです。

MFAとは多要素認証なので、それぞれの認証方法からリスクスコアを出します。リスクスコアは位置情報や認証用デバイスの使用期間、複数で認証しているかどうかといった内容で決まります。リスクが高い場合はアクセスを拒否するといった使い方もされているでしょう。

3:SSOとの組み合わせ

セキュリティのためにMFAとは必要ですが、何度も認証を要求されるのは苦痛な場合があります。そんな時におすすめなのが、MFAとSSO(シングルサインオン)を組み合わせて、複数をMFAの1度の認証で解除するという応用の仕方です。

SSOはMFAとは違い、一度の認証で複数を認証できるシステムです。MFAとは高いセキュリティを誇る認証方法であるため、SSOと組み合わせると便利に活用できるでしょう。

MFAとは何かを理解しセキュリティ強化のために活用しましょう!


私達の身近には様々なデバイス機器があり、便利に日常を過ごすことが出来ています。今後、更にそれらのデバイス機器は進化していくことでしょう。

無論、悪意を持った者も増え、セキュリティ対策も同時に進めていく必要があります。MFAとは何かをしっかり理解し、利用することが不可欠です。

MFA(多要素認証)、その中身の三大要素(知識情報・所持情報・生体情報)を理解し、更なるセキュリティ強化に努めていきましょう。

インフラエンジニア専門の転職サイト「FEnetインフラ」

FEnetインフラはサービス開始から10年以上『エンジニアの生涯価値の向上』をミッションに掲げ、多くのエンジニアの就業を支援してきました。

転職をお考えの方は気軽にご登録・ご相談ください。