二段階認証とは何か、簡単に言うと「複数の方法で本人確認する」

現代では当たり前のように行っている「二段階認証」について、簡単に解説していきます。

二段階認証の基本

例えば、ログインする際にIDとパスワードを入力して認証後に、「秘密の質問に答える」又は登録したメールアドレスに「ワンタイムパスワードが送られ、その数値を入力する」など、近年では当たり前のようになっているログインの方法です。

二段階認証とは

2ステップ認証とも呼ばれ、「2回認証する仕組み」のことです。

まずはパスワードで認証し、通過した場合は別の方法で認証するといったものです。1段階目の認証は「IDとパスワード」、2段階目の認証は「乱数発生アプリ」、「携帯電話へのSMS認証」などが一般的な2段階認証です。

二段階認証と多要素認証

二段階認証は「二要素認証」や「多要素認証」とも呼ばれることがあります。しかし、厳密には「二段階」と「二要素」は異なります

要素とは

「パスワード」はその人が「記憶している要素」です。指紋認証、静脈認証、網膜認証などの身体的特徴を利用したものは「備える要素」。IDカードや乱数発生アプリ、携帯電話へのSMS認証などは所有しているのを利用した「持つ要素」になります。

例えば、「IDとパスワード」と「秘密の質問」は両方とも「記憶要素」に該当するため、二段階認証ですが、二要素認証ではないです。

銀行のATMを例にすると、キャッシュカードが「持つ要素」、暗証番号が「記憶している要素」です。近年では静脈認証の「備える要素」が加わった三要素認証も普及しています。

二段階認証はITパスポート試験でも出題される基本知識

二段階認証はITパスポート試験でも出題される基本的なIT知識です。

ITパスポート試験での過去の出題例

令和3年.春の問60で出題された例を見てみます。

出題.

情報システムにおける二段階認証の例として,適切なものはどれか。

回答選択肢

  1. 画面に表示されたゆがんだ文字列の画像を読み取って入力した後,利用者IDとパスワードを入力することによって認証を行える。
  2. サーバ室への入室時と退室時に生体認証を行い,認証によって入室した者だけが退室の認証を行える。
  3. 利用者IDとパスワードを入力して認証を行った後,秘密の質問への答えを入力することによってログインできる。
  4. 利用者IDの入力画面へ利用者IDを入力するとパスワードの入力画面に切り替わり,パスワードを入力することによってログインできる。

簡単な解説

ゆがんだ文字列の画像を読み、入力する仕組みはCAPTCHAですね。ボットによる自動アクセスを防止するために考案されたもので、GoogleのreCAPTCHAが有名ですね。これは「人間」なら誰でも突破できるので「認証」には当てはまりません。

認証によって入室できたものだけが退室できる仕組みは「不審者の入室防止」、「不審者の退室防止」を目的とした「アンチパスバック」ですね。二段階認証とは別件です。

IDを入力してパスワード入力画面に切り替わるのは「認証」をしていないため、一段階認証です。

ということで正解は「3」です。

タイトルとURLをコピーしました